顶象专家一招防御网店“刷单”
6月20日,国内首例“刷单入刑”案件公开宣判。刷单炒信平台组织者李某,因犯非法经营罪被判有期徒刑五年九个月,并处罚金92万元。业内人士表示,对刷单炒信行为的定罪量刑,将对从事刷单工作的组织和机构起到震慑作用,可谓敲山震虎。
在网购时代,因摸不着、看不到实物,消费者大多依靠评价信息去判断产品质量,这给了不良商家和不法分子以可乘之机。他们利用刷单的方式为网店提高虚假销量和信誉度。这不仅扰乱了电商平台的正常经营秩序,还破坏了商业信用的体系。因此,刷单损害的不仅仅是消费者的利益,电商平台一样也是受害者。
不仅仅是网店,手机APP推广、文章点击量、餐厅点评……几乎所有能利用网络进行销售的东西,都有刷单的影子存在。而且,从发布需求、刷手接单,到垫付资金、快递作单、代为签收,再到完结交易、好评截图,刷单已形成一条完整的产业链。
此前,国家工商总局出台的《网络交易管理办法》虽明确了不得以虚构交易、删除不利评价等形式,为自己或他人提升商业信誉,但对违反者仅按规定处以1万元以上20万元以下罚款。违法成本低而获利高,不法分子就有了以身犯险的动力。
常用的那些防“刷单”手段
网络平台针对刷单一般采用三种防御模式:用户黑白名单、基于规则的防范机制、利用内部数据进行建模分析防控风险等方法。
用户黑白名单这种反欺诈模式存在一定的滞后性,在没有平台用户全数据的整合分析下(用户行为、交易和资金数据、以及用户个人信息),真实用户被误杀的概率会很大;基于规则的防范机制会通过设置一些活动的隐形规则、活动陷阱等,尽最大努力去提高刷单人群的门槛,但期间往往会出现规则设置僵化等问题;而反欺诈服务商大多以数据验证和交叉比对为主,但无法深入用户内部生产环境,由此也无法在规则优化,模型训练,欺诈确认等方面行成闭环,对用户风险的预判容易出现偏颇。
基于此,顶象技术推出了一整套风控方案良好解决了以上问题。“顶象风控方案”基于电商平台基于用户ID以及利用设备环境、用户行为等数据,通过智能风控引擎进行多维度建模分析,提供实时的恶意请求识别与阻断,以及离线的综合分析报告,从而实时发现并阻断刷单、作弊等行为,精确区分黑灰产和正常用户,保障营销活动的正常运营。
顶象是如何斩断“刷单”的黑手?
“顶象风控方案”采用私有云部署方式,能够快速应用于电商平台,将业务和数据保留在私有云或者虚拟私有云中,极大减少了数据泄露的可能性,良好保障了业务的正常运行。
它的运行机制主要是这样的:
首先,在手机APP、IOT客户端上部署虚机源码保护技术,用于保护核心的业务逻辑以及风控所需的设备指纹技术,从而在源头上提升安全能力的防护机制。
其次,在连接和传输的链路上,通过安全加签等技术,从而保护业务数据不被篡改、伪造。
然后,在云端部署实时决策引擎和配套的策略体系,从而实时发现风险。
同时,配合智能分析平台进一步挖掘潜在威胁,提升防控效果。
由此,构建了一个从客户端到传输链路到云短的全体系防控体系。
顶象风控方案的六大特点
综合来看,“顶象风控方案”主要拥有以下六大特点:
毫秒级响应:t+秒级和分钟级的近线计算,计算各种特征,为实时决策提供指标参数。
快速风险识别:利用策略和实时计算,同步识别风险,直接阻断恶意风险,或通过二次验证确认疑似风险。
多维度观测:从更多维度观测安全状态,发现异常及时报警。
立体风险画像:通过各种离线的挖掘和模型技术的使用,为实时决策和离线处置提供特征挖掘、模型平台训练、用户风险画像、设备风险画像等依据。
平滑弹性扩容:所有组件都可以进行弹性扩容,既可以满足起步阶段,也可以动态扩容使用业务发展,实现高QPS的支撑。
在线升级:数据与应用的隔离设计,可以让风控系统实现灰度验证和在线升级,无需中断业务,让风控系统维护更轻便。
这是由阿里巴巴安全专家组成的一支团队
顶象技术是业内首家将互联网业务安全实战与技术体系转化成产品的新一代网络安全企业,总部设在北京,杭州、南京和广州均设有研发中心,已经为航空、电力、通信和互联网等数百家行业企业提供安全服务。
顶象技术由知名安全专家陈树华创办,其创始团队来自阿里巴巴、腾讯、Google、Facebook、趋势科技、华为、百度等。通过人工智能和大数据,从名单、指标、策略和模型等多个维度进行标准化,将实战经验融入产品中,从而为客户打造顶级全景式安全防护。