惡意刷單踩到電商平臺的技術痛點

楊超

惡意刷單從自動化程度區分，可以分為人為惡意刷單，機器算法惡意刷單兩大類。人為惡意刷單由人親自控制，精確度高，可控性強，甚至還有一定的應變能力，但缺點是成本較高；機器算法惡意刷單是指用自動化算法來模擬人的操作進行惡意刷單，自動化程度高，速度快，可快速達到目標，但缺點是其惡意的行為較容易被識破，應變力較弱。從危害程度來看，機器算法惡意刷單的危害性更強，更容易以低成本快速達到目的。

惡意刷單從技術上踩到了電商平臺的痛點，即從技術上比較難以辨別——哪些刷單是人為故意的，是為了提高銷量而進行的不正當操作，應該嚴厲懲罰的；哪些是被對手惡意刷單，應該懲罰惡意攻擊者而不是商家本身的。如果是實體商家，這兩種行為模式有著較大區別，無論對執法者還是購買者都比較容易區分。

為了提高虛假銷量而進行的惡意刷單存在了較長時間，國內幾大電商平臺也從技術角度不斷改進辨別和判斷的方法，原來早期判斷惡意刷單是基于定量算法，例如銷量超過某個百分比就判定或懲罰。后來提出了更精確的定性算法，用較復雜的權值算法將多種參數綜合考慮，并提出“假一罰三”等新的懲罰措施。最近以來，平臺也在引入機器學習算法等新的方法來提高判斷準確率。

所以，目前的情況是電商平臺有很多手段可以判斷是否存在惡意刷單，但鮮有方法可以準確、高效地判定“被動型”惡意刷單。而隨著電商競爭的激烈化，惡意刷單還可能分化出各種新的類型，這些問題給電商平臺又出了一張技術和管理的考卷。