人間萬物世事無常，有誰能悟透這其中的原理？既然未知，也就無畏。所以，在日常生活中常見有人做搬起石頭砸自己腳的蠢事，當時“樂”在其中事后追悔莫及。

電信詐騙，這一讓各大網絡運營商撓破頭皮的安全難題不光沒有隨著互聯網時代的成熟而銷聲匿跡，反而借勢生長成了一塊鏟不平的毒瘤。

這不，最近雷鋒網小編的朋友就親身體驗了一次，回想起來簡直堪稱是來自心靈深處的詐騙。雷鋒網簡單整理了朋友的被薅全程，大家自行感受一下吧：

第一天：

叮鈴鈴......

小王：“喂，哪位？”

騙子：“您好，您通過淘寶商城購買的高檔南非鉆戒因快遞原因現已丟失，請您繳納2000元運險進行......”

小王：“我去，我的鉆戒??！在哪付？哦，好好，知道了?！?/p>

打開支付寶，進入付款流程后：

支付寶：這是詐騙，別交錢啊！

小王：掛斷（難道是騙子？還是先等等吧）

半個月后：

小王：（快遞還沒到，不會真給送丟了吧）

叮鈴鈴......

小王：“喂，您好？”

騙子：“您好，您通過淘寶商城購買的高檔南非鉆戒因快遞原因現已丟失，請您繳納2000元運險進行......”

小王：“真丟了啊，好好我馬上交運險！”

打開支付寶，進入付款流程后：

支付寶：這真是騙子?。?！

小王：“支付寶不讓我交啊，咋整？哦哦，把錢轉我自己的銀行卡里，再給你？好的好的”（還是騙子？不會不會，還是南非鉆戒要緊）

騙子：“已收款，謝謝！”

一個月后：

快遞小哥：“您好，快遞~”

小王：哭暈~（還是被騙了，嗚嗚...）

支付寶：“不聽老人言，吃虧在眼前”

面對支付寶的再三警告，小王最終還是選擇了“相信”騙子。乍看起來，多數人對于上述詐騙手段早已是司空見慣，但真當你身處其中時就難免被牽著鼻子走，正所謂是來自心靈深處的詐騙。

先不說小王有多二，最讓雷鋒網好奇的是面對如此顯而易見的黑白題目，他卻在深思熟慮后選擇了前者。這其中的原因究竟是什么？帶著問題，雷鋒網在昨日舉辦的“2018商業(yè)生態(tài)安全聯盟”啟動大會上向趙聞飆討教，這才算有了個確切答案。

螞蟻金服風險與決策中心總經理趙聞飆

先從“千萬分之五”說起

“互聯網時代的到來，為商業(yè)帶來了創(chuàng)新與便捷。但在網絡的另一面，安全風險也無處不在?！?/p>

趙聞飆說道：“具體來講，目前的商業(yè)生態(tài)所面臨的安全風險挑戰(zhàn)一共有六大類，它們分別是：賬戶安全、欺詐風險、違禁風險、真實性風險、營銷資金風險和用戶投訴輿情。其中，賬戶安全風險是導致眾多風險形成的源頭，而電信詐騙則屬于欺詐風險中的一種?！?/p>

實際上，無論是作為商戶還是消費者，對上述安全風險都會覺得似曾相識。在任何人都無法離開互聯網生活的今天，我們時常在無意間與它們產生交集。因此，建立一個足夠“靠譜”的風險把控體系就顯得尤為重要。

2004年，支付寶上線了第一代自主研發(fā)的智能實時風控引擎。時隔一年，支付寶率先推出“你敢付，我敢賠”的用戶保障體系，也正是這一大膽舉措促進了在線支付時代的到來。

“能作出被盜全賠的承諾，不是因為支付寶人傻錢多。”趙聞飆說道：“支付寶的智能實時風控引擎在十幾年時間內不斷迭代、進化。期間，大批來自國外名校的年輕人加入其中，他們不斷引進當時最先進的人工智能技術，再結合一系列安全風險場景后，整套引擎才得已構建成型?！?/p>

 截止目前，智能實時風控引擎已經更新至第五代——AlphaRisk。作為保障支付寶安全的核心引擎，AlphaRisk集風險分析、預警、控制為一體，通過數據分析、數據挖掘進行機器學習，自動更新完善風險監(jiān)控策略，并配備風險稽核專家小組進行風險稽查及處置。

趙聞飆告訴雷鋒網，AlphaRisk就像是一輛無人駕駛汽車。這輛車搭載了四大功能模塊——風險感知模塊、智能進化模塊、風險識別模塊和自動駕駛模塊。

基于這四大模塊，該系統(tǒng)在安全風控的“車道”上實現了0人工干預、自適應1秒內完成風險策略模式切換、25萬+筆/秒峰值風險掃描以及1天內完成風控模型的更新。AlphaRisk智能實時風控引擎上線后，支付寶的資損率低于千萬分之五，這個數據遠低于國際第三方支付公司千分之二的資損率。

  

趙聞飆說道：“幾年來，AI技術在風控方面的應用比重從不到20%到目前的80%以上。未來，AI技術在安全風控領域的應用會越來越廣泛。當然，這個過程本身也伴隨著許多挑戰(zhàn)：比如AI黑箱，我們需要通過安檢保障體系時刻了解AI到底在做怎樣的決策?！?/p>

2018年10月，支付寶主導并啟動了“用于增強身份認證的風險識別技術框架”國際標準的制定工作，這也是ITU在風控技術領域的第一個國際標準項目。而近年來，支付寶也加大了在標準化領域的投入，并領導及參與國際標準6項、國家和行業(yè)標準50多項。

然而盡管如此，趙聞飆仍然覺得包含電信詐騙在內的一些黑產行為無法僅依靠支付寶實現100%的安全風險把控。

“水位”不齊，談何安全？

實際上，上面的電信詐騙事件就是典型案例，在支付寶多次認定此次交易為詐騙后，黑產通過欺詐性誘導的方式讓用戶轉移“陣地”在其他支付平臺上完成了欺詐行為。原來，當用戶被黑產抓住“把柄”之后，其操控的是用戶心理。在黑產誘騙之下，這才有了用戶寧信黑不信白的奇聞鐵事。

那么，這種情況應該如何解決呢？

“上到老人下到小孩，支付寶在安全風險把控過程中發(fā)現很多類似案例，電信詐騙僅僅是其中一種。如果放著不管，結果就是這種安全風險漏洞逐漸擴大，隨著波及用戶數量的上升，最終會對支付寶以及合作伙伴帶來巨大的負面影響?！?/p>

 

趙聞飆解釋道：“歸其原因，問題的本質在于商業(yè)生態(tài)體系內各企業(yè)之間的風控水平參差不齊。目前，商業(yè)安全正面臨著風險數據局域性大、風險感知滯后、涉案團伙定位難以及跨平臺犯罪懲治難這四大挑戰(zhàn)?！?/p>

“這也是我們不遺余力創(chuàng)建‘商業(yè)生態(tài)安全聯盟’的初衷所在?！弊鳛榉菭I利性中立組織，支付寶面向實際經營商戶，銀行及持牌第三方支付機構，互聯網支付金融公司及平臺商服務商，大數據、科技、風控等金融生態(tài)服務公司，科研機構、高等院校、行業(yè)協會等實現整個生態(tài)的聯防聯控。”

基于AlphaRisk，支付寶推出了RiskGo安全服務產品，目前具備身份核驗、營銷安全保障、交易安全防護、系統(tǒng)安全和內容安全五大安全能力。其已擁有近1000家合作伙伴，日均保護10億資金安全，準確率達到99%。

趙聞飆說道：“啟動‘商業(yè)生態(tài)安全聯盟’后，我們想把整個行業(yè)的‘水位’對平，這樣以后類似電信詐騙的黑產行為就能夠得到良好的控制。支付寶的初心是‘天下無賊’，而這僅僅是我們?yōu)閷崿F這一目標做出的其中一項舉措。

雷鋒網得知，‘商業(yè)生態(tài)安全聯盟’內容包含風險數據共享、風險實時預警、線下合作打擊和行業(yè)安全教育五塊。支付寶將在4月份組建聯盟理事會，進一步細化聯盟內容中的諸多事項，并在8月份發(fā)表研究報告。

聊天的最后，趙聞飆總結道：“我很喜歡跑馬拉松，因為做安全領域就像是在跑一場馬拉松，要耐得住寂寞。而要想做一個合格的大安全領域的人才，首先要做到堅守品質‘底線’，堅決不碰違法亂紀的東西；更要學會不斷地學習和創(chuàng)新；最后，就是要保證具備長效的戰(zhàn)斗力，用支付寶人的話來說，就是‘又猛又持久’?！?/p>

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。