产业安全专家谈｜如何为直播电商企业构建全面的风控防护？

news2024/10/2 14:22:47

微赞是一家专注微信生态的企业级直播营销服务提供商，其核心产品“微赞直播”集引流获客、交易变现、数据分析为综合一体，能够帮助客户开展在线内容营销。为提供客户更好的直播服务，微赞与腾讯安全展开合作，凭借微赞在私域营销领域的多年经验，腾讯安全在风控领域的强大技术能力，共同打造全场景、全行业直播解决方案，助力企业安全营销。

电商大促期间，大量不法分子，例如“羊毛党”、“黄牛党”等，利用网络漏洞“薅”取企业营销经费，带来业务损失。企业要如何保障自身及消费者的权益不被黑灰产损害？本期产业安全专家谈，我们邀请到微赞直播创始人兼CEO周鹏鹏，结合自身经验以及行业洞察分享电商企业业务风控与安全防护思路。

Q1：近几年，电商行业的快速发展诞生了更多业务模式，例如直播电商，新场景的引入带来了哪些安全风险？挑战是否严峻？

周鹏鹏：直播电商的安全风险和挑战，归结起来，主要有五个方面：大额优惠券、红包等福利，引来黑灰产羊毛党；恶意流量攻击、多样的作弊工具；高峰流量会导致直播崩溃；直播内容的违法违规；假货仿冒侵权、交易争议及消费者投诉。

我们在实际的业务场景中，还会发现，不同行业场景的安全审核和风控标准，事实上需要灵活判断。举个例子，在医疗手术直播场景中，人体器官、手术相关画面是允许出现的；然而，在医美直播场景中，相应的产品和服务是不允许出现这些内容的。

因此，我们会结合实际的业务场景，及时应对和处理这些安全和风控处置的范围和内容。

Q2：黑灰产会通过什么手段来“薅”取企业营销费用，侵害企业业务环节？企业可以通过哪些技术手段来应对？

周鹏鹏：市面上常见“薅羊毛”的工具和手段种类还是比较多的，如自动注册机、秒杀工具、任务工具、积分工具、虚假投票、虚假点击、自动化攻击、盗号、人工刷单、黄牛党等等。这些其实对企业在开展营销环节的影响很大，加大了企业成本，也伤害了企业利益。

企业在应对这些黑灰产的挑战时，选择有风控实战沉淀，丰富的黑灰产对抗经验的成熟型科技企业牵手，是一个便捷、高效、性价比较高的一个方式。

Q3：直播电商其实需要保持近乎实时放送的状态，这种营销形式会给风控工作带来哪些难题？

周鹏鹏：直播电商的实时性，带来的风控工作难题，是非常明显的。

首先是处理的及时性。由于直播的特殊性，所以企业及用户对直播的敏感性是非常高的，要求对突发事件处理的时效性非常强。因此，我们在实际的业务逻辑中，针对可能出现的安全和风控情况，做了3种技术上的安全支撑：一是支持直播画面的延迟，通常是设置几秒内的延迟，提前在直播预览里做好风控；二是支持备选的业务视频推流；三是支持严重违法违规的直播画面的关停，在常规的业务审核的基础上，我们同步增加人工审核，双重保障直播安全。

其次是直播全程的整体安全问题。解决突发安全事件后，微赞更注重整体安全方案的打造，我们在自研的音视频底层技术方案支撑的基础上，联合腾讯的安全风控核心算法模型，打造了一套整体安全直播方案，从风险账户、风险行为、黑产工具检测、防盗刷等多个维度，全程保障企业的直播安全。

同时，对直播营销服务过程中，微赞在技术层面安全保障上，所有计算节点都有基于可信源，实现开机到操作系统启动，再到应用程序启动的可信验证，主动抵御入侵行为。并将验证结果形成审计记录，送到管理中心，可视化地构建整体的安全直播解决方案。

Q4：直播电商企业在“618”、“双11”这种全民营销活动中，主要面临的安全部署难点有哪些？要怎么去解决？

周鹏鹏：全民营销节点如618、双11等，面临的安全挑战一个比较大的特点是：高峰流量、高并发。微赞的解决方案，是打造体系化的解决方案。

在直播资源层，我们从网络资源安全、云服务器、防火墙、CDN等资源维度，去全面地保障直播的安全。

在直播实施层，重点从直播账号的安全、直播设备的安全、风险行为、风险工具识别，去重点鉴别黑灰产，保障企业客户的业务安全。

举个例子，我们在拉新、注册、提现环节会实时判断用户风险情况，对风险用户减少奖励、进行实名验证或者其他验证，增加参与活动的门槛以及提现门槛，让企业的营销活动，更好地触及真实的目标用户群体。

Q5：微赞是基于微信生态开展直播服务，可否结合实践经验谈谈电商企业如何进行私域营销的安全建设？

周鹏鹏：电商企业在直播业务的安全建设，可以从以下几个方面开展：

在直播活动策划上，要针对性地设置活动门槛，增加验证环节。

在直播内容策划上，坚守直播内容的清朗、健康，包括：提前判定是否存在不良行为、诱导等违规内容，以及直播内容排查，对含有暗示、辱骂、挑衅等内容进行清理。

在直播环节风控上，提前设置好备选风控内容，例如：选取有经验的合作伙伴，加强直播人员在直播预览风控、备选视频的推流、直播内容提前风控等方面的培训。