10月13日下午15:00頂象第七期業務安全大講堂正式開講，頂象資深解決方案專家鳯羽在直播詳細分析了雙十一期間電商的風險及防控難點，針對電商風險和防控難點針對性的提出了具體的防控思路，為雙十一電商風控提供了重要參考。

直播當天也吸引了不少圍觀群眾，針對電商風控提出了不少優質問題，現將部分問題整理出來，以供大家參考。

Q1：為什麼說傳統的字元式驗證碼在防機器流量的場景下效果差？不是應該越難識別效果越好嗎？

鳯羽：在OCR技術大量普及應用和越來越成熟的背景下，傳統字元驗證能夠輕易被OCR技術識別，再配合黑灰產常用的指令碼軟體，可以做到完全透過機器去完成高效的字元驗證，這就導致了傳統字元驗證碼在很多黑灰產面前形同虛設。另外傳統字元驗證大都透過變體來增加機器識別難度，但是這麼做不僅對OCR識別技術沒有太大作用，反而讓正常使用者看起來很痛苦，經常要重新整理很多遍直到刷出容易辨識的字元。比如0和O，大寫I和1容易混淆。

Q2：前面有講到黑灰產正在逐步演變欺詐方式，真人眾包這種欺詐方式越來越普遍，這類風險有什麼特點？在防控時有什麼建議？

鳯羽：眾包風險對於傳統風控而言面臨兩個主要問題：

1、識別難度高，因為眾包人員使用的裝置、手機號、IP等工具多為正常工具且分佈相對離散，傳統風險識別邏輯很難保證有效的召回。

2、識別後處理邊界模糊，解釋成本較高，面對客戶投訴很難應對。因此對於眾包風險的防範，不能像傳統風控做法那樣，僅僅只看裝置、手機號、IP等要素是否正常，因為很大機率這些都是正常的，需要更多維度、更多指標去輔助判斷使用者行為的軌跡和特徵是否正常，在條件允許的情況下可以考慮透過機器學習建模、構建關聯網路、獲得風險情報等加強手段。

Q3：請問使用一些網路安全產品或者資料安全產品能解決電商場景下風險嗎？跟業務安全有什麼區別？

鳯羽：傳統網路安全/資料安全產品或方案，更多是從網路流量和資料傳輸中尋找異常，缺乏具體業務場景的業務屬性，即使發現異常也無法具體對映出使用者的異常行為表現。而業務安全主要從業務場景出發，不僅包含裝置和網路的風險識別，更能從使用者的行為特徵中甄別出風險問題並加以防範，可以復現黑灰產的攻擊路徑，可以應對複雜、多樣的電商業務。所以說兩者還是有比較大的差異的，各自的側重不同。

Q4：頂象的方案中涉及很多產品，有些我們已經有了，可以只用單個或者某幾個嗎？還是全部都要用？

鳯羽：我們在設計方案的時候，肯定是從最全面的角度去考慮的，當然每一個產品都是可以單獨輸出的，我們在設計產品的時候也充分考慮到了相容性、模組化、快速部署和對接等問題，所以是可以用單個產品去補充某塊能力的。

Q5：私有化方案和SaaS方案哪個更適合電商行業？

鳯羽：這個其實跟行業沒有強關聯，主要取決於客戶企業的內部情況。比如預算、伺服器資源、對資料出口的要求、對系統是否有二次開發的需求等等，我們一般會根據客戶的需求以及實際情況去匹配最適合他們的方案。

Q6：隨著業務獲客成本及黑產成本提高，風控在安全邊界的劃分上有什麼新的思路呢？有更客觀的指標衡量風控的價值嗎？

鳯羽：在獲客成本提高的背景下，我們應該儘量避免相對單一的風控手段，比如僅僅靠手機號黑名單、IP黑名單、裝置異常等單一維度去阻斷使用者操作。我們提倡根據不同業務場景去匹配不同權重的策略，比如在註冊場景發現疑似異常，可以先打個標籤，然後在領券、下單、支付等重點場景，結合多維度策略來加權判斷是否有風險。

最後再給大家簡單介紹下頂象業務安全大講堂。

頂象業務安全大講堂彙集了業內大咖，分享萬億級業務安全攻防經驗，打造時下最專業的業務安全直播課，透過“技術+方案+實踐”三大核心專題，帶您全面瞭解金融、網際網路、航旅出行、跨境電商以及目前大熱的NFT等各類業務風險及防範手段，深入解析背後的產品技術，抽絲剝繭攻防實戰，助您打造零風險的數字業務。

下期將由頂象資深策略專家安心為大家帶來主題為《電商場景風控策略應用實戰》的直播分享，敬請期待！