首页 > 安全 > 关键词 > 宅客最新资讯 > 正文

双十一专题 | 羊毛、空包、运费险诈骗,京东、聚美、蘑菇街们如何死磕黑产?

2016-11-09 10:49 · 稿源:雷锋网

在女人眼里,

世上最让人快乐的是购物,

世上最让人绝望的是欺骗。

更让人绝望的是:在购物的时候被欺骗。

每年剁手节,各大电商内部神经最为绷紧的,也许就是风控部门的童鞋了。屏幕前剁手的少女萝莉御姐大妈们的快乐之舟,漂浮在风控童鞋的血泪之上。

这世上的欺骗

如果想衡量各大电商安全做得好不好,有一个魔性的指标:

这些账号在淘宝上的交易价格。

【淘宝上待价而沽的电商账号】

当然,这是个玩笑。不过电商账号之所以在网络上被交易,一个重要的原因就是:有人可以从中获利。简单来说,至少羊毛党可以利用这些“小号”盈利颇丰。

“羊毛党”人思维广

京东风控研发总监吴鹍为小编()讲述了几个针对京东薅羊毛的方法:

  • 2015年5月。京东风控团队通过大数据发现,在深圳有30多个商家的行为极其古怪。他们似乎组成了一个贸易圈,互相买货,互相评价。经过进一步分析,这些商家都是在2014年几乎同时注册的。原来,在当时京东正在进行购买返京豆(1京豆大约相当于一分钱)的优惠活动。而这些商家们通过“空包”,也就是低价从物流公司搞到的单号,而不存在真正的发货,来骗取京东的京豆。
  • 2016年7月。此时京东某些产品正在进行促销,但是同一个账号限定购买数量。团队通过数据发现一个奇怪的现象,全国很多购买者最后都把邮寄地址写到了安徽某地。经过调查发现,幕后的主使者很可能自己经营了一个线下超市,控制了无数个小号,用这种方法来“进货”。
  • 2016年8月。团队发现某人一次性购买很多产品,全部附加购买了运费险,然而在收到货之后,又全部选择退货。这个奇葩动作的盈利方式是:退货时,他把所有的货品装入一个快递,而另外所有的运费险都可以被收入囊中。

【相比2015年,2016年黑产恶意注册的京东账户也在变化,规律更加难以捉摸,并且附带绑定邮箱(网易躺枪)】

“诈骗犯”们办法多

你刚刚在网上下单购买了商品,马上就接到“客服”的电话,告诉你在支付的时候银行卡出现了问题,需要到ATM机上操作一下;或者告诉你定单出现了问题,要到“官方网页”上确认一下。

包括我们最近痛心疾首的徐玉玉事件,都属于这类个人信息泄露导致的诈骗。

虽然在电商领域,诈骗发生的次数要远远低于薅羊毛。但是,每一个用户被诈骗,都让电商风控的同学内心煎熬。

诈骗来自于交易信息泄露,而交易信息有可能发生泄漏的环节非常多,有些甚至是电商安全体系内无法控制的。蘑菇街电商风控架构师陈朝钢为小编展示了他的研究。

如上图所示,从买家自身的账户安全意识,到订单页面被截取的风险,到卖家被木马监控的可能,到打单物流过程中信息被外贼内鬼泄露的情况,都是让电信诈骗的烈火能够燃烧的干柴。

陈朝钢说:

在黑市中,淘宝当天的订单每个可以卖到十几块,而历史订单也有人买。有时被泄露出来的当天交易信息并不完整,例如只有 UserID 和购买的商品。这时如果比对历史订单,就能得到这个人完整的联系信息。

“刷单侠”们组织严

刷单和其他灰色产业所不同的是,它需要在双十一之前完成。为了备战剁手节,此刻就是各图谋不轨的商家刷单最为猖狂的时候。

刷单是一项古老的职业。根据陈朝钢的研究,刷单的发展大概经历如下几个阶段:

2010年,刷单初起。随着电商平台上的商家竞争加剧,开始有商家依靠熟人关系刷单,此时电商平台基本不打击这类虚假交易。

2011年,互刷诞生。人脉毕竟有限,很多有刷单需求的商家通过QQ群聚集在一起,互相刷单。这时电商平台意识到问题的严重性,开始打击刷单。

2012年,刷单平台。哪里有需求,哪里就有市场。这个时候大规模的商家都有了刷单需求,于是“刷单平台”应运而生。商家提交任务,刷手接任务领钱。不过这种玩法太过公开,很容易被打击。

2013-2014年,刷单平台进化。刷单阻止从“平台”转向“工作室”性质。一般通过 YY、QT 等语音聊天室私下招募刷手,并且大量注册黑号。

2016年,商家自建刷单群。大一点的商家建立自己“御用”的刷单组织。群里有商家、熟人、刷手。这些人大都“案底清白”,受商家信任。由于很难确定刷手身份,所以打击难度很大。

而在这个隐秘的世界,刷单已经成为一项需要认真对待,有诸多操作规程和组织结构的独特世界了。

【专业化的刷单流程】

陈朝钢说:

为了对抗电商平台越来越强大的风控措施,在一次合格的刷单中,刷手需要严格地模拟真实购买者的行为。

只能通过关键词(而不是店铺名、价格等)搜索到商品,在宝贝的页面停留的时长要达到一定的标准,要打开推荐的宝贝,甚至还要浏览竞品的宝贝。最后才能选定下单。

为了保证刷手按照这样的规范来操作,刷单平台会在一开始,就收取刷手的保证金,还会举行响应的考试,通过者才能有资格刷单。

所有的刷单,都必须全程截图,供“监工”监控。这样的刷手,俨然就是卓别林《摩登时代》中在生产线上连喘气都要请假的劳工。

如果你只想了解黑产究竟用什么奇葩方法来套路你,那么到此为止,你可以关掉文章了。你只需要知道电商的风控童鞋们正在使出很厉害的招数保护你,你的处境并不危险就好了。

至于他们用什么方法来保护你,就是接下来要说的。

数据是解药

京东风控研发总监吴鹍告诉小编,京东和这些灰色产业做斗争,主要依靠这三样:

数据、规则、算法。

无数的京东订单数据,其中必然有风险订单。而风控的目的也是把他们调出来。而揪出坏人的秘密,就在这些数据中。通过规则化的拦截,可以减少很多风险订单。

【一些根据规则可以判定的,存在风险的订单。图中所有姓名都是“正常名+白”结构,在地址后都加入了本市并不存在的街道名】

然而那些黑产专门组织人力用来刷单或者薅羊毛的订单,就很难用规则来屏蔽。这个时候,就要对无数的订单数据进行大数据计算,用机器学习的方式筛选出来其中的风险模型——找到刷单行为之间共通而隐秘的,人脑难以判断的复杂特性。

通过判断风险订单,可以进一步回溯下单的设备、IP、手机号这些重要的特征。这些会形成新的数据,那就是订单背后用户的画像。

【风险订单背后的特征存在明显的网络结构】

可以看出,风险订单中无论是 IP 还是地址还是手机号的关联性,都远远强于一般用户。这恰证实了这些订单都是有组织的团伙所为。

吴鹍概括了京东的风控策略:

订单产生30-50毫秒内,利用用户画像规则在线检测订单的风险

订单产生10-60分钟内,利用规则和算法模型对订单进行进一步筛查。

订单产生后的一天内,利用完整的算法模型对订单进行最强筛查。

对于其他电商来说,风控措施也有很多类似之处。此外,京东、蘑菇街、聚美优品还有诸多共同点。例如他们都是吞吐量巨大的电商,例如他们的业务都架构在腾讯云之上。

说到底,电商对于非法订单的防护能力,都来自于数据。之所以提到腾讯云,是因为腾讯云还可以在电商自己的安全机制上,提供多一层的安全数据。

腾讯云的杀手锏

腾讯云有很多安全能力,但非要说一条最狠的,莫过于如下:

每台正常的电脑或手机上,都会安装QQ或微信。

原理并不复杂,可以这样简单理解:一个会下正常订单的用户,一般都会在同一部设备安装了或安装过 QQ 或微信。单单这一条优势,就为腾讯云的安全风控能力提分无数。

  • 通过这些数据,腾讯云安全策略可以对订单背后的 IP 进行画像,例如:判断某 IP 是代理 IP 还是服务器 IP,是国内 IP 还是国外 IP,该 IP是否参与过腾讯的活动,是否一个 IP 曾经登陆过大量账号,或者此 IP 是否有攻击、刷单的黑历史等等。
  • 至于背后的自然人,也可以利用设备上安装的 QQ 或微信关联手机号码和设备指纹进行统一计算,得出自然人的画像。

通过这些画像之间的交叉验证,可以给出一个订单请求背后真实的客观风险。

说到底,对于黑产的打击,需要充足的数据,而数据的产生,往往需要代价。例如一个各个维度对于蘑菇街都是新的“小白”用户,有可能正是刚刚攻击过聚美优品的“野兽”。如果此时数据可以互通,那么蘑菇街就可以免去被“咬一口”的代价。

而这也是电商都在积极推进数据共享机制的原因。

因为大数据每“大”一点,也许都会产生奇妙的新效果。

小编原创文章,转载请注明来源出处

  • 相关推荐
  • 大家在看
  • 我来数科的大数据风控探索:数据驱动引领发展

    大数据风控能力是金融企业的命脉。不论是银行还是商业金融机构,其核心竞争力就是风控能力。作为金融科技的先行者,我来数科洞察未来金融市场趋势的基础上,率先进行数字科技升级,以数据驱动引领平台发展,在大数据风控领域做出了积极的探索。 众所周知,金融机构普遍肩负着社会经济的稳定健康发展的部分责任,同时又要作为商业单位存活,机构需要在兼顾监管层高标准与严要求的同时提升盈利水平,靠的就是风控。这其中,大数据风

  • 我来数科:大数据+AI为客户利益开启双重护航

    用高水准的服务保障客户利益,获得客户的信任,这是在激烈市场竞争中企业生存的必由之路。不久前刚刚完成品牌升级的我来数科,不仅在品牌定位和战略重心上有了新的变化,在服务理念和服务技术上也对自己提出了更高的要求。我来数科将更加增强平台的技术属性,用大数据+AI为保障客户利益开启双重护航。从行业现状来看,野蛮生长的时代显然早已过去,技术和服务才是新时代金融企业发展的硬道理。据了解,升级后的我来数科提出了全新?

  • Netflix是如何利用大数据打造爆款神剧的?

    好莱坞传奇编剧家威廉·戈德曼(William Goldman)曾经说过,在好莱坞,现在没有,将来也不会有人能够预测是什么原因能够让一部电影能够叫座。

  • 阿里云建成全国最大数据中心集群 全面应用自研硬核技术

    7月31日,阿里云宣布位于南通、杭州和乌兰察布的三座超级数据中心正式落成,陆续开服,将新增超百万台服务器,辐射京津冀、长三角、粤港澳三大经济带,加速新基建建设。截至目前,阿里云在全球22个地域部署了上百个云数据中心,其中规划建设了5座超级数据中心,分别位于张北、河源、杭州、南通和乌兰察布,已成为全国最大的数据中心集群。阿里巴巴IDC研发事业部总经理高山渊表示,相比传统数据中心,超级数据中心是面?

  • Smartbi携手985高校:大数据之殇与智慧校园涅槃

    最近,教育部给本科教学质量“打分”:学业挑战度中等偏下,这一话题上了热搜,在网络上引起了人们的广泛关注和评论。联想到前段时间的新闻:近 30 所高校公布了超过 1300 名硕博研究生的退学名单,其中包括清华大学、复旦大学、中国人民大学等知名高校。我们不难发现,教育部这几年开始严查高校学风,严抓高校教育质量,学生教育水平,让高校“学生忙起来、教师强起来、管理严起来、效果实起来”。那么作为高校,又该如何评估教育

  • 云上安全形势太复杂?腾讯云“三道墙”高效防护

    在云的时代,伴随更多企业客户转向公有云,基于云原生的防火墙技术逐步取代传统防火墙,成为守护企业云端安全的关键基础设施。近日,腾讯安全战略级新品——SaaS化云防火墙宣布正式升级到V1.6. 0 版本,在原有互联网边界防火墙、VPC间防火墙基础上,新增NAT边界防火墙,三道墙统一防护,精细化管控企业内外部流量,并结合安全策略和防御能力升级,为企业用户带来安全性更高、运行效率更好、可拓展性更强的云端安全防护。作为腾讯云

  • 71年来首次7月无台风 大数据揭秘“缺席”原因

    7月29日,据中国气象局官网消息,今年7月份我国将不会迎来台风,这是自1949年以来首次出现这样的情况。据悉,从常年来看,7月份属于我国台风的活跃期,平均生成台风4.1个。截至目前,今年只有

  • 大数据绘出中国股民画像:43.6%在用华为手机

    日前,一家数据公司发布了中国股民画像: 35 岁以上男性,本科学历,企业白领,爱用华为手机,已婚已育,有房有车,抗压能力强……据了解,这张画像是根据 2018 年公开数据整理而来。值得注意的是,43.6%的股民都在使用华为手机。

  • 携程发布“BOSS 直播”大数据 梁建章带货能力有多强?

    携程对外发布2020携程“BOSS直播”大数据报告,对外披露“BOSS直播”4个多月来的成绩。携程透露,以“BOSS直播”为核心的携程直播累计GMV破11亿元、产品核销率近5成、为千家高星酒店带货超百万间夜。“BOSS 直播”的主要仍面向高星酒店,这也是携程市场占有率最大的板块。报告透露,携程“BOSS直播”间内的预售产品均价仍在1200元以上,首批到店的酒店预售产品和效率接近50%。报告透露,携程直播间重复?

  • 美菜网,打造合作伙伴的经营投资优化大数据平台

    美菜网不仅是一个互联网生鲜电商平台,同时还是一个大数据服务平台。 美菜网以全价值链多元数据为基础,通过对数据的抽取、加工、分析,一键就能了解商品价格走向、各品类商品阶段性数据分析,解决信息不对称问题,帮助商户降低成本,提升效率。01智能推荐,让客户更精准的匹配需求如果您是客户,美菜网根据客户经营业态、所需商品不同,通过了解客户的日常采购习惯,及对您下单数据的分析,能够根据算法模型实时为您提供个性化的?

  • 大数据公司Palantir称已向SEC秘密提交IPO申请

    【TechWeb】7月7日消息,据国外媒体报道,大数据公司Palantir周一表示,已向SEC(美国证券交易委员会)秘密提交IPO(首次公开募股)申请。PalantirPalantir未透露计划何时上市,发行多少股份等信息。上月,有外媒报道,Palantir准备在今年秋天登陆资本市场。最近,Palantir正在积极为IPO做准备,上月任命了3名新董事,以符合监管规定。这3名新董事包括1名女性,即《华尔街日报》记者Alexandra Wolfe Schiff。加州规定上市公司必须

  • 腾讯云申请注册商标“良心云” 网友:官方玩梗最为致命

    日前,腾讯公司向国家知识产权局申请了“良心云”商标,目前该商标还在等待实质审查阶段。而这个商标名称实际上来自网友玩梗。之前曾有竞争对手吐槽腾讯,旗下云服务套路太多,为了讽刺的更彻底,友商还申请了“套路云”的商标。

  • 对标美团 土巴兔大数据研究院发布首份行业指数报告

    作为2020年首秀,土巴兔大数据研究院将联合易观发布的《中国互联网装修行业指数洞察2020》。分析内容中运用易观的产业分析模型,并结合市场分析、行业分析和厂商分析,从互联网装修渗透率、用户消费水平、各地区消费能力、消费习惯等几方面进行全面剖析,对当前市场现状、规律、厂商的发展现状,及行业未来发展趋势做出判断。聂金津透露,2020年土巴兔将在原有研发费用基础上继续加大对大数据研究的资金投入,并计划向全球高薪招聘

  • 交通运输部公路科学研究院与腾讯地图携手发布公共交通出行大数据平台

    交通运输部公路科学研究院联合腾讯在北京举办“布局新基建,数据资源赋能城市交通发展”研讨会,探讨新基建背景下,交通大数据在交通产业发展中的应用,并且双方携手发布“公共交通出行大数据平台”,助力城市公共交通智慧化发展。

  • 百度防汛抗洪搜索大数据显示 相关热度飙破近 10 年峰值

    【防汛抗洪搜索大数据】2020 年汛期以来,南方多地接连发生洪涝灾害, 7 月 12 日水利部将水旱灾害防御Ⅲ级应急响应提升至Ⅱ级,同日鄱阳湖水位突破 1998 年历史极值。百度搜索大数据显示,“洪水”相关内容的搜索热度也突破了历史峰值,同比暴涨307%。

  • 喜讯连连!一览群智在“科技战疫·大数据公益挑战赛”中捷报频传

    6 月 28 日,“ 2020 北京数据开放创新应用大赛--科技战疫·大数据公益挑战赛”举办了线上颁奖会,一览群智“疫情政务问答助手”荣获算法赛道季军,并获评产业应用潜力证书;同时,“重大突发公共卫生事件处理解决方案”获评北京公共数据开放创新基地创新实践方案证书,以及一阶段竞赛优秀方案证书。本次大赛由北京市经济和信息化局、中国计算机学会大数据专家委员会联合主办,北京市大数据中心、北京市政交通一卡通有限公司、DataF

  • 字节跳动AI实验室李磊:如何用算法帮助内容在不同语言里互通

    在 2020 世界人工智能大会WAIC“《新一代中国人工智能》全景论文背后的故事及AI产业在中国的发展和世界的领导力”圆桌论坛中,参与撰写论文的七位作者讨论了论文的意义和背后的故事。

  • 又获权威机构认可 腾讯云摘得IPv6最佳实践奖

    7 月 30 日, IPv6 领域全球权威会议之一—— 2020 全球IPv6 下一代互联网峰会在广州举办。会上,大会主办方首度颁发IPv6 最佳实践奖,腾讯云“T-Sec网络入侵防护系统”和“腾讯云SCDN安全加速产品”因其IPv6 场景化安全方案的创新实践获此殊荣。腾讯安全平台部总监、资深安全专家甘祥在演讲中指出,IPv6 时代已经到来,作为产业数字化的基座,网络安全是IPv6 发展中不可忽视的重要一环。腾讯将持续深耕IPv6 环境下的场景化安全解?

  • 腾讯云获可信云4项最佳实践奖项,新增十多项可信云认证

    7 月29- 30 日, 2020 可信云大会在线上举行。会上,可信云年度技术和服务最佳实践评选活动结果以及可信云最新评估结果正式公布,腾讯云揽获四项最佳实践奖项,并新增十多项可信云评估认证。其中,腾讯云金融专区、T-Sec云防火墙获评可信云年度服务最佳实践,腾讯云虚拟化技术、大数据容器化技术则获评年度技术最佳实践。另外,腾讯云智能云应用服务、企业级SaaS服务、Serverless云函数、TStack云管理服务等十多项产品和方案通过可

  • 华为成立数通自动驾驶网络联合实验室

    今日,华为宣布,在 2020 华为自动驾驶网络技术峰会期间,成立数通自动驾驶网络联合实验室,以“像改变汽车一样改变网络”为愿景,致力于打造“产-学-研”技术合作平台,促进网络自动驾驶技术科研成果转化。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天