像淘宝，京东等大型购物网站是怎样保证网站安全，不被黑客攻击或者数据泄漏？

天下没有绝对安全的网站。

cmaedu.com但是京东产品，正品，有机打发票，这一点你放心

薅一天吃一年？揭秘京东数科11.11背后的反黑产“暗战”

在某电商平台购物节期间，大二学生晓敏凌晨3点被一串“夺命连环call”震醒，拿起手机后，他瞬间清醒，这个“羊毛”必须得薅！

cmaedu.com 信息提示，该平台出现一个巨大漏洞，用户可以领取100元无门槛优惠券，作为整个黑产组织中的一员，他需要快速调整脚本软件，以免被“同行”抢占先机。

晓敏的判断没有错，不久之后，群中就有人晒出了一份薅到90余万元电子币的账单截图。据后来的新闻报道，直到被发现，平台已经被盗取数千万元优惠券，虽事后平台紧急处理，但依然造成了不少损失。

cmaedu.com 每年双十一，无论是各大电商平台还是众多商家，都会投入资金来做营销。

对于商家来说，每年的双十一是店铺的重要营销节点，这是吸引新用户、留住老用户绝佳机会，不少商家愿意投入一定资金做营销活动补贴，并以相对低的利润，来培养长期用户。

cmaedu.com 对于各大电商平台来说，这也是提高用户活跃度的大好时机，从广告、补贴到各种眼花缭乱的活动，投入可观。

而对于用户来说，双十一也的确能享受到比平时更好的服务和优惠。

本是一件“多赢”的事情，但黑产组织则会让整个链条陷入恶性循环，不仅会对商户和平台的营销转化造成恶劣影响，普通用户更是眼睁睁看着优惠券就秒没，极大降低了广大消费者的购物热情。

其实，每年消费者购物狂欢之时，也是电商平台与黑灰产在暗中博弈最激烈的时刻，如何打赢这场“反黑产暗战”，是每个平台都要面临的严峻考验。

cmaedu.com 经过电子商务多年的发展，我国黑灰产已经形成了一个庞大的“黑金”利益链，根据京东金融研究院联合中国人民大学、中国刑事警察学院等共同撰写的《数字金融反欺诈白皮书》显示，2017 年， 职业“羊毛党”已经形成 15 余工种，160 万余的从业人员，并通过上中下游的严密分工构建起了一个密切协作的网络，形成了产业规模超千亿元人民币的黑色产业链。

cmaedu.com 赵锐是京东数科欺诈风险管理部的负责人，主要负责应对支付端的欺诈风险，据他介绍，近年来黑产正在通各种作弊手段，绕过监控规则，套取企业营销费用，并快速壮大形成了组织化的职业“羊毛党”，对各大平台营销活动疯狂围剿。

cmaedu.com 他们把薅羊毛变成了黑色产业链，直接利用黑客脚本或者技术脚本，将商家的优惠活动全部薅过来，专挑那些优惠力度更大的，然后变成自己的资源倒卖，不薅则已，一薅到底，有的企业甚至会因此破产。

cmaedu.com 随着近年来电商营销活动的增大，黑产的“装备”越来越来越先进，产业链条中的资源、技术、组织、变现等在逐步升级，不仅手法越来越隐蔽，杀伤力也呈指数倍增长。

“我们经常会发现，攻击比防护更简单，因为攻击只要找到一个漏洞就可以，但是防守不一样，必须要进行全体系的防。”对于赵锐和团队来说，在目前的攻防态势下， 必须建立一个攻防兼备的反欺诈系统，在营销活动中，每成功阻断一次欺诈交易，就等于挽回了真金白银。

面对“全副武装”的对手，京东数科早在成立之初就开始潜心研究黑产攻击手段，并在过往的大促实战中，已经利用反欺诈技术累计拦截数百亿次黑产恶意攻击，为公司节省数十亿的营销资金损失。

尽管羊毛党很狡猾，但随着近年来逐步建立起来的反欺诈体系，黑产的日子越来越难过。“以前电商平台和黑产之间的对抗其实处于一种非常被动的状态中，当黑产发起攻击时，我们才会想办法去攻击它。但现在不一样了，我们会主动去研究黑产。”赵锐介绍，早在京东数科成立之时，就开始了与黑产的反击战。

不知攻，焉知防？首先，知己知彼很重要。要反击黑产就要明白它是如何运转的，所以， 团队成员会潜入薅羊毛的各类群中来进行反侦察。

在此过程中，他们会将羊毛党的套路拿来做测试实验，如果攻击成功就不会让活动马上上线，降低黑产用已知方式攻击成功的概率。但面对黑产日趋多变与隐蔽的欺诈手段，传统的欺诈防范手段已显得有些捉襟见肘。

cmaedu.com 如何通过对一个账户实时行为的分析，来知道现在它有没有进行危险交易，从而在第一时间阻断？

cmaedu.com 针对这个问题，京东数科研究出了一套主动型、智能化全栈式决策风险引擎。不仅可以突破传统规则系统的性能瓶颈、时效性以及指标复杂度等多个问题，同时也能更全面、更及时覆盖全场景多维度风险监控识别。

反欺诈的难点在于我们在做防守的时候，黑产也在持续攻击我们，并利用高 科技 手段不断突破我们原有固化的策略和模型，攻击方式是变化多端、非常迅速，这就意味着防止黑产自动攻击的模型策略也需要快速更新。面对不同黑产多攻击模型如何快速响应迭代？

负责京东数科反欺诈技术的吕军表示，这个问题如果单纯靠人工解决是比较滞后的，且资源投入很大，而自动对抗机器学习平台攻克了这一难题。

自动对抗机器学习平台采用小样本学习、图神经网络等算法，实时捕捉欺诈动态信息，可达到特征自动衍生、模型自动选取、策略自动推荐和欺诈自动对抗。目前，针对账户安全、批量机器注册、营销黑产薅羊毛、支付盗刷、信贷套现等不同场景，智能反欺诈自动对抗平台覆盖数千个业务场景，通过采用高可用性AI集群保证业务正常运转，目前每日超过1000亿次复杂计算，计算速度达到毫秒级。

cmaedu.com 从密码、指纹到刷脸支付，实际上消费者在前端使用的体验感一直在不断提升，毫秒级交易顺滑无痕，离不开高效的智能风控支持。

cmaedu.com 但正常用户和坏用户都是千人千面的，如今每个作案团伙的作案特征或者作案手段是不同的，用传统的规则或者黑名单的方式做行为轨迹判定可能就失效了，这时又需要AI手段出马了。

cmaedu.com 每个人的行为都有自己的专属特征，如果将这些特征建立起一个的模型数据库，面临同类型的特征或者有相似的行为轨迹，就能事先预判到这种风险，对异常用户接下来要做的动作进行拦截。

cmaedu.com 在此过程中图神经网络对这种规模性的黑产攻击是非常有效的，但对黑产进行超大规模的用户和社群关系的建模过程中，会面临很多的问题，比如如何学习这些复杂网络里的节点和关系的表征。

cmaedu.com “京东数科提出来一种无监督异构的图神经网络模型，非常巧妙地解决了这个问题，而且针对5亿节点10亿条边规模的图数据，计算时间能够达到分钟级返回，这在业界已经非常领先。”在此基础上，发现高度关联的群体，通过采用异常检测技术识别出欺诈团伙。

基于图数据和创新算法的反欺诈系统在实际业务中针对5亿点、10亿边，算法可分钟级返回，对欺诈团伙识别精度达到99%以上。除了赋能京东自身，京东数科的智能反欺诈平台也正在利用多年积累的经验、系统及人工智能模型能力，对外提供反欺诈综合解决方案，并通过为数十家银行和金融机构提供反欺诈服务，提升金融业的反欺诈管理能力。

cmaedu.com 和很多电商平台一样，每到电商大促节，我们最担心的不仅仅是羊毛党们，更担心的是用户的利益。花样翻新的诈骗手法更让消费者防不胜防，打击各种新型网络诈骗犯罪已经成为一场需要警方、互联网企业和网络完全同行共同携手进行的攻坚战。

多年来，京东数科一直在密切联合业内同行、警方，实现警企合作形成合力，共同对抗网络违法犯罪行为。与此同时，京东数科也正在通过“京东安全应急响应中心”等平台，联手业内其他“白帽子”来一同及时发现漏洞，保障系统安全运行。

可别以为反欺诈只是安全专家和警方的事儿，你可能也是其中的一份子！

cmaedu.com 为了给广大消费者更好的安全教育和风险警示，京东数科设立了消费者权益保护部，通过微信、微博、进校园等线上线下渠道，定期向用户提供最前沿的反欺诈知识，揭露网络黑产作案手法，并通过"国家网络安全宣传周"、"网络安全科普大讲堂"等活动为契机，走进校园、社区，面对面地向青少年学生、中老年消费者宣讲识别，避免晓敏一样的不懂法的普通人被黑产所利用。

其实，只要营销活动还在，就少不了挑战规则漏洞的投机者。互联网中的攻防之战将一直持续下去，面对这条配合紧密的黑产链，我们要做的不仅仅是依靠一套强大的安全架构，更需要各个“兵种”深度配合，才能力保城门不失。

cmaedu.com

如果有人窃取京东白条的信息来盗刷，京东白条能防的住吗？

这个如果信息泄露的话，京东白条也是防不住的，但是这个需要京东白天负责人的，毕竟是京东白条泄露的信息。

cmaedu.com

京东商城为什么这么垃圾呢，帐号、密码明明是对的，就说没有此账户，明明是绑定了邮箱，却显示未绑定……

cmaedu.com你好，我觉得你这种情况是系统的问题，如果登录不正常可能是浏览器或者电脑的问题，但是绑定的邮箱也显示没绑定那应该就是京东系统的问题了。建议你联系客服帮你查询下，是不是账户涉嫌违规被注销了。另外你可以试试找回密码功能那里修改下密码再登录。祝你好运。

cmaedu.com

京东支付安全吗？为什么？

京东支付

京东支付时候都是需要输入密码确认。

cmaedu.com京东支付安全性高，不用担心被黑客入侵之内，因为黑客不会为了几十块甚至几千块盗取你的信息，而且入侵京东网址，他也怕被发现，那也不是随便就能承受的法律责任。

支付订单时，你也可以选择微信等其他方式支付，不需要直接输入卡号、密码等。

cmaedu.com所以京东支付安全度相当高。

首都网络安全日京东有怎样的安全变革？

4月26日-28日，第五届“首都网络安全日”系列活动之“北京国际互联网科技博览会”（简称CSA大会）在北京展览馆举行。包括百度、阿里、京东、360等在内150余家知名企业齐聚一堂，展示了云计算、大数据、移动端安全、物联网、人工智能等热门网络安全技术的最新成果，可谓网络安全界的年度盛典。

cmaedu.com本次展会上，致力于保障京东用户隐私和京东集团信息安全的京东安全为我们带来更多创新性实践经验。京东首席信息安全专家李德浩表示：“京东的核心竞争力是用户的信任，保障用户的信任和隐私也是京东安全最重要的一环。”

cmaedu.com用户隐私红线不能逾越

最近，随着Facebook用户信息泄露事件不断发酵，网民隐私安全再度成为舆论焦点，特别是关于免责声明的合法性问题。事实上，用户允许企业获取其个人数据，并不意味着企业有权在其不知情的情况随意使用、并以此牟利。“这不只是法律问题，更是道德问题。在我们的价值观里，用户隐私神圣不可侵犯，任何有悖于此的事京东永不会做！”李德浩在接受采访时说道。

据介绍，京东高度重视保障用户数据安全。产品上线前，要进行严格的安全检查，从源头把控安全风险。产品上线使用后，通过敏感信息脱敏技术，大限度的保障数据在传输、存储和使用上的安全，避免因环境等因素的不安全导致用户隐私信息的泄漏。此外，京东还率先将隐私号码技术用于电商领域，隐藏用户面单上的姓名、电话等敏感信息，并采用认证客户端加隐私号双重安全方式跟用户联系，从而达到有效的保护用户隐私目的。

cmaedu.com保护用户隐私的另一个方面是用户的知情权和选择权。而这也正是Facebook此次被诟病的重点。对此，京东安全表示，保证个人信息安全是企业发展的红线，京东充分尊重用户的知情权、选择权，用户可以对数据进行充分的控制，并且还可以选择删除相关隐私数据。

cmaedu.com变被动防御为主动出击

众所周知，所谓网络安全，就是人和人的战斗，黑客与白帽间的不断攻防博弈。一直以来，由于攻击者的不确定性，企业安全的防御都很被动。针对这一困境，京东安全采取变被动防御为主动出击，用蓝军视角提升安全防御的水平，对京东内部进行安全检测。李德浩进一步介绍，所谓主动出击，就是要站在攻击者的角度思考问题，不断探索最前沿的攻防技术，不断验证自己的防御能力。

近两年来，京东安全在前瞻性安全技术研究上持续发力，2016年，成立硅谷研究院；2017年，成立攻防实验室；通过不断地模拟演练，让自己成长得比黑客快，从而让黑客无从下手。以反盗号系统为例，京东通过大数据分析、指纹识别及人机识别等技术，综合刻画出黑客基本特征，从源头上形成监控和防范，并联合公安部门共同打击，不断提升黑产成本，让其不能做、不想做、不敢做，从而形成京东安全三道防护门。除此之外，京东安全还十分注重关于黑产威胁情报的收集工作，“知其所知，想其所想，才能防患于未然”。

来源：中国网