德國門將諾伊爾最讓人印象深刻的場景，定是他立在球場中圈的一幕。

很難想象一個守門員敢在大賽里直接跑到中場，甚至打二過一組織進攻，一支球隊的最后防御居然還能如此強勢地以攻為守。

正如同金融安全的風控后防線，設計思路同樣跳不出被動防守的思維定式。

但支付寶想到了。

攻擊型門將鳳毛麟角，主動出擊也是偶爾為之，支付寶卻打算告別單一守勢，讓主動風控變成金融安全「陣型」里的常規(guī)配置。

而這也只是支付寶在十余年實戰(zhàn)經(jīng)驗和技術(shù)積淀之上，基于對未來風控趨勢的判斷，提煉出的風控核心概念之一。

在交互式風控、多方風控等數(shù)個概念指引下，支付寶這條資金后防線戰(zhàn)績輝煌：光是在2019年這一年就保護了過萬家合作伙伴，替客戶省下超過300億元的成本，更做到了千萬分之0.64的全球最低交易資損率。

隨著今年3月支付寶全面升級為“數(shù)字生活開放平臺”，數(shù)字生活的商業(yè)生態(tài)讓安全防線面臨著七大業(yè)務風險的全新挑戰(zhàn)。

盜用風險、欺詐風險、違禁風險、真實性風險、營銷資金風險、糾紛風險等……究竟支付寶的后防陣容是如何兵分C端用戶和B端商戶兩路，為12億用戶的安全感而戰(zhàn)的？

在2020支付寶安全發(fā)布會上，我們得以窺見這道進化版鐵壁銅墻的全貌。

螞蟻金服副總裁、支付寶安全實驗室首席科學家趙聞飆在2020支付寶安全發(fā)布會

C端半場：AlphaRisk的“億”點挑戰(zhàn)和風控主動權(quán)

支付寶上每天有多少筆交易？上億筆。

每筆交易背后，都是一場看不見的技術(shù)功守博弈。

博弈的十余年間，支付寶自主研發(fā)的智能實時風控系統(tǒng)，自2004年誕生上線以來不斷優(yōu)化升級，如今到了第五代，出落成AlphaRisk這一員大將。

AlphaRisk對每筆交易進行用戶行為、交易環(huán)境、關(guān)聯(lián)關(guān)系等8個維度的風險檢測，需要多少時間？不到0.1秒。

它配置的「武器」里有近500條量化策略，100個風險模型，用于7*24小時的實時風險檢測掃描及保護交易支付，于數(shù)億交易中精準識別用戶的賬戶異常行為。

同時，它能夠自動貼合用戶行為特征進行實時風險對抗，確保用戶賬戶安全和支付交易的萬無一失，并將對用戶的干擾降到最低，把安全和體驗這一對被金融圈打趣為“不可調(diào)和的矛盾組合”高效整合，互相促進。

2017年初，支付寶開始建設AlphaRisk風控大腦。項目1期上線后，支付寶的資損率下降至千萬分之五。如今這一數(shù)字已降至0.000064‰，低于千萬分之一，也遠低于國際領(lǐng)先支付機構(gòu)的1.5‰。

作為保障支付寶安全的核心系統(tǒng)，AlphaRisk的水準可以說是AI當關(guān)，萬“黑”莫開。

風控系統(tǒng)的自主成長

但在進化到第五代之前，這個AI風控引擎平臺，有著業(yè)內(nèi)風控體系普遍存在的問題：人工多于智能。

螞蟻金服副總裁、支付寶安全實驗室首席科學家趙聞飆告訴雷鋒網(wǎng)AI金融評論，早前的版本里，風控系統(tǒng)更依賴專家經(jīng)驗，更傾向于選用輕量級的模型，例如邏輯回歸、評分卡等，AlphaRisk則采用深度學習、強化學習、Model Auto-refit等等各種先進的方法。

他指出，自學習、自適應，是第五代風控引擎與之前所有系統(tǒng)的最大差異。

如果把智能風控系統(tǒng)的技術(shù)進化，看作一個孩子的成長，「幼年」的他學會了躲開一個方向來的石頭，「少年」的他就要自己學著應對以前從未出現(xiàn)過的攻擊方向，甚至還會學著把石頭扔回去。

因此，在第五代系統(tǒng)出現(xiàn)以前的雙十一，往往需要調(diào)整幾千條規(guī)則，上百個模型，提前幾個月開始準備，操作風險也很高。

但到了AlphaRisk時期，平臺可以做到模式一鍵切換，并且隨著業(yè)務和風險的變化，實時調(diào)整風控策略。他笑言，“現(xiàn)在同學們戲稱，可以喝著咖啡度過雙十一?！?/p>

現(xiàn)在的AlphaRisk，內(nèi)部由風險感知、風險識別、智能進化和自動駕駛四大功能模塊組成，能通過數(shù)據(jù)分析、數(shù)據(jù)挖掘進行機器學習，自動更新完善風險監(jiān)控策略。

趙聞飆在發(fā)布會上介紹稱，在風險感知模塊中，AlphaRisk通過多維數(shù)據(jù)采集和分析，7*24小時實時感知外圍風險，全網(wǎng)感知黑產(chǎn)的存在。

風險智能識別模塊則應用了DNN、LSTM、遷移學習、強化學習等算法對風險進行全面有效識別，許多算法在風控領(lǐng)域都是全球首次落地。

在智能進化模塊中，通過Online Learning和Model Auto-Refit實現(xiàn)風控系統(tǒng)的自適應和自學習，在線模型自動更新，風控引擎及時響應變化，大大提升風險應對速度。

自動駕駛（AutoPilot）功能也是最令人驚喜的部分，這一模塊基于風險場景和用戶狀態(tài)智能推薦管控策略，針對不同用戶分群、交易場景、風險高低， AI算法實現(xiàn)“一鍵推薦”，幫助風險控制從千人一面向千人千面的轉(zhuǎn)換，自動達成安全與體驗平衡的最優(yōu)風控策略。

例如線下支付場景，如果風控引擎識別到支付寶賬戶存在手機丟失風險，那么短信校驗顯然是一種無效的核身方式，AutoPilot能夠自動升級核身方式，輸出人臉或指紋校驗，保障風險控制萬無一失。

用趙聞飆的話來說，AlphaRisk就像是一輛無人駕駛汽車，基于這四大模塊，該系統(tǒng)在安全風控的「車道」上實現(xiàn)了0人工干預、自適應1秒內(nèi)完成風險策略模式切換、25萬+筆/秒峰值風險掃描以及1天內(nèi)完成風控模型的更新。

以攻為守，主動風控

而出色的防守，不會只關(guān)注怎么把眼前的皮球踢走。

對于C端用戶遭遇的網(wǎng)絡詐騙風險，支付寶還調(diào)教出了一套全鏈路交互式的主動風控體系。

趙聞飆解釋稱，在欺詐交易還沒有成功時，系統(tǒng)會通過智能彈窗喚醒用戶的安全心智；如果用戶深度受騙，執(zhí)意支付，系統(tǒng)會推送延遲到賬或資金截留，讓欺詐者沒有辦法支取資金。

倘若用戶無視支付寶的再三警告，執(zhí)意付款，一旦他們在事后醒悟過來后，這套風控體系也會提供智能追金的服務，協(xié)同警方力量，盡最大可能，保護受騙用戶的資金安全。

在支付寶看來，未來風控的趨勢必然要從被動防守進化到主動出擊，形成交互式風控（Interactive Risk Management），利用對抗學習、強化學習等機器學習方法，主動出擊挖掘黑產(chǎn)網(wǎng)絡，并且根據(jù)法律法規(guī)配合監(jiān)管進行治理和打擊。

就像是優(yōu)秀的防守球員一定會有預判的技能點，對欺詐者的攻擊思路和用戶的受騙心理都了然于心，在每一個環(huán)節(jié)都留有后手，還要具備在中前場尋找黑產(chǎn)漏洞、主動發(fā)起攻擊的能力。

趙聞飆在接受AI金融評論采訪時表示，支付寶目前的主動風控方案大致分為兩種：

一是主動全網(wǎng)巡檢，找出潛在欺詐者的賬號進行管控。

二是針對不同的風險類型，利用數(shù)據(jù)技術(shù)進行風險類型定向推送，在事前對用戶進行千人千面的個性化安全教育，提升用戶心智，防范風險于未然。

他透露，在此次疫情期間，支付寶就針對買賣口罩等防疫物資的騙局對用戶進行了定向的安全教育。

有一位網(wǎng)友在求購口罩時，偶然看到騙子發(fā)布在網(wǎng)上的售賣消息，隨后通過社交軟件，聯(lián)系到了“放鉤釣魚”的騙子。

騙子先是假裝口罩緊缺，欲擒故縱，吊起這位網(wǎng)友的急切心理。緊接著，又聲稱經(jīng)過多方調(diào)控，終于足額找到了網(wǎng)友求購的300個口罩，要價近5000元。

結(jié)果就在網(wǎng)友準備轉(zhuǎn)賬，騙子即將得手時，支付寶彈出了警示信息：“當前交易存在被騙風險：近期多發(fā)購買口罩、酒精等防疫物資不發(fā)貨騙局，購買防疫物資請走正規(guī)平臺。”

告別單打獨斗，筑B端聯(lián)防工事

AlphaRisk的風控能力，不止在C端釋放。

AI金融評論了解到，目前支付寶安全實驗室也已經(jīng)基于AlphaRisk風控系統(tǒng)研發(fā)了ARiskGo，專門給B端商家提供交易安全服務，將風控能力對外輸出給合作伙伴。

其中一次，就是與大潤發(fā)聯(lián)手打反羊毛黨陣地戰(zhàn)。

和許多生鮮商超類APP一樣，大潤發(fā)的優(yōu)鮮APP在2019年5月推出了拉新營銷活動，通過新人優(yōu)惠券的形式吸引用戶注冊。疑似黑產(chǎn)的羊毛黨團伙也很快隨之而來，冒充普通消費者惡意下單。

作案手法大同小異，黑產(chǎn)團隊不僅在各大平臺兜售大潤發(fā)的優(yōu)惠券，還大規(guī)模租用手機號，注冊大量的新用戶賬號；獲取新人優(yōu)惠之后，再用券購買容易轉(zhuǎn)手的快消商品，例如飲料、大豆油、牛奶、奶粉等。

在咬牙堅持發(fā)貨的同時，大潤發(fā)找到ARiskGo團隊，基于各自安全的生產(chǎn)環(huán)境，借力ARiskGo的智能推薦算法與風控實時計算，在信息加密環(huán)境中實現(xiàn)了多方聯(lián)合計算，最終打磨出適用于新零售行業(yè)場景的“營銷反作弊”解決方案。

簡單來說，防控的第一步就是針對疑似羊毛黨的賬號，提高注冊難度，把問題賬號拒之門外。

既然黑產(chǎn)分子會通過各種分身手段，在同一個平臺注冊多個ID，那么支付寶就會給這些ID劃分風險等級。如果被認為是高風險ID，風控系統(tǒng)就會要求通過語音驗證碼完成注冊。

這對正常注冊需求的用戶來說，只需要聽一次驗證碼，影響微乎其微。但驗證方式更換之后，黑產(chǎn)無法再用機器批量注冊，作案成本大幅提升。

大潤發(fā)的產(chǎn)品經(jīng)理Lee透露，自從2019年6月「大潤發(fā)優(yōu)鮮」APP啟用了ARiskGo系統(tǒng)之后，已累計保護了超過5000萬的運營活動資金，黑產(chǎn)團伙訂單占比相較原來高峰時期下降95%以上。

羊毛黨在營銷拉新活動中作弊的情況，也同樣發(fā)生在了海外支付應用身上。

“這一度是我們面臨的最大挑戰(zhàn)。”GCash的風險管理部門負責人Peach這樣說道。

作為菲律賓排名第一的移動支付應用，GCash拿下了2000萬注冊用戶和7.5萬家商戶。為了保住這樣的市場份額，GCash也一直在尋找防止欺詐和濫用的解決辦法。

螞蟻金服為GCash提供的電子錢包反欺詐和營銷反作弊方案，包含了可支持通過 API 完成實時數(shù)據(jù)捕獲和實時風險咨詢的實時決策引擎，支持在保障用戶體驗的前提下更有效防欺詐的動態(tài)核身手段，以及通過應用內(nèi)的用戶驗證輕松實現(xiàn) KYC 的 ZoloZ Real ID 產(chǎn)品。

Peach表示，上述方案的使用，將GCash遭遇的營銷作弊情況降到了目前小于1%的水平，賬戶盜用率和充值渠道欺詐率也隨之降低。

GCash風險管理部門負責人Peach講述合作經(jīng)過

趙聞飆表示，除了幫助商家抵御羊毛黨，支付寶還為服務商們提供了商戶智能準入的能力，破解eKYB的世界性行業(yè)難題。

2019年，利楚掃唄在自身業(yè)務和上游收單機構(gòu)風控體系的基礎上，聯(lián)合支付寶ARiskGo，搭建了一套可應用于服務商行業(yè)、保證商戶入網(wǎng)安全的聯(lián)合風控引擎系統(tǒng)。

盡管利楚掃唄是一家成立近十年的聚合支付服務商，服務著國內(nèi)67萬線下商家，但在這套風控系統(tǒng)上線之前，利楚的拓展商戶流程頗為原始，還是以線下人工操作的方式推進：業(yè)務BD上門，拿著商戶的身份證和執(zhí)照拍攝錄入——確實安全，但時間和人力成本奇高，效率又低。

“經(jīng)常遇到證照不全、法人不在等各種情況，而且非常容易出錯，一個商戶甚至要上門好幾次才能解決問題?！蔽錆h利楚CEO王朋回憶道。

更重要的是，商戶一旦入網(wǎng)，利楚這樣的服務商如果要排查風險，只能依賴上游收單機構(gòu)的反饋信息，無法更早發(fā)現(xiàn)風險商戶和事件的存在，極大地影響了雙方的經(jīng)營安全。

為此，利楚與ARiskGo共建的風控引擎，在入網(wǎng)審查和經(jīng)營審查兩端都部署了多個方案：

Step1：入網(wǎng)審查方面，采取證照OCR自動識別技術(shù)，商戶或業(yè)務BD用入網(wǎng)工具拍攝上傳，即可自動上傳，自動識別證照信息，快速入網(wǎng)。

系統(tǒng)會調(diào)取接口，自動查詢商戶的法人身份證和執(zhí)照信息是否真實，完成線下商戶的真實性核驗，杜絕PS證件入網(wǎng)以及過期證件入網(wǎng)的可能。

Step2：確認商戶真實性后，風控系統(tǒng)查詢商戶是否在利楚和上游機構(gòu)的黑名單里，及時拒絕風險商戶的引入。

王朋展示了利楚過去一年的風控成績單：由于商戶入網(wǎng)審查機制的成功實施，商戶入網(wǎng)效率提升36%，風險商戶的入網(wǎng)攔截率提高32%；而多個商戶業(yè)務審查機制的運行，也實時攔截住了疑似的風險交易和風險商家，風險商戶投訴率降低26.8%。

作為一家總部就在武漢的企業(yè)，王朋坦言，疫情帶來的直接影響、直接變化，他們深有體會。

在防疫的同時，快速甄別商戶真實性，提高商戶入網(wǎng)效率，有效監(jiān)控日常交易，幫助商戶復工復產(chǎn)、恢復經(jīng)營，開展高效的營銷拉新促活，這些都成為了利楚的當務之急。

“在過去的兩個月，我們就為4300家商戶搭建了基于支付寶小程序的外賣到家業(yè)務，成功恢復了經(jīng)營，有些商戶的營業(yè)額還有了明顯的提升?，F(xiàn)在，我們每天新入網(wǎng)的商戶，達到了1500多家。”王朋透露。

多方風控需要怎樣的技術(shù)戰(zhàn)備？

在利楚掃唄與支付寶聯(lián)手打造的風控引擎中，最引人注意的，是系統(tǒng)的MPC（Multi-party Computation，多方安全計算）技術(shù)加持，在安全可信基礎上，實現(xiàn)了技術(shù)共享、模型共建、風險信息個性化識別。

這套支付寶首創(chuàng)的MPC加密方案建立起完整的多方風控體系，能夠在保護用戶隱私和商戶商業(yè)秘密的前提下，實現(xiàn)模型共建、風險共治，實現(xiàn)1+1>2的風險防控效果。

這也正是支付寶多方風控（Multi-Party Risk Management）概念的集中體現(xiàn)。

趙聞飆表示，機構(gòu)間各自為營，缺乏商戶入駐-管理-解約的全生命周期統(tǒng)一管理標準，掌握的信息難以在短時間內(nèi)互聯(lián)互通，從而形成一個個信息孤島，往往帶來多頭債務和欺詐風險流竄等風險。

高筑的風控信息壁壘，良莠不齊的風控「水位」，必然使得機構(gòu)間互相拖累。

他強調(diào)，未來風控也必須要走向生態(tài)共治。正因為過去各家支付機構(gòu)、銀行、互聯(lián)網(wǎng)企業(yè)的風控一直是單打獨斗的狀態(tài)，每一家的數(shù)據(jù)各有側(cè)重、每一家的能力也各有不同，才會給了黑產(chǎn)可乘之機，找到整個生態(tài)最薄弱的環(huán)節(jié)發(fā)起最猛烈的攻擊。

目前黑產(chǎn)從系統(tǒng)攻擊-提供虛假身份-業(yè)務欺詐-資金銷贓，已經(jīng)形成了全鏈路的產(chǎn)業(yè)鏈，還會實施跨平臺犯罪、流竄作案，如果再不聯(lián)手，想從源頭打擊、連根拔起黑產(chǎn)會愈加艱難。

要筑起更強大的聯(lián)合防線，趙聞飆認為，必須加快、加深在MPC、共享智能等領(lǐng)域的研究和應用，把各家的數(shù)據(jù)、能力聯(lián)合起來，在保證用戶隱私和各家商業(yè)秘密的前提下，一起治理風險，不斷壓縮黑產(chǎn)的存活空間。

多方風控，無疑是大勢所趨，這樣的趨勢再次指向了人工智能發(fā)展歷程上逃不開的困境：數(shù)據(jù)隱私和使用性，魚和熊掌難可兼得。

圖靈獎得主姚期智為此提出了經(jīng)典的「百萬富翁」問題，多方安全計算這門技術(shù)分支隨之誕生。

除此之外，學術(shù)界還相繼出現(xiàn)了隱私計算、分布式機器學習、可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）等解決路線，在數(shù)據(jù)控制、處理或?qū)崿F(xiàn)方式上各有不同；近兩年來，針對小數(shù)據(jù)和隱私保護的聯(lián)邦類技術(shù)流派也迅速崛起，成為業(yè)界關(guān)注的熱門。

為破除這一AI發(fā)展困境，打破數(shù)據(jù)孤島，螞蟻金服早在2016年就已開始投入共享智能這條技術(shù)方向。

共享智能意在多方參與且各數(shù)據(jù)提供方與平臺方互不信任的場景下，能夠聚合多方信息進行機器學習，并確保各參與方的隱私不被泄漏。

區(qū)別于業(yè)內(nèi)不少圍繞MPC展開的數(shù)據(jù)安全方法，共享智能則采用了MPC+TEE雙輪驅(qū)動戰(zhàn)略。趙聞飆向AI金融評論表示，聯(lián)邦學習要求原始數(shù)據(jù)不能出域，一定程度上限制了其可以使用的技術(shù)方案，對客戶也有一定的門檻要求；而螞蟻的To B風控面向的，有不少是中小微商戶，并不能輕易滿足高門檻和高成本的技術(shù)接入。

因此，共享智能不僅包含有類似聯(lián)邦學習的、有中心服務器參與計算的模式，也包含完全去中心化的方案，還有基于TEE的共享學習方案，可以結(jié)合客戶自身的技能能力，選擇適配的方案。

 

故事的講述暫告一段落，但支付寶的安全戰(zhàn)事從未停止。在風控安全服務的下半場，安全領(lǐng)域的“命運共同體”漸漸成形，交互式、主動化、全球化的風控局勢也更加清晰逼仄地呈現(xiàn)在業(yè)界面前。

這是支付寶站在風控安全賽場上的第十五個年頭。

這場賽事不會吹哨，沒有加時，只會有越來越難纏的對手，和越來越多的隊友。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。