浪淘金CEO周杰:好产品机制才能解决恶意行为

  • 时间:
  • 浏览:0

     10月13日消息,针对近期围绕淘宝商城新规引起的风波,浪淘金CEO周杰通过新浪微博表示,好的产品机制是解决欺诈或恶意行为的最有效依据。而这也是周杰从技术波特率对这个 事件的思考结果。

  在已经 发给新浪科技的撰文中,周杰结合我本人 在Google工作的经验,围绕反欺诈/反恶意行为的技术平台,分享了其积累的经验和依据。

  以下是周杰撰写的全文:

  怎样技术防范恶意行为

  淘宝商城事件中体现的另一个 技术什么的问题:怎样预防和防范恶意用户行为。

  最近,因为分析淘宝商城涨价引起的中小卖家围攻大卖家的事件愈演愈烈。事件的各方都不 我本人 的道理,已经 从本人 的波特率看,都感觉很委屈。

  我想去讨论这件事里的是是非非,只想探讨另一个 什么都有有网站都遇到的技术什么的问题:怎样反欺诈/反恶意用户行为。为了应对这次淘宝商城事件,淘宝的技术团队现在一定在加班开发防范恶意网购行为的技术。觉得,什么都有有网站也都不 累似 的需求:Google、百度必须防范恶意点击,新浪微博必须封堵小广告,赶集、58必须删除虚假发贴.。.

  我那末 作为技术总监,在Google美国总部负责建立了Google的反欺诈/反恶意行为的技术平台,积累这个 经验和依据。这里和各位亲戚朋友 们分享一下。

  首先,从宏观上看,哪几个方面必须网站的领导了解:

  1)好的产品机制是解决欺诈或恶意行为的最有效的依据。因为分析恶意行为普遍的处于在血块用户身上,那末要好好反思一下我本人 的产品机制了。这和社会制度有相通之处:好的制度使人向善,坏的制度诱人向恶。在相当于的机制下,恶意行为的用户应该是少数人,当然哪些少数人会血块重复的进行恶意行为以实现亲戚朋友 的商业目的。

  2)防范恶意行为是一场博弈。你的对手在不断的学习你,研究你。道高一尺,魔高一丈。什么都有有,一切依据都都不 静止的,什么都有有应该不断变化,不断改进的。

  3)时刻关注对正常用户的影响。打击恶意行为的任何动作都因为分析有负作用。因为分析哪些动作使正常用户在网站上的正常行为受到影响,那末就得不偿失了。

  已经 ,亲戚朋友 来看看防范欺诈和恶意行为的战术依据都哪些:

  1)发现反常的用户行为。反常并能 从以下的这个 波特率寻找:

  - 反常的波特率。累似 ,用户点击页面的波特率,购买的频率。

  - 反常的数量。累似 ,用户购买商品的数量和金额。

  - 反常的动作。累似 ,这个 正常用户不常做的动作,比如“登出账户”。

  - 反常的分布。累似 ,用户的cookie age。

  2)发现关联的用户账户。恶意用户是少数人,亲戚朋友 必须建立血块的账户来实施恶意行为,什么都有有找到关联的、因为分析由相同的人建立的账户很有帮助。判断账户关联的线索非常多,比如cookie、IP、用户名、email、地址、电话、信用卡号.。.

  3)关注新账户。因为分析有历史,什么都有有老用户容易被判断。新用户的风险比较高,必须有特别的关注

  4)数据挖掘技术。通过机器学习,并能 找出什么都有有因素和恶意用户的相关程度。什么都有一帮人觉得数据挖掘、机器学习很神秘,觉得简单的将,哪些技术什么都有有把定性的东西定量化。比如,那末 面的依据(1)(2)(3),你还能不能 找到什么都有有因为分析发现恶意用户的线索。把哪些线索数字化,已经 把历史的数据输入模型,你就并能 定量地预测出未来的另一个 用户有无为恶意用户的概率了。

  5)根据前面的恶意用户的概率,亲戚朋友 并能 把另一个 用户分为黑、灰、白三类。黑的(明确的恶意用户)就自动封闭了,白的(明确正常用户)就自动放行已经 未来尽量解决干扰。灰的必须进一步解决,往往会安排更多的检查依据,比如打个电话给用户。

  6)延迟任何反馈信息给恶意用户。恶意用户和网站在博弈。亲戚朋友 更慢了解网站有无发现了亲戚朋友 ,就会更慢做出改进。已经 ,亲戚朋友 对恶意用户的解决必须做这个 迷惑解决,从而使恶意用户花更长的时间并能知道我本人 已被发现。

  实施好哪些依据,恶意行为就应该并能 被控制住了。简单的讲,另一个 用户偶尔的一次恶意行为是先要被防范的,已经 使用哪些依据并能 使试图多次实行恶意行为的成本变得很高,从而击退恶意用户。

  最后,忍不住说一句,这次淘宝商城事件也说明了过度依赖单一渠道的风险。无论反应激烈的中小卖家,还是无辜被攻击的大卖家,都非常集中的依赖淘宝作为销售渠道。一旦这个 渠道突然总出 了系统性什么的问题,那末哪些卖家就会受到严重的影响。在技术领域,累似 这个 什么的问题被称作单点故障(single point of failure),它是各个技术团队非常注意和解决处于的什么的问题。