双十一狂欢背后 电商风控与安全不容忽视
TechWeb报道 11月8日消息,当公交站、地铁、电梯间再度挂满红色的广告牌,寓意着新一轮的“双十一”大战已经吹响号角。然而在逐年上涨的营业额和全民狂欢的表面之下,电商风控与安全形势也愈加风起云涌。
双十一狂欢背后 电商风控与安全不容忽视
电商节庆期间安全形势严峻
网络黑产呈现团伙化、产业链细分化趋势
庞大的用户规模和大量的现金流动已经为电商业贴上了“非典型行业”的标签,网络攻击、黑客入侵、恶意刷单等不法行为步步紧逼;尤其在节庆、大促等重要节点,电商面临的挑战将更加突出。面对这样的行业性质和严苛需求,网站架构、数据风控及网络安全都是电商平台必须要解决的技术问题。
京东风控研发总监吴鹍透露,目前的黑产业正从无序、粗暴逐步趋于“团伙化、专业化、碎片化、众包化”,而京东的风控体系正是基于这样的发展趋势,制定数据、规则、算法三位一体的风控规则,并为平台用户制作全流程、全方位的风险画像与风险关系网络,根据风险综合评估系统逐一排查,最终达到对黑产“知己知彼”的效果,提升黑产成本,将其“扼杀”在萌芽时期。
蘑菇街电商风控架构师陈朝钢表示,社交型电商拥有多个UGC入口,需要更多技术手段进行有效的反垃圾处理,避免广告、钓鱼及其它违法内容对用户体验产生影响。除此以外,针对刷单、欺诈的安全防范同样得到了平台的高度重视。
谈到网络诈骗的黑色产业链,陈朝钢引述猎网平台的统计数据,黑产已形成15余工种、160余万从业人员、其“产业规模”不低于1152亿元人民币。面对严峻形势,蘑菇街致力于通过体系对抗、风控智能化、平台服务化、联盟抱团等方法对安全能力进行着有效的提升。
据了解,以网络诈骗、破坏产业生态、传统犯罪线上化为代表的网络黑产呈现黑产团伙化、资源黑云化、产业链细分化的趋势。
如何确保电商安全?腾讯云高级安全策略工程师刘飞飞透露,活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测是电商平台必须要解决的安全问题。据了解,腾讯云依靠天御系统解决电商安全类的应用面临的上述风险,现阶段已经为聚美优品、京东商城、蘑菇街、滴滴出行等企业提供服务。
此外,电商平台还需要应对DDoS攻击。为此,腾讯云发布了大禹网络安全系统,安全防护能力覆盖CC攻击防护、Web入侵防护等,并通过高效动态调度,有效组织起腾讯云全网各点冗余带宽和防护能力,凭借高达4T的超大防护带宽及秒级快速调度,有效抵御DDoS及CC攻击,为电商业务的高可用性保驾护航。目前,大禹已经为聚美优品、锤子科技、艺龙、携程、土巴兔等企业进行DDoS防护,并多次成功抵御大流量攻击。
除了安全 电商还需应对瞬时大流量
你知道双十一愉快地买买买有多难吗?
风控与安全并不是电商平台需要面对的全部问题,瞬时爆发的大流量、网站访问速度、音视频及图片的处理同样是电商平台最关注的内容,尤其是在双十一这种用户集中访问的时间点。
在此前个电商平台大促期间,因为访问量过大造成访问量崩溃的案例屡见不鲜,不仅影响用户体验,对电商平台的销量也会产生或大或小的影响。有研究表明,中文网站速度每慢一秒钟,网页浏览量则减少11%,用户满意度减少16%,网站转化率下降7%。这样的比率对电商的业务冲击是显而易见的。
腾讯云产品总监徐华龙表示,腾讯云具有强大的基础云能力,拥有可弹性伸缩的IT资源,可以帮助电商平台根据实际业务需求灵活调配,在“双十一”这样的业务高峰期从容应对高并发流量。