150萬人，年創(chuàng)收1100億，猜一個行業(yè)。

簡單搜索下“1000億+行業(yè)”，出現(xiàn)的結(jié)果包括電競、口腔護理行業(yè)。再形象點，1000億這個數(shù)字就是中國三大運營商之一的移動，2020年將在5G上的投入。但這些都不是我們這次想要討論的行業(yè)。

事實上，你不會在任何一個公開的中國行業(yè)分析里面看到它的名字，因為答案叫做“黑產(chǎn)”。黑，指的是非法；產(chǎn)，指的是職業(yè)靠別人的血汗錢發(fā)家致富。例如包括各種詐騙、 傳銷、個人信息盜取。

進入互聯(lián)網(wǎng)時代，新技術(shù)自然而然地影響到了“暗黑冰山”下的正邪之戰(zhàn)，也給這場普通人看不到的戰(zhàn)事帶來了不一樣的發(fā)展。

技術(shù)讓黑產(chǎn)再次“升級”？

解決黑產(chǎn)問題，第一步在于對其進行直觀的了解。

黑產(chǎn)按對象可以分成兩種，針對個人還是針對企業(yè)，前者顯然是弱者，也是重災(zāi)區(qū)。常見的手段有詐騙、傳銷、竊取個人信息等等。在一波又一波黑產(chǎn)的“傳承”和“打磨”下，新的套路不斷出現(xiàn)，也變得更加可怕。

耳熟能詳、發(fā)展多年的“冒充警察”電話詐騙，就是黑產(chǎn)不斷自我升級的最好例子。

傳統(tǒng)中這種騙局主要通過電話進行，受害者往往都是老年人，騙子通過各種話術(shù)、各種套路，引導(dǎo)老人會沖向銀行，把錢打到騙子所謂的“安全賬戶”里。逼著各大銀行在網(wǎng)點內(nèi)不斷播放詐騙的警示，銀行員工也因此練就一副“火眼金睛”，在老人們操作柜臺轉(zhuǎn)賬時，看是否著急，是否頻繁打電話。發(fā)現(xiàn)詐騙嫌疑，就悄悄叫警察。

電影《空巢》劇照

這樣的人肉“防線”在數(shù)字金融時代，已經(jīng)不再可靠。高度發(fā)達的電子支付，讓銀行和支付機構(gòu)的資金流轉(zhuǎn)變得極為高速，手機上幾步簡單的操作就能把資金劃走。詐騙的現(xiàn)金流混雜在受害人日常的消費中，讓主動的資金風(fēng)控變得非常困難。

互聯(lián)網(wǎng)造出了 “通道”，但信息世界仍舊遍布“鴻溝”。出于對自身數(shù)字資產(chǎn)的保護，每一家公司都會建設(shè)“厚實”的城墻和護城河?！皵?shù)據(jù)孤島”的格局反而變得更加明顯，這對于打擊黑產(chǎn)也增加了一定難度。

在虛擬世界中，騙子有可能在A手機應(yīng)用中發(fā)布引誘信息，在B手機應(yīng)用中與受害人交流，最終在C手機應(yīng)用上完成資金轉(zhuǎn)賬。ABC之間相互獨立的數(shù)據(jù)，讓人很難單憑一個環(huán)節(jié)的信息，得出是否黑產(chǎn)的判斷，也就無從提前采取措施，保障用戶的權(quán)益。

這也反映出了一個現(xiàn)實——盡管技術(shù)，給我們帶來了無盡的好處，推動了人類社會的發(fā)展，但它仍舊會帶來全新的安全挑戰(zhàn)。越來越多黑產(chǎn)與新技術(shù)結(jié)合的成果出現(xiàn)，宣告了傳統(tǒng)應(yīng)對措施的落伍。我們亟需一種全新的應(yīng)對黑產(chǎn)的思路與工具。

一場無聲的技術(shù)戰(zhàn)爭

如果黑產(chǎn)帶來的壓力只會有增無減，人們對風(fēng)控的技術(shù)發(fā)展，甚至理念認(rèn)知就需要在更大程度上進行升級。

從這一點上來看，支付寶為我們展現(xiàn)了另一種解決方案。

在最近的一次采訪中，螞蟻金服副總裁，支付寶安全實驗室首席科學(xué)家，上海交通大學(xué)博士生行業(yè)導(dǎo)師趙聞飆就總結(jié)了支付寶對黑產(chǎn)趨勢的認(rèn)知理解，給出了應(yīng)對數(shù)字黑產(chǎn)的5大風(fēng)控趨勢“IMAGE”。

這5個字母分別代表了：Interactive Risk Management（交互式風(fēng)控）、Multi-Party Risk Management（多方風(fēng)控）、Artificial Intelligence（人工智能）、Global Security Network（全球安全網(wǎng)絡(luò)），和Edge2Cloud Cooperation（端云協(xié)同風(fēng)控）。

以“交互式風(fēng)控”為例，就是一整套為數(shù)字金融時代量身定做的、全鏈路金融風(fēng)險提醒。原因有兩點：

• 首先數(shù)字金融時代的交互方式發(fā)生了根本的改變，相應(yīng)的風(fēng)險提示的覆蓋也必須根據(jù)互聯(lián)網(wǎng)化的產(chǎn)品操作路徑、交互方式進行適應(yīng)，確保告知用戶風(fēng)險。

• 第二是基于數(shù)據(jù)技術(shù)、人工智能等能力，進一步提升風(fēng)控能力。在通過有限的數(shù)據(jù)，判斷出用戶在進行高風(fēng)險操作時，額外添加提醒，甚至是提供故意延長資金周轉(zhuǎn)時間的交易選項。

哪怕萬一用戶真的上了黑產(chǎn)的當(dāng)，不慎進行了轉(zhuǎn)賬操作，只要使用了24小時延時到賬的功能，用戶都有可能利用這段寶貴時間重新思考交易是否存在問題、平臺也有機會再次提醒用戶，如果用戶在24小時內(nèi)報警，由警方下達止付指令，資金就可以原路退回。這樣全面的而又兼顧每一個環(huán)節(jié)的交互式風(fēng)控，顯然是數(shù)字金融時代所必須的。

“多方風(fēng)控”針對的，則是上文提到的數(shù)據(jù)孤島問題。每個企業(yè)的數(shù)字資產(chǎn)和數(shù)據(jù)安全都是底線，但同時我們也急需將這些分散的數(shù)據(jù)合并，并進行分析、學(xué)習(xí)，利用其中的規(guī)律來制衡黑產(chǎn)，解決方案就是通過人工智能、數(shù)據(jù)加密技術(shù)的有機結(jié)合。

不同企業(yè)可以分別讓人工智能對自身的數(shù)據(jù)進行有規(guī)劃的本地學(xué)習(xí)，然后在保證數(shù)據(jù)隱私和商業(yè)秘密的前提下，互相交換各自的學(xué)習(xí)結(jié)果，進而得到一個更全面的規(guī)律。

在“多方風(fēng)控”應(yīng)用中，AI顯然功不可沒。它可以針對不同用戶分群、交易場景、風(fēng)險高低，進行思考，并由此形成綜合判斷。以支付寶為例，其第五代智能風(fēng)控引擎AlphaRisk可以實現(xiàn)在零人工干預(yù)的全自動模式下，隨著風(fēng)險形勢的變化自學(xué)習(xí)，自適應(yīng)，并且對風(fēng)險進行毫秒級的響應(yīng)。

下次，再出現(xiàn)一個羊毛黨團伙在某平臺上A上進行套現(xiàn)、薅羊毛，然后在平臺B上進行轉(zhuǎn)賬分成，多方風(fēng)控的AI系統(tǒng)便能察覺出其中的“不對”，進行及時的資金攔截，盡最大可能保護商家資金。 根據(jù)支付寶官方提供的數(shù)據(jù)，僅2019年，多方風(fēng)控技術(shù)已經(jīng)服務(wù)了超過1萬家合作伙伴，保護了超過300億營銷資金。

 2018年12月，支付寶成立商業(yè)生態(tài)安全聯(lián)盟（BESA），將核心風(fēng)控技術(shù)開放給商業(yè)生態(tài)伙伴。

更有趣的是，AI技術(shù)介入風(fēng)控還能帶來額外的好處——人工智能的代碼實現(xiàn)主要依托神經(jīng)網(wǎng)絡(luò)，它在量化和規(guī)則解讀上仍無法與傳統(tǒng)人工編寫代碼相比。因此，黑產(chǎn)們尋找直接尋找風(fēng)控漏洞的可能性大幅下降，直接降低了黑產(chǎn)的成功幾率。

除了在數(shù)據(jù)、計算力集中的云端建立防御，支付寶還專門提出了 “端云協(xié)同風(fēng)控”的理念。即在智能手機這樣的互聯(lián)網(wǎng)主入口之外、大規(guī)模的物聯(lián)網(wǎng)設(shè)備上，也部署相應(yīng)的安全能力。

例如根據(jù)用戶劃屏的力度、點按密碼的速度等信息，判斷使用者是否是本人，而所有這些數(shù)據(jù)的計算，都在用戶的手機端完成，不需要上傳至云端。與傳統(tǒng)風(fēng)控相比，這樣更好地保護了用戶隱私。而云端上的一系列風(fēng)控決策也必不可少，只有靈活使用端和云的風(fēng)控能力，才能真正應(yīng)對未來、更宏大的IoT時代的挑戰(zhàn)。

數(shù)字金融時代，能力即責(zé)任

與快速發(fā)展的行業(yè)相比較，用戶的數(shù)字金融素養(yǎng)顯得有些滯后，這中間的差距，構(gòu)成了黑產(chǎn)們最大的操作空間。建設(shè)全新的風(fēng)控體系，便是為了補齊用戶自身數(shù)字金融素養(yǎng)的短板。

千萬分之0.64是支付寶應(yīng)用AI風(fēng)控之后的用戶資產(chǎn)損失比率，遠低于國際上千分之2的平均水平。這顯然能說明支付寶擁有優(yōu)秀的資金風(fēng)控能力，這樣的一份能力顯然值得更多的公司、用戶擁有。

這也正是支付寶新風(fēng)控體系中的“全球安全網(wǎng)絡(luò)”概念，目標(biāo)就是鏈接世界各地的風(fēng)控技術(shù)能力，形成一張覆蓋全球的網(wǎng)絡(luò)，去保護世界各地的消費者。

這一策略除分享支付寶自身的風(fēng)控經(jīng)驗與實力的同時，也著力于建設(shè)更強大的風(fēng)控基本盤，畢竟——黑產(chǎn)無國界，風(fēng)控自然不能囿于一國。

“隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和數(shù)字化進程的不斷加速，安全早已不再是單打獨斗者的天下。某一安全事件的爆發(fā)，往往牽連多家相關(guān)企業(yè)。行業(yè)短板將引發(fā)木桶理論中全局危機的出現(xiàn)。”趙聞飆如此表示。

螞蟻金服副總裁、支付寶安全實驗室首席科學(xué)家

趙聞飆

目前支付寶智能風(fēng)控引擎已升級至第五代系統(tǒng)AlphaRisk，并“出口”至海外。新技術(shù)也帶來了成效，印度Paytm、印尼DANA、菲律賓GCash等五大當(dāng)?shù)刈畲髷?shù)字錢包在啟用支付寶安全系統(tǒng)后，反盜刷、反營銷作弊等反網(wǎng)絡(luò)黑產(chǎn)能力平均提升50%。

趙聞飆表示，未來三年，支付寶將面向全球合作伙伴、4000萬商戶實現(xiàn)安全能力的合作與開放，并且將安全能力的基礎(chǔ)設(shè)施建設(shè)延展到海外。

支付寶的風(fēng)控建設(shè)，始于自身業(yè)務(wù)的拓展，但隨著業(yè)務(wù)和自身風(fēng)控能力的“螺旋式”交互上升，這份能力已經(jīng)化身為“責(zé)任”，催動支付寶進一步釋放自身的能力。

顯而易見，在新時代互聯(lián)網(wǎng)“暗黑冰山”日趨龐大、威脅性不斷增大的前提下，支付寶通過應(yīng)用最新的技術(shù)和安全策略，已將自己武裝到了牙齒，也讓用戶們在這場“暗黑冰山”下的戰(zhàn)斗中，得到最大程度的保護。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。