大数据下的电商风控体系——李学庆

由51CTO举办的WOT”互联网+”时代大数据技术峰会上,来自京东商城安全管理部经理李学庆做了以《大数据下的电商风控体系》为主题的演讲。本文章是把本次分享的干货亮点整理成文字形式,呈献广大的用户。

【讲师简介】

大数据下的电商风控体系——李学庆_第1张图片

李学庆,京东安全方向第一人,早在2011年入职京东商城,并承担公司安全质量提升和自动化测试工作。他是京东安全开发生命周期SDL实践者,在前期带领团队规划和实践了上线安全、生产环境安全、重要项目安全、业务部门安全下沉等相关体系流程工作;他在2013年开始规划和筹建京东安全应急响应中心(JSRC),到目前为止京东核心白帽子已达到百余人,接报漏洞上千余个,并通过接报漏洞建立内部安全技术提升的机制。他通过多年积累整理出一套不同行业定位安全方向的模型"安全决策蜂窝模型"。

近年来,网络诈骗事件非常多,每当电商促销时期,诈骗事件尤其多。随着网络诈骗手法升级,受害者人均损失金额也大幅上涨。来自猎网平台的最新数据显示,去年该平台共收到全国用户提交的网络诈骗举报24886例,举报总金额1.27亿余元,人均损失5106元。与2014年相比,虽然举报数量只增长了7.96%,但人均损失却增长了146.7%,将近1.5倍。

我们该如何反欺诈呢?

据李老师介绍,电商诈骗主要包含结盗号、刷单、欺诈。如果不能做好这三方面的安全防护工作,就会引发诸多灾难。例如:钓鱼、套现、伪装客服、盗卡、伪卡、洗钱、信息泄露、返点、撞库、劫持等。

出现这些情况之后,我们下一步需要做的事情是什么呢?我们需要一套风控平台!电商风控模型需要具备以下几个基本模块:数据提取——数据分析——数据存储——规则学习——对外服务。

数据提取:电商风控平台的数据提取与其他的风控模型是不一样的,它可能需要提取各个地方点的数据,例如你的登录、注册、找回密码、以及用户行为。 其中用户行为是现在较为常用的方式,通常用买点的方式做,关注用户所做的交易,支付情况、参与优惠活动的情况等。

数据分析:做数据的分析,对IP、设备、人机、征信等进行画像。

1、IP画像:针对代理、VPN、网关、服务器、IDC、ADSL、归属地、外国、攻击等内容进行分析。

2、设备画像:针对机器型号、系统版本、手机串号、CPU型号、最高频率、虚拟机、移动距离、并行登录、模拟器等方面进行分析。

3、人机画像:针对用户的键盘敲击、鼠标移动、点击偏好以及触屏压力等情况进行分析。

4、征信画像:针对资产、信用卡、身份证、朋友圈、邮箱等信息进行分析。

数据存储:提到数据存储,需要注意以下三个方面,一是应该如何存储风险数据,二是如何存储原始数据,三是风险存储都有哪些状态。

规则学习:要建立新规则,在加入新规则的同事保证不能影响整局的规则,慢慢让整套系统机器学习运转起来,不影响整个风控模型。对于异常特征与正常特征要尤为注意。

对外服务:怎么去对外服务?一是,直接反馈你的状态。例如QQ号,手机号,邮箱等收到诈骗信息或者钓鱼网站的时候,就可以直接提供给腾讯等公司的风控部门。二是,需要为风险分等级。不同等级的风险有不同的处理方式,所以需要事先定义风险等级。三是,选择合适的接入方式。

最后,李老师为大家列举了风控平台实例,并介绍了三大主流风控框架:

你可能感兴趣的:(Hadoop)