互聯網暗黑冰山下的技術戰事

150萬人，年創收1100億，猜一個行業。

簡單搜索下“1000億+行業”，出現的結果包括電競、口腔護理行業。再形象點，1000億這個數字就是中國三大運營商之一的移動，2020年將在5G上的投入。但這些都不是我們這次想要討論的行業。

事實上，你不會在任何一個公開的中國行業分析里面看到它的名字，因為答案叫做“黑產”。黑，指的是非法；產，指的是職業靠別人的血汗錢發家致富。例如包括各種詐騙、 傳銷、個人信息盜取。

進入互聯網時代，新技術自然而然地影響到了“暗黑冰山”下的正邪之戰，也給這場普通人看不到的戰事帶來了不一樣的發展。

技術讓黑產再次“升級”？

解決黑產問題，第一步在于對其進行直觀的了解。

黑產按對象可以分成兩種，針對個人還是針對企業，前者顯然是弱者，也是重災區。常見的手段有詐騙、傳銷、竊取個人信息等等。在一波又一波黑產的“傳承”和“打磨”下，新的套路不斷出現，也變得更加可怕。

耳熟能詳、發展多年的“冒充警察”電話詐騙，就是黑產不斷自我升級的最好例子。

傳統中這種騙局主要通過電話進行，受害者往往都是老年人，騙子通過各種話術、各種套路，引導老人會沖向銀行，把錢打到騙子所謂的“安全賬戶”里。逼著各大銀行在網點內不斷播放詐騙的警示，銀行員工也因此練就一副“火眼金睛”，在老人們操作柜臺轉賬時，看是否著急，是否頻繁打電話。發現詐騙嫌疑，就悄悄叫警察。

電影《空巢》劇照

這樣的人肉“防線”在數字金融時代，已經不再可靠。高度發達的電子支付，讓銀行和支付機構的資金流轉變得極為高速，手機上幾步簡單的操作就能把資金劃走。詐騙的現金流混雜在受害人日常的消費中，讓主動的資金風控變得非常困難。

互聯網造出了 “通道”，但信息世界仍舊遍布“鴻溝”。出于對自身數字資產的保護，每一家公司都會建設“厚實”的城墻和護城河。“數據孤島”的格局反而變得更加明顯，這對于打擊黑產也增加了一定難度。

在虛擬世界中，騙子有可能在A手機應用中發布引誘信息，在B手機應用中與受害人交流，最終在C手機應用上完成資金轉賬。ABC之間相互獨立的數據，讓人很難單憑一個環節的信息，得出是否黑產的判斷，也就無從提前采取措施，保障用戶的權益。

這也反映出了一個現實——盡管技術，給我們帶來了無盡的好處，推動了人類社會的發展，但它仍舊會帶來全新的安全挑戰。越來越多黑產與新技術結合的成果出現，宣告了傳統應對措施的落伍。我們亟需一種全新的應對黑產的思路與工具。

一場無聲的技術戰爭

如果黑產帶來的壓力只會有增無減，人們對風控的技術發展，甚至理念認知就需要在更大程度上進行升級。

從這一點上來看，支付寶為我們展現了另一種解決方案。

在最近的一次采訪中，螞蟻金服副總裁，支付寶安全實驗室首席科學家，上海交通大學博士生行業導師趙聞飆就總結了支付寶對黑產趨勢的認知理解，給出了應對數字黑產的5大風控趨勢“IMAGE”。

這5個字母分別代表了：Interactive Risk Management（交互式風控）、Multi-Party Risk Management（多方風控）、Artificial Intelligence（人工智能）、Global Security Network（全球安全網絡），和Edge2Cloud Cooperation（端云協同風控）。

以“交互式風控”為例，就是一整套為數字金融時代量身定做的、全鏈路金融風險提醒。原因有兩點：

• 首先數字金融時代的交互方式發生了根本的改變，相應的風險提示的覆蓋也必須根據互聯網化的產品操作路徑、交互方式進行適應，確保告知用戶風險。

• 第二是基于數據技術、人工智能等能力，進一步提升風控能力。在通過有限的數據，判斷出用戶在進行高風險操作時，額外添加提醒，甚至是提供故意延長資金周轉時間的交易選項。

哪怕萬一用戶真的上了黑產的當，不慎進行了轉賬操作，只要使用了24小時延時到賬的功能，用戶都有可能利用這段寶貴時間重新思考交易是否存在問題、平臺也有機會再次提醒用戶，如果用戶在24小時內報警，由警方下達止付指令，資金就可以原路退回。這樣全面的而又兼顧每一個環節的交互式風控，顯然是數字金融時代所必須的。

“多方風控”針對的，則是上文提到的數據孤島問題。每個企業的數字資產和數據安全都是底線，但同時我們也急需將這些分散的數據合并，并進行分析、學習，利用其中的規律來制衡黑產，解決方案就是通過人工智能、數據加密技術的有機結合。

不同企業可以分別讓人工智能對自身的數據進行有規劃的本地學習，然后在保證數據隱私和商業秘密的前提下，互相交換各自的學習結果，進而得到一個更全面的規律。

在“多方風控”應用中，AI顯然功不可沒。它可以針對不同用戶分群、交易場景、風險高低，進行思考，并由此形成綜合判斷。以支付寶為例，其第五代智能風控引擎AlphaRisk可以實現在零人工干預的全自動模式下，隨著風險形勢的變化自學習，自適應，并且對風險進行毫秒級的響應。

下次，再出現一個羊毛黨團伙在某平臺上A上進行套現、薅羊毛，然后在平臺B上進行轉賬分成，多方風控的AI系統便能察覺出其中的“不對”，進行及時的資金攔截，盡最大可能保護商家資金。 根據支付寶官方提供的數據，僅2019年，多方風控技術已經服務了超過1萬家合作伙伴，保護了超過300億營銷資金。

 2018年12月，支付寶成立商業生態安全聯盟（BESA），將核心風控技術開放給商業生態伙伴。

更有趣的是，AI技術介入風控還能帶來額外的好處——人工智能的代碼實現主要依托神經網絡，它在量化和規則解讀上仍無法與傳統人工編寫代碼相比。因此，黑產們尋找直接尋找風控漏洞的可能性大幅下降，直接降低了黑產的成功幾率。

除了在數據、計算力集中的云端建立防御，支付寶還專門提出了 “端云協同風控”的理念。即在智能手機這樣的互聯網主入口之外、大規模的物聯網設備上，也部署相應的安全能力。

例如根據用戶劃屏的力度、點按密碼的速度等信息，判斷使用者是否是本人，而所有這些數據的計算，都在用戶的手機端完成，不需要上傳至云端。與傳統風控相比，這樣更好地保護了用戶隱私。而云端上的一系列風控決策也必不可少，只有靈活使用端和云的風控能力，才能真正應對未來、更宏大的IoT時代的挑戰。

數字金融時代，能力即責任

與快速發展的行業相比較，用戶的數字金融素養顯得有些滯后，這中間的差距，構成了黑產們最大的操作空間。建設全新的風控體系，便是為了補齊用戶自身數字金融素養的短板。

千萬分之0.64是支付寶應用AI風控之后的用戶資產損失比率，遠低于國際上千分之2的平均水平。這顯然能說明支付寶擁有優秀的資金風控能力，這樣的一份能力顯然值得更多的公司、用戶擁有。

這也正是支付寶新風控體系中的“全球安全網絡”概念，目標就是鏈接世界各地的風控技術能力，形成一張覆蓋全球的網絡，去保護世界各地的消費者。

這一策略除分享支付寶自身的風控經驗與實力的同時，也著力于建設更強大的風控基本盤，畢竟——黑產無國界，風控自然不能囿于一國。

“隨著網絡信息技術的快速發展和數字化進程的不斷加速，安全早已不再是單打獨斗者的天下。某一安全事件的爆發，往往牽連多家相關企業。行業短板將引發木桶理論中全局危機的出現。”趙聞飆如此表示。

螞蟻金服副總裁、支付寶安全實驗室首席科學家

趙聞飆

目前支付寶智能風控引擎已升級至第五代系統AlphaRisk，并“出口”至海外。新技術也帶來了成效，印度Paytm、印尼DANA、菲律賓GCash等五大當地最大數字錢包在啟用支付寶安全系統后，反盜刷、反營銷作弊等反網絡黑產能力平均提升50%。

趙聞飆表示，未來三年，支付寶將面向全球合作伙伴、4000萬商戶實現安全能力的合作與開放，并且將安全能力的基礎設施建設延展到海外。

支付寶的風控建設，始于自身業務的拓展，但隨著業務和自身風控能力的“螺旋式”交互上升，這份能力已經化身為“責任”，催動支付寶進一步釋放自身的能力。

顯而易見，在新時代互聯網“暗黑冰山”日趨龐大、威脅性不斷增大的前提下，支付寶通過應用最新的技術和安全策略，已將自己武裝到了牙齒，也讓用戶們在這場“暗黑冰山”下的戰斗中，得到最大程度的保護。

雷鋒網雷鋒網