新技术论坛
搜索
查看: 610|回复: 0
打印 上一主题 下一主题

大数据下的电商风控体系

[复制链接]
  • TA的每日心情
    开心
    2016-12-9 18:18
  • 签到天数: 85 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-5-5 08:52:58 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式


      李学庆,京东安全方向第一人,早在2011年入职京东商城,并承担公司安全质量提升和自动化测试工作。他是京东安全开发生命周期SDL实践者,在前期带领团队规划和实践了上线安全、生产环境安全、重要项目安全、业务部门安全下沉等相关体系流程工作;他在2013年开始规划和筹建京东安全应急响应中心(JSRC),到目前为止京东核心白帽子已达到百余人,接报漏洞上千余个,并通过接报漏洞建立内部安全技术提升的机制。他通过多年积累整理出一套不同行业定位安全方向的模型安全决策蜂窝模型。
      近年来,网络诈骗事件非常多,每当电商促销时期,诈骗事件尤其多。随着网络诈骗手法升级,受害者人均损失金额也大幅上涨。来自猎网平台的最新数据显示,去年该平台共收到全国用户提交的网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,虽然举报数量只增长了7.96%,但人均损失却增长了146.7%,将近1.5倍。
      我们该如何反欺诈呢?
      据李老师介绍,电商诈骗主要包含结盗号、刷单、欺诈。如果不能做好这三方面的安全防护工作,就会引发诸多灾难。例如:钓鱼、套现、伪装客服、盗卡、伪卡、洗钱、信息泄露、返点、撞库、劫持等。
      出现这些情况之后,我们下一步需要做的事情是什么呢?我们需要一套风控平台!电商风控模型需要具备以下几个基本模块:数据提取数据分析数据存储规则学习对外服务。

      数据提取:电商风控平台的数据提取与其他的风控模型是不一样的,它可能需要提取各个地方点的数据,例如你的登录、注册、找回密码、以及用户行为。
      其中用户行为是现在较为常用的方式,通常用买点的方式做,关注用户所做的交易,支付情况、参与优惠活动的情况等。
      数据分析:做数据的分析,对IP、设备、人机、征信等进行画像。
      1、IP画像:针对代理、VPN、网关、服务器、IDC、ADSL、归属地、外国、攻击等内容进行分析。
      2、设备画像:针对机器型号、系统版本、手机串号、CPU型号、最高频率、虚拟机、移动距离、并行登录、模拟器等方面进行分析。
      3、人机画像:针对用户的键盘敲击、鼠标移动、点击偏好以及触屏压力等情况进行分析。
      4、征信画像:针对资产、信用卡、身份证、朋友圈、邮箱等信息进行分析。
      数据存储:提到数据存储,需要注意以下三个方面,一是应该如何存储风险数据,二是如何存储原始数据,三是风险存储都有哪些状态。
      规则学习:要建立新规则,在加入新规则的同事保证不能影响整局的规则,慢慢让整套系统机器学习运转起来,不影响整个风控模型。对于异常特征与正常特征要尤为注意。
      对外服务:怎么去对外服务?一是,直接反馈你的状态。例如QQ号,手机号,邮箱等收到诈骗信息或者钓鱼网站的时候,就可以直接提供给腾讯等公司的风控部门。二是,需要为风险分等级。不同等级的风险有不同的处理方式,所以需要事先定义风险等级。三是,选择合适的接入方式。
      最后,李老师为大家列举了风控平台实例,并介绍了三大主流风控框架:






    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 19:38 , Processed in 0.118562 second(s), 23 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表