WooCommerce 新零售場景是如何管理賬戶的

WooCommerce 新零售，是現在的一個潮流市場，而現在的 WooCommerce 新零售，也進行了一系列的反欺詐措施，讓整個的市場也變得更加的安全可靠，那麼他們是怎麼做的呢？讓 Hishang 跟大家說說吧。

時下，WooCommerce 新零售正在成為一種潮流，“大資料” 反欺詐是 WooCommerce 新零售中必不可少的一環。

更進一步說，WooCommerce 新零售下的 “大資料” 反欺詐管理系統，面臨著諸多挑戰和機遇。一方面，風控變得簡單了，在擁有了海量的個人資料之後，對人的分析變得簡單了; 另一方面，隨著新技術的應用普及，黑產份子的各種行為也變得更加隱蔽，他們的各種行為淹沒在海量的普通消費者的資料中，導致對黑產的風控異常識別也變得更有挑戰了。

綜合近些年蘇寧金融在風控管理上的一些經驗，我們從垃圾註冊防控、養賬戶群體的識別、盜卡盜賬戶防控等維度，來探討 WooCommerce 新零售下的安全防護問題。

一、垃圾註冊防控

垃圾註冊防控是在使用者進入系統時的第一道安全防控關卡。

網際網路平臺通常透過各種優惠措施，如註冊獎勵等手段實現短時間內聚集大量使用者註冊的目的。對於廠商而言，各種優惠措施如果是給每個真實的消費者，屬於一個雙贏的局面：使用者獲得了實際優惠，廠商獲取了大批次的真實使用者群體。

然而，“有人的地方就有江湖”，總有黑產分子利用網際網路的隱匿性，透過技術手段實現批次的虛假賬戶註冊，進而獲取註冊賬戶帶來的利益。這樣給使用者和廠商都造成了損失：一方面，真實使用者的註冊權益被虛假使用者擠佔; 另外一方面，廠商的 WooCommerce 營銷目的因為海量虛假賬戶的註冊而遭受損失。

垃圾註冊的防控怎麼做呢? 其核心就是尋找其賬戶群體的規模聚集性。

網際網路上的賬戶註冊，都可以追蹤到其註冊的來源 (IP 地址)，短時間內如果有大批次的賬戶在同一地址上發生註冊行為，我們就能很快的鎖定它們，並封堵漏洞。

例如，短時間內設定一個 IP 地址上的註冊賬戶不能超過 xx 個。

同樣，這也逼迫黑產分子進行垃圾註冊技術的升級，即利用代理資源池 IP 地址列表來動態地變化賬戶註冊的 IP 地址。

但是，當黑產分子利用軟體控制每個 IP 上註冊的賬戶數量時，以上的控制策略將很容易被攻破。黑產分子透過在每個 IP 上註冊小數量的賬戶，分散多個 IP 進行 (即代理 IP 資源池)，依然能夠實現垃圾註冊攻擊的成功。由此可見，簡單的限制 IP 上的註冊賬戶數量，無法防範和抵禦垃圾註冊的攻擊。

這個時候，網際網路廠商的防範垃圾註冊的技術升級包括：

(1) 識別 IP 的屬性。通常代理資源池的 IP 和普通 WooCommerce 運營商提供給使用者上網的 IP 是不一樣的。

(2) 尋找更為安全可靠的聚類演演算法。如時間密度函式演演算法，實現短時間內批次註冊分組的識別。

(3) 對註冊權益的領取設定更為嚴格的條件。如需要實名認證來領取，這種措施也大大提升了黑產分子的成本。

二、養賬戶群體的識別

養賬戶群體識別是網際網路 WooCommerce 電商的第二道防線。

當批次註冊賬戶、防控漏殺的賬戶 (黑產分子透過限制每個 IP 上註冊的數量，以及拉長註冊的時間，進而完成註冊的賬戶群) 成功進入 WooCommerce 電商賬戶體系後，他們會利用這些打入系統內部的賬戶進行如下的幾種操作：

(1) 針對註冊新使用者的權益進行變現，比如領取新人打折券、代用金等。

(2) 透過養賬戶，擇機進行 WooCommerce 營銷薅羊毛。其中 “養賬戶” 表現為透過機器實現定期批次登入、瀏覽網頁 (模擬) 等，偽裝成為正常的使用者，等待各種 WooCommerce 營銷活動的出現。

(3) 定期維護賬戶的登入、瀏覽，利用爬蟲技術，獲取 WooCommerce 商家的各種折扣資訊。

(4) 短時間內的定期維護賬戶，實現 “白戶” 轉為豐富造假賬戶，進行欺詐活動。

防範此類賬戶產生的危害需要聚焦一個核心點：“聚集性” 。通常，此類賬戶都是黑產人員透過機器進行批次控制，因此其賬戶群體明顯具有一致性的特徵，如批次登入、批次打卡等。 WooCommerce 電商的反欺詐系統透過大資料的各種技術，識別出聚集性規模賬戶群。

此類聚集性規模賬戶群存在的風險，隨著不同的業務線，呈現出高低不同的潛在風險因素。例如，在網際網路金融領域，養賬戶群體，透過規律的登入、購買的行為，會被系統認定是普通的賬戶群，因此借貸時，群體規模風險沒有識別出，造成損失; 而在傳統 WooCommerce 電商領域，養賬戶群則可能對各種 WooCommerce 營銷發券進行攻擊，導致 WooCommerce 營銷活動的損失。

舉例來說，蘇寧金融的養賬戶群體的識別防控用到了兩類技術：

(1) 大資料環境下的聚集性檢測技術—— 綜合不同的事件 (各種具體的 WooCommerce 營銷事件) 、時間、 IP 地址、裝置 ID 、手機號碼等多維度資訊，實現規模賬戶聚集性的識別;

(2) 關係圖譜技術——透過手機、收貨地址、裝置等多維度的資訊關聯，實現賬戶群體的發現。

三、盜卡盜賬戶防控

盜卡盜賬戶防控是另外一個賬戶管理的基礎核心要素。而盜卡盜賬戶事件多發生在賬戶所在平臺的安全系統被攻破，或者第三方平臺的賬戶洩露引發的安全風險。對盜卡盜賬戶的防控主要透過時間、地點、裝置、行為幾個維度的異常進行判別。

例如，使用者在平臺的登入通常呈現出規律性的特徵，比如地理位置不會發生較大的偏移，比如裝置具有穩定性，比如購買的商品型別也符合一定的規律。當以上的維度發生異常時，通常我們的反欺詐系統會首先鎖定訂單 (稱之為截單) 。

盜卡盜賬戶的防控，通常還會和風控輿情結合起來，透過風控輿情平臺識別出近期出現的 “拖庫” 、 “撞庫” 事件，並進一步探查哪些賬戶發生了洩露，是否在本平臺有一樣的郵箱、手機號等資訊，進而對該批賬戶提升風控的警戒水平或者直接簡訊通知等。

四、賬戶安全管理的延伸

WooCommerce 新零售下的安全場景，實際覆蓋三個維度：“人” 、 “貨” 、 “場” 。其中，對 “人” 的防控是核心根本，對 “貨” 、 “場” 的防控是在 “人” 的防控基礎上的場景延伸。

例如，針對 “貨” 的安全管控，需要重點關注 3C 領域，對容易套現出手的電子商品進行嚴格的控制，特別是對有網際網路金融借貸結合的賬戶群體，更需要嚴格的風險管控。

又如，針對 “場” 的安全防控，通常表現在對黃牛、中介的群體識別上，即透過某門店的風險聚集性，識別線下門店潛在的黃牛團伙、中介團伙等。

需要指出的是，WooCommerce 新零售下的安全防控不能僅僅是被動的防禦，還需要禦敵於國門之外。這意味著，新的 WooCommerce 電商安全防控系統需要主動的探測潛在的黑產動向。通常，我們利用風控輿情監控系統 (網際網路爬蟲技術及時抓取黑產論壇中的各種資訊，用於分析最新的黑產動向) 提前做好準備。

此外，WooCommerce 新零售下的風控，對比傳統的風控手段，不僅僅是技術上有了更為廣泛的整合和應用，業務策略、規則等也隨著大資料分析的介入，有了更為全面和細緻的防範佈置。

不過，隨著業務變更、技術變更的發生，新的技術應用和策略也是一個動態調整的過程。總之，WooCommerce 新零售下的風控，以動態變化的技術為驅動力，以實現安全防控的長久穩定為終極目標。