对刷被审核不给提现怎么解决 电商实时交易风控系统

以下内容来自互联网，这里只分析现象，不鼓励不支持刷单，请营造良好购物环境。

案例(来自网络)：

我只记得京东没上市前小二找我做业绩，扣点3%，现在上市了，不能那么明显，怎么弄，你做100w，我给你返4w，自营的更狠，开秒刷机一天十几万单眼睛都不眨一下。现在啥行情我不知道，也别问我自己做的哪家店，反正是TOP，被小二知道不好。这行情还被抓，我只能呵呵了！

中国现在的电商环境不好，​​刷单​​是避免不了的问题，京东的品牌团丶硬广丶商务舱一圈测试下来都亏得一塌糊涂，回到原点还是刷单成本最低，当然，这也分类目，我只说自己的经验。今天讲讲刷单基础篇，因为京东有时候刷单不是为了排名流量，不过等大家到那级别自然就知道是什么原因了。

不管是京东还是淘宝或者其他平台，换位思考下，为啥给你排名，很简单，你产品好，买家喜欢，平台也有钱赚，那就是好产品。所以现在淘宝很流行的持续增长刷法绝对是行得通的，基本原理就是尽量模拟一个真实的持续增长的产品，给系统一个错觉——【这是个好产品】。

原理很简单，回归各平台，既然是模拟一个好产品那每个平台侧重的权重是不一样的，好评率丶停留时间丶客单价丶销量丶收藏量等等等等。

对京东来说，目前销量权重无疑还是排在第一位的，类目排名默认的都是销量排名，不过这里要注意下：京东7.8月份就开始改版，部分类目出了一个综合排序，我刚才翻了下，男女鞋丶部分服装类目都已经是综合排序了，这个算是好事，京东亏了这么多年，现在开始朝更健康的方向发展了，不过这要一个时间和过程，综合排序的权重销量仍然是第一的，不然那么多商家一个产品刷了几十万进去还不得去京东总部去。后续会怎样，大家自己琢磨。

销量权重最大，不过可不是销售额，当然我有次为了完成小二业绩一款直接刷了十几万，没几天这款就冲到第一页去了。不过这有个前提，那就是小二睁只眼闭只眼，现在单笔销售额的权重有多大我不敢试，被抓不划算，在​​京东刷单​​请记住：不要太明显！

所以现在主流的刷法还是以销售量和客单价为主，一单刷几件，京东要挣钱，你的客户同样的产品在你这一次买1000，别人家买500，你说京东在哪挣钱多？以商人的思维去做京东会很简单，刘强东是一名成功的商人，是商人就好办，有利益什么都可以谈。

除了公认的销售量和客单价这俩权重外，京东有一个容易被忽略的权重，那就是买家晒单，我自己经过测试每十个评价1个晒单效果是比单纯评价要好的。当然权重所占总比例不是很大，这也是大家看到几十个评价就能排到前几名的原因，销量权重最大！至于其他的，停留时间丶收藏量等权重各不相同，我比较懒没有系统的测试，只抓最重要的几个权重打天下。如果要想利益最大化，一定要执行和测试，测试自己类目适合自己的刷法。

销售量权重是有时间周期的，京东的排名每天晚上10点一更新，系统重新计算，而且是以结算订单为准，切记，不是销售量。做类目排名销售量一般计算的是7天，关键词的每天一计算，所以一般刷过的单我们是要在七天内确认收货才能达到最大的效果。

目前我认识的几个比较好的同行刷法一般是两种，一种是连刷几天然后在某一天全部确认收货，这种刷法特别适合做类目排名。我一般用的是第一天刷，隔两天就确认收货，排名的增长每天都看得到，而且可控，被抓风险也低。

还是那句话，刷单不要太明显，有钱就去放单，没钱的改换IP的还是要换，换IP工具自己淘宝，刷单账户自己淘宝。有实力就去做类目排名，京东客户比较懒，2.3页的流量和第一页的没法比，款式丶价格丶描述都合适，冲到第一页分分钟就是订单啊。没实力的去做关键词排名，刷关键词就好，收货方法二选一。一般时间周期都是7天，也就是说你不管做类目还是关键词排名，执行到位7天就够了。

新人会问了，新店没流量怎么去测试产品，呵呵，看你眼光了！我没啥眼光，所以前期做主推款花了不少冤枉钱，后期有流量基础就好做了，拿去测试就好，放到关联里哪个好卖卖哪个，一推一个准。

这里再教新店一个省钱的办法，刷基础评价用店铺优惠券刷，首页链接放到某个角落里，满500减300问题不大，能省一笔扣点，不过切记，做几个基础评价就好，多了被抓别怪我没提醒过你，至于刷排名就不要用劵，意义不大。

刷单只是方法，产品一塌糊涂没有核心竞争力在京东刷单就是找死，京东的扣点不是所有人的吃得消的，所以，新手们，听哥哥一句劝，做流量前，给自己一天时间，看看店铺装修上档次不，关联丶闭环做好没，主推款市场上再比比扶不扶得起，库存跟不跟的上。

3.4、京东白条、淘宝花呗交易风险及常见策略

据《证券日报》深入调查后发现，这些中介往往会收取不菲中介服务费，一般10%-30%比例，甚至更高。一些所谓的“中介”机构通过各种网络渠道发布消息，招揽有套现意愿的用户，并联系提供套现业务的商家，三方隐蔽合作，试图躲过花呗及白条风控，实现套现。

个人用户套现意愿者——-中介——-商家（刷单）

个人用户套现意愿者——-机构——-商家（刷单）

个人用户套现意愿者——-中介——-商家（刷单）

常见的诈骗分子通过蚂蚁花呗及京东白条套现方式大致分为几种类型：

l账号被盗，不法分子利用被盗账号套现;

l骗取客户信息，冒名申请蚂蚁花呗及京东白条进行套现;

l账户转借他人，被利用套现还款纠纷频发;

l自己刷单赚取差价的套现行为;

l配合中介合伙套现，反被骗取个人信息。

很多消费者参与花呗与白条套现之后的结果是套现不成，反倒掉进骗子们设下的陷阱里。 在打击套现的行动中，京东也有所动作。据了解，在这90单中，京东的违规交易拦截系统拦截了其中95%以上的交易，而那名钻空者已被公安机关带走。不仅如此，蚂蚁花呗更为了打击套现清理上上千家涉嫌套现的不法商家。

案例一：京东白条“天网”系统精准识别”撞库”，保护客户账户安全

近日，京东金融“天网”风控系统预警发现一个北京客户的账户在多个设备终端登录,该账户多次下单购买实物订单套现均被“天网”系统预警拦截，失败未果后转而给一个湖南的手机号充值。由于该账户之前多次触发“天网”系统预警，案件升级至反欺诈案件调查人员进行处理，调查人员随即拨通了被充值的电话号码，接电话的人一听到是京东打来的电话后立即挂断，这立刻引起了京东金融风控团队的重视。

经过调查，该号码持有者是一名湖南男子，他是一名计算机狂人，依靠黑客技术从某个网站上窃取用户账号及密码信息，然后到其他网站进行撞库，于是发生了本案例中的实物订单被拦截转向手机充值的尝试，被白条“天网”系统抓了个正着。据了解，不法分子通过撞库进行登陆支付等尝试行为，都会被“天网”风控系统察觉，并纳入敏感账户信息库，当该账户再次使用时便会被自动追踪，若证实不是本人操作，白条风控便会启动风控拦截。

以上信息来自公开资料。

案例二：京东白条“天网”系统嗅出猫腻，坚决打击商家中介合伙套现行为

炎炎夏日，一家京东商城第三方商家，被监控到有异常白条交易订单陆续产生，异常原因在于夏天陆续不断有京东白条用户在其店铺购买羽绒服，每个账户买好几件，价格也明显高出市场价格。从店铺监控来看，销量呈爆发性增长，并多数使用京东白条支付。这些异常行为同样被“天网”系统进行预警，吸引了案件调查人员的关注。经调查，该第三方商家通过互联网发帖介绍，提供配合套现服务，招揽有套现需求的不良用户，引导用户到该店用京东白条下虚假订单，按订单金额收取“套现服务费”。

案例三：通过平台进行套现

在互联网上以QQ群组为例，搜索“京东白条套现”的关键字，会出现诸多以此为业的商家。而这些商家打出各种京东白条套现、商品代收等广告和攻略，甚至与极少数不良第三方卖家联手，以虚假订单为用户提供所谓京东白条套现服务。

更有甚者，网络中介提供所谓的强开白条技术，要求这些安全意识淡薄的用户提供身份证、银行卡等机密个人信息包开京东白条，结果用户被中介欺骗，进而出现账号被盗、被骗等情况。

3.5、滴滴打车及企业其他交易风险

l电商搞活动，发代金券，如何通过技术手段保证这些代金券不被黄牛抢了去；

l秒杀活动，如果保证不被个别人通过多个小号、或者工具自动秒杀；

l发红包，红包抵扣现金。

如何知道访问你的网站的是一个真实的人，而不是一个机器或者是刷子；

央广网北京10月10日消息 据中国之声《新闻晚高峰》报道，近日，海淀检察院以涉嫌诈骗罪批准逮捕了全国首例通过“滴滴打车”软件进行刷单套现案件的嫌疑人常某。

常某的丈夫唐某是一名出租车司机，其在运营拉客过程中得知可通过领取滴滴打车优惠券方式刷单赚钱。常某得知后花钱向他人购买了刷单软件并学习刷单技术。随后，常某在滴滴打车平台上注册司机账户领取平台发放的打车优惠券，然后通过虚构打车交易事实，再将领取的优惠券向其注册的司机账户支付，最后提现完成套现过程。常某供述，其在短短几个月内就通过刷单非法获利3万余元。

办案检察官介绍，对于互联网背景下的新型化犯罪行为，全国范围内入罪先例并不多。本案是全国首例以诈骗罪对刷单行为人进行入罪定性的案件。

3.6、扩展：百度贴吧风险控制

首先用户想要发帖，那么咱先得有个账户吧。那么第一步：注册账号。咱开始先假设大伙都是好人，那咱就注册吧，不需要啥门槛，随便填个东西咱就注册了一个账号。注册来注册去，突然发现，咋这么多水军呢，10个人里8个不是我们想要的用户，咋办？ 注册加门槛吧！恩加一个图片验证码。图片验证码加上，诶？10个人里有5个是水军了。不错有点效果，但是还是不行，咋办？验证码升级！图片变成短信验证码！这下10个人里只有1个是水军了，恩 效果不错。咱就开始发帖吧！！

作为一个重视用户体验的产品，咱要满足用户的需求。用户想发啥就让他发啥吧。唉唉唉？这帖子怎么回事？“包小姐” 包小姐是谁？这么发不是等着警察叔叔来抓么！还得做点限制，恩，咱把带包小姐3字的帖子给过滤了。恩 效果不错，包小姐、李小姐刘小姐都过滤了一遍。突然，妈蛋人家不写字了，开始发**图片了。这咋办？ 没事咱技术实力强！咱弄个黄色图片识别…….就这样不断的拉锯，加语义识别、加文本分析、加ocr识别、加行为识别、加人工审核。终于贴吧变成了现在的样子，能过滤掉绝大部分的虚假帖子。但是依然会有一些虚假信息没有被干掉，但是我相信 每一个反欺诈的同学都在不断的为了让更少的人被骗、让骗子不在有可乘之机而努力着。

借用罗永浩的一句话，因为我们在不断的努力，我们让这个世界美好了一点点。就是这样。

4、电商交易风险类型总结4.1、电子商务风险分析4.1.1、互联网络的开放化带来的数据破坏风险（拖库）

电子商务是以互联网络为平台的贸易新模式，它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过密切结合起来，共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行，而互联网体系使用的是开放式的TCP／IP协议，它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击，商业信息和数据易于搭截侦听、口令试探和窃取，给企业的数据信息安全带来极大威胁，如遭破坏或泄密，将会给电子企业、商户造成巨大的损失。

4.1.2、系统软件安全漏洞带来的风险（软件开发漏洞，乌云网）

由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题，例如：操作系统中存在着的漏洞和陷门，就不断引起世界性的“冲击波”和“震荡波”，存在极大风险。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。操作系统软件处于硬件和上层应用的中间环节，可以提供对网络系统、数据库、应用软件、用户的认证管理等，提供全方位的保护。没有作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性。由于操作系统是唯一紧靠硬件的基本软件，其安全职能是其他软件安全职能的根基；另外，数据库作为信息的聚集体，是电子商务系统的核心部件，由于数据库的安全在很大程度上依赖于数据库管理系统，而数据库管理系统在操作系统下都是以文件形式进行管理的。因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用操作系统工具来非法伪造、篡改数据库文件内容，从而危及到电子商务交易的数据安全。

4.1.3、来自社会的外来入侵风险(钓鱼网站)

电子商务容易被来自社会上的不法分子通过互联网络非法入侵，主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏，是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏，这些人利用电子商务系统和管理上的一些漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机器，清除记录。设置后门，给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，以致使计算机的硬件失灵，软件瘫痪。数据破坏，系统崩溃，给企业和商户造成无法挽回的巨大损失。

4.1.4、电子商务本身内部监管漏洞带来的风险（刷单风险）

电子商务本身如果缺乏约束机制，责权不明，管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度，容易造成当系统出现攻击行为或受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警，而且，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。

4.2、电子商务交易运行的风险4.2.1、信用风险

传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易，应该说比较容易辨认真伪，操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下，参与商业交易均在互联网上进行，双方并不存在与传统商业模式的见面、磋商、谈判、监证、签署文件等问题，这就需要通过一定的技术手段相互认证，如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下，由于电子报表、电子文件、电子合同等无纸介质的使用，无法使用传统的签字方式，从而在辨别真伪上存在新的风险，电子商务的成功与否取决于消费者对网上交易的信任程度，电子商务的信任风险实质是由网络交易的虚拟化造成的，首先是买方信用风险。在网络中个人可以任意伪造信息，可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险，由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为；另外，卖家单方面毁约。不履行交易，也会对买方造成损失。所以电子商务应用过程中遇到的信用风险问题，是值得关注的问题。

4.2.2、法律风险

电子商务在交易过程中存在法律风险，由于电子商务是在网络间进行的，电子商务交易可以看作是无纸贸易，是一个虚拟环境的交易，当前对这些虚拟交易的法律监管却并不完善，这些问题使得电子商务认证、交易会有不受法律保护的风险。另外，电子商务贸易还存在知识产权的风险，网络是个开放的平台，资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低，因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。

4.3、控制风险的对策4.3.1、加强技术保证，确保电子商务信息的安全

针对电子商务依靠互联网络平台来开展的网络开放性的特点，特别是要针对互联网体系使用的是开放式的TCP／IP协议，给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密，是确保开展电子商务的企业的重要技术保障和前提条件，只有高度重视电子商务的信息安全，才能保证其运行安全，这就需要有强大的技术安全保障措施，不但要制定完善的技术保障措施，更要严格执行制度，才能确保电子商务信息的安全。例如：我们在企业内部网和互联网之间要加一道防火墙，防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外，利用现有的信息新技术将数字签名技术应用于电子商务的身份认证，可以防止非法用户假冒身份，从而保证电子支付的安全，增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。

4.3.2、健全内部控制制度

实行电子商务的商户，在内部管理制度上应健全相应的规章制度，例如：制定制度来规范和约束员工的行为，根据其工作的重要程度，确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围；制订完备的系统维护制度，对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要，应建立人员雇用和解聘制度。及时对工作人员进行评价，制定奖惩制度，调动工作人员的工作责任感和积极性。

4.3.3、加强复合型人才的培养

实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势，重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识，还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训，通过学习现代电子网络技术，将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识，加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力，更好地开展电子商务这一新兴的贸易模式。

5、电商交易风控系统-需求分析5.1、业务问题

由于公司业务的发展，开发了一种类似信用卡的的产品，如京东的白条、淘宝的花呗，旨在方便用户购物时的支付环节。这种产品根据用户的信用额度可以提供一定额度的资金，仅仅用作用户在网站上购物使用。

信用：消费记录，征信报告，支付宝好友，余额宝

主要问题：

l由于用户的信用额度是根据用户在网站的基础信息、行为信息以及少量外部信息计算而来（用户信用评分)，虽然能够给予一定的信用评分来标记这个用户是否可能违约。但是由于基础信息和行为信息本身就有造假和被污染的可能，所以对用户的行为购物行为进行风险控制就是业务面对的一个很重要的问题。

l由于用户在很多网站上注册的账号密码一致，用户在A网站丢失的信息可能会被黑客拿过来撞库，如果撞库成功之后，就会对交易有影响。

l账号被盗，不法分子利用被盗账号套现;

l骗取客户信息，冒名申请蚂蚁花呗及京东白条进行套现;

l账户转借他人，被利用套现还款纠纷频发;

l自己刷单赚取差价的套现行为;

l配合中介合伙套现，反被骗取个人信息。

5.2、业务需求

·为了解决两类问题，期望针对用户的订单进行分析，对触发规则的订单进行风险预警，在紧急情况下，直接对订单进行拦截。（两个步骤：先预警，后拦截）

o用户是否在常用IP下单——–三点一线

o用户是否在常用设备上下单—–一个妹子刷120个手机

o用户收货地址是否是常用收货地址—–快递单号生成器

o用户收货手机号是否是常用手机号—–用户手机固定

o用户近期是否修改过登陆密码———正常的人不会改密码

o用户近期是否修改过支付密码———正常的人不会高频修改密码

o用户近期是否修改过手机号码—–用户手机固定

o订单是否是货到付款————-逃逸？

o订单中指定价格的商品数量是否满足阈值——羽绒服刷单，夏季

o订单中指定类目的商品价格是否满足阈值——

o订单的总价值是否达到一定的阈值————客单价阈值

5.3、功能需求

o系统，自动判定，简单的输入和输出。设置规则（由基础的判断条件组成）、查看清单

o对触发规则的订单信息进行预警（短信或邮件）

o实时拦截

5.4、数据准备5.4.1、用户在网站上的行为数据

5.4.2、用户的基本信息

如账户信息、收货地址、收货手机号码

5.4.3、用户的订单信息，支付信息等

6、功能实现分析

1.用户支付一个订单，产生订单支付MQ（）

2.通过Storm程序消费订单MQ，对订单进行处理

o订单处理需要依赖用户的历史数据，比如手机号、收货地址等信息，需要将历史数据保存到Redis中

o订单处理需要读取业务人员的配置的规则数据，需要设计表结构存放规则信息

o订单处理的过程中，需要将实时的订单分解成基础数据保存到Redis中

3.将处理的结果存放到mysql数据库中

4.通过程序展示触发规则的订单信息，供业务人员进行操作和处理

7、原形设计

产品经理进行原型设计

8、架构设计8.1、整理架构设计

1.从支付系统、日志系统、用户系统从获取用户的离线数据，保存到集群，并对集群中的数据进行处理，提炼出基础数据。然后经基础数据存放在Redis中。

2.从消息中心实时消费支付系统发送出来的支付订单信息，编写storm程序对实时订单信息处理。

3.storm程序的主要逻辑如下：

从数据库中读取业务配置的规则数据，规则数据从规则配置系统上可视化配置

对订单不同维度的数据进行校验，将触发规则的信息存放到数据库

4.管理平台从数据库获取触发规则的信息进行处理

8.2、功能模块设计

·数据收集模块 略，详见基础

·离线数据处理模块 略，详见基础

·消息中心模块，略，详见实时计算基础之Kafka增强

·Storm程序，负责定时读取规则，实时校验

·数据模型，主要是规则模型，将用户配置的规则信息保存到数据库中，以及将触发信息保存到数据库中。

·报表系统，略

8.3、数据模型设计8.3.1、tor

用户配置的规则信息，一条规则中有多个条件

8.3.2、

分解出针对订单最小判断条件

8.3.3、nitor 订单信息

8.3.4、or 订单中的商品信息

8.3.5、r“ 触发规则的订单记录

8.4、Storm程序设计

读取数据，需要配置Topic。

lt，规则加载，校验

，触发信息保存

9、代码开发9.1、项目结构

9.2、Main 驱动类

9.3、 从Kafka中读取数据

9.4、t 规则加载，校验

9.5、 订单信息和触发信息保存起来

9.6、 核心操作类