新華網北京4月27日電 “4·29首都網絡安全日”前夕，京東集團信息安全部總監、風控中&負責人尹承在接受專訪時&&，風控是一個全流程的風險識別體系，京東在實踐中積累了一套日益完善的實施方案。今後的風控技術，將逐漸轉向從單環節布控向多環節部署，從風險畫像識別到攻防實時對抗。

　　新華網：近年來，風控業務場景有什麼新變化？

　　尹承：傳統企業的數智化轉型已經成為趨勢，疫情防控的常態化更是推動了這一進程。大量過去在線下完成的管理、社交、購物等活動，轉戰到了線上，風控的場景越來越複雜。

　　線上風控不僅要確保自身的&&和商家安全，更要進一步保障消費者的利益。以電商為例，各個電商和商家密集開展&&補貼、返利、紅包拉新等優惠活動，在用戶搶奪上加注加碼，線上補貼越大，意味着“黑産羊毛黨”的獲利空間越大，帶來的風險防控壓力也會越大。同時，在疫情期間，政府與互聯網電商合作，以消費券形式，反哺零售消費。因此，如何在精細化的作業中，精準捕擊“羊毛黨”是業務安全人員面臨的巨大挑戰。

　　新華網：傳統的業務安全方案，是怎麼應對“黑産”的？

　　尹承：傳統的業務安全方案中，識別“羊毛黨”的普遍做法是盡量多地獲取用戶行為數據，通過用戶行為甄別機器、個人、團夥等用戶角色，限制他們的行為和活動，需要時間的積累和大量的算力分析，並且對於大數據的處理也是挑戰，防禦時效性難以保證，對於攻擊會有“後知後覺”的風險，對於新型的“薅羊毛”行為或者純新用戶的風險行為的識別，具有滯後性，當我們發現時，往往損失已經産生了。

　　新華網：風控技術方案如何才能更好地保障消費者的合法權益？

　　尹承：風控是一個全流程的風險識別體系，從用戶註冊、瀏覽頁面，到下單和支付，需要系統化地進行聯動和判別。因此，我們需要打破傳統的思路，今後的風控技術，將逐漸轉向從單環節布控，向多環節部署的多元化發展路徑，同時從風險畫像識別到攻防實時對抗進化。

　　我們在實踐中積累了一套京東的解決方案——在現有的風險畫像體系之上，新增了以前端、雲端技術為核心的攻防體系，採用“查殺分離”的設計思想，前端聚焦在基礎防護與實時風險探測，雲端基於京東在業務安全的大數據和風險對抗經驗。與傳統風控方案有別的是，除業務形態等數據外，將安全層面對抗維度的數據也納入了考量範圍，將傳統意義的前端對抗轉化為前端賦能雲端的設計，既能降低端上對抗的投入，又可以提升整體風險控制的效果。

　　新華網：對普通用戶來説，在網購過程中應該注意哪些方面？

　　尹承：電商把補貼和福利讓利給消費者，是希望能夠拉動消費、提升體驗，如果這些優惠被黑灰産搶奪，意味着正常用戶不但無法享受到各種福利優惠，還會逐漸衍生出來“高價黃牛交易”。

　　因此，建議大家首先保護好自己的個人賬號和密碼，警惕個人信息洩露，以免被黑産有可乘之機。其次，不要輕信網絡上的“羊毛信息”，或者因為一點蠅頭小利，給予“羊毛黨”賬號密碼、身份證和手機號等信息，幫忙刷單、刷券等，成為黑産非法行為的“幫兇”。

【糾錯】

責任編輯： 朱旭彤