信息來源:科學(xué)中國
當(dāng)公交站、地鐵、電梯間再度掛滿紅色的廣告牌,寓意著新一輪的“雙十一”大戰(zhàn)已經(jīng)吹響號角。然而在逐年上漲的營業(yè)額和全民狂歡的表面之下,電商風(fēng)控與安全形勢也愈加風(fēng)起云涌。
11月8日,一場聚焦“雙十一”背后的電商風(fēng)控與安全沙龍在京舉行,京東風(fēng)控研發(fā)總監(jiān)吳鹍、蘑菇街電商風(fēng)控架構(gòu)師陳朝鋼、聚美優(yōu)品架構(gòu)總監(jiān)羅恒,與騰訊云的安全專家、多位資深媒體人共聚一堂,針對電商行業(yè)面臨的風(fēng)控與安全問題展開了深入探討,并以平臺自身實例剖析大促時期電商平臺需要采用的風(fēng)控系統(tǒng)與架構(gòu),詮釋如何借用云計算技術(shù)能力為更多的業(yè)務(wù)高峰保駕護航。
(圓桌討論,左起:蘑菇街電商風(fēng)控架構(gòu)師陳朝鋼,京東風(fēng)控研發(fā)總監(jiān)吳鹍,
騰訊云安全總監(jiān)周斌,聚美優(yōu)品架構(gòu)總監(jiān)羅恒)
一套好風(fēng)控系統(tǒng)很有必要
龐大的用戶規(guī)模和大量的現(xiàn)金流動已經(jīng)為電商業(yè)貼上了“非典型行業(yè)”的標(biāo)簽,網(wǎng)絡(luò)攻擊、黑客入侵、惡意刷單等不法行為步步緊逼;尤其在節(jié)慶、大促等重要節(jié)點,電商面臨的挑戰(zhàn)將更加突出。面對這樣的行業(yè)性質(zhì)和嚴(yán)苛需求,網(wǎng)站架構(gòu)、數(shù)據(jù)風(fēng)控及網(wǎng)絡(luò)安全都是電商平臺必須要解決的技術(shù)問題。
(京東風(fēng)控研發(fā)總監(jiān) 吳鹍)
京東風(fēng)控研發(fā)總監(jiān)吳鹍率先介紹了京東在這方面的應(yīng)對之道。從注冊、領(lǐng)券、購物、倉配、評價到售后進行了全面分析。作為電商平臺的領(lǐng)軍企業(yè),京東每天都會面對一系列的黑產(chǎn)風(fēng)險。在吳鹍看來,目前的黑產(chǎn)業(yè)正從無序、粗暴逐步趨于“團伙化、專業(yè)化、碎片化、眾包化”,而京東的風(fēng)控體系正是基于這樣的發(fā)展趨勢,制定數(shù)據(jù)、規(guī)則、算法三位一體的風(fēng)控規(guī)則,并為平臺用戶制作全流程、全方位的風(fēng)險畫像與風(fēng)險關(guān)系網(wǎng)絡(luò),根據(jù)風(fēng)險綜合評估系統(tǒng)逐一排查,最終達到對黑產(chǎn)“知己知彼”的效果,提升黑產(chǎn)成本,將其“扼殺”在萌芽時期。
(蘑菇街電商風(fēng)控架構(gòu)師陳朝鋼)
蘑菇街電商風(fēng)控架構(gòu)師陳朝鋼則分享了社交型電商面臨的不同情況。社交型電商擁有多個UGC入口,需要更多技術(shù)手段進行有效的反垃圾處理,避免廣告、釣魚及其它違法內(nèi)容對用戶體驗產(chǎn)生影響。除此以外,針對刷單、欺詐的安全防范同樣得到了平臺的高度重視。談及黑產(chǎn)趨勢,陳朝鋼歸納為“隱蔽、產(chǎn)業(yè)鏈、專業(yè)、精準(zhǔn)”。談到網(wǎng)絡(luò)詐騙的黑色產(chǎn)業(yè)鏈,陳朝鋼引述獵網(wǎng)平臺的統(tǒng)計數(shù)據(jù),黑產(chǎn)已形成15余工種、160余萬從業(yè)人員、其“產(chǎn)業(yè)規(guī)模”不低于1152億元人民幣。面對嚴(yán)峻形勢,蘑菇街致力于通過體系對抗、風(fēng)控智能化、平臺服務(wù)化、聯(lián)盟抱團等方法對安全能力進行著有效的提升。
守住安全就是守住電商平臺的生命線
憑借多年積累,騰訊云在安全方面頗有心得,從底層的數(shù)據(jù)安全、主機層的安全防御、網(wǎng)絡(luò)層的攻擊防御,再到客戶端的安全防御,為企業(yè)提供全系列產(chǎn)品和服務(wù)。此次交流會上,騰訊云高級安全策略工程師劉飛飛現(xiàn)場分享了騰訊云對外開放的風(fēng)控安全能力,支招電商平臺如何在日常和非常時期保障平臺安全。
(騰訊云高級安全策略工程師劉飛飛)
據(jù)劉飛飛介紹,網(wǎng)絡(luò)黑產(chǎn)可以分為網(wǎng)絡(luò)詐騙、破壞產(chǎn)業(yè)生態(tài)、傳統(tǒng)犯罪線上化三大類,并呈現(xiàn)黑產(chǎn)團伙化、資源黑云化、產(chǎn)業(yè)鏈細分化的趨勢。
騰訊云在電商安全類的應(yīng)用主要依靠天御和大禹兩大系統(tǒng),劉飛飛在現(xiàn)場做了重點介紹。針對層出不窮的“羊毛黨”,基于QQ、QQ空間、微信等億級用戶的大數(shù)據(jù),天御系統(tǒng)可以為電商平臺提供包括活動防刷、防惡意注冊、防惡意登錄、驗證碼、消息過濾、關(guān)鍵詞檢測、文件檢測在內(nèi)的七大能力,現(xiàn)階段已經(jīng)為聚美優(yōu)品、京東商城、蘑菇街、滴滴出行等企業(yè)提供服務(wù)。
而另一套系統(tǒng)——大禹網(wǎng)絡(luò)安全,是騰訊云針對DDoS攻擊自主研發(fā)的安全防御系統(tǒng),安全防護能力覆蓋CC攻擊防護、Web入侵防護等,并通過高效動態(tài)調(diào)度,有效組織起騰訊云全網(wǎng)各點冗余帶寬和防護能力,憑借高達4T的超大防護帶寬及秒級快速調(diào)度,有效抵御DDoS及CC攻擊,為電商業(yè)務(wù)的高可用性保駕護航。目前,大禹已經(jīng)為聚美優(yōu)品、錘子科技、藝龍、攜程、土巴兔等企業(yè)進行DDoS防護,并多次成功抵御大流量攻擊,獲得業(yè)界廣泛認(rèn)可。
基礎(chǔ)+業(yè)務(wù)+智能 ,一站式電商解決方案全方位提升效率
風(fēng)控與安全并不是電商平臺需要面對的全部問題,瞬時爆發(fā)的大流量、網(wǎng)站訪問速度、音視頻及圖片的處理同樣是電商平臺最關(guān)注的內(nèi)容。有研究表明,中文網(wǎng)站速度每慢一秒鐘,網(wǎng)頁瀏覽量則減少11%,用戶滿意度減少16%,網(wǎng)站轉(zhuǎn)化率下降7%。這樣的比率對電商的業(yè)務(wù)沖擊是顯而易見的。
(騰訊云產(chǎn)品總監(jiān)徐華龍)
騰訊云產(chǎn)品總監(jiān)徐華龍對騰訊云整體電商解決方案進行了詳細介紹,他表示,騰訊云具有強大的基礎(chǔ)云能力,擁有可彈性伸縮的IT資源,可以幫助電商平臺根據(jù)實際業(yè)務(wù)需求靈活調(diào)配,在“雙十一”這樣的業(yè)務(wù)高峰期從容應(yīng)對高并發(fā)流量。
同時,騰訊云電商解決方案還可以提供低成本、高性能、可擴展的海量存儲服務(wù),利用騰訊云遍布全球的加速節(jié)點實現(xiàn)快速的網(wǎng)絡(luò)訪問,有效提升用戶體驗。據(jù)徐華龍介紹,騰訊云機房主機調(diào)用微信支付接口的延時最高能夠縮短20%,比其他云服務(wù)廠商少30%左右。
結(jié)合傳統(tǒng)電商正在面臨的轉(zhuǎn)型問題和最新行業(yè)發(fā)展趨勢,騰訊云電商解決方案還提供多樣化的產(chǎn)品與服務(wù)。例如,許多電商正在嘗試的“直播”模式,騰訊云的視頻解決方案能夠提供全方位、立體化的技術(shù)支持,支持直播應(yīng)用在24小時內(nèi)完成快速對接,擁有完整的直播能力,實現(xiàn)穩(wěn)定的用戶體驗,這將為更多電商平臺嘗試“直播+電商”模式提供更多可能性。
而在人工智能層面,騰訊云基于騰訊18年的社交大數(shù)據(jù)經(jīng)驗提供準(zhǔn)確的圖片識別能力,可對不良內(nèi)容進行準(zhǔn)確甄別,識別精確度達99.95%,節(jié)省用戶95%的人力;同時,騰訊云提供智能語音服務(wù),日核查語音時長提升31倍,服務(wù)滿意度提升23%,從資源設(shè)備到人力成本全面實現(xiàn)優(yōu)化。使用騰訊云智能語音服務(wù)后,珍愛網(wǎng)語音質(zhì)檢業(yè)務(wù)的覆蓋率從3%提升到了100%,質(zhì)檢效率提升31倍。與傳統(tǒng)人工方式相比,同樣數(shù)量的通話錄音,質(zhì)檢成本僅為原來的10%。
值得關(guān)注的是,今年“雙十一”,騰訊云不但通過組織行業(yè)沙龍,發(fā)起電商風(fēng)控與安全探討;更推出“雙十一”特別護航計劃,全場云服務(wù)器產(chǎn)品低至7折,為大規(guī)模IT資源需求量客戶預(yù)留至少雙倍日常資源,提供100席價值10萬的1V1專家團隊咨詢服務(wù)及運維保障服務(wù),專業(yè)運維團隊更將提供24小時在線支持,秒級響應(yīng)。