【​观察】双11安全有了新趋势 但这次带头的却不是淘宝和360

“薅羊毛”大家都喜欢，但是给电商平台带来的威胁却很少被人所知。

滴滴、快的、Uber多家出行平台大打补贴战的时候，一名赵姓司机同时注册了10多个司机账号，疯狂刷单。通过平台的补贴，不到一年的时间里赚到了差不多100万元，甚至还开设网上课堂，教人如何刷单。而某家估值超过10亿的O2O公司，在2015年行业发展最迅猛的时候，被“薅羊毛”的网络黑产组织在几个月内就刷倒闭了。

作为热门企业面对黑产都有如此窘境，那么更多的中小电商企业岂不是成为黑产眼中的待宰羔羊？特别是每年双11等重要大促节点，电商领域面临的安全挑战尤为严峻，庞大的用户规模和大量的现金流动成为黑产从业人员紧盯的目标，网络攻击、黑客入侵、恶意刷单等不法行为更是步步紧逼。

在此背景下，9月20日，顶象技术在“国家网络安全周”上正式宣布，投入2000万发起“安全双11，百家电商护航行动”，要为100家电商免费提供“顶象全景式业务风控方案”产品和技术支持，从而保障电商平台的业务安全。

在我看来，顶象技术发起的这项安全护航活动，将让各电商网站免费拥有更领先的风控安全体系，进而推动电商领域业务安全整体升级。更关键的是，顶象技术通过此次护航计划，将赋能更多的电商网站和企业新的安全能力，让更多的中国电商企业受益于安全升级，带来更多价值的决心和信心，也必将从根本上重塑整个安全行业的新未来。

薅羊毛、刷单、盗号…..双十一背后的安全挑战

最新的《中国互联网络发展状况统计报告》显示，截至2017年6月，中国网络购物用户规模达到5.14亿，相较2016年底增长10.2%，其中，手机网络购物用户规模达到4.80亿，半年增长率为9.0%，使用比例由63.4%增至66.4%。

毫无疑问，网购已成为国民的消费习惯。但与此同时，每年双11等重要大促节点，却也成为了羊毛党、黄牛党、盗号党、欺诈党等黑产猖獗的日子。统计显示，网络黑产从业者超百万，每年造成损失达千亿元，60%的推广投入被黑产吞噬，更给电商企业带来了巨大损失。

例如，破坏公平售卖秩序，黑产为背景的黄牛党经常通过批量下单，恶意购物等行为已经严重干扰电商平台的公平售卖秩序，甚至可能出现90%已售出的商品实际为一个或一伙黄牛购买的情况，而正常消费者永远买不到这些“稀缺货”，由此也造成消费者逐渐对平台丧失兴趣，还让企业的广告营销费用打了水漂。

再如，干扰平台售卖能力，黑产为了能在最短时间内抢购到其需要的商品，必定会动用各类资源，包括：租借IDC服务器，使用大量IP地址，发起疯狂请求，甚至DDoS等。如果电商平台风控不具备抵御的能力，那么也将有可能出现无法正常线上售卖的噩梦。

不仅如此，黑产还会恶意获利或者套现，例如通过“撞库攻击”等技术手段，获取大量账户/密码组合，逐个登录账户。账户如果有余额，黑客可以直接消费或提现。而原账户的持有人遭受损失后必定投诉电商企业，申诉赔偿。企业处置不当，则会产生更大的交易纠纷。

此外，还有劫持、仿冒与欺诈等行为，如今各类仿冒的官方网站层出不穷。有些网站甚至窃取和兜售用户隐私信息，部分消费者购物后也会遭受电信诈骗等等。

不难看出，网络黑产正呈现黑产团伙化、资源黑云化、产业链细分化的趋势。面对这样的产业链式的黑产肆虐，无论是电商平台，还是安全行业的技术服务商，乃至政府相关管理机构都不能独善其身。

正如顶象技术CEO陈树华所言：“网络黑产已经产业化，相关从业者超过100万，而安全从业者却不足20万，攻防能力完全不对称。尤其是每年的双11，很多电商平台投入大量人力物力，却也难以防御蜂拥而至的网络黑产。”

基于此，顶象技术决心投入2000万，希望让100家电商企业都可以获得专业的业务安全体系，免受薅羊毛、盗号、刷榜、垃圾注册、欺诈交易等威胁，为消费者创造安全稳定的网购体验。

比肩淘宝风控体系的“顶象全景式业务风控方案”有这三大特点

那么，顶象技术究竟有什么样的技术实力，来保障电商平台免受黑产的攻击呢？这里就不得不提到顶象技术的全景式业务风控方案。

顶象技术由知名安全专家陈树华创办。作为前阿里巴巴研究员，他是阿里聚安全、阿里钱盾等知名安全体系的缔造者。顶象技术团队分别来自阿里巴巴、腾讯、Google、Facebook、华为、亚马逊、趋势科技等公司，拥有多年“双11”业务安全保障及10多年网络安全、信息安全、业务安全的经验。

相对于单纯破坏性的网络威胁，业务威胁更复杂多变。这就需要电商企业在更多维度、指标、方式上使用更复杂的规则、模型进行防御，从而有效规避杜绝黑产肆虐，保障平台、商家和用户的利益不受损。

顶象技术的“顶象全景式业务风控方案”就是专为解决各类业务威胁而推出。

“顶象全景式业务风控方案”采用私有化部署，不但可充分满足客户对数据安全合规的要求，又对用户访问行为进行多维度的实时分析，实现了无打扰提高用户体验，已经为金融、通讯、电商、互联网、物联网等诸多行业企业提供业务安全防护。而顶象技术也成为除阿里巴巴和腾讯之外，目前国内唯一一家能够提供全体系业务安全解决方案的安全企业。

具体来看，“顶象全景式业务风控方案”具备以下三大特点：

一是，多端布局保证风险识别防控的全面性和精准性。该方案够实现产品的多终端布局，网页、APP、数据接口覆盖防护，从源头过滤业务风险隐患。并充分考虑业务的隐私性问题，提供不同的检测模式部署方式，接入成本低且定期输出风险报告，最大程度保护企业的业务安全和降低成本。

二是，全流程在线端防护能力。针对业务的各个环节、阶段，实行多维度、多节点的综合防控技术，针对业界普遍存在的账号、活动、交易等各类欺诈问题，顶象在应用层进行安全组件嵌入、安全编译、漏洞扫描，对身份造假、身份冒用进行识别，避免各类风险问题，保障业务顺畅进行，减少损失。

三是，基于业界领先的人工智能平台，凭借在机器学习、智能分析以及特征工程构建等方面的优势，实现了安全知识分享和联防联控，从而打造出了淘宝级的业务安全能力。

实际上，顶象技术凭借其在图像识别、自然语言处理和深度学习上的多年积累，打造了具有推理能力的新一代风控大脑，通过大规模的企业间的模型和经验的迁移共享来打造适合“克隆防御”和“自我进化”的深度模型，不断突破安全知识的边界，持续不断为企业业务安全的发展保驾护航。

要保护100家电商的顶象，代表了安全行业的一种新趋势

今年是网络安全行业并不平凡的一年。5月份，WannaCry的风暴，让整个行业对勒索软件的认知有了全新的认知。此外，在6月1日，中国《网络安全法》的及时颁布，更宣告了中国成为全球对网络安全最为重视的国家之一。

从这个角度来出发，来看顶象技术斥资2000万发起的国内首个针对电商领域的安全护航行动，也就有了更多解读的价值和意义:

首先，这是顶象技术安全普惠价值观的体现。我们知道，一线互联网公司每年在安全方面投入数亿、甚至数十亿元，像阿里巴巴和腾讯等公司，借助全产业链业务，以及丰富且复杂的应用场景和庞大的数据，构建了自己的风控体系。

但是，大部分企业、尤其是中小企业不会有如此大笔安全投入，更没有那么多业务、数据供风控模型的建设。所以，顶象技术主动投入2000万元，通过安全技术、服务的输出，让电商企业能够更加轻松、简单获取安全防护能力，无疑将推动电商领域安全的整体升级。

其次，这也是顶象技术在安全领域胸怀和情怀的体现。网络黑产是一个系统性的错综复杂的产业链，它的不断肆虐是对整个人类社会的巨大挑战，应对这项挑战已经成为常态，也需要拿出系统性的解决方案，这就需要不同企业、安全厂商等多个环节的协作配合，共同打击黑产让其无所遁形。

所以，通过这次安全护航行动，顶象技术将让更多的电商平台，乃至更多的企业重视安全，同时在面对网络黑产时变被动为主动，这并不是对这种对抗的延伸，而是对对抗形势的一种扭转，让电商平台和更多企业对抗网络黑产更加具备对称性，这将让安全的保卫战由此进入一个全新的阶段。

总的来说，安全正随着技术的发展而不断发生演变，这给越来越多的企业带来更大的威胁和和挑战。在这个过程中，顶象技术通过围绕网络安全领域的不断创新，和主动的技术赋能，并以开放共赢对抗网络黑产的新理念，不仅是大势所趋，也是这家公司在这个时代的新角色和新使命的价值所在。

申耀的科技观察（微信号：shenyao），由非著名科技媒体人申耀创办、10万公里公路自驾经验老斯基，在各大自媒体平台拥有专栏，致力于科技行业的观察和思考，在这里读懂科技行业，知趋势，赢未来！