150萬(wàn)人，年創(chuàng)收1100億，猜一個(gè)行業(yè)。

簡(jiǎn)單搜索下“1000億+行業(yè)”，出現(xiàn)的結(jié)果包括電競(jìng)、口腔護(hù)理行業(yè)。再形象點(diǎn)，1000億這個(gè)數(shù)字就是中國(guó)三大運(yùn)營(yíng)商之一的移動(dòng)，2020年將在5G上的投入。但這些都不是我們這次想要討論的行業(yè)。

事實(shí)上，你不會(huì)在任何一個(gè)公開(kāi)的中國(guó)行業(yè)分析里面看到它的名字，因?yàn)榇鸢附凶觥昂诋a(chǎn)”。黑，指的是非法；產(chǎn)，指的是職業(yè)靠別人的血汗錢(qián)發(fā)家致富。例如包括各種詐騙、 傳銷(xiāo)、個(gè)人信息盜取。

進(jìn)入互聯(lián)網(wǎng)時(shí)代，新技術(shù)自然而然地影響到了“暗黑冰山”下的正邪之戰(zhàn)，也給這場(chǎng)普通人看不到的戰(zhàn)事帶來(lái)了不一樣的發(fā)展。

技術(shù)讓黑產(chǎn)再次“升級(jí)”？

解決黑產(chǎn)問(wèn)題，第一步在于對(duì)其進(jìn)行直觀的了解。

黑產(chǎn)按對(duì)象可以分成兩種，針對(duì)個(gè)人還是針對(duì)企業(yè)，前者顯然是弱者，也是重災(zāi)區(qū)。常見(jiàn)的手段有詐騙、傳銷(xiāo)、竊取個(gè)人信息等等。在一波又一波黑產(chǎn)的“傳承”和“打磨”下，新的套路不斷出現(xiàn)，也變得更加可怕。

耳熟能詳、發(fā)展多年的“冒充警察”電話詐騙，就是黑產(chǎn)不斷自我升級(jí)的最好例子。

傳統(tǒng)中這種騙局主要通過(guò)電話進(jìn)行，受害者往往都是老年人，騙子通過(guò)各種話術(shù)、各種套路，引導(dǎo)老人會(huì)沖向銀行，把錢(qián)打到騙子所謂的“安全賬戶(hù)”里。逼著各大銀行在網(wǎng)點(diǎn)內(nèi)不斷播放詐騙的警示，銀行員工也因此練就一副“火眼金睛”，在老人們操作柜臺(tái)轉(zhuǎn)賬時(shí)，看是否著急，是否頻繁打電話。發(fā)現(xiàn)詐騙嫌疑，就悄悄叫警察。

電影《空巢》劇照

這樣的人肉“防線”在數(shù)字金融時(shí)代，已經(jīng)不再可靠。高度發(fā)達(dá)的電子支付，讓銀行和支付機(jī)構(gòu)的資金流轉(zhuǎn)變得極為高速，手機(jī)上幾步簡(jiǎn)單的操作就能把資金劃走。詐騙的現(xiàn)金流混雜在受害人日常的消費(fèi)中，讓主動(dòng)的資金風(fēng)控變得非常困難。

互聯(lián)網(wǎng)造出了 “通道”，但信息世界仍舊遍布“鴻溝”。出于對(duì)自身數(shù)字資產(chǎn)的保護(hù)，每一家公司都會(huì)建設(shè)“厚實(shí)”的城墻和護(hù)城河。“數(shù)據(jù)孤島”的格局反而變得更加明顯，這對(duì)于打擊黑產(chǎn)也增加了一定難度。

在虛擬世界中，騙子有可能在A手機(jī)應(yīng)用中發(fā)布引誘信息，在B手機(jī)應(yīng)用中與受害人交流，最終在C手機(jī)應(yīng)用上完成資金轉(zhuǎn)賬。ABC之間相互獨(dú)立的數(shù)據(jù)，讓人很難單憑一個(gè)環(huán)節(jié)的信息，得出是否黑產(chǎn)的判斷，也就無(wú)從提前采取措施，保障用戶(hù)的權(quán)益。

這也反映出了一個(gè)現(xiàn)實(shí)——盡管技術(shù)，給我們帶來(lái)了無(wú)盡的好處，推動(dòng)了人類(lèi)社會(huì)的發(fā)展，但它仍舊會(huì)帶來(lái)全新的安全挑戰(zhàn)。越來(lái)越多黑產(chǎn)與新技術(shù)結(jié)合的成果出現(xiàn)，宣告了傳統(tǒng)應(yīng)對(duì)措施的落伍。我們亟需一種全新的應(yīng)對(duì)黑產(chǎn)的思路與工具。

一場(chǎng)無(wú)聲的技術(shù)戰(zhàn)爭(zhēng)

如果黑產(chǎn)帶來(lái)的壓力只會(huì)有增無(wú)減，人們對(duì)風(fēng)控的技術(shù)發(fā)展，甚至理念認(rèn)知就需要在更大程度上進(jìn)行升級(jí)。

從這一點(diǎn)上來(lái)看，支付寶為我們展現(xiàn)了另一種解決方案。

在最近的一次采訪中，螞蟻金服副總裁，支付寶安全實(shí)驗(yàn)室首席科學(xué)家，上海交通大學(xué)博士生行業(yè)導(dǎo)師趙聞飆就總結(jié)了支付寶對(duì)黑產(chǎn)趨勢(shì)的認(rèn)知理解，給出了應(yīng)對(duì)數(shù)字黑產(chǎn)的5大風(fēng)控趨勢(shì)“IMAGE”。

這5個(gè)字母分別代表了：Interactive Risk Management（交互式風(fēng)控）、Multi-Party Risk Management（多方風(fēng)控）、Artificial Intelligence（人工智能）、Global Security Network（全球安全網(wǎng)絡(luò)），和Edge2Cloud Cooperation（端云協(xié)同風(fēng)控）。

以“交互式風(fēng)控”為例，就是一整套為數(shù)字金融時(shí)代量身定做的、全鏈路金融風(fēng)險(xiǎn)提醒。原因有兩點(diǎn)：

• 首先數(shù)字金融時(shí)代的交互方式發(fā)生了根本的改變，相應(yīng)的風(fēng)險(xiǎn)提示的覆蓋也必須根據(jù)互聯(lián)網(wǎng)化的產(chǎn)品操作路徑、交互方式進(jìn)行適應(yīng)，確保告知用戶(hù)風(fēng)險(xiǎn)。

• 第二是基于數(shù)據(jù)技術(shù)、人工智能等能力，進(jìn)一步提升風(fēng)控能力。在通過(guò)有限的數(shù)據(jù)，判斷出用戶(hù)在進(jìn)行高風(fēng)險(xiǎn)操作時(shí)，額外添加提醒，甚至是提供故意延長(zhǎng)資金周轉(zhuǎn)時(shí)間的交易選項(xiàng)。

哪怕萬(wàn)一用戶(hù)真的上了黑產(chǎn)的當(dāng)，不慎進(jìn)行了轉(zhuǎn)賬操作，只要使用了24小時(shí)延時(shí)到賬的功能，用戶(hù)都有可能利用這段寶貴時(shí)間重新思考交易是否存在問(wèn)題、平臺(tái)也有機(jī)會(huì)再次提醒用戶(hù)，如果用戶(hù)在24小時(shí)內(nèi)報(bào)警，由警方下達(dá)止付指令，資金就可以原路退回。這樣全面的而又兼顧每一個(gè)環(huán)節(jié)的交互式風(fēng)控，顯然是數(shù)字金融時(shí)代所必須的。

“多方風(fēng)控”針對(duì)的，則是上文提到的數(shù)據(jù)孤島問(wèn)題。每個(gè)企業(yè)的數(shù)字資產(chǎn)和數(shù)據(jù)安全都是底線，但同時(shí)我們也急需將這些分散的數(shù)據(jù)合并，并進(jìn)行分析、學(xué)習(xí)，利用其中的規(guī)律來(lái)制衡黑產(chǎn)，解決方案就是通過(guò)人工智能、數(shù)據(jù)加密技術(shù)的有機(jī)結(jié)合。

不同企業(yè)可以分別讓人工智能對(duì)自身的數(shù)據(jù)進(jìn)行有規(guī)劃的本地學(xué)習(xí)，然后在保證數(shù)據(jù)隱私和商業(yè)秘密的前提下，互相交換各自的學(xué)習(xí)結(jié)果，進(jìn)而得到一個(gè)更全面的規(guī)律。

在“多方風(fēng)控”應(yīng)用中，AI顯然功不可沒(méi)。它可以針對(duì)不同用戶(hù)分群、交易場(chǎng)景、風(fēng)險(xiǎn)高低，進(jìn)行思考，并由此形成綜合判斷。以支付寶為例，其第五代智能風(fēng)控引擎AlphaRisk可以實(shí)現(xiàn)在零人工干預(yù)的全自動(dòng)模式下，隨著風(fēng)險(xiǎn)形勢(shì)的變化自學(xué)習(xí)，自適應(yīng)，并且對(duì)風(fēng)險(xiǎn)進(jìn)行毫秒級(jí)的響應(yīng)。

下次，再出現(xiàn)一個(gè)羊毛黨團(tuán)伙在某平臺(tái)上A上進(jìn)行套現(xiàn)、薅羊毛，然后在平臺(tái)B上進(jìn)行轉(zhuǎn)賬分成，多方風(fēng)控的AI系統(tǒng)便能察覺(jué)出其中的“不對(duì)”，進(jìn)行及時(shí)的資金攔截，盡最大可能保護(hù)商家資金。 根據(jù)支付寶官方提供的數(shù)據(jù)，僅2019年，多方風(fēng)控技術(shù)已經(jīng)服務(wù)了超過(guò)1萬(wàn)家合作伙伴，保護(hù)了超過(guò)300億營(yíng)銷(xiāo)資金。

 2018年12月，支付寶成立商業(yè)生態(tài)安全聯(lián)盟（BESA），將核心風(fēng)控技術(shù)開(kāi)放給商業(yè)生態(tài)伙伴。

更有趣的是，AI技術(shù)介入風(fēng)控還能帶來(lái)額外的好處——人工智能的代碼實(shí)現(xiàn)主要依托神經(jīng)網(wǎng)絡(luò)，它在量化和規(guī)則解讀上仍無(wú)法與傳統(tǒng)人工編寫(xiě)代碼相比。因此，黑產(chǎn)們尋找直接尋找風(fēng)控漏洞的可能性大幅下降，直接降低了黑產(chǎn)的成功幾率。

除了在數(shù)據(jù)、計(jì)算力集中的云端建立防御，支付寶還專(zhuān)門(mén)提出了 “端云協(xié)同風(fēng)控”的理念。即在智能手機(jī)這樣的互聯(lián)網(wǎng)主入口之外、大規(guī)模的物聯(lián)網(wǎng)設(shè)備上，也部署相應(yīng)的安全能力。

例如根據(jù)用戶(hù)劃屏的力度、點(diǎn)按密碼的速度等信息，判斷使用者是否是本人，而所有這些數(shù)據(jù)的計(jì)算，都在用戶(hù)的手機(jī)端完成，不需要上傳至云端。與傳統(tǒng)風(fēng)控相比，這樣更好地保護(hù)了用戶(hù)隱私。而云端上的一系列風(fēng)控決策也必不可少，只有靈活使用端和云的風(fēng)控能力，才能真正應(yīng)對(duì)未來(lái)、更宏大的IoT時(shí)代的挑戰(zhàn)。

數(shù)字金融時(shí)代，能力即責(zé)任

與快速發(fā)展的行業(yè)相比較，用戶(hù)的數(shù)字金融素養(yǎng)顯得有些滯后，這中間的差距，構(gòu)成了黑產(chǎn)們最大的操作空間。建設(shè)全新的風(fēng)控體系，便是為了補(bǔ)齊用戶(hù)自身數(shù)字金融素養(yǎng)的短板。

千萬(wàn)分之0.64是支付寶應(yīng)用AI風(fēng)控之后的用戶(hù)資產(chǎn)損失比率，遠(yuǎn)低于國(guó)際上千分之2的平均水平。這顯然能說(shuō)明支付寶擁有優(yōu)秀的資金風(fēng)控能力，這樣的一份能力顯然值得更多的公司、用戶(hù)擁有。

這也正是支付寶新風(fēng)控體系中的“全球安全網(wǎng)絡(luò)”概念，目標(biāo)就是鏈接世界各地的風(fēng)控技術(shù)能力，形成一張覆蓋全球的網(wǎng)絡(luò)，去保護(hù)世界各地的消費(fèi)者。

這一策略除分享支付寶自身的風(fēng)控經(jīng)驗(yàn)與實(shí)力的同時(shí)，也著力于建設(shè)更強(qiáng)大的風(fēng)控基本盤(pán)，畢竟——黑產(chǎn)無(wú)國(guó)界，風(fēng)控自然不能囿于一國(guó)。

“隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和數(shù)字化進(jìn)程的不斷加速，安全早已不再是單打獨(dú)斗者的天下。某一安全事件的爆發(fā)，往往牽連多家相關(guān)企業(yè)。行業(yè)短板將引發(fā)木桶理論中全局危機(jī)的出現(xiàn)?！壁w聞飆如此表示。

螞蟻金服副總裁、支付寶安全實(shí)驗(yàn)室首席科學(xué)家

趙聞飆

目前支付寶智能風(fēng)控引擎已升級(jí)至第五代系統(tǒng)AlphaRisk，并“出口”至海外。新技術(shù)也帶來(lái)了成效，印度Paytm、印尼DANA、菲律賓GCash等五大當(dāng)?shù)刈畲髷?shù)字錢(qián)包在啟用支付寶安全系統(tǒng)后，反盜刷、反營(yíng)銷(xiāo)作弊等反網(wǎng)絡(luò)黑產(chǎn)能力平均提升50%。

趙聞飆表示，未來(lái)三年，支付寶將面向全球合作伙伴、4000萬(wàn)商戶(hù)實(shí)現(xiàn)安全能力的合作與開(kāi)放，并且將安全能力的基礎(chǔ)設(shè)施建設(shè)延展到海外。

支付寶的風(fēng)控建設(shè)，始于自身業(yè)務(wù)的拓展，但隨著業(yè)務(wù)和自身風(fēng)控能力的“螺旋式”交互上升，這份能力已經(jīng)化身為“責(zé)任”，催動(dòng)支付寶進(jìn)一步釋放自身的能力。

顯而易見(jiàn)，在新時(shí)代互聯(lián)網(wǎng)“暗黑冰山”日趨龐大、威脅性不斷增大的前提下，支付寶通過(guò)應(yīng)用最新的技術(shù)和安全策略，已將自己武裝到了牙齒，也讓用戶(hù)們?cè)谶@場(chǎng)“暗黑冰山”下的戰(zhàn)斗中，得到最大程度的保護(hù)。

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。