¿Se necesita un año para plantar pasto y comerlo un año? Revelando la "guerra secreta" anti-chantaje detrás del evento 11.11 de JD Digital
Durante un festival de compras en una plataforma de comercio electrónico, Xiao Min, un estudiante de segundo año, fue despertado por una serie de "llamadas en serie que amenazaban su vida" a las 3 a. m. Cuando levantó su teléfono, de repente se despertó. ¡Debe recoger esta "lana"!
Existe una gran laguna en la plataforma de solicitud de información. Los usuarios pueden recibir cupones sin umbral de 100 yuanes. Como miembro de toda la organización de la lista negra, necesita ajustar rápidamente el software de secuencia de comandos para evitar que lo roben. "colegas".
El juicio de Xiao Ming fue correcto No mucho después, alguien del grupo publicó una captura de pantalla de un billete que mostraba que se habían llevado más de 900.000 yuanes en monedas electrónicas. Según informes de prensa posteriores, se habían robado decenas de millones de yuanes en cupones de la plataforma hasta que fue descubierta. Aunque la plataforma fue atendida con urgencia después, aun así causó pérdidas considerables.
Cada año en Double Eleven, tanto las principales plataformas de comercio electrónico como muchos comerciantes invertirán dinero en marketing.
Para los comerciantes, Double 11 cada año es un importante nodo de marketing para las tiendas. Esta es una excelente oportunidad para atraer nuevos usuarios y retener a los antiguos. Muchos comerciantes están dispuestos a invertir una cierta cantidad de dinero en actividades de marketing. . Subsidiar y cultivar usuarios a largo plazo con ganancias relativamente bajas.
Para las principales plataformas de comercio electrónico, esta también es una excelente oportunidad para aumentar la actividad de los usuarios, desde publicidad, subsidios hasta diversas actividades deslumbrantes, la inversión es considerable.
Para los usuarios, Double Eleven puede ofrecer mejores servicios y descuentos de lo habitual.
Esto es beneficioso para todos, pero las organizaciones de chantaje sumergirán a toda la cadena en un círculo vicioso, que no solo tendrá un impacto negativo en la conversión de marketing de los comerciantes y las plataformas, sino también en la gente común. los usuarios mirarán los cupones y no habrá más contenido, lo que reducirá en gran medida el entusiasmo por las compras de los consumidores.
De hecho, cada año, cuando los consumidores van de compras como locos, también es el momento en que las plataformas de comercio electrónico y los comerciantes negros y grises luchan contra las pandillas con mayor intensidad. Cómo ganar esta "guerra contra la oscuridad" es lo que se busca. cada plataforma enfrenta una dura prueba.
Después de años de desarrollo del comercio electrónico, las industrias negras y grises de mi país han formado una enorme cadena de intereses de "oro negro", según un informe escrito por el Instituto de Investigación Financiera JD en conjunto con la Universidad Renmin de China. Escuela de Policía Criminal de China y otros El "Libro blanco contra el fraude financiero digital" muestra que en 2017 hubo "fiestas de lana" profesionales. El "Wool Party" profesional ha formado más de 15 tipos de trabajo y más de 1,6 millones de empleados, y ha construido una red estrechamente coordinada a través de una estricta división del trabajo entre los sectores ascendente, medio y descendente, formando una cadena industrial negra con una escala industrial. de más de 100 mil millones de yuanes.
Zhao Rui es el jefe del departamento de gestión de riesgos de fraude de JD Digital Technology y es el principal responsable de abordar los riesgos de fraude en el lado de los pagos. Según él, en los últimos años, la industria negra ha estado utilizando. Varios métodos de trampa para eludir las reglas regulatorias y apoderarse de las ganancias han aumentado rápidamente los costos de marketing empresarial, formando un "partido de lana" organizado profesionalmente que suprime frenéticamente las actividades de marketing en las principales plataformas.
El surgimiento del "Partido de la Lana" ha hecho que el viaje de "recolección de lana" del "Partido de la Lana" sea cada vez más fluido.
Convirtieron la recolección en una cadena de la industria negra, utilizando directamente scripts de piratas informáticos o scripts técnicos para recopilar todas las actividades preferenciales de los comerciantes, seleccionando específicamente aquellas con grandes descuentos y luego convirtiéndolas en sus propios recursos. Véndelo, no recolectes la lana, recógela hasta el final, y algunas empresas incluso arruinarán por eso.
Con el aumento de las actividades de marketing del comercio electrónico en los últimos años, el "equipo" del chantaje se ha vuelto cada vez más avanzado. La cadena industrial se está actualizando gradualmente en términos de recursos, tecnología, organización y monetización. No sólo los métodos se vuelven cada vez más ocultos, sino que la letalidad también aumentó exponencialmente.
"A menudo encontramos que atacar es más fácil que defender, porque todo lo que necesitas hacer es encontrar una escapatoria, pero la defensa es diferente y requiere un sistema de defensa completo". En opinión de Zhao Ruihe y su equipo, en la actual situación ofensiva y defensiva, es necesario establecer un sistema antifraude que sea tanto ofensivo como defensivo. En las actividades de marketing, cada interceptación exitosa de una transacción fraudulenta equivale a la. recuperación de dinero real.
Frente a oponentes "totalmente armados", JD Digital Technology comenzó a investigar métodos de ataque de extorsión desde su creación, en promociones de ventas reales anteriores, ha utilizado tecnología antifraude para interceptar cientos de millones. de ataques maliciosos de ransomware le han ahorrado a la empresa miles de millones de yuanes en fondos de marketing perdidos.
Aunque el Partido de la Lana es astuto, con el establecimiento gradual de un sistema antifraude en los últimos años, la vida del chantaje se ha vuelto cada vez más difícil.
"En el pasado, la confrontación entre las plataformas de comercio electrónico y el chantaje era muy pasiva. Cuando el chantaje lanzaba un ataque, sólo encontrábamos maneras de atacarlo. Pero ahora es diferente. Tomaremos la iniciativa de investigar productos negros". Zhao Rui presentó, ya con el establecimiento de Jingdong Digits, comenzó un contraataque contra el chantaje.
Si no sabes atacar, ¿cómo vas a saber defender? En primer lugar, debemos conocernos a nosotros mismos y a nuestros enemigos. Para luchar contra el chantaje, debemos comprender sus principios, por lo que los miembros del equipo se infiltrarán en varios grupos de vellos para realizar contrainvestigaciones.
En este proceso, utilizarán las tácticas del Wool Party para probar experimentos. Si el ataque tiene éxito, la actividad no se pondrá en línea de inmediato y se utilizarán los métodos de ataque conocidos para reducir el riesgo. probabilidad de éxito del chantaje. Sin embargo, frente a métodos de fraude de extorsión cada vez más variados y encubiertos, los métodos tradicionales de prevención del fraude ya están al límite.
¿Cómo analizar el comportamiento en tiempo real de una cuenta para entender si hay transacciones peligrosas y así bloquearlas lo antes posible?
En respuesta a este problema, JD Digital Technology ha desarrollado un motor de riesgo de toma de decisiones completo, proactivo e inteligente. No solo puede superar los cuellos de botella de rendimiento, la puntualidad y la complejidad de los indicadores del sistema de reglas tradicional, sino que también proporciona un monitoreo e identificación de riesgos multidimensionales que cubren todo el escenario de una manera más integral y oportuna.
La dificultad en la lucha contra el fraude es que cuando nos defendemos, el chantaje también nos ataca constantemente y utiliza medios de alta tecnología para romper continuamente nuestras estrategias y modelos originales solidificados. Cambiando y muy rápidamente, esto significa que las estrategias modelo para prevenir ataques de chantaje automatizados también deben actualizarse rápidamente. ¿Cómo responder e iterar rápidamente ante diferentes modelos de ataque de ransomware?
Lu Jun, jefe de tecnología antifraude de JD Digital Technology, dijo que si este problema se resuelve únicamente con trabajo manual, se quedará atrás y la inversión en recursos será muy grande. La plataforma de aprendizaje automático ha superado este problema.
La plataforma de aprendizaje automático de confrontación automática utiliza algoritmos como el aprendizaje de pequeñas muestras y redes neuronales gráficas para capturar información dinámica de fraude en tiempo real y puede realizar funciones como la derivación automática de características, la selección automática de modelos, la automatización. recomendación de estrategias y confrontación automática del fraude. Actualmente, para diferentes escenarios, como seguridad de cuentas, registro de máquinas por lotes, chantaje de marketing, robo de pagos y retiro de créditos, la plataforma inteligente de confrontación automática antifraude cubre miles de escenarios comerciales y garantiza los negocios mediante el uso de inteligencia artificial de alta disponibilidad. En funcionamiento normal, el número de cálculos complejos supera actualmente los 100 mil millones de veces por día y la velocidad de cálculo alcanza el nivel de milisegundos.
Desde contraseñas, huellas dactilares hasta pagos mediante deslizamiento facial, de hecho, la experiencia de los consumidores en el uso del front-end ha mejorado constantemente. Las transacciones a nivel de milisegundos son fluidas y fluidas, lo cual es inseparable de un control de riesgos inteligente y eficiente. apoyo.
Sin embargo, los usuarios normales y los malos usuarios son diferentes. Ahora cada banda criminal tiene diferentes características o métodos para cometer delitos. El uso de reglas tradicionales o métodos de listas negras para juzgar las trayectorias de comportamiento puede resultar ineficaz. se necesitan medios.
El comportamiento de cada uno tiene sus propias características únicas. Si estas características se integran en una biblioteca modelo, frente a usuarios con el mismo tipo de características o trayectorias de comportamiento similares, el riesgo de usuarios anormales se puede juzgar de antemano. para realizar la siguiente acción de intercepción.
En este proceso, las redes neuronales gráficas son muy efectivas para ataques de ransomware de esta escala, pero enfrentarán muchos problemas en el proceso de modelado de ransomware en usuarios y relaciones comunitarias de escala extremadamente grande, como por ejemplo, cómo aprenda Representación de nodos y relaciones en estas redes complejas.
"JD Digits ha propuesto un modelo de red neuronal de gráficos heterogéneos no supervisados, que resuelve este problema de manera muy inteligente. El tiempo de cálculo de los datos del gráfico con una escala de 500 millones de nodos y mil millones de aristas puede alcanzar el nivel de minutos Esto ya es muy líder en la industria. "Sobre esta base, utiliza tecnología de detección de anomalías para descubrir grupos altamente relevantes e identificar grupos fraudulentos.
El sistema antifraude basado en datos gráficos y algoritmos innovadores puede devolver 500 millones de puntos y mil millones de ventajas en minutos en negocios reales, y la precisión para identificar bandas de fraude alcanza más del 99%. Además de potenciar al propio JD, la plataforma antifraude inteligente de JD Digital también aprovecha años de experiencia acumulada, sistemas y capacidades de modelado de inteligencia artificial para brindar soluciones antifraude integrales al mundo exterior y brindar servicios antifraude a docenas de bancos. e instituciones financieras para mejorar las capacidades de gestión antifraude de la industria financiera.
Como muchas plataformas de comercio electrónico, durante los festivales de promoción del comercio electrónico lo que más nos preocupa no es solo la fiesta de la lana, sino también los intereses de los usuarios.
La amplia variedad de técnicas de fraude dificulta que los consumidores se protejan contra ellos. Se ha convertido en una necesidad para la policía combatir varios tipos nuevos de delitos de fraude en línea. Las empresas de Internet y sus pares en línea pueden luchar completamente contra ellos y trabajar juntos para combatirlos. guerra de desgaste.
A lo largo de los años, JD Digits ha estado trabajando estrechamente con pares de la industria y la policía para lograr sinergia a través de la cooperación entre la policía y las empresas para combatir conjuntamente el cibercrimen. Al mismo tiempo, JD Digits también trabaja con "sombrero blanco" de otras industrias a través de plataformas como el "Centro de respuesta a emergencias de JD Security" para descubrir rápidamente vulnerabilidades y garantizar el funcionamiento seguro del sistema.
No creas que la lucha contra el fraude es sólo para expertos en seguridad y la policía, ¡puedes que tú también seas uno de ellos!
Para brindar a los consumidores una mejor educación sobre seguridad y advertencias de riesgo, JD Digital Technology ha establecido un Departamento de Protección de los Derechos del Consumidor para brindar información periódica a los usuarios a través de canales en línea y fuera de línea, como WeChat, Weibo y Campus. El conocimiento antifraude más vanguardista, expone el modus operandi del chantaje en línea y aprovecha actividades como la "Semana Nacional de Publicidad en Ciberseguridad" y la "Semana de Popularización de la Ciencia en Ciberseguridad" para ingresar a los campus y brindar a los usuarios lo más vanguardista. Conocimientos avanzados contra el fraude. Exponer el modus operandi del chantaje en línea.
De hecho, mientras continúen las actividades de MLM, habrá cada vez menos especuladores que desafíen las lagunas legales en las reglas. La batalla de ataque y defensa en Internet continuará y, frente a esta cadena de ransomware estrechamente coordinada, no solo debemos confiar en una arquitectura de seguridad sólida, sino que también necesitamos una cooperación profunda de varias "armas" para garantizar el paso. . No perdido.