韓 晶，趙錫成，黃文良（中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，北京100033）

Han Jing，Zhao Xicheng，Huang Wenliang（China United Network Communications Group Co.，Ltd.，Beijing 100033，China）

1 概述

近年來(lái)，互聯(lián)網(wǎng)電商平臺(tái)通過(guò)開(kāi)展爆款產(chǎn)品秒殺、贈(zèng)送優(yōu)惠券、注冊(cè)贈(zèng)禮等多種形式的營(yíng)銷活動(dòng)，實(shí)現(xiàn)短期拉新維系或提升平臺(tái)用戶的活躍度。然而，大量的營(yíng)銷活動(dòng)已經(jīng)變成了互聯(lián)網(wǎng)黑產(chǎn)惡意薅羊毛的陣地，羊毛黨以極低的成本侵占營(yíng)銷活動(dòng)資源，擾亂活動(dòng)秩序，使?fàn)I銷活動(dòng)的體驗(yàn)大幅降低，拉新維系效果也遠(yuǎn)低于預(yù)期。據(jù)獵網(wǎng)平臺(tái)的統(tǒng)計(jì)數(shù)據(jù)顯示，目前互聯(lián)網(wǎng)黑產(chǎn)已形成超過(guò)15個(gè)工種、160余萬(wàn)從業(yè)人員，其“產(chǎn)業(yè)規(guī)?！辈坏陀? 152億元人民幣。2017年，電商安全生態(tài)聯(lián)盟發(fā)布的《電子商務(wù)生態(tài)安全白皮書(shū)》指出，在各類電商平臺(tái)大促活動(dòng)中，受紅包、返利等方式刺激，黑產(chǎn)惡意行為占比分別為，薅羊毛30%，黃牛23%，套現(xiàn)23%。此外黑產(chǎn)惡意行為會(huì)隨著業(yè)務(wù)開(kāi)展形態(tài)逐步升級(jí)調(diào)整，從而持續(xù)獲益［1］。此外，根據(jù)同盾科技的統(tǒng)計(jì)數(shù)據(jù)顯示，僅2017年前3季度，就有超過(guò)6億次“薅羊毛”的行為，極端情況下，平臺(tái)一場(chǎng)營(yíng)銷活動(dòng)帶來(lái)的營(yíng)銷客戶流量幾乎全都是由“羊毛黨”的小號(hào)帶來(lái)的［2］。對(duì)于電信運(yùn)營(yíng)商來(lái)說(shuō)，隨著近年來(lái)電信業(yè)務(wù)營(yíng)銷線上化，運(yùn)營(yíng)商電商平臺(tái)也頻繁遭遇黑產(chǎn)惡意行為事件，大量營(yíng)銷資金被惡意薅取。為此，運(yùn)營(yíng)商電商平臺(tái)亟需進(jìn)一步提升防控意識(shí)，研究黑產(chǎn)行為和欺詐風(fēng)險(xiǎn)防控技術(shù)，搭建業(yè)務(wù)風(fēng)險(xiǎn)防控體系和系統(tǒng)，針對(duì)電商生態(tài)業(yè)務(wù)進(jìn)行全流程的安全防護(hù)。

2 電商黑產(chǎn)行為研究

電商業(yè)務(wù)中的互聯(lián)網(wǎng)黑產(chǎn)（俗稱羊毛黨）通過(guò)參與平臺(tái)上的各種獎(jiǎng)勵(lì)性質(zhì)的業(yè)務(wù)活動(dòng)來(lái)違規(guī)獲利，根據(jù)其行為模式可以簡(jiǎn)單分為2類：一類是活躍于各類網(wǎng)賺平臺(tái)或論壇的網(wǎng)絡(luò)用戶組織，另一類則是分工明確，技術(shù)專業(yè)的成熟產(chǎn)業(yè)鏈。前者主要是通過(guò)人工關(guān)注各大網(wǎng)站最新?tīng)I(yíng)銷活動(dòng)，發(fā)展下線人員一起參與活動(dòng)獲取獎(jiǎng)勵(lì)再轉(zhuǎn)賣，或低價(jià)購(gòu)買產(chǎn)品，匯總后批量轉(zhuǎn)賣獲利。后者是目前黑產(chǎn)的主流形態(tài)，黑產(chǎn)涉及手機(jī)卡商、VPN提供商、軟件提供商等眾多角色，每類角色有明確的分工，通過(guò)充分運(yùn)用各類技術(shù)手段，有組織地開(kāi)展刷單、刷量、薅羊毛等作弊行為，總體來(lái)說(shuō)呈現(xiàn)出“專業(yè)化、團(tuán)伙化、細(xì)分化”的趨勢(shì)?，F(xiàn)階段互聯(lián)網(wǎng)黑產(chǎn)生態(tài)鏈如圖1所示。從黑產(chǎn)分布區(qū)域來(lái)說(shuō)，電商黑產(chǎn)欺詐事件主要集中在北京、上海、廣東、浙江、江蘇、山東、河北、江西等省份，欺詐事件發(fā)生頻率高且資損較大［1］。

圖1 互聯(lián)網(wǎng)黑產(chǎn)生態(tài)鏈

目前黑產(chǎn)各環(huán)節(jié)的行為特征主要有：

a）上游卡商購(gòu)買成千上萬(wàn)的黑卡，通過(guò)“貓池”軟件平臺(tái)同時(shí)使用上百?gòu)埵謾C(jī)卡進(jìn)行養(yǎng)卡，通過(guò)短信驗(yàn)證碼接收平臺(tái)（即接碼平臺(tái)）來(lái)接收注冊(cè)賬號(hào)的驗(yàn)證碼。

b）黑產(chǎn)組織使用接碼平臺(tái)購(gòu)買的黑卡號(hào)，通過(guò)自動(dòng)注冊(cè)機(jī)在各個(gè)平臺(tái)注冊(cè)大量賬號(hào)。

c）黑產(chǎn)組織通過(guò)開(kāi)發(fā)的自動(dòng)化腳本或利用群控設(shè)備，控制養(yǎng)卡手機(jī)號(hào)或賬號(hào)自動(dòng)操作參與活動(dòng)，或偽造活動(dòng)請(qǐng)求，從而非法獲取營(yíng)銷推廣活動(dòng)的獎(jiǎng)勵(lì)費(fèi)用。

3 電商業(yè)務(wù)風(fēng)控方案現(xiàn)狀

目前，大型互聯(lián)網(wǎng)企業(yè)大都進(jìn)行了反黑產(chǎn)欺詐方案和風(fēng)控系統(tǒng)的研發(fā)。現(xiàn)有的電商黑產(chǎn)風(fēng)險(xiǎn)防控研究主要分為2類:一類是由大型互聯(lián)網(wǎng)企業(yè)和部分安全領(lǐng)域企業(yè)對(duì)外提供的第三方黑產(chǎn)防控服務(wù)，此類服務(wù)提供者主要有支付寶、騰訊、百度、網(wǎng)易云、同盾科技、數(shù)美科技、威脅獵人等；另一類是企業(yè)自主研發(fā)的內(nèi)部業(yè)務(wù)風(fēng)控系統(tǒng)，例如京東、網(wǎng)易嚴(yán)選、愛(ài)奇藝、美團(tuán)等，此類系統(tǒng)主要面向內(nèi)部業(yè)務(wù)使用，在未來(lái)，這些內(nèi)部業(yè)務(wù)安全防護(hù)能力也可能會(huì)輸出為風(fēng)控產(chǎn)品。下文針對(duì)現(xiàn)有方案從技術(shù)特征、服務(wù)模式和收費(fèi)模式進(jìn)行詳述。

3.1 第三方黑產(chǎn)防控服務(wù)產(chǎn)品

支付寶小程序營(yíng)銷反作弊服務(wù)主要面向電商平臺(tái)、O2O行業(yè)提供有效識(shí)別薅羊毛、刷單、惡意搶紅包等行為的接口。該服務(wù)于2018年12月對(duì)外開(kāi)放，其對(duì)接了螞蟻金服金融級(jí)安全風(fēng)控引擎，融合了設(shè)備指紋、人機(jī)識(shí)別、IP畫(huà)像等技術(shù)以及螞蟻金服的大數(shù)據(jù)能力。在實(shí)際營(yíng)銷活動(dòng)中，服務(wù)使用者調(diào)取該接口，可實(shí)時(shí)分析用戶身份特征及行為信息，從而確定用戶作弊風(fēng)險(xiǎn)。目前該服務(wù)面向支付寶小程序主體免費(fèi)提供，申請(qǐng)開(kāi)通后每日支持至少1萬(wàn)次調(diào)用，使用該服務(wù)的商家已達(dá)2 000家。

百度活動(dòng)防刷服務(wù)基于其自身威脅情報(bào)和安全技術(shù)，實(shí)現(xiàn)針對(duì)羊毛黨、黃牛黨等惡意行為的防護(hù)。服務(wù)使用者通過(guò)接入該服務(wù)的SDK可以獲取設(shè)備指紋信息，通過(guò)該服務(wù)的API接口識(shí)別惡意行為，輸出惡意行為風(fēng)險(xiǎn)結(jié)果，以及后續(xù)處理建議。目前該服務(wù)為收費(fèi)服務(wù)。

網(wǎng)易云易盾營(yíng)銷反作弊服務(wù)依托網(wǎng)易云大數(shù)據(jù)計(jì)算能力，利用設(shè)備指紋、行為模型、黑名單庫(kù)等技術(shù)，結(jié)合大數(shù)據(jù)分析和規(guī)則模型篩選出非法用戶和非法操作，從而實(shí)時(shí)識(shí)別刷單、刷票、刷券等營(yíng)銷作弊行為。其服務(wù)模式包括SDK+服務(wù)端模式和純服務(wù)端模式2種。其中，SDK實(shí)現(xiàn)用戶點(diǎn)擊行為數(shù)據(jù)和設(shè)備數(shù)據(jù)等風(fēng)險(xiǎn)數(shù)據(jù)采集，check接口允許服務(wù)端傳入風(fēng)險(xiǎn)數(shù)據(jù)和token進(jìn)行風(fēng)險(xiǎn)檢測(cè)。目前該服務(wù)為收費(fèi)服務(wù)，對(duì)外提供免費(fèi)體驗(yàn)。

騰訊云天御活動(dòng)防刷（AA——ActivityAntiRush）服務(wù)基于騰訊海量大數(shù)據(jù)分析用戶的行為和賬號(hào)的風(fēng)險(xiǎn)等級(jí)，通過(guò)建立反欺詐知識(shí)庫(kù)，接入設(shè)備指紋，采集風(fēng)險(xiǎn)信息，基于智能防刷引擎識(shí)別群控設(shè)備，同時(shí)進(jìn)行多渠道交叉驗(yàn)證，實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估。該服務(wù)以接口形式提供，使用者需輸入覆蓋用戶騰訊側(cè)ID、手機(jī)號(hào)碼、http請(qǐng)求信息、手機(jī)設(shè)備信息等維度的數(shù)據(jù)，通過(guò)天御的內(nèi)部實(shí)時(shí)策略引擎進(jìn)行風(fēng)險(xiǎn)評(píng)估，輸出結(jié)果為用戶風(fēng)險(xiǎn)類型和風(fēng)險(xiǎn)等級(jí)。目前該服務(wù)為收費(fèi)服務(wù)，對(duì)外提供免費(fèi)體驗(yàn)。

同盾科技的營(yíng)銷活動(dòng)保護(hù)服務(wù)以設(shè)備指紋技術(shù)和定制化風(fēng)控模型為基礎(chǔ)，利用跨平臺(tái)數(shù)據(jù)優(yōu)勢(shì)，幫助平臺(tái)監(jiān)測(cè)、識(shí)別各種營(yíng)銷類欺詐行為，從而過(guò)濾可疑流量，提升營(yíng)銷效果，保護(hù)平臺(tái)用戶利益。該服務(wù)提供作弊設(shè)備識(shí)別、代理IP分析和欺詐用戶行為識(shí)別。目前該服務(wù)為收費(fèi)服務(wù)。

3.2 企業(yè)自研業(yè)務(wù)風(fēng)控系統(tǒng)

網(wǎng)易嚴(yán)選風(fēng)控系統(tǒng)采用“護(hù)城河-城墻”兩級(jí)防護(hù)模型，護(hù)城河為外層防護(hù)，即基于用戶核心指標(biāo)評(píng)估用戶基礎(chǔ)信譽(yù)，城墻為內(nèi)層防護(hù)，即針對(duì)每個(gè)業(yè)務(wù)場(chǎng)景對(duì)用戶進(jìn)行再次風(fēng)險(xiǎn)評(píng)估。該系統(tǒng)基于APP端收集核心指標(biāo)，服務(wù)端進(jìn)行實(shí)時(shí)計(jì)算的思路解決了多個(gè)風(fēng)控關(guān)鍵問(wèn)題。首先，系統(tǒng)基于ARM架構(gòu)的CPU與普通虛擬機(jī)依賴的CPU，對(duì)一些關(guān)鍵內(nèi)存區(qū)域以及一些機(jī)器指令的執(zhí)行權(quán)限控制上存在明顯差異，基于CPU架構(gòu)差異準(zhǔn)確識(shí)別虛擬機(jī)，實(shí)現(xiàn)人機(jī)識(shí)別。其次，自主研發(fā)可信服務(wù)ID技術(shù)，即為APP端生成唯一設(shè)備ID，從而實(shí)現(xiàn)用戶設(shè)備精準(zhǔn)識(shí)別。此外，針對(duì)瀏覽器中用戶ID唯一性難以判別的問(wèn)題，以瀏覽器為基礎(chǔ)設(shè)計(jì)了瀏覽器唯一ID標(biāo)識(shí)，并解決了瀏覽器中存儲(chǔ)唯一ID的技術(shù)難題。

京東金融天盾風(fēng)控系統(tǒng)是基于Spark的圖計(jì)算平臺(tái)，分析維度主要包括用戶畫(huà)像、用戶社交關(guān)系網(wǎng)絡(luò)、交易風(fēng)險(xiǎn)行為特性模型，該系統(tǒng)已覆蓋京東數(shù)十個(gè)業(yè)務(wù)節(jié)點(diǎn)。其內(nèi)部核心是存儲(chǔ)用戶風(fēng)險(xiǎn)信用信息及規(guī)則識(shí)別引擎的風(fēng)險(xiǎn)信用中心（RCS）系統(tǒng)，該系統(tǒng)基于用戶風(fēng)險(xiǎn)畫(huà)像進(jìn)行用戶風(fēng)險(xiǎn)評(píng)分。RCS支持動(dòng)態(tài)規(guī)則引擎的高效在線識(shí)別，是風(fēng)控?cái)?shù)據(jù)對(duì)外提供服務(wù)的唯一出口。RCS內(nèi)部實(shí)現(xiàn)了一套自主研發(fā)的規(guī)則動(dòng)態(tài)配置和解析的引擎，用戶可以實(shí)時(shí)提交或者修改在線識(shí)別模型。系統(tǒng)會(huì)將實(shí)時(shí)請(qǐng)求的數(shù)據(jù)依據(jù)模型里的核心特性按時(shí)間分片在高性能中間件中進(jìn)行統(tǒng)計(jì)，一旦模型中特性統(tǒng)計(jì)超過(guò)閾值時(shí)，前端風(fēng)控系統(tǒng)將立刻進(jìn)行攔截。

除上述方案以外，參考文獻(xiàn)［3-5］詳述了證券公司［3］、互聯(lián)網(wǎng)金融公司［4］、餐飲外賣O2O公司［5］等企業(yè)的內(nèi)部反欺詐作弊檢測(cè)方案的實(shí)現(xiàn)過(guò)程。此外，電信運(yùn)營(yíng)商在用戶異常行為識(shí)別［6-8］、黑卡行為識(shí)別［9-11］、用戶畫(huà)像［12-13］、個(gè)人信用風(fēng)險(xiǎn)評(píng)估［14］等風(fēng)險(xiǎn)防控技術(shù)方面也進(jìn)行了研究驗(yàn)證。

可以看出現(xiàn)有的業(yè)務(wù)黑產(chǎn)風(fēng)控方案和系統(tǒng)具有如下特點(diǎn)。

a）以企業(yè)自研為主，第三方產(chǎn)品較少，且大多為收費(fèi)服務(wù)；企業(yè)自研風(fēng)控系統(tǒng)在功能、架構(gòu)、風(fēng)控規(guī)則等方面均不具有普適性。

b）第三方服務(wù)僅適合作為活動(dòng)前的基礎(chǔ)性的欺詐檢測(cè)，無(wú)法檢測(cè)業(yè)務(wù)限制違規(guī)，無(wú)法判斷請(qǐng)求來(lái)源合法性等，達(dá)不到全流程動(dòng)態(tài)風(fēng)險(xiǎn)防控的目標(biāo)。

c）一般電商風(fēng)控系統(tǒng)進(jìn)行人機(jī)識(shí)別主要依靠設(shè)備指紋，操作模式等數(shù)據(jù)，缺乏手機(jī)號(hào)碼信息、黑卡信息等關(guān)鍵信息。

電信運(yùn)營(yíng)商信息系統(tǒng)經(jīng)過(guò)多年的優(yōu)化，不僅具備實(shí)時(shí)采集手機(jī)號(hào)碼使用行為、用戶自然人信息、基站位置信息等用戶基礎(chǔ)大數(shù)據(jù)的能力［15］，也在常年的線上風(fēng)險(xiǎn)攻防中沉淀了用戶異常行為識(shí)別、黑卡行為識(shí)別、雙低/三低用戶分析等多種用戶風(fēng)險(xiǎn)大數(shù)據(jù)，因此，電信運(yùn)營(yíng)商應(yīng)充分發(fā)揮特有的數(shù)據(jù)資源優(yōu)勢(shì)，聚合風(fēng)險(xiǎn)防控能力，設(shè)計(jì)運(yùn)營(yíng)商特色的覆蓋全業(yè)務(wù)流程的電商業(yè)務(wù)風(fēng)控方案。

4 電信運(yùn)營(yíng)商電商業(yè)務(wù)風(fēng)控方案

4.1 系統(tǒng)架構(gòu)

為了能夠最大程度地避免營(yíng)銷活動(dòng)運(yùn)營(yíng)費(fèi)用損失，電商業(yè)務(wù)風(fēng)控平臺(tái)需要確?；顒?dòng)獎(jiǎng)勵(lì)在黑產(chǎn)激活使用前被有效攔截，因此，電信運(yùn)營(yíng)商電商業(yè)務(wù)風(fēng)控方案依托運(yùn)營(yíng)商獨(dú)有的手機(jī)號(hào)碼使用行為數(shù)據(jù)，以及運(yùn)營(yíng)商電商平臺(tái)長(zhǎng)期沉淀下來(lái)的黑名單庫(kù)數(shù)據(jù)等，基于實(shí)時(shí)計(jì)算和規(guī)則引擎技術(shù)，進(jìn)行“活動(dòng)前—活動(dòng)中—活動(dòng)后”的全鏈路風(fēng)險(xiǎn)防控，基于該設(shè)計(jì)思路的風(fēng)控系統(tǒng)架構(gòu)如圖2所示。

圖2 電信運(yùn)營(yíng)商電商業(yè)務(wù)風(fēng)控系統(tǒng)架構(gòu)

電信運(yùn)營(yíng)商電商業(yè)務(wù)風(fēng)控系統(tǒng)由業(yè)務(wù)系統(tǒng)、風(fēng)控引擎、風(fēng)險(xiǎn)指標(biāo)加工層和數(shù)據(jù)源層構(gòu)成。其中，業(yè)務(wù)系統(tǒng)層根據(jù)具體活動(dòng)方案編寫(xiě)風(fēng)控規(guī)則腳本或配置風(fēng)控規(guī)則，同時(shí)在活動(dòng)流程全鏈路采集各類用戶風(fēng)險(xiǎn)數(shù)據(jù)，并實(shí)時(shí)輸入到風(fēng)控引擎中；風(fēng)控引擎層根據(jù)預(yù)設(shè)專家規(guī)則和業(yè)務(wù)特定規(guī)則，以及運(yùn)營(yíng)商特有的黑卡識(shí)別引擎，基于實(shí)時(shí)流計(jì)算技術(shù)和規(guī)則引擎進(jìn)行風(fēng)險(xiǎn)評(píng)級(jí)，并實(shí)時(shí)輸出評(píng)級(jí)結(jié)果；風(fēng)險(xiǎn)指標(biāo)加工層負(fù)責(zé)將業(yè)務(wù)系統(tǒng)采集到的風(fēng)險(xiǎn)基礎(chǔ)數(shù)據(jù)按規(guī)則組合成各類指標(biāo)，并將指標(biāo)進(jìn)行緩存，供風(fēng)控引擎調(diào)用；數(shù)據(jù)源層負(fù)責(zé)運(yùn)營(yíng)商大數(shù)據(jù)的匯聚、加工和關(guān)聯(lián)，數(shù)據(jù)源層聚合了電信運(yùn)營(yíng)商特有的手機(jī)號(hào)使用行為大數(shù)據(jù)，具體包括集中基站養(yǎng)卡用戶數(shù)據(jù)、語(yǔ)音流量使用情況、GPRS數(shù)據(jù)、低用量號(hào)碼數(shù)據(jù)、用戶上網(wǎng)日志、用戶號(hào)碼標(biāo)簽、套餐黑名單、區(qū)域黑名單、IP黑名單、設(shè)備黑名單、第三方ID黑名單等。

4.2 全鏈路實(shí)時(shí)風(fēng)險(xiǎn)評(píng)級(jí)模式

用戶在活動(dòng)全鏈路的風(fēng)險(xiǎn)是動(dòng)態(tài)變化的，因此需要在活動(dòng)全流程動(dòng)態(tài)計(jì)算風(fēng)險(xiǎn)情況，如圖3所示。在活動(dòng)前，即在用戶進(jìn)入頁(yè)面尚未登錄或參加活動(dòng)之前的階段，基于瀏覽環(huán)境數(shù)據(jù)、操作行為等數(shù)據(jù)進(jìn)行基礎(chǔ)風(fēng)險(xiǎn)評(píng)級(jí)，當(dāng)用戶登錄后，針對(duì)登錄環(huán)境、身份信息、號(hào)碼信息等進(jìn)行登錄身份風(fēng)險(xiǎn)評(píng)級(jí)；在活動(dòng)中，即用戶參加活動(dòng)過(guò)程中，基于業(yè)務(wù)規(guī)則和深度規(guī)則進(jìn)行動(dòng)態(tài)評(píng)級(jí)，并實(shí)時(shí)按規(guī)則將超過(guò)風(fēng)險(xiǎn)預(yù)警值的各類數(shù)據(jù)更新到黑名單庫(kù)；在活動(dòng)后，再次評(píng)估風(fēng)險(xiǎn)情況，攔截已發(fā)放獎(jiǎng)勵(lì)或優(yōu)惠券?；顒?dòng)方可以在多個(gè)環(huán)節(jié)調(diào)用風(fēng)控服務(wù)，基于風(fēng)險(xiǎn)類型和風(fēng)險(xiǎn)詳情做出相應(yīng)處理行為。不同營(yíng)銷活動(dòng)可以根據(jù)營(yíng)銷獎(jiǎng)勵(lì)金額和營(yíng)銷活動(dòng)目的來(lái)設(shè)定針對(duì)不同評(píng)級(jí)用戶的應(yīng)對(duì)策略，正常用戶可以參加活動(dòng)并發(fā)放獎(jiǎng)勵(lì)，非正常用戶或拒絕參加活動(dòng)，或者給予較少優(yōu)惠或獎(jiǎng)勵(lì)，或設(shè)定參加活動(dòng)門檻等。此外，為了避免部分隱藏規(guī)則泄露，可將攔截風(fēng)險(xiǎn)后的提示文案模糊化或改為提示網(wǎng)絡(luò)問(wèn)題等。

4.3 黑產(chǎn)風(fēng)險(xiǎn)指標(biāo)

圖3 全鏈路業(yè)務(wù)風(fēng)險(xiǎn)評(píng)級(jí)

根據(jù)圖1中黑產(chǎn)上下游各角色的行為模式，運(yùn)營(yíng)商電商業(yè)務(wù)風(fēng)控系統(tǒng)可綜合賬號(hào)風(fēng)險(xiǎn)評(píng)估、IP行為檢測(cè)、人機(jī)識(shí)別（虛擬機(jī)識(shí)別）、偽造請(qǐng)求識(shí)別、驗(yàn)證碼發(fā)送和輸入行為識(shí)別、黑卡識(shí)別等多種手段進(jìn)行風(fēng)險(xiǎn)防護(hù)。此外，活動(dòng)過(guò)程中，業(yè)務(wù)系統(tǒng)也會(huì)采集到更多用戶參與活動(dòng)的具體行為，通過(guò)業(yè)務(wù)規(guī)則模式匹配也可檢測(cè)出異常情況。因此，本文基于對(duì)活動(dòng)全鏈路關(guān)鍵環(huán)節(jié)風(fēng)險(xiǎn)的分析，同時(shí)基于運(yùn)營(yíng)商大數(shù)據(jù)資源特征，可將黑產(chǎn)風(fēng)險(xiǎn)識(shí)別引擎所涉及的指標(biāo)進(jìn)行分類（見(jiàn)表1）。

表1 全鏈路業(yè)務(wù)風(fēng)控引擎數(shù)據(jù)映射

由于電商業(yè)務(wù)活動(dòng)形式多樣，其業(yè)務(wù)規(guī)則也呈現(xiàn)多樣性特征，下面僅列出部分常用業(yè)務(wù)規(guī)則限制項(xiàng)。

a）參與次數(shù)限制：同一終端IMEI號(hào)與手機(jī)號(hào)對(duì)應(yīng)次數(shù)、同一賬號(hào)ID參與次數(shù)、同一號(hào)碼相同IP參與次數(shù)、唯一性限制（同一手機(jī)號(hào)碼、聯(lián)系號(hào)碼、地址、第三方ID、身份證件號(hào)、銀行卡號(hào)、收貨地址、終端ID等多維度僅限1次）、同一獎(jiǎng)品同一用戶允許獲得次數(shù)、區(qū)域參與活動(dòng)次數(shù)限制、同一套餐與同一活動(dòng)獎(jiǎng)勵(lì)對(duì)應(yīng)次數(shù)等。

b）號(hào)碼資格限制：入網(wǎng)時(shí)間、套餐類型、是否黑名單套餐、新老用戶規(guī)則區(qū)分。

c）參與活動(dòng)間隔限制：同一IP、同一號(hào)碼特定時(shí)間內(nèi)發(fā)起或參與活動(dòng)次數(shù)。

各類風(fēng)險(xiǎn)指標(biāo)涉及的關(guān)鍵數(shù)據(jù)屬性如表2所示。

表2 關(guān)鍵風(fēng)控?cái)?shù)據(jù)屬性

4.4 應(yīng)用效果

目前該方案在中國(guó)聯(lián)通電商系統(tǒng)的部分互聯(lián)網(wǎng)產(chǎn)品合作拉新和用戶維系活動(dòng)中進(jìn)行了試點(diǎn)驗(yàn)證，數(shù)據(jù)顯示其黑產(chǎn)攔截效果顯著。在與某互聯(lián)網(wǎng)APP合作的新用戶贈(zèng)20元禮券活動(dòng)中，識(shí)別作弊用戶24 955人，涉及運(yùn)營(yíng)費(fèi)用近50萬(wàn)元。在另一項(xiàng)中國(guó)聯(lián)通老用戶登錄支付寶小程序即送充值優(yōu)惠券的短期活動(dòng)中，參與用戶近14萬(wàn)人，攔截黑產(chǎn)用戶3 935人，避免直接經(jīng)濟(jì)損失近10萬(wàn)元。

5 結(jié)束語(yǔ)

企業(yè)電商業(yè)務(wù)基于風(fēng)控系統(tǒng)或風(fēng)控服務(wù)在很大程度上控制了薅羊毛行為，然而仍然面臨諸多挑戰(zhàn)。企業(yè)之間黑產(chǎn)數(shù)據(jù)互不共享，運(yùn)營(yíng)商的黑卡識(shí)別服務(wù)也尚未對(duì)外開(kāi)放，企業(yè)在做黑產(chǎn)風(fēng)險(xiǎn)防控的過(guò)程中缺乏全局?jǐn)?shù)據(jù)支撐，因此羊毛黨仍然有可乘之機(jī)。如果運(yùn)營(yíng)商能夠合作對(duì)外提供黑卡風(fēng)險(xiǎn)識(shí)別服務(wù)，同時(shí)將黑卡集中出現(xiàn)的物聯(lián)網(wǎng)卡產(chǎn)品限定在特定號(hào)段，這將使基于黑卡識(shí)別的業(yè)務(wù)風(fēng)控服務(wù)廣泛應(yīng)用成為可能，從而助力企業(yè)提升風(fēng)控能力。此外，在風(fēng)險(xiǎn)防控過(guò)程中由于計(jì)算偏差會(huì)有真實(shí)用戶被誤傷，復(fù)雜的業(yè)務(wù)規(guī)則也會(huì)導(dǎo)致用戶體驗(yàn)的下降。因此，進(jìn)一步深度利用人工智能技術(shù)提高黑產(chǎn)識(shí)別準(zhǔn)確度，降低誤傷普通用戶的比例，也是未來(lái)亟待解決的問(wèn)題。