由51CTO舉辦的WOT”互聯網+”時代大數據技術峰會上，來自京東商城安全管理部經理李學慶做了以《大數據下的電商風控體系》為主題的演講。本文章是把本次分享的干貨亮點整理成文字形式，呈獻廣大的用戶。

【講師簡介】

[[165997]]

李學慶，京東安全方向第一人，早在2011年入職京東商城，并承擔公司安全質量提升和自動化測試工作。他是京東安全開發生命周期SDL實踐者，在前期帶領團隊規劃和實踐了上線安全、生產環境安全、重要項目安全、業務部門安全下沉等相關體系流程工作;他在2013年開始規劃和籌建京東安全應急響應中心(JSRC)，到目前為止京東核心白帽子已達到百余人，接報漏洞上千余個，并通過接報漏洞建立內部安全技術提升的機制。他通過多年積累整理出一套不同行業定位安全方向的模型"安全決策蜂窩模型"。

近年來，網絡詐騙事件非常多，每當電商促銷時期，詐騙事件尤其多。隨著網絡詐騙手法升級，受害者人均損失金額也大幅上漲。來自獵網平臺的最新數據顯示，去年該平臺共收到全國用戶提交的網絡詐騙舉報24886例，舉報總金額1.27億余元，人均損失5106元。與2014年相比，雖然舉報數量只增長了7.96%，但人均損失卻增長了146.7%，將近1.5倍。

我們該如何反欺詐呢?

據李老師介紹，電商詐騙主要包含結盜號、刷單、欺詐。如果不能做好這三方面的安全防護工作，就會引發諸多災難。例如：釣魚、套現、偽裝客服、盜卡、偽卡、洗錢、信息泄露、返點、撞庫、劫持等。

出現這些情況之后，我們下一步需要做的事情是什么呢?我們需要一套風控平臺!電商風控模型需要具備以下幾個基本模塊：數據提取——數據分析——數據存儲——規則學習——對外服務。

數據提取：電商風控平臺的數據提取與其他的風控模型是不一樣的，它可能需要提取各個地方點的數據，例如你的登錄、注冊、找回密碼、以及用戶行為。 其中用戶行為是現在較為常用的方式，通常用買點的方式做，關注用戶所做的交易，支付情況、參與優惠活動的情況等。

數據分析：做數據的分析，對IP、設備、人機、征信等進行畫像。

1、IP畫像：針對代理、VPN、網關、服務器、IDC、ADSL、歸屬地、外國、攻擊等內容進行分析。

2、設備畫像：針對機器型號、系統版本、手機串號、CPU型號、最高頻率、虛擬機、移動距離、并行登錄、模擬器等方面進行分析。

3、人機畫像：針對用戶的鍵盤敲擊、鼠標移動、點擊偏好以及觸屏壓力等情況進行分析。

4、征信畫像：針對資產、信用卡、身份證、朋友圈、郵箱等信息進行分析。

數據存儲：提到數據存儲，需要注意以下三個方面，一是應該如何存儲風險數據，二是如何存儲原始數據，三是風險存儲都有哪些狀態。

規則學習：要建立新規則，在加入新規則的同事保證不能影響整局的規則，慢慢讓整套系統機器學習運轉起來，不影響整個風控模型。對于異常特征與正常特征要尤為注意。

對外服務：怎么去對外服務?一是，直接反饋你的狀態。例如QQ號，手機號，郵箱等收到詐騙信息或者釣魚網站的時候，就可以直接提供給騰訊等公司的風控部門。二是，需要為風險分等級。不同等級的風險有不同的處理方式，所以需要事先定義風險等級。三是，選擇合適的接入方式。

最后，李老師為大家列舉了風控平臺實例，并介紹了三大主流風控框架：