人間萬物世事無常，有誰能悟透這其中的原理？既然未知，也就無畏。所以，在日常生活中常見有人做搬起石頭砸自己腳的蠢事，當(dāng)時(shí)“樂”在其中事后追悔莫及。

電信詐騙，這一讓各大網(wǎng)絡(luò)運(yùn)營(yíng)商撓破頭皮的安全難題不光沒有隨著互聯(lián)網(wǎng)時(shí)代的成熟而銷聲匿跡，反而借勢(shì)生長(zhǎng)成了一塊鏟不平的毒瘤。

這不，最近雷鋒網(wǎng)小編的朋友就親身體驗(yàn)了一次，回想起來簡(jiǎn)直堪稱是來自心靈深處的詐騙。雷鋒網(wǎng)簡(jiǎn)單整理了朋友的被薅全程，大家自行感受一下吧：

第一天：

叮鈴鈴......

小王：“喂，哪位？”

騙子：“您好，您通過淘寶商城購買的高檔南非鉆戒因快遞原因現(xiàn)已丟失，請(qǐng)您繳納2000元運(yùn)險(xiǎn)進(jìn)行......”

小王：“我去，我的鉆戒??！在哪付？哦，好好，知道了。”

打開支付寶，進(jìn)入付款流程后：

支付寶：這是詐騙，別交錢?。?/strong>

小王：掛斷（難道是騙子？還是先等等吧）

半個(gè)月后：

小王：（快遞還沒到，不會(huì)真給送丟了吧）

叮鈴鈴......

小王：“喂，您好？”

騙子：“您好，您通過淘寶商城購買的高檔南非鉆戒因快遞原因現(xiàn)已丟失，請(qǐng)您繳納2000元運(yùn)險(xiǎn)進(jìn)行......”

小王：“真丟了啊，好好我馬上交運(yùn)險(xiǎn)！”

打開支付寶，進(jìn)入付款流程后：

支付寶：這真是騙子?。?！

小王：“支付寶不讓我交啊，咋整？哦哦，把錢轉(zhuǎn)我自己的銀行卡里，再給你？好的好的”（還是騙子？不會(huì)不會(huì)，還是南非鉆戒要緊）

騙子：“已收款，謝謝！”

一個(gè)月后：

快遞小哥：“您好，快遞~”

小王：哭暈~（還是被騙了，嗚嗚...）

支付寶：“不聽老人言，吃虧在眼前”

面對(duì)支付寶的再三警告，小王最終還是選擇了“相信”騙子。乍看起來，多數(shù)人對(duì)于上述詐騙手段早已是司空見慣，但真當(dāng)你身處其中時(shí)就難免被牽著鼻子走，正所謂是來自心靈深處的詐騙。

先不說小王有多二，最讓雷鋒網(wǎng)好奇的是面對(duì)如此顯而易見的黑白題目，他卻在深思熟慮后選擇了前者。這其中的原因究竟是什么？帶著問題，雷鋒網(wǎng)在昨日舉辦的“2018商業(yè)生態(tài)安全聯(lián)盟”啟動(dòng)大會(huì)上向趙聞飆討教，這才算有了個(gè)確切答案。

螞蟻金服風(fēng)險(xiǎn)與決策中心總經(jīng)理趙聞飆

先從“千萬分之五”說起

“互聯(lián)網(wǎng)時(shí)代的到來，為商業(yè)帶來了創(chuàng)新與便捷。但在網(wǎng)絡(luò)的另一面，安全風(fēng)險(xiǎn)也無處不在?！?/p>

趙聞飆說道：“具體來講，目前的商業(yè)生態(tài)所面臨的安全風(fēng)險(xiǎn)挑戰(zhàn)一共有六大類，它們分別是：賬戶安全、欺詐風(fēng)險(xiǎn)、違禁風(fēng)險(xiǎn)、真實(shí)性風(fēng)險(xiǎn)、營(yíng)銷資金風(fēng)險(xiǎn)和用戶投訴輿情。其中，賬戶安全風(fēng)險(xiǎn)是導(dǎo)致眾多風(fēng)險(xiǎn)形成的源頭，而電信詐騙則屬于欺詐風(fēng)險(xiǎn)中的一種?！?/p>

實(shí)際上，無論是作為商戶還是消費(fèi)者，對(duì)上述安全風(fēng)險(xiǎn)都會(huì)覺得似曾相識(shí)。在任何人都無法離開互聯(lián)網(wǎng)生活的今天，我們時(shí)常在無意間與它們產(chǎn)生交集。因此，建立一個(gè)足夠“靠譜”的風(fēng)險(xiǎn)把控體系就顯得尤為重要。

2004年，支付寶上線了第一代自主研發(fā)的智能實(shí)時(shí)風(fēng)控引擎。時(shí)隔一年，支付寶率先推出“你敢付，我敢賠”的用戶保障體系，也正是這一大膽舉措促進(jìn)了在線支付時(shí)代的到來。

“能作出被盜全賠的承諾，不是因?yàn)橹Ц秾毴松靛X多?！壁w聞飆說道：“支付寶的智能實(shí)時(shí)風(fēng)控引擎在十幾年時(shí)間內(nèi)不斷迭代、進(jìn)化。期間，大批來自國(guó)外名校的年輕人加入其中，他們不斷引進(jìn)當(dāng)時(shí)最先進(jìn)的人工智能技術(shù)，再結(jié)合一系列安全風(fēng)險(xiǎn)場(chǎng)景后，整套引擎才得已構(gòu)建成型?！?/p>

 截止目前，智能實(shí)時(shí)風(fēng)控引擎已經(jīng)更新至第五代——AlphaRisk。作為保障支付寶安全的核心引擎，AlphaRisk集風(fēng)險(xiǎn)分析、預(yù)警、控制為一體，通過數(shù)據(jù)分析、數(shù)據(jù)挖掘進(jìn)行機(jī)器學(xué)習(xí)，自動(dòng)更新完善風(fēng)險(xiǎn)監(jiān)控策略，并配備風(fēng)險(xiǎn)稽核專家小組進(jìn)行風(fēng)險(xiǎn)稽查及處置。

趙聞飆告訴雷鋒網(wǎng)，AlphaRisk就像是一輛無人駕駛汽車。這輛車搭載了四大功能模塊——風(fēng)險(xiǎn)感知模塊、智能進(jìn)化模塊、風(fēng)險(xiǎn)識(shí)別模塊和自動(dòng)駕駛模塊。

基于這四大模塊，該系統(tǒng)在安全風(fēng)控的“車道”上實(shí)現(xiàn)了0人工干預(yù)、自適應(yīng)1秒內(nèi)完成風(fēng)險(xiǎn)策略模式切換、25萬+筆/秒峰值風(fēng)險(xiǎn)掃描以及1天內(nèi)完成風(fēng)控模型的更新。AlphaRisk智能實(shí)時(shí)風(fēng)控引擎上線后，支付寶的資損率低于千萬分之五，這個(gè)數(shù)據(jù)遠(yuǎn)低于國(guó)際第三方支付公司千分之二的資損率。

  

趙聞飆說道：“幾年來，AI技術(shù)在風(fēng)控方面的應(yīng)用比重從不到20%到目前的80%以上。未來，AI技術(shù)在安全風(fēng)控領(lǐng)域的應(yīng)用會(huì)越來越廣泛。當(dāng)然，這個(gè)過程本身也伴隨著許多挑戰(zhàn)：比如AI黑箱，我們需要通過安檢保障體系時(shí)刻了解AI到底在做怎樣的決策。”

2018年10月，支付寶主導(dǎo)并啟動(dòng)了“用于增強(qiáng)身份認(rèn)證的風(fēng)險(xiǎn)識(shí)別技術(shù)框架”國(guó)際標(biāo)準(zhǔn)的制定工作，這也是ITU在風(fēng)控技術(shù)領(lǐng)域的第一個(gè)國(guó)際標(biāo)準(zhǔn)項(xiàng)目。而近年來，支付寶也加大了在標(biāo)準(zhǔn)化領(lǐng)域的投入，并領(lǐng)導(dǎo)及參與國(guó)際標(biāo)準(zhǔn)6項(xiàng)、國(guó)家和行業(yè)標(biāo)準(zhǔn)50多項(xiàng)。

然而盡管如此，趙聞飆仍然覺得包含電信詐騙在內(nèi)的一些黑產(chǎn)行為無法僅依靠支付寶實(shí)現(xiàn)100%的安全風(fēng)險(xiǎn)把控。

“水位”不齊，談何安全？

實(shí)際上，上面的電信詐騙事件就是典型案例，在支付寶多次認(rèn)定此次交易為詐騙后，黑產(chǎn)通過欺詐性誘導(dǎo)的方式讓用戶轉(zhuǎn)移“陣地”在其他支付平臺(tái)上完成了欺詐行為。原來，當(dāng)用戶被黑產(chǎn)抓住“把柄”之后，其操控的是用戶心理。在黑產(chǎn)誘騙之下，這才有了用戶寧信黑不信白的奇聞鐵事。

那么，這種情況應(yīng)該如何解決呢？

“上到老人下到小孩，支付寶在安全風(fēng)險(xiǎn)把控過程中發(fā)現(xiàn)很多類似案例，電信詐騙僅僅是其中一種。如果放著不管，結(jié)果就是這種安全風(fēng)險(xiǎn)漏洞逐漸擴(kuò)大，隨著波及用戶數(shù)量的上升，最終會(huì)對(duì)支付寶以及合作伙伴帶來巨大的負(fù)面影響。”

 

趙聞飆解釋道：“歸其原因，問題的本質(zhì)在于商業(yè)生態(tài)體系內(nèi)各企業(yè)之間的風(fēng)控水平參差不齊。目前，商業(yè)安全正面臨著風(fēng)險(xiǎn)數(shù)據(jù)局域性大、風(fēng)險(xiǎn)感知滯后、涉案團(tuán)伙定位難以及跨平臺(tái)犯罪懲治難這四大挑戰(zhàn)?！?/p>

“這也是我們不遺余力創(chuàng)建‘商業(yè)生態(tài)安全聯(lián)盟’的初衷所在?！弊鳛榉菭I(yíng)利性中立組織，支付寶面向?qū)嶋H經(jīng)營(yíng)商戶，銀行及持牌第三方支付機(jī)構(gòu)，互聯(lián)網(wǎng)支付金融公司及平臺(tái)商服務(wù)商，大數(shù)據(jù)、科技、風(fēng)控等金融生態(tài)服務(wù)公司，科研機(jī)構(gòu)、高等院校、行業(yè)協(xié)會(huì)等實(shí)現(xiàn)整個(gè)生態(tài)的聯(lián)防聯(lián)控?！?/p>

基于AlphaRisk，支付寶推出了RiskGo安全服務(wù)產(chǎn)品，目前具備身份核驗(yàn)、營(yíng)銷安全保障、交易安全防護(hù)、系統(tǒng)安全和內(nèi)容安全五大安全能力。其已擁有近1000家合作伙伴，日均保護(hù)10億資金安全，準(zhǔn)確率達(dá)到99%。

趙聞飆說道：“啟動(dòng)‘商業(yè)生態(tài)安全聯(lián)盟’后，我們想把整個(gè)行業(yè)的‘水位’對(duì)平，這樣以后類似電信詐騙的黑產(chǎn)行為就能夠得到良好的控制。支付寶的初心是‘天下無賊’，而這僅僅是我們?yōu)閷?shí)現(xiàn)這一目標(biāo)做出的其中一項(xiàng)舉措。

雷鋒網(wǎng)得知，‘商業(yè)生態(tài)安全聯(lián)盟’內(nèi)容包含風(fēng)險(xiǎn)數(shù)據(jù)共享、風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警、線下合作打擊和行業(yè)安全教育五塊。支付寶將在4月份組建聯(lián)盟理事會(huì)，進(jìn)一步細(xì)化聯(lián)盟內(nèi)容中的諸多事項(xiàng)，并在8月份發(fā)表研究報(bào)告。

聊天的最后，趙聞飆總結(jié)道：“我很喜歡跑馬拉松，因?yàn)樽霭踩I(lǐng)域就像是在跑一場(chǎng)馬拉松，要耐得住寂寞。而要想做一個(gè)合格的大安全領(lǐng)域的人才，首先要做到堅(jiān)守品質(zhì)‘底線’，堅(jiān)決不碰違法亂紀(jì)的東西；更要學(xué)會(huì)不斷地學(xué)習(xí)和創(chuàng)新；最后，就是要保證具備長(zhǎng)效的戰(zhàn)斗力，用支付寶人的話來說，就是‘又猛又持久’。”

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。