WooCommerce 新零售場景是如何管理賬户的

WooCommerce 新零售，是現在的一個潮流市場，而現在的 WooCommerce 新零售，也進行了一系列的反欺詐措施，讓整個的市場也變得更加的安全可靠，那麼他們是怎麼做的呢？讓 Hishang 跟大家説説吧。

時下，WooCommerce 新零售正在成為一種潮流，“大資料” 反欺詐是 WooCommerce 新零售中必不可少的一環。

更進一步説，WooCommerce 新零售下的 “大資料” 反欺詐管理系統，面臨著諸多挑戰和機遇。一方面，風控變得簡單了，在擁有了海量的個人資料之後，對人的分析變得簡單了; 另一方面，隨著新技術的應用普及，黑產份子的各種行為也變得更加隱蔽，他們的各種行為淹沒在海量的普通消費者的資料中，導致對黑產的風控異常識別也變得更有挑戰了。

綜合近些年蘇寧金融在風控管理上的一些經驗，我們從垃圾註冊防控、養賬户羣體的識別、盜卡盜賬户防控等維度，來探討 WooCommerce 新零售下的安全防護問題。

一、垃圾註冊防控

垃圾註冊防控是在用户進入系統時的第一道安全防控關卡。

互聯網平台通常通過各種優惠措施，如註冊獎勵等手段實現短時間內聚集大量用户註冊的目的。對於廠商而言，各種優惠措施如果是給每個真實的消費者，屬於一個雙贏的局面：用户獲得了實際優惠，廠商獲取了大批量的真實用户羣體。

然而，“有人的地方就有江湖”，總有黑產分子利用互聯網的隱匿性，通過技術手段實現批量的虛假賬户註冊，進而獲取註冊賬户帶來的利益。這樣給用户和廠商都造成了損失：一方面，真實用户的註冊權益被虛假用户擠佔; 另外一方面，廠商的 WooCommerce 營銷目的因為海量虛假賬户的註冊而遭受損失。

垃圾註冊的防控怎麼做呢? 其核心就是尋找其賬户羣體的規模聚集性。

互聯網上的賬户註冊，都可以追蹤到其註冊的來源 (IP 地址)，短時間內如果有大批量的賬户在同一地址上發生註冊行為，我們就能很快的鎖定它們，並封堵漏洞。

例如，短時間內設定一個 IP 地址上的註冊賬户不能超過 xx 個。

同樣，這也逼迫黑產分子進行垃圾註冊技術的升級，即利用代理資源池 IP 地址列表來動態地變化賬户註冊的 IP 地址。

但是，當黑產分子利用軟件控制每個 IP 上註冊的賬户數量時，以上的控制策略將很容易被攻破。黑產分子通過在每個 IP 上註冊小數量的賬户，分散多個 IP 進行 (即代理 IP 資源池)，依然能夠實現垃圾註冊攻擊的成功。由此可見，簡單的限制 IP 上的註冊賬户數量，無法防範和抵禦垃圾註冊的攻擊。

這個時候，互聯網廠商的防範垃圾註冊的技術升級包括：

(1) 識別 IP 的屬性。通常代理資源池的 IP 和普通 WooCommerce 運營商提供給用户上網的 IP 是不一樣的。

(2) 尋找更為安全可靠的聚類演算法。如時間密度函式演算法，實現短時間內批量註冊分組的識別。

(3) 對註冊權益的領取設定更為嚴格的條件。如需要實名認證來領取，這種措施也大大提升了黑產分子的成本。

二、養賬户羣體的識別

養賬户羣體識別是互聯網 WooCommerce 電商的第二道防線。

當批量註冊賬户、防控漏殺的賬户 (黑產分子通過限制每個 IP 上註冊的數量，以及拉長註冊的時間，進而完成註冊的賬户羣) 成功進入 WooCommerce 電商賬户體系後，他們會利用這些打入系統內部的賬户進行如下的幾種操作：

(1) 針對註冊新用户的權益進行變現，比如領取新人打折券、代用金等。

(2) 通過養賬户，擇機進行 WooCommerce 營銷薅羊毛。其中 “養賬户” 表現為通過機器實現定期批量登入、瀏覽網頁 (模擬) 等，偽裝成為正常的用户，等待各種 WooCommerce 營銷活動的出現。

(3) 定期維護賬户的登入、瀏覽，利用爬蟲技術，獲取 WooCommerce 商家的各種折扣資訊。

(4) 短時間內的定期維護賬户，實現 “白户” 轉為豐富造假賬户，進行欺詐活動。

防範此類賬户產生的危害需要聚焦一個核心點：“聚集性” 。通常，此類賬户都是黑產人員通過機器進行批量控制，因此其賬户羣體明顯具有一致性的特徵，如批量登入、批量打卡等。 WooCommerce 電商的反欺詐系統通過大資料的各種技術，識別出聚集性規模賬户羣。

此類聚集性規模賬户羣存在的風險，隨著不同的業務線，呈現出高低不同的潛在風險因素。例如，在互聯網金融領域，養賬户羣體，通過規律的登入、購買的行為，會被系統認定是普通的賬户羣，因此借貸時，羣體規模風險沒有識別出，造成損失; 而在傳統 WooCommerce 電商領域，養賬户羣則可能對各種 WooCommerce 營銷發券進行攻擊，導致 WooCommerce 營銷活動的損失。

舉例來説，蘇寧金融的養賬户羣體的識別防控用到了兩類技術：

(1) 大資料環境下的聚集性檢測技術—— 綜合不同的事件 (各種具體的 WooCommerce 營銷事件) 、時間、 IP 地址、裝置 ID 、手機號碼等多維度資訊，實現規模賬户聚集性的識別;

(2) 關係圖譜技術——通過手機、收貨地址、裝置等多維度的資訊關聯，實現賬户羣體的發現。

三、盜卡盜賬户防控

盜卡盜賬户防控是另外一個賬户管理的基礎核心要素。而盜卡盜賬户事件多發生在賬户所在平台的安全系統被攻破，或者第三方平台的賬户泄露引發的安全風險。對盜卡盜賬户的防控主要通過時間、地點、裝置、行為幾個維度的異常進行判別。

例如，用户在平台的登入通常呈現出規律性的特徵，比如地理位置不會發生較大的偏移，比如裝置具有穩定性，比如購買的商品型別也符合一定的規律。當以上的維度發生異常時，通常我們的反欺詐系統會首先鎖定訂單 (稱之為截單) 。

盜卡盜賬户的防控，通常還會和風控輿情結合起來，通過風控輿情平台識別出近期出現的 “拖庫” 、 “撞庫” 事件，並進一步探查哪些賬户發生了泄露，是否在本平台有一樣的郵箱、手機號等資訊，進而對該批賬户提升風控的警戒水平或者直接簡訊通知等。

四、賬户安全管理的延伸

WooCommerce 新零售下的安全場景，實際覆蓋三個維度：“人” 、 “貨” 、 “場” 。其中，對 “人” 的防控是核心根本，對 “貨” 、 “場” 的防控是在 “人” 的防控基礎上的場景延伸。

例如，針對 “貨” 的安全管控，需要重點關注 3C 領域，對容易套現出手的電子商品進行嚴格的控制，特別是對有互聯網金融借貸結合的賬户羣體，更需要嚴格的風險管控。

又如，針對 “場” 的安全防控，通常表現在對黃牛、中介的羣體識別上，即通過某門店的風險聚集性，識別線下門店潛在的黃牛團伙、中介團伙等。

需要指出的是，WooCommerce 新零售下的安全防控不能僅僅是被動的防禦，還需要禦敵於國門之外。這意味著，新的 WooCommerce 電商安全防控系統需要主動的探測潛在的黑產動向。通常，我們利用風控輿情監控系統 (互聯網爬蟲技術及時抓取黑產論壇中的各種資訊，用於分析最新的黑產動向) 提前做好準備。

此外，WooCommerce 新零售下的風控，對比傳統的風控手段，不僅僅是技術上有了更為廣泛的整合和應用，業務策略、規則等也隨著大資料分析的介入，有了更為全面和細緻的防範佈置。

不過，隨著業務變更、技術變更的發生，新的技術應用和策略也是一個動態調整的過程。總之，WooCommerce 新零售下的風控，以動態變化的技術為驅動力，以實現安全防控的長久穩定為終極目標。