薅一天吃一年?!揭秘京东数科11.11背后的反黑产“暗战”
文 / Linda、十三
在某电商平台购物节期间,大二学生晓敏凌晨3点被一串“夺命连环call”震醒,拿起手机后,他瞬间清醒,这个“羊毛”必须得薅!
信息提示,该平台出现一个巨大漏洞,用户可以领取100元无门槛优惠券,作为整个黑产组织中的一员,他需要快速调整脚本软件,以免被“同行”抢占先机。
晓敏的判断没有错,不久之后,群中就有人晒出了一份薅到90余万元电子币的账单截图。据后来的新闻报道,直到被发现,平台已经被盗取数千万元优惠券,虽事后平台紧急处理,但依然造成了不少损失。
每年双十一,无论是各大电商平台还是众多商家,都会投入资金来做营销。
对于商家来说,每年的双十一是店铺的重要营销节点,这是吸引新用户、留住老用户绝佳机会,不少商家愿意投入一定资金做营销活动补贴,并以相对低的利润,来培养长期用户。
对于各大电商平台来说,这也是提高用户活跃度的大好时机,从广告、补贴到各种眼花缭乱的活动,投入可观。
而对于用户来说,双十一也的确能享受到比平时更好的服务和优惠。
本是一件“多赢”的事情,但黑产组织则会让整个链条陷入恶性循环,不仅会对商户和平台的营销转化造成恶劣影响,普通用户更是眼睁睁看着优惠券就秒没,极大降低了广大消费者的购物热情。
其实,每年消费者购物狂欢之时,也是电商平台与黑灰产在暗中博弈最激烈的时刻,如何打赢这场“反黑产暗战”,是每个平台都要面临的严峻考验。
每成功阻断一次欺诈交易
就等于挽回了真金白银
经过电子商务多年的发展,我国黑灰产已经形成了一个庞大的“黑金”利益链,根据京东金融研究院联合中国人民大学、中国刑事警察学院等共同撰写的《数字金融反欺诈白皮书》显示,2017 年,职业“羊毛党”已经形成 15 余工种,160 万余的从业人员,并通过上中下游的严密分工构建起了一个密切协作的网络,形成了产业规模超千亿元人民币的黑色产业链。
赵锐是京东数科欺诈风险管理部的负责人,主要负责应对支付端的欺诈风险,据他介绍,近年来黑产正在通各种作弊手段,绕过监控规则,套取企业营销费用,并快速壮大形成了组织化的职业“羊毛党”,对各大平台营销活动疯狂围剿。
他们把薅羊毛变成了黑色产业链,直接利用黑客脚本或者技术脚本,将商家的优惠活动全部薅过来,专挑那些优惠力度更大的,然后变成自己的资源倒卖,不薅则已,一薅到底,有的企业甚至会因此破产。
▲黑产链条中的群控系统
随着近年来电商营销活动的增大,黑产的“装备”越来越来越先进,产业链条中的资源、技术、组织、变现等在逐步升级,不仅手法越来越隐蔽,杀伤力也呈指数倍增长。
“我们经常会发现,攻击比防护更简单,因为攻击只要找到一个漏洞就可以,但是防守不一样,必须要进行全体系的防。”对于赵锐和团队来说,在目前的攻防态势下,必须建立一个攻防兼备的反欺诈系统,在营销活动中,每成功阻断一次欺诈交易,就等于挽回了真金白银。
欺诈团伙识别精度达99%背后
黑产的日子越来越难过
面对“全副武装”的对手,京东数科早在成立之初就开始潜心研究黑产攻击手段,并在过往的大促实战中,已经利用反欺诈技术累计拦截数百亿次黑产恶意攻击,为公司节省数十亿的营销资金损失。
尽管羊毛党很狡猾,但随着近年来逐步建立起来的反欺诈体系,黑产的日子越来越难过。“以前电商平台和黑产之间的对抗其实处于一种非常被动的状态中,当黑产发起攻击时,我们才会想办法去攻击它。但现在不一样了,我们会主动去研究黑产。”赵锐介绍,早在京东数科成立之时,就开始了与黑产的反击战。
不知攻,焉知防?首先,知己知彼很重要。要反击黑产就要明白它是如何运转的,所以,团队成员会潜入薅羊毛的各类群中来进行反侦察。
在此过程中,他们会将羊毛党的套路拿来做测试实验,如果攻击成功就不会让活动马上上线,降低黑产用已知方式攻击成功的概率。但面对黑产日趋多变与隐蔽的欺诈手段,传统的欺诈防范手段已显得有些捉襟见肘。
如何通过对一个账户实时行为的分析,来知道现在它有没有进行危险交易,从而在第一时间阻断?
针对这个问题,京东数科研究出了一套主动型、智能化全栈式决策风险引擎。不仅可以突破传统规则系统的性能瓶颈、时效性以及指标复杂度等多个问题,同时也能更全面、更及时覆盖全场景多维度风险监控识别。
▲京东数科智能反欺诈平台
反欺诈的难点在于我们在做防守的时候,黑产也在持续攻击我们,并利用高科技手段不断突破我们原有固化的策略和模型,攻击方式是变化多端、非常迅速,这就意味着防止黑产自动攻击的模型策略也需要快速更新。面对不同黑产多攻击模型如何快速响应迭代?
负责京东数科反欺诈技术的吕军表示,这个问题如果单纯靠人工解决是比较滞后的,且资源投入很大,而自动对抗机器学习平台攻克了这一难题。
自动对抗机器学习平台采用小样本学习、图神经网络等算法,实时捕捉欺诈动态信息,可达到特征自动衍生、模型自动选取、策略自动推荐和欺诈自动对抗。目前,针对账户安全、批量机器注册、营销黑产薅羊毛、支付盗刷、信贷套现等不同场景,智能反欺诈自动对抗平台覆盖数千个业务场景,通过采用高可用性AI集群保证业务正常运转,目前每日超过1000亿次复杂计算,计算速度达到毫秒级。
▲京东数科自研无监督异构图神经网络算法HDGI
从密码、指纹到刷脸支付,实际上消费者在前端使用的体验感一直在不断提升,毫秒级交易顺滑无痕,离不开高效的智能风控支持。
但正常用户和坏用户都是千人千面的,如今每个作案团伙的作案特征或者作案手段是不同的,用传统的规则或者黑名单的方式做行为轨迹判定可能就失效了,这时又需要AI手段出马了。
每个人的行为都有自己的专属特征,如果将这些特征建立起一个的模型数据库,面临同类型的特征或者有相似的行为轨迹,就能事先预判到这种风险,对异常用户接下来要做的动作进行拦截。
在此过程中图神经网络对这种规模性的黑产攻击是非常有效的,但对黑产进行超大规模的用户和社群关系的建模过程中,会面临很多的问题,比如如何学习这些复杂网络里的节点和关系的表征。
“京东数科提出来一种无监督异构的图神经网络模型,非常巧妙地解决了这个问题,而且针对5亿节点10亿条边规模的图数据,计算时间能够达到分钟级返回,这在业界已经非常领先。”在此基础上,发现高度关联的群体,通过采用异常检测技术识别出欺诈团伙。
基于图数据和创新算法的反欺诈系统在实际业务中针对5亿点、10亿边,算法可分钟级返回,对欺诈团伙识别精度达到99%以上。除了赋能京东自身,京东数科的智能反欺诈平台也正在利用多年积累的经验、系统及人工智能模型能力,对外提供反欺诈综合解决方案,并通过为数十家银行和金融机构提供反欺诈服务,提升金融业的反欺诈管理能力。
反黑产攻坚战
更需要各个“兵种”深度配合
和很多电商平台一样,每到电商大促节,我们最担心的不仅仅是羊毛党们,更担心的是用户的利益。花样翻新的诈骗手法更让消费者防不胜防,打击各种新型网络诈骗犯罪已经成为一场需要警方、互联网企业和网络完全同行共同携手进行的攻坚战。
多年来,京东数科一直在密切联合业内同行、警方,实现警企合作形成合力,共同对抗网络违法犯罪行为。与此同时,京东数科也正在通过“京东安全应急响应中心”等平台,联手业内其他“白帽子”来一同及时发现漏洞,保障系统安全运行。
可别以为反欺诈只是安全专家和警方的事儿,你可能也是其中的一份子!
为了给广大消费者更好的安全教育和风险警示,京东数科设立了消费者权益保护部,通过微信、微博、进校园等线上线下渠道,定期向用户提供最前沿的反欺诈知识,揭露网络黑产作案手法,并通过'国家网络安全宣传周'、'网络安全科普大讲堂'等活动为契机,走进校园、社区,面对面地向青少年学生、中老年消费者宣讲识别,避免晓敏一样的不懂法的普通人被黑产所利用。
其实,只要营销活动还在,就少不了挑战规则漏洞的投机者。互联网中的攻防之战将一直持续下去,面对这条配合紧密的黑产链,我们要做的不仅仅是依靠一套强大的安全架构,更需要各个“兵种”深度配合,才能力保城门不失。