電商和O2O行業(yè)詐騙分析（上）安全小課堂第八期電商公司、O2O企業(yè)發(fā)展迅速，給你我生活增添不少便利，但刷單泛濫致大數(shù)據(jù)污染，信息安全隱患逼近電商平臺(tái)。例如，電商的詐騙電話、冒充客服、釣魚網(wǎng)站、O2O的刷單現(xiàn)象等著實(shí)讓人頭疼。為了更有效的、全方位的交流電商詐騙防護(hù)，本次我們特意邀請(qǐng)不同行業(yè)領(lǐng)域的專家來和大家分享電商和O2O行業(yè)詐騙分析。鼓掌歡迎唯品會(huì)高級(jí)安全研究員森尼、大眾點(diǎn)評(píng)業(yè)務(wù)安全負(fù)責(zé)人紀(jì)東、攜程高級(jí)安全研究員小胖胖要減肥~??1豌豆妹電商和O2O行業(yè)的詐騙行為有哪幾類呢？為了更有效的、全方位的交流電商詐騙防護(hù)，本次我們特意邀請(qǐng)不同行業(yè)領(lǐng)域的專家來和大家分享電商和O2O行業(yè)詐騙分析。鼓掌歡迎唯品會(huì)高級(jí)安全研究員森尼、大眾點(diǎn)評(píng)業(yè)務(wù)安全負(fù)責(zé)人紀(jì)東、攜程高級(jí)安全研究員小胖胖要減肥~??1豌豆妹電商和O2O行業(yè)的詐騙行為有哪幾類呢？哆啦A夢(mèng)主要分兩塊：1、不知曉用戶詳細(xì)信息。類似于快遞費(fèi)的詐騙，寄送一個(gè)無效電話卡等，騙取到付快遞費(fèi)；2、知曉用戶詳細(xì)信息。（1）針對(duì)訂單取消、退貨，如航空故障，問題商品等；（2）銀行卡、信用卡類的欺詐，獲取用戶短信，盜用用戶相關(guān)錢財(cái)。這類是當(dāng)前影響較大的，如之前曝出拿到用戶一個(gè)綁定手機(jī)驗(yàn)證碼，可以將用戶所有卡余額取完。小丸子小丸子在團(tuán)購類網(wǎng)站，除了銀行卡盜卡詐騙，目前比較典型的是以花唄套現(xiàn)為名的詐騙。在QQ群發(fā)布套現(xiàn)信息，在團(tuán)購網(wǎng)站下一個(gè)訂單，讓受害人用花唄支付，支付完后不進(jìn)行兌付。下的訂單一般是容易變現(xiàn)的如電話卡，超市儲(chǔ)值卡之類，或者是虛假商戶團(tuán)單。小新我們遇到比較多的還是基于訂單和物流信息的詐騙，這些都可以通過黑市去購買，用來套取用戶的銀行卡信息，實(shí)施詐騙。當(dāng)前各種新型詐騙手法凸顯，也需要不斷提高購物人的安全意識(shí)，包括購物后的短信提示，用戶中心的下單提示等。2豌豆妹詐騙的種類很多，針對(duì)惡意者來說，他們的目的和利益點(diǎn)分別是什么？2豌豆妹詐騙的種類很多，針對(duì)惡意者來說，他們的目的和利益點(diǎn)分別是什么？葫蘆娃最終獲利的主要還是基于兩點(diǎn)：1、獲取用戶更多信息實(shí)行另外的詐騙；2、直接通過該點(diǎn)進(jìn)行獲利。小丸子當(dāng)前損失比較多的一般都是銀行卡、信用卡類詐騙。詐騙多是為了獲取一定的收入，不同詐騙團(tuán)伙獲利方式不一樣。有的基于隱私數(shù)據(jù)、有的基于賬戶財(cái)產(chǎn)、有的基于信購能力等。33豌豆妹豌豆妹如何有效防御行業(yè)內(nèi)的相關(guān)詐騙行為呢？小新1、用戶自身方面，進(jìn)行相關(guān)詐騙信息的提示和預(yù)警；2、網(wǎng)站方面，從各個(gè)環(huán)節(jié)排查信息泄漏點(diǎn)，進(jìn)行用戶信息各層保護(hù)，包括物流、第三方系統(tǒng)等；3、各個(gè)重要業(yè)務(wù)模塊方面，包括卡類支付、余額、信貸，都需要嚴(yán)格進(jìn)行風(fēng)控和用戶信息校驗(yàn)，進(jìn)行相關(guān)風(fēng)險(xiǎn)防護(hù)。4、從業(yè)人員方面，安全人員需要不斷了解新的攻擊手法，同時(shí)也要深入到敵后，提前部署相關(guān)防御。哆啦A夢(mèng)贊，補(bǔ)充一點(diǎn)。從B端，要加強(qiáng)對(duì)商戶、商品的審核和管控。杜絕虛假商戶、限制易變現(xiàn)商品的信用支付等。4豌豆妹甲方的小伙伴能給介紹下電商和O2O行業(yè)方面風(fēng)控平臺(tái)的搭建么？4豌豆妹甲方的小伙伴能給介紹下電商和O2O行業(yè)方面風(fēng)控平臺(tái)的搭建么？小丸子以下系統(tǒng)架構(gòu)圖可以參考。以下系統(tǒng)架構(gòu)圖可以參考。小新小新風(fēng)控系統(tǒng)主要分幾方面：1、規(guī)則引擎；2、底層數(shù)據(jù)；3、api接口服務(wù)。同時(shí)業(yè)務(wù)人員需要對(duì)數(shù)據(jù)進(jìn)行分析，提煉相關(guān)規(guī)則進(jìn)行設(shè)定，同時(shí)底層數(shù)據(jù)這塊可以進(jìn)行聚類擬合等模型算法。當(dāng)前輸出大多平臺(tái)都是以api服務(wù)模式，當(dāng)然也有進(jìn)行直接流量層的防護(hù)。風(fēng)控是一個(gè)復(fù)雜的系統(tǒng)工程，會(huì)用到各類大數(shù)據(jù)技術(shù)，高并發(fā)，還有模型算法等，來支撐惡意行為的防護(hù)。葫蘆娃我們的風(fēng)控平臺(tái)由規(guī)則服務(wù)，處罰中心，數(shù)據(jù)中心組成。規(guī)則服務(wù)主要用于定制風(fēng)控的規(guī)則，處罰中心處理觸發(fā)的規(guī)則事件，這里分為人工和自動(dòng)處理。數(shù)據(jù)平臺(tái)是挖掘用戶數(shù)據(jù)，構(gòu)建模型，優(yōu)化規(guī)則的平臺(tái)。當(dāng)然，風(fēng)控識(shí)別離不開和業(yè)界其他團(tuán)隊(duì)合作。豌豆妹不覺明厲?。?！聊了那么久，大家想必都累了吧，休息~休息~一會(huì)兒~我們下期再見，接著聊“電商和O2O行業(yè)詐騙分析”。??安全小課堂往期回顧：1、論安全響應(yīng)中心的初衷；2、安全應(yīng)急響應(yīng)中心之威脅情報(bào)探索；3、論安全漏洞響應(yīng)機(jī)制擴(kuò)展；4、企業(yè)級(jí)未授權(quán)訪問漏洞防御實(shí)踐；5、淺談企業(yè)SQL注入漏洞的危害與防御；6、信息泄露之配置不當(dāng)；7、XSS之攻擊與防御。電商和O2O行業(yè)詐騙分析（下）安全小課堂第九期本期，我們接著和小伙伴——唯品會(huì)高級(jí)安全研究員森尼、大眾點(diǎn)評(píng)業(yè)務(wù)安全負(fù)責(zé)人紀(jì)東、攜程高級(jí)安全研究員小胖胖聊聊電商和O2O行業(yè)詐騙分析~1豌豆妹請(qǐng)問如何防范電商和O2O刷單情況的出現(xiàn)呢？本期，我們接著和小伙伴——唯品會(huì)高級(jí)安全研究員森尼、大眾點(diǎn)評(píng)業(yè)務(wù)安全負(fù)責(zé)人紀(jì)東、攜程高級(jí)安全研究員小胖胖聊聊電商和O2O行業(yè)詐騙分析~1豌豆妹請(qǐng)問如何防范電商和O2O刷單情況的出現(xiàn)呢？小丸子從c端b端兩側(cè)進(jìn)行考慮。c端對(duì)用戶的注冊(cè)、登錄、下單、支付等事件進(jìn)行風(fēng)控掃描和異常攔截。對(duì)b端識(shí)別作弊聚集的商家、商品，識(shí)別虛假商戶。大額的優(yōu)惠建議僅限app，可以利用設(shè)備信息。小新1、針對(duì)單賬戶的惡意識(shí)別，包括行為和維度數(shù)據(jù)；2、針對(duì)行為點(diǎn)的惡意控制，包括業(yè)務(wù)控制，和惡意防護(hù)過濾；3、針對(duì)事后的數(shù)據(jù)分析以及業(yè)務(wù)反饋，進(jìn)行離線攔截，同時(shí)數(shù)據(jù)反推到1和2，進(jìn)行事件閉環(huán)。同時(shí)自身數(shù)據(jù)外，還可以結(jié)合外部數(shù)據(jù)，包括一些大公司的服務(wù)和行業(yè)黑數(shù)據(jù)進(jìn)行綜合應(yīng)用。葫蘆娃我們會(huì)從注冊(cè)，登錄，下單過程結(jié)合ip，手機(jī)號(hào)，用戶行為等多維度判斷是否為惡意用戶，通過安全大數(shù)據(jù)系統(tǒng)進(jìn)行關(guān)聯(lián)分析判斷用戶是否在刷單，針對(duì)刷單用戶會(huì)有下單攔截，取消，甚至凍結(jié)賬號(hào)等措施。包括security@也提供相關(guān)惡意接口服務(wù)。哆啦A夢(mèng)針對(duì)活動(dòng)的防刷，我們?cè)谏暇€前會(huì)做安全評(píng)審，根據(jù)不同的活動(dòng)類型給出不同的防刷策略，比如短信，用戶ip等等維度?；顒?dòng)上線后會(huì)進(jìn)行安全監(jiān)控，同時(shí)會(huì)分析異常刷單的用戶，進(jìn)行相應(yīng)的處置。2豌豆妹如何有效地監(jiān)測(cè)刷單異常？2豌豆妹如何有效地監(jiān)測(cè)刷單異常？小新1、下單維度數(shù)據(jù)聚合；2、用戶手機(jī)號(hào)，地址信息異常匹配（比如某些高危區(qū)域）；3、分類訂單異常監(jiān)控，比如某個(gè)價(jià)格訂單或者某類商品訂單突增；4、維度數(shù)據(jù)的層級(jí)關(guān)聯(lián)，如一個(gè)人訂了一個(gè)外賣，可能這個(gè)人也是一個(gè)送貨員，進(jìn)行多層級(jí)數(shù)據(jù)關(guān)聯(lián)，可以看到更廣的信息。3豌豆妹能聊聊乙方風(fēng)控平臺(tái)的優(yōu)勢(shì)以及共享黑數(shù)據(jù)的調(diào)用么？3豌豆妹能聊聊乙方風(fēng)控平臺(tái)的優(yōu)勢(shì)以及共享黑數(shù)據(jù)的調(diào)用么？小丸子乙方在某些領(lǐng)域的數(shù)據(jù)會(huì)更加的專業(yè)，比如代理ip的精準(zhǔn)檢測(cè)等，我們可以通過他們的接口進(jìn)行查詢，把結(jié)果作為用戶信用的評(píng)判因素之一，加入到風(fēng)控系統(tǒng)進(jìn)行評(píng)分。葫蘆娃聚合類的策同意。乙方的優(yōu)勢(shì)在于對(duì)接了多個(gè)平臺(tái)，平臺(tái)之間的黑名單數(shù)據(jù)可以共享。但是乙方提供的黑名單也不能直接使用，準(zhǔn)確率較難保證，而且不穩(wěn)定，只能用于聚合類的策略。哆啦A夢(mèng)哆啦A夢(mèng)共享黑數(shù)據(jù)是建立生態(tài)圈比較好的方式，當(dāng)然要互信互利，同時(shí)自身業(yè)務(wù)應(yīng)用也需要對(duì)數(shù)據(jù)進(jìn)行一定的把控，數(shù)據(jù)是否能起到很大的效果或者數(shù)據(jù)質(zhì)量的保證需要進(jìn)行大量的實(shí)踐。豌豆妹三人行必有我?guī)?。感謝三位小伙伴和核心白帽子陪伴我們聊聊電商和O2O行業(yè)詐騙那些事兒~大家如有感興趣的話題也可發(fā)至JSRC官方微信公共號(hào)，讓我