基于用户画像大数据的电商防刷架构一、背景介绍最近年电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯。但任何一件事情都具有两面性,高额的补贴、优惠同时了也催生了“羊毛党”。“羊毛党”的行为距离欺诈只有一步之遥,他们的存在严重破环了活动的目的,侵占了活动的资源,使得正常的用户享受不到活动的直接好处。今天主要分享下腾讯自己是如何通过大数据、用户画像、建模来防止被刷、恶意撞库的。二、黑产现状介绍“羊毛党”一般先利用自动机注册大量的目标网站的账号,当目标网站搞促销、优惠等活动的时候,利用这些账号参与活动刷取较多的优惠,最后通过淘宝等电商平台转卖获益。一、羊毛党分工他们内部有着明确的分工,形成了几大团伙,全国在万人左右:软件制作团伙:专门制作各种自动、半自动的黑产工具,比如注册自动机、刷单自动机等;他们主要靠出售各种黑产工具、提供升级服务等形式来获利。短信代接平台:实现手机短信的自动收发,其实一些平台亦正亦邪,不但提供给正常的商家使用,一些黑产也会购买相关的服务。账号出售团伙:他们主要是大量注册各种账号,通过转卖账号来获利;该团伙与刷单团伙往往属于同一团伙。刷单团伙:到各种电商平台刷单,获取优惠,并且通过第三方的电商平台出售优惠,实现套现。二、“羊毛党”从业特点这些黑产团队,有三个特点:1.专业化:专业团队、人员、机器来做。2.团伙化:黑产已经形成一定规模的团伙,而且分工明确;从刷单软件制作、短信代收发平台、电商刷单到变卖套现等环节,已经形成完整的刷单团伙。3.地域化:黑产刷单团伙基本分布在沿海的一些经济发达城市,比如,北京、上海、广东等城市,这或许跟发达城市更加容易接触到新事物、新观念有关。三、对抗刷单的思路对抗刷单,一般来讲主要从三个环节入手:1.注册环节:识别虚假注册、减少“羊毛党”能够使用的账号量。在注册环节识别虚假注册的账号,并进行拦截和打击。2.登录场景:提高虚假账号登录门槛,从而减少能够到达活动环节的虚假账号量。比如,登录环节通过验证码、短信验证码等手段来降低自动机的登录效率,从而达到减少虚假账号登录量、减轻活动现场安全压力的目的。3.活动环节:这个是防刷单对抗的主战场,也是减少“羊毛党”获利的直接战场;这里的对抗措施,一般有两个方面:)通过验证码(短信、语音)降低黑产刷单的效率。)大幅度降低异常账号的优惠力度。三、腾讯内部防刷架构一、腾讯内部防刷的架构图养肾补肾体位美臀莉胸美胸臀美腿二、模块详细介绍、风险学习引擎风险学习引擎:效率问题。由于主要的工作都是线下进行,所以线上系统不存在学习的效率问题。线上采用的都是实现的等针对大数据的快速聚类算法,基本不用考虑性能问题。风险学习引擎:采用了黑白双分类器风险判定机制。之所以采用黑白双分类器的原因就在于减少对正常用户的误伤。例如,某个是恶意的,那么该上可能会有一些正常的用户,比如大网关。再比如,黑产通过拨号上网,那么就会造成恶意与正常用户共用一个的情况。黑分类器:根据特征、机器学习算法、规则经验模型,来判断本次请求异常的概率。白分类器:判断属于正常请求的概率。、矩阵式逻辑框架我们以黑分类器为例来剖析下分类器的整个逻辑框架。总的来讲我们采用了矩阵式的逻辑框架,最开始的黑分类器我们也是一把抓,随意的建立一个个针对黑产的检测规则、模型。结果发现不是这个逻辑漏过了,而是那个逻辑误伤量大,要对那一类的账号加强安全打击力度,改动起来也非常麻烦。因此我们就设计了这个一个矩阵式的框架来解决上述问题。矩阵的横向采用了方法,该方法是一种迭代算法,其核心思想是针对同一个训练集训练不同的弱分类器,然后把这些分类器集合起来,构成一个最终的分类器。而我们这里每一个弱分类器都只能解决一种帐号类型的安全风险判断,集中起来才能解决所有账户的风险检测。那么在工程实践上带来三个好处:便于实现轻重分离,比如某平台虚假账号集中在邮箱账号,策略就可以加大对邮箱账号的打击力度,影响范围也局限在邮箱帐号,而不是该平台所有的账...
