双十一疯狂喧嚣下的暗流涌动

　　今年的11月11日，这个中国电商打造的购物节，又创造了一个世界瞩目的销售记录，在这个天价的记录下，考验了电商平台的从销售到物流、从硬件到软件等各个方面，其中也包括了最不为人知的风控部门，与他们对应的则是电商漏洞下的各种暗流涌动。

　　淘宝上随手可得的电商小号

　　当我们需要一类账号而不可得时，往往会在淘宝上找到答案。比如一些网络游戏的账号、视频网站的VIP账号。还有一类，叫电商账号，比如京东小号、蘑菇街小号等等。有道是“没有买卖就没有伤害”，这类小号的存在一个十分重要的原因是：有利可图。

　　也就是说“羊毛党”可以利用这些小号获利颇丰。一个简单的例子，一些电商为了获取尽可能多的用户，在推广自己的APP时，往往会提示用户，首次登录APP账户会返现金，高的可到50元以上。于是，羊毛党们每次登录APP时都用新的账号，这样每次都能返回不菲的现金，长此以往，获利颇丰。再比如，一些以刷单为生的刷客，忌惮电商平台大数据的捕捉能力，不敢用自己的实名账号刷单，只好通过不断的买新小号来完成任务。

　　羊毛党的互联网思维

　　生活中总有一类羊毛党，专门利用各种平台的漏洞来获利，前些年我们见过有人通过疯狂刷信用卡获取积分来变现，如今这种招式也移植到了电商平台上。

　　2015年5月，深圳有30多个在京东平台上开店的商家行为十分异常。他们组成了一个贸易圈，互相买货，互相评价。看起来好像只是那种最初级的刷单行为，可是经过分析，有人发现，这些商家都是在2014年同一时段注册的，而当时正好又是京东正在进行购买返京豆(1京豆大约相当于一分钱)的优惠活动。这些商家通过“空包”，也就是从物流公司弄到的单号，而不是真正意义上的发货，来骗取京东的京豆，再把京豆换成现金提出。

　　电商平台上的各种促销活动，不仅消费者高兴，很多线下商家也很高兴。前几年电商大打价格战的时候，有些商家一边打价格战，一边从“友商”那里进货囤货。后来电商们开始在单个账户购买数量上进行限制，不过依旧无法阻挡“囤货”的脚步。2016年7月，京东上某商品正在搞促销活动，同样限定了同一账户购买数量。不过最后收货端地址却显示，很多购买者的收货地址都写到了安徽某个地方。通过调查发现，这个地方是个线下超市，超市控制了无数的小号，利用这些小号在网上“进货”。

　　现在淘宝京东等电商平台都推出了运费险，本来是一个利好行为，但在羊毛党身上那就是机会。2016年8月，有人一次性购买了很多的产品，并且附加购买了运费险，然后在收到货之后立刻选择了退货。这个令人不解的动作背后是因为：在退货时将所有的商品放入一个快递包裹中，而其他所有的运费险则可以收入囊中。

　　对于各类利用电商规则的漏洞“薅羊毛”的羊毛党，都是规则的获利者，在法律上并无明显约束，所以很难得到制裁，电商平台大多也只是通过自己的机制进行控制或惩罚。

　　而除了这类羊毛党，更令人气愤的是活跃在电商平台上的“诈骗犯”。

　　无孔不入的“诈骗党”

　　2016年以来，很多电商用户都遇到过这样的问题，刚刚在网上下单购买了商品，马上就接到了“客服”的电话，告诉你支付环节出了问题，需要在ATM机上操作一下，或者发你一个链接，需要重新确认一下。

　　包括前不久痛心疾首的徐玉玉事件，都属于这类个人信息泄露导致的诈骗。

　　虽然在电商领域，诈骗发生的次数远远低于薅羊毛。但是，被诈骗的几率却高了很多。试想一个电话过来，你的姓名、电话、购买时间、物品、发货地址对方说的清清楚楚，再来一个以假乱真的钓鱼页面，有多少人能分辨出真假来。颇具讽刺的是，天猫上一家卖小家电的大型商家，不得不在他们店铺醒目位置提醒买家：下单之后，他们不会以任何形式联系买家，包括订单失效或者需要重新确认，一切以天猫平台交易记录为准等等。

　　实际上我们也已经看到在天猫或者京东购物成功之后，也会弹出类似的警示对话框，内容大意均是要防范这类电信诈骗。

　　电信诈骗在电商领域已经无孔不入，他们的一举一动都让风控部门备受煎熬。诈骗本质上来源于交易信息泄露，而交易信息有可能发生泄漏的环节非常多，有些甚至是电商安全体系内无法控制的。

　　如上图所示，从买家自身的账户安全意识，到订单页面被截取的风险，到卖家被木马监控的可能，到打单物流过程中信息被外贼内鬼泄露的情况，都是让电信诈骗的烈火能够燃烧的干柴。

　　据业内人士的分析，在黑市中，淘宝当天的订单每个可以卖到十几块，而历史订单也有人买。因为有时候当天泄露的交易信息并不完整，例如只有UserID 和购买的商品，这时如果比对历史订单，就能得到这个人完整的联系信息。

　　“刷单者”们的江湖

　　在电商平台上，跟诈骗齐名的另一个臭名昭著的行为是刷单。跟其他灰色产品不同的是，他们需要在双十一之前完成。为了这一天的疯狂，各类心怀不轨的商家都在进行各种形式的刷单。

　　可以说，刷单已经成为互联网行业的恶疾，正在毁掉整个互联网的诚信。淘宝京东上的刷单可以说见怪不怪，而新晋的互联网产品中微信的刷榜、外卖行业的刷单、网络出租车的“打针”无一不跟刷单脱不开关系。

　　算起来，刷单也算是一项古老的职业，甚至富裕了一批人。按照业内人士的研究，刷单大概经历了几个阶段：

　　2010年，刷单初起。主要是电商平台上商家竞争加剧，一些商家依靠熟人关系刷单，不过体量不大，并不足以得到电商平台的重视。

　　2011年，互刷诞生。熟人关系已经无法解决日益庞大的刷单需求，一些商家开始抱团，通过QQ群等工具聚集，互相刷单，这个时候电商平台开始重视这个领域，并着手打击。

　　2012年，刷单泛滥。行业竞争的加剧使得卖家对刷单更加饥渴，电商平台打击也在加剧，标准化商业化的刷单平台开始出现。

　　2013年-2014年，多样性刷单平台出现。受限于刷单平台不便交流和不安全性，更加隐秘的YY、QT等刷单聊天室出现，网络上也随处可见“网络兼职”的招聘，同时各种电商小号开始出现，大多为刷单服务。

　　2015年，一些商家开始重视自建群，也就是自己御用的刷单组织。群里有商家、熟人、刷手，有的是真正的客户发展而来。这些人大多“案底清白”，受商家信任，并且主要针对一些特定产品(新品)、特定活动才会复活，所以真实度高，打击难度大。

　　由于电商平台越来越强的数据分析能力，刷单已经逐渐成为一项技术活，刷手必须全程模仿真实购买行为。比如页面停留时间，搜索关键词，用暗语聊天，甚至浏览竞品的宝贝，最后才能选定下单。为了保证刷手按照这样的规范来操作，有的刷单平台会在一开始，就收取刷手的保证金，上课，举行相应的考试，通过者才能有资格刷单。所有的刷单，都必须全程截图，供“监工”监控。

　　电商平台该如何防范

　　不论是羊毛党、诈骗党还是刷单手，都是规则的破坏者，代表的是不公平。而电商平台的风控部门要做的就是找出这些异类。据业内人士透露，现在大型电商的风控部门都已经开始在大数据上做文章，通过规则和算法进行追踪。

　　虽然各种作弊方法已经极度真实化，但总会留下“马脚”。无数的订单中，必然存在问题订单。找出这些订单，挖掘出背后的秘密，通过规则化的拦截，可以大大减少风险订单。

　　而那些黑产专门组织人力用来刷单或者薅羊毛的订单，就很难用规则来屏蔽。这个时候，就要对无数的订单数据进行大数据计算，用机器学习的方式筛选出来其中的风险模型——找到刷单行为之间共通而隐秘的，人脑难以判断的复杂特性。

　　通过判断风险订单，可以进一步回溯下单的设备、IP、手机号这些重要的特征。这些会形成新的数据，那就是订单背后用户的画像。

　　可以看出，风险订单中无论是 IP 还是地址还是手机号的关联性，都远远强于一般用户。这恰证实了这些订单都是有组织的团伙所为。

　　此外，大多数电商的系统均架设在云平台上，当使用的是同一家云平台服务时，那么在安全机制上就会更高一层，比如都在腾讯云的话。以腾讯超强的社交属性，基本上每台终端设备(PC或手机)上都至少安装了QQ或微信，也就是说基本上每个正常下单的用户，都同时是QQ或微信用户，通过这一点，腾讯云就能快速锁定这个订单，对订单背后的用户IP进行画像，例如：判断某 IP 是代理 IP 还是服务器 IP，是国内 IP 还是国外 IP，该 IP是否参与过腾讯的活动，是否一个 IP 曾经登陆过大量账号，或者此 IP 是否有攻击、刷单的黑历史等等。

　　同样，阿里云利用背后的支付宝用户数据同样也能获得类似的效果，更因为支付宝实名制的关系，这个画像甚至更明确。

　　归根结底，对于黑产的打击，需要强大的数据支撑，而这些数据往往又需要付出不菲的代价，比如一个对于京东来说是个“小白”的用户，有可能刚刚在淘宝平台上攻击过别的卖家。如果此时数据能够互通，那么京东可能就可以免去被“咬一口”的代价。而这也是电商都在积极推进数据共享机制的原因。