【IT168 现场报道】2016年10月27日-29日,2016中国系统架构师大会(SACC 2016)在北京万达索菲特大饭店举行。作为中国规模最大的架构师豪门盛会,本届大会以“架构创新之路”为主题,站在创新的风口上,与大家共同打造一场通过架构创新及各种IT新技术来带动企业转型增效,助力架构师们腾飞的技术盛会。
京东与刷单行为死磕到底
在中国系统架构师大会第二天,下午第9专场互联网安全和风控体系,第一位演讲嘉宾来自京东高级研发工程师寿如阳,分享的主题是《京东虚假交易识别系统》。
▲京东高级研发工程师寿如阳
首先寿如阳分享了虚假交易的危害,从商业分析角度,虚假交易不能反映平台真实的业绩,将误导商业决策,刷单伪造交易骗取了消费者对商品和品牌的认可,影响了用户体验,而且刷单行为还深深伤害电商生态。刷单快速发展,逐渐走向规模化、市场化、产业化,同时成为营销、赚钱手段,从机器刷单逐渐走向纯人工刷单,手法更加隐蔽,逼真多变。
京东作为电商平台一直在反刷单,从三个方面展开,首先是多维度数据引证,基于单个行为特点的识别手法,面对逼真的刷手行为日渐困难,需要多种维度数据上深入挖掘实体信用指标作为依据;其次策略的敏捷迭代,适应刷单手法的变化,决策识别系统能够预警并演进;最后是快速、准确与高召回,对层出不穷的刷单手段,既要抓的多,又要抓得住,还要抓的快。
那么建立反刷单系统,都需要哪些特点呢?
1、分布式大数据系统的基本需求,高可用性、可扩展性、低延迟;2、多样化数据源适应性,3、结果可复现性,4、服务多维度应用
▲京东反刷单系统架构
下面重点介绍了京东反刷单系统,京东采用了Hadoop Stack+Spark,因地制宜,根据数据和作业的特点选择适合的数据处理技术,精简选择,用简洁一致的解决方案处理复杂多变需求。
最后寿如阳表示京东一直在做反刷单,在未来更长的时间维度上,从海量持续变动的数据中挖掘刷单行为的痕迹。随后分享了京东反刷单系统满足建立反刷单系统4大要素,同时,京东反刷单系统也服务下游应用。
在中国系统架构师大会第二天,第9专场互联网安全和风控体系,第二位演讲嘉宾来自Ixia应用和安全业务发展总监孙震,分享的主题是《360保障网络安全》。
▲Ixia应用和安全业务发展总监孙震
如果要实现360°保障网络安全,需要在4个方面进行,
1、通过测试选出最好的产品和供应商,
2、搭建出最有效率的安全防护架构,
3、全环境无死角可视化,
4、流程和人的因素,
通过测试来主动保障网络安全
保障网络安全的第一步是使用现网流量对IT网络架构和服务进行测试和验证,选择最好的产品和供应商,很多时候企业都是从厂商给出的介绍和第三方报告来选择,但并没有根据自己的实际情况进行测试,原来我们都怎么做?很多时候企业都是用网络数据抓包存储+高速网卡发送,这套系统的问题是存储设备和高速网卡设备昂贵,无状态、不可测量,不可控。
后来,出现了专业的测量设备,具备了流量内容+流量形态+高性能,同时实时更新应用协议、典型应用过程库,典型和自定义流量场景;对于仿真微信等应用,可以采取Markov动态可读文本。当然了测试设备还可以仿真恶意流量、例如DDoS流量攻击,仿真的目的,提前发现系统漏洞,这样就可以实现生产网络的流量实时记录并重现。
如何搭建最有效率的安全防护架构?
现在大多数网络架构,或者典型网络架构,都是串行连接,单个设备故障造成整个系统故障,后来增加为主备链路,但随着业务增加,难以持续增加,后来设置为Bypass Switch,再后来将安全工具提炼出来连接到Bypass Switch上,增加安全设备之间连接到Bypass Switch上即可,我们称之为弹性的安全防御架构。
当然也可以通过旁路模式,进行备份、检测等方式。在这里包括了Threat Intelligence Gateway。企业都会购买很多安全设备,Ponemon Institute,“企业每年 21,000 小时被用于处理误报的安全报警” ,那么如何让昂贵的网络防御架构,忽略各种网络“噪音”,最大限度的提高利用率去发现关键的安全问题?
互联网流量可以分为两类流量,一类是值得分析:可能有价值的流量;一类不不值得分析:已知恶意软件网站、被劫持IP、未登记的 IPs、无关的地区。
通过部署ThreatArmor可以消除 30% 的误报,让企业每年节约 6,300 小时;节约30万美金运营费用,对于恶意IP的识别,我们可以通过云的恶意IP识别与处理流,得出恶意IP、白名单、恶意IP类型等。
全环境无死角可视化
现在很多安全厂商都提供了可视化管理,ixia也提供了Network Packet Brokers,将安全设备需要的流量分配给各种安全设备,物理机内部的流量如何检测呢?我们可以在内部部署一个虚拟vTAP实现流量虚拟机间流量的可视化,支持虚拟机迁移,ixia做全环境可视化检测系统,不做安全设备,
对于加密数据如何分析,内置了一个解密引擎,可以帮助用户解密,用户隐私保护,我们做了数据探索,我们可以通过DATA Masking,将用户生日、姓名等信息掩码化。
在中国系统架构师大会第二天,第9专场互联网安全和风控体系,第三个分享来自蚂蚁金服安全产品技术部专家 孙元博,分享了《基于安全生态的身份认证架构演进》
▲蚂蚁金服安全产品技术部专家 孙元博
孙元博首先分享了身份认证的发展历程,目前,行业发展状况,短信、口令、虹膜、人脸、指纹,目前身份认证机构IFAA,愿景是构建国家未来发展的身份认证基础设施。成员包括了算法厂商、安全厂商、设备厂商、芯片厂商、标准组织、检测机构、应用厂商。
根据各自特点,目前安卓手机都是采用了TEE级认证,孙元博接着分享了TEE架构、调用路径、支付宝认证架构1.0,支付宝第一次跟华为mate7进行联调花费了一个多月时间,也发现了很多问题,边界不清晰,依赖关系太长,导致适配周期长独立进程,更新难度大,体验差。 业务定制,无法行业化,服务化。和操作系统耦合度太高,开发成本高,测试难度大。
支付宝架构2.0希望做成行业解决方案,REE、TEE、IFAA等多方分工,其中核心是安全密钥体系,刚开始是一个型号一个密钥,两年内发展迅速,后来担心黑客攻击之后,这个产品型号都会遭殃,后来一个机器一个密钥,后来发现落地很困难,设备厂商无法达到金融级别,为此最后我们提供了证书体系,IFAA给设备厂商提供二级证书,厂商在手机里面内置设备证书,用户用设备证书跟支付宝APP联动时候可以跟IFAA确认。
截止目前,IFAA接入了18家OEM厂商,180多款型号,9k多台设备,7K用户,支付宝钱包全场景开通,三人30工作日,降为一人0.5工作日,截止当前,0资损指纹支付支付成功率相比密码更高,目前虹膜支付链路打通。
安全是整体,风控是一环
在中国系统架构师大会第二天,下午第9专场互联网安全和风控体系,第四位演讲嘉宾来自爱奇艺云平台高级技术总监谢丹铭,分享了《爱奇艺业务风控系统》。
▲爱奇艺云平台高级技术总监谢丹铭
谢丹铭介绍了一下爱奇异,爱奇艺移动端以2.99亿人的月度覆盖位列行业第一,总体占比高达58%,行业领先优势持续加大,爱奇艺移动端凭借人均单日使用次数5.01次,成为视频用户首选。目前爱奇异是集 视频、社交、阅读、商城、购票、游戏 多种生活服务于一体,为用户打造一个更贴近生活、全方位的移动平台。
树大招风,业务风险就暴露出来了,主要就是会员,例如薅羊毛、恶意注册、撞库非常多,会员分享,视频、社交、直播、电商、支付、其他等风险。用户在各个网站之间共用帐号密码;多家重要网站帐号安全不重视,密码明文存储或者MD5不加盐存储;几十亿用户数据已在暗网存在多年。传统防范的问题,手段单一、策略不够灵活、缺乏数据支撑、极端情况下妨碍业务。
如何做一个好的风控系统?需要满足低耦合可降级、延迟可控、数据驱动、前后端结合、服务质量保证。
▲爱奇异风控系统
爱奇异风控系统分为郑和、哥伦布、麦哲伦分别控制不同层面,随后详细介绍了各系统功能,对于部署方案,爱奇异采用了多地部署, 贴近业务, 水平扩容, 资源隔离。风控依赖设备指纹,怎样确认你是你?
目前取得了很好的效果,账号安全大大提高,长连接挂站降低8-%5,社区防广告、短信骚扰、办公安全大大提高。智能安全防护体系 不只是风险控制,因此风控安全需要拥抱业务、点面结合、精细运营、二八原则、数据驱动、协同联动。打造以数据挖掘,机器学习为依托的爱奇艺全站安全大脑。
风控—必经被动挨打的过程
在中国系统架构师大会第二天,下午第9专场互联网安全和风控体系,第五位演讲嘉宾来自美团业务风控技术负责人唐义哲,分享了《美团业务风控系统构建经验》。
▲美团业务风控技术负责人唐义哲
美团拥有6亿级用户,合作商家破四百万,日订单突破1千3百万,在业务快速发展的背后,也面临着日益严峻的业务安全风险。美团业务风控系统作为业务防火墙处于与黑色产业战斗的第一线,经历了从支持单一业务到灵活支持全部业务线、从粗糙到平台化拆分的过程,积累了电商类业务风控系统的第一手实战经验。本次分享会介绍美团业务风控背景,系统架构演化和搭建风控系统的方法论。
唐义哲我们也遭遇了跟爱奇异一样的风险,刚开始单个用户,我们直接封杀掉即可,但是发展迅速,风险升级,业务扩展,需要独立团队、独立服务,加速迭代,风控在工程/策略出现了耦合,总的来说,业务多带来风险点多,表现在购买、支付流程,用户操作、商家操作等;变化快,黑产升级,变化快速;我在明,敌在暗。
唐义哲表示,现实:业务多、前台多、后台多、场景多,做对接系统,业务需要和风控联动.
风控工作原则第一条------风控是业务产品的必要属性,对于风控而言,要做好服务者,把业务痛点降到最低。实际情况,风控跟业务每次都对接联调,搞的疲惫不堪,经过深思熟虑,业务保障安全使用安全工具升级为中间件保障安全使用风控服务。
风控工作原则第二条------持续对抗过程,效率绝对成败。因此我们采用了模型+规则。
风控工作原则第三条-------立体封闭防御,逆转信息优势
风控业务的发展也是从对接到对抗,以及最后的对称,简单理解是从服务、效率到最后立体闭环。风控从业务来,最终还是要回到业务去。
在中国系统架构师大会第二天,下午第9专场互联网安全和风控体系,第六位嘉宾来自深圳瑞赛网络科技有限公司总经理张平,分享了《专业化的风控服务平台的技术架构及实践》。
▲深圳瑞赛网络科技有限公司总经理张平
顺应金融科技的迅速发展,一批专业化的风控服务平台陆续诞生并快速成长,为各类电商,支付机构和金融机构提供风险管理服务,并逐渐成为互联网风险管理体系中不可或缺的组成部分。
专业化的风控服务平台与企业内部的风控部门不同,不只有一个服务对象,要服务众多的有不同需求的商家。系统设计上通用性和灵活性都必须兼顾,照应到商家对数据的敏感程度的不同,对系统的性能,连续性和健壮性的不同要求,对风控服务需求的深度和广度的不同。这些不同都是风控服务向专业化道路进化过程中必须要面对的问题。采用什么样的技术架构,以高效率地提供令众多商户都满意的服务,是一个非常值得探讨的问题,深度地涉及到互联网电商和金融服务的基础设施的建设。
其效率的高低将影响互联网中小企业在市场上的竞争力。另一方面,在市场上采购风控服务的机构也需要对专业的风控平台技术架构有比较深刻的了解,在选择专业平台服务时才能有的放矢,作出正确的选择。将比较系统地讲述专业风控平台的服务对象,各种服务需求和相对应的技术架构上的考虑,并通过案例讲述实践中的经验教训。
客户选择专业化风控服务平台的注意事项
1、事前控制门槛设置的高度,事前门槛高能有效降低欺诈损失,但也会导致新用户难以吸引和老用户流失,还会导致运营成本上涨,不当用户体验: 过多短信验证,难以识别验证码验证,复杂的注册流程和身份验证流程,从公司整体利益调节风险和体验的动态平衡,既要有效控制风险,又要兼顾用户体验
2、正确理解平台模型和规则的准确度,对交易或帐号的拦截有两中错误:
该拦没有拦,不该拦被拦;要看对的比例,该拦的没有拦与不该拦而被拦的比例,简单利用黑名单机制,会导致对用户,体验的误伤,从而导致用户流失,还导致企业整体收益的减少
3、关注资金损失率: 因欺诈导致的损失/交易流水总额
4、选择专业平台风控服务时,要评估需要服务的范围:外包某项功能:如黑信息分享,混合型:介于外包某项功能或全外包,后台处理:如风控案件的审核处理全部任务,全包。
5、风险管理服务平台的类型选择,身份验证服务商:提供身份验证服务;反欺诈统计评分服务商:提供基于统计模型的评分(scoring)服务;数据分享服务商:提供交易数据,设备或黑名单数据;技术服务商:搭建系统;分析业务服务商:提供分析服务;数据清洗、整理和规范服务商;运营服务商, 选择能弥补企业风险管理短板的服务商。
