圖片來源@視覺中國
文丨蘇寧金融研究院
時下,新零售正在成為一種潮流,“大數據”反欺詐是新零售中必不可少的一環。
更進一步說,新零售下的“大數據”反欺詐管理系統,面臨著諸多挑戰和機遇。一方面,風控變得簡單了,在擁有了海量的個人數據之後,對人的分析變得簡單了;另一方面,隨著新技術的應用普及,黑產份子的各種行為也變得更加隱蔽,他們的各種行為淹沒在海量的普通消費者的數據中,導致對黑產的風控異常識別也變得更有挑戰了。
綜合近些年蘇寧金融在風控管理上的一些經驗,我們從垃圾注冊防控、養账戶群體的識別、盜卡盜账戶防控等維度,來探討新零售下的安全防護問題。
一
垃圾注冊防控
垃圾注冊防控是在用戶進入系統時的第一道安全防控關卡。
互聯網平台通常通過各種優惠措施,如注冊獎勵等手段實現短時間內聚集大量用戶注冊的目的。對於廠商而言,各種優惠措施如果是給每個真實的消費者,屬於一個雙贏的局面:用戶獲得了實際優惠,廠商獲取了大批量的真實用戶群體。
然而,“有人的地方就有江湖”,總有黑產分子利用互聯網的隱匿性,通過技術手段實現批量的虛假账戶注冊,進而獲取注冊账戶帶來的利益。這樣給用戶和廠商都造成了損失:一方面,真實用戶的注冊權益被虛假用戶擠佔;另外一方面,廠商的行銷目的因為海量虛假账戶的注冊而遭受損失。
垃圾注冊的防控怎麽做呢?其核心就是尋找其账戶群體的規模聚集性。
互聯網上的账戶注冊,都可以追蹤到其注冊的來源(IP地址),短時間內如果有大批量的账戶在同一地址上發生注冊行為,我們就能很快的鎖定它們,並封堵漏洞。
例如,短時間內設置一個IP地址上的注冊账戶不能超過xx個。
同樣,這也逼迫黑產分子進行垃圾注冊技術的升級,即利用代理資源池IP地址列表來動態地變化账戶注冊的IP地址。
但是,當黑產分子利用軟體控制每個IP上注冊的账戶數量時,以上的控制策略將很容易被攻破。黑產分子通過在每個IP上注冊小數量的账戶,分散多個IP進行(即代理IP資源池),依然能夠實現垃圾注冊攻擊的成功。由此可見,簡單的限制IP上的注冊账戶數量,無法防範和抵禦垃圾注冊的攻擊。
這個時候,互聯網廠商的防範垃圾注冊的技術升級包括:
(1)識別IP的屬性。通常代理資源池的IP和普通運營商提供給用戶上網的IP是不一樣的。
(2)尋找更為安全可靠的聚類算法。如時間密度函數算法,實現短時間內批量注冊分組的識別。
(3)對注冊權益的領取設置更為嚴格的條件。如需要實名認證來領取,這種措施也大大提升了黑產分子的成本。
二
養账戶群體的識別
養账戶群體識別是互聯網電商的第二道防線。
當批量注冊账戶、防控漏殺的账戶(黑產分子通過限制每個IP上注冊的數量,以及拉長注冊的時間,進而完成注冊的账戶群)成功進入電商账戶體系後,他們會利用這些打入系統內部的账戶進行如下的幾種操作:
(1)針對注冊新用戶的權益進行變現,比如領取新人打折券、代用金等。
(2)通過養账戶,擇機進行行銷薅羊毛。其中“養账戶”表現為通過機器實現定期批量登錄、瀏覽網頁(模擬)等,偽裝成為正常的用戶,等待各種行銷活動的出現。
(3)定期維護账戶的登錄、瀏覽,利用爬蟲技術,獲取商家的各種折扣信息。
(4)短時間內的定期維護账戶,實現“白戶”轉為豐富造假账戶,進行欺詐活動。
防範此類账戶產生的危害需要聚焦一個核心點:“聚集性”。通常,此類账戶都是黑產人員通過機器進行批量控制,因此其账戶群體明顯具有一致性的特徵,如批量登錄、批量打卡等。電商的反欺詐系統通過大數據的各種技術,識別出聚集性規模账戶群。
此類聚集性規模账戶群存在的風險,隨著不同的業務線,呈現出高低不同的潛在風險因素。例如,在互聯網金融領域,養账戶群體,通過規律的登錄、購買的行為,會被系統認定是普通的账戶群,因此借貸時,群體規模風險沒有識別出,造成損失;而在傳統電商領域,養账戶群則可能對各種行銷發券進行攻擊,導致行銷活動的損失。
舉例來說,蘇寧金融的養账戶群體的識別防控用到了兩類技術:
(1)大數據環境下的聚集性檢測技術—— 綜合不同的事件(各種具體的行銷事件)、時間、IP地址、設備ID、手機號碼等多維度信息,實現規模账戶聚集性的識別;
(2)關係圖譜技術——通過手機、收貨地址、設備等多維度的信息關聯,實現账戶群體的發現。
三
盜卡盜账戶防控
盜卡盜账戶防控是另外一個账戶管理的基礎核心要素。而盜卡盜账戶事件多發生在账戶所在平台的安全系統被攻破,或者第三方平台的账戶洩露引發的安全風險。對盜卡盜账戶的防控主要通過時間、地點、設備、行為幾個維度的異常進行判別。
例如,用戶在平台的登錄通常呈現出規律性的特徵,比如地理位置不會發生較大的偏移,比如設備具有穩定性,比如購買的商品類型也符合一定的規律。當以上的維度發生異常時,通常我們的反欺詐系統會首先鎖定訂單(稱之為截單)。
盜卡盜账戶的防控,通常還會和風控輿情結合起來,通過風控輿情平台識別出近期出現的“拖庫”、“撞庫”事件,並進一步探查哪些账戶發生了洩露,是否在本平台有一樣的郵箱、手機號等信息,進而對該批账戶提升風控的警戒水準或者直接短信通知等。
四
账戶安全管理的延伸
新零售下的安全場景,實際覆蓋三個維度:“人”、“貨”、“場”。其中,對“人”的防控是核心根本,對“貨”、“場”的防控是在“人”的防控基礎上的場景延伸。
例如,針對“貨”的安全管控,需要重點關注3C領域,對容易套現出手的電子商品進行嚴格的控制,特別是對有互聯網金融借貸結合的账戶群體,更需要嚴格的風險管控。
又如,針對“場”的安全防控,通常表現在對黃牛、中介的群體識別上,即通過某門市的風險聚集性,識別線下門市潛在的黃牛團夥、中介團夥等。
需要指出的是,新零售下的安全防控不能僅僅是被動的防禦,還需要禦敵於國門之外。這意味著,新的電商安全防控系統需要主動的探測潛在的黑產動向。通常,我們利用風控輿情監控系統(互聯網爬蟲技術及時抓取黑產論壇中的各種信息,用於分析最新的黑產動向)提前做好準備。
此外,新零售下的風控,對比傳統的風控手段,不僅僅是技術上有了更為廣泛的集成和應用,業務策略、規則等也隨著大數據分析的介入,有了更為全面和細致的防範布置。
不過,隨著業務變更、技術變更的發生,新的技術應用和策略也是一個動態調整的過程。總之,新零售下的風控,以動態變化的技術為驅動力,以實現安全防控的長久穩定為終極目標。
【鈦媒體作者介紹:蘇寧財富資訊(公眾號ID:SuningWealthInsights)】
香港九龍灣馬來街興發大廈15樓D室