大数据下的电商风控体系——李学庆

由举办的WOT”互联网+”时代大数据技术峰会上，来自京东商城安全管理部经理李学庆做了以《大数据下的电商风控体系》为主题的演讲。本文章是把本次分享的干货亮点整理成文字形式，呈献广大的用户。

【讲师简介】

[[165997]]

李学庆，京东安全方向第一人，早在2011年入职京东商城，并承担公司安全质量提升和自动化测试工作。他是京东安全开发生命周期SDL实践者，在前期带领团队规划和实践了上线安全、生产环境安全、重要项目安全、业务部门安全下沉等相关体系流程工作;他在2013年开始规划和筹建京东安全应急响应中心(JSRC)，到目前为止京东核心白帽子已达到百余人，接报漏洞上千余个，并通过接报漏洞建立内部安全技术提升的机制。他通过多年积累整理出一套不同行业定位安全方向的模型”安全决策蜂窝模型”。

近年来，网络诈骗事件非常多，每当电商促销时期，诈骗事件尤其多。随着网络诈骗手法升级，受害者人均损失金额也大幅上涨。来自猎网平台的最新数据显示，去年该平台共收到全国用户提交的网络诈骗举报24886例，举报总金额1.27亿余元，人均损失5106元。与2014年相比，虽然举报数量只增长了7.96%，但人均损失却增长了146.7%，将近1.5倍。

我们该如何反欺诈呢?

据李老师介绍，电商诈骗主要包含结盗号、刷单、欺诈。如果不能做好这三方面的安全防护工作，就会引发诸多灾难。例如：钓鱼、套现、伪装客服、盗卡、伪卡、洗钱、信息泄露、返点、撞库、劫持等。

出现这些情况之后，我们下一步需要做的事情是什么呢?我们需要一套风控平台!电商风控模型需要具备以下几个基本模块：数据提取——数据分析——数据存储——规则学习——对外服务。

数据提取：电商风控平台的数据提取与其他的风控模型是不一样的，它可能需要提取各个地方点的数据，例如你的登录、注册、找回密码、以及用户行为。 其中用户行为是现在较为常用的方式，通常用买点的方式做，关注用户所做的交易，支付情况、参与优惠活动的情况等。

数据分析：做数据的分析，对IP、设备、人机、征信等进行画像。

1、IP画像：针对代理、科学、网关、服务器、IDC、ADSL、归属地、外国、攻击等内容进行分析。

2、设备画像：针对机器型号、系统版本、手机串号、CPU型号、最高频率、虚拟机、移动距离、并行登录、模拟器等方面进行分析。

3、人机画像：针对用户的键盘敲击、鼠标移动、点击偏好以及触屏压力等情况进行分析。

4、征信画像：针对资产、信用卡、身份证、朋友圈、邮箱等信息进行分析。

数据存储：提到数据存储，需要注意以下三个方面，一是应该如何存储风险数据，二是如何存储原始数据，三是风险存储都有哪些状态。

规则学习：要建立新规则，在加入新规则的同事保证不能影响整局的规则，慢慢让整套系统机器学习运转起来，不影响整个风控模型。对于异常特征与正常特征要尤为注意。

对外服务：怎么去对外服务?一是，直接反馈你的状态。例如QQ号，手机号，邮箱等收到诈骗信息或者钓鱼网站的时候，就可以直接提供给腾讯等公司的风控部门。二是，需要为风险分等级。不同等级的风险有不同的处理方式，所以需要事先定义风险等级。三是，选择合适的接入方式。

最后，李老师为大家列举了风控平台实例，并介绍了三大主流风控框架：