互联网暗黑冰山下的技术战事

150万人，年创收1100亿，猜一个行业。

简单搜索下“1000亿+行业”，出现的结果包括电竞、口腔护理行业。再形象点，1000亿这个数字就是中国三大运营商之一的移动，2020年将在5G上的投入。但这些都不是我们这次想要讨论的行业。

事实上，你不会在任何一个公开的中国行业分析里面看到它的名字，因为答案叫做“黑产”。黑，指的是非法；产，指的是职业靠别人的血汗钱发家致富。例如包括各种诈骗、 传销、个人信息盗取。

进入互联网时代，新技术自然而然地影响到了“暗黑冰山”下的正邪之战，也给这场普通人看不到的战事带来了不一样的发展。

技术让黑产再次“升级”？

解决黑产问题，第一步在于对其进行直观的了解。

黑产按对象可以分成两种，针对个人还是针对企业，前者显然是弱者，也是重灾区。常见的手段有诈骗、传销、窃取个人信息等等。在一波又一波黑产的“传承”和“打磨”下，新的套路不断出现，也变得更加可怕。

耳熟能详、发展多年的“冒充警察”电话诈骗，就是黑产不断自我升级的最好例子。

传统中这种骗局主要通过电话进行，受害者往往都是老年人，骗子通过各种话术、各种套路，引导老人会冲向银行，把钱打到骗子所谓的“安全账户”里。逼着各大银行在网点内不断播放诈骗的警示，银行员工也因此练就一副“火眼金睛”，在老人们操作柜台转账时，看是否着急，是否频繁打电话。发现诈骗嫌疑，就悄悄叫警察。

电影《空巢》剧照

这样的人肉“防线”在数字金融时代，已经不再可靠。高度发达的电子支付，让银行和支付机构的资金流转变得极为高速，手机上几步简单的操作就能把资金划走。诈骗的现金流混杂在受害人日常的消费中，让主动的资金风控变得非常困难。

互联网造出了 “通道”，但信息世界仍旧遍布“鸿沟”。出于对自身数字资产的保护，每一家公司都会建设“厚实”的城墙和护城河。“数据孤岛”的格局反而变得更加明显，这对于打击黑产也增加了一定难度。

在虚拟世界中，骗子有可能在A手机应用中发布引诱信息，在B手机应用中与受害人交流，最终在C手机应用上完成资金转账。ABC之间相互独立的数据，让人很难单凭一个环节的信息，得出是否黑产的判断，也就无从提前采取措施，保障用户的权益。

这也反映出了一个现实——尽管技术，给我们带来了无尽的好处，推动了人类社会的发展，但它仍旧会带来全新的安全挑战。越来越多黑产与新技术结合的成果出现，宣告了传统应对措施的落伍。我们亟需一种全新的应对黑产的思路与工具。

一场无声的技术战争

如果黑产带来的压力只会有增无减，人们对风控的技术发展，甚至理念认知就需要在更大程度上进行升级。

从这一点上来看，支付宝为我们展现了另一种解决方案。

在最近的一次采访中，蚂蚁金服副总裁，支付宝安全实验室首席科学家，上海交通大学博士生行业导师赵闻飙就总结了支付宝对黑产趋势的认知理解，给出了应对数字黑产的5大风控趋势“IMAGE”。

这5个字母分别代表了：Interactive Risk Management（交互式风控）、Multi-Party Risk Management（多方风控）、Artificial Intelligence（人工智能）、Global Security Network（全球安全网络），和Edge2Cloud Cooperation（端云协同风控）。

以“交互式风控”为例，就是一整套为数字金融时代量身定做的、全链路金融风险提醒。原因有两点——

• 首先数字金融时代的交互方式发生了根本的改变，相应的风险提示的覆盖也必须根据互联网化的产品操作路径、交互方式进行适应，确保告知用户风险。

• 第二是基于数据技术、人工智能等能力，进一步提升风控能力。在通过有限的数据，判断出用户在进行高风险操作时，额外添加提醒，甚至是提供故意延长资金周转时间的交易选项。

哪怕万一用户真的上了黑产的当，不慎进行了转账操作，只要使用了24小时延时到账的功能，用户都有可能利用这段宝贵时间重新思考交易是否存在问题、平台也有机会再次提醒用户，如果用户在24小时内报警，由警方下达止付指令，资金就可以原路退回。这样全面的而又兼顾每一个环节的交互式风控，显然是数字金融时代所必须的。

“多方风控”针对的，则是上文提到的数据孤岛问题。每个企业的数字资产和数据安全都是底线，但同时我们也急需将这些分散的数据合并，并进行分析、学习，利用其中的规律来制衡黑产，解决方案就是通过人工智能、数据加密技术的有机结合。

不同企业可以分别让人工智能对自身的数据进行有规划的本地学习，然后在保证数据隐私和商业秘密的前提下，互相交换各自的学习结果，进而得到一个更全面的规律。

在“多方风控”应用中，AI显然功不可没。它可以针对不同用户分群、交易场景、风险高低，进行思考，并由此形成综合判断。以支付宝为例，其第五代智能风控引擎AlphaRisk可以实现在零人工干预的全自动模式下，随着风险形势的变化自学习，自适应，并且对风险进行毫秒级的响应。

下次，再出现一个羊毛党团伙在某平台上A上进行套现、薅羊毛，然后在平台B上进行转账分成，多方风控的AI系统便能察觉出其中的“不对”，进行及时的资金拦截，尽最大可能保护商家资金。根据支付宝官方提供的数据，仅2019年，多方风控技术已经服务了超过1万家合作伙伴，保护了超过300亿营销资金。

2018年12月，支付宝成立商业生态安全联盟（BESA），将核心风控技术开放给商业生态伙伴。

更有趣的是，AI技术介入风控还能带来额外的好处——人工智能的代码实现主要依托神经网络，它在量化和规则解读上仍无法与传统人工编写代码相比。因此，黑产们寻找直接寻找风控漏洞的可能性大幅下降，直接降低了黑产的成功几率。

除了在数据、计算力集中的云端建立防御，支付宝还专门提出了 “端云协同风控”的理念。即在智能手机这样的互联网主入口之外、大规模的物联网设备上，也部署相应的安全能力。

例如根据用户划屏的力度、点按密码的速度等信息，判断使用者是否是本人，而所有这些数据的计算，都在用户的手机端完成，不需要上传至云端。与传统风控相比，这样更好地保护了用户隐私。而云端上的一系列风控决策也必不可少，只有灵活使用端和云的风控能力，才能真正应对未来、更宏大的IoT时代的挑战。

数字金融时代，能力即责任

与快速发展的行业相比较，用户的数字金融素养显得有些滞后，这中间的差距，构成了黑产们最大的操作空间。建设全新的风控体系，便是为了补齐用户自身数字金融素养的短板。

千万分之0.64是支付宝应用AI风控之后的用户资产损失比率，远低于国际上千分之2的平均水平。这显然能说明支付宝拥有优秀的资金风控能力，这样的一份能力显然值得更多的公司、用户拥有。

这也正是支付宝新风控体系中的“全球安全网络”概念，目标就是链接世界各地的风控技术能力，形成一张覆盖全球的网络，去保护世界各地的消费者。

这一策略除分享支付宝自身的风控经验与实力的同时，也着力于建设更强大的风控基本盘，毕竟——黑产无国界，风控自然不能囿于一国。

“随着网络信息技术的快速发展和数字化进程的不断加速，安全早已不再是单打独斗者的天下。某一安全事件的爆发，往往牵连多家相关企业。行业短板将引发木桶理论中全局危机的出现。”赵闻飙如此表示。

蚂蚁金服副总裁、支付宝安全实验室首席科学家

赵闻飙

目前支付宝智能风控引擎已升级至第五代系统AlphaRisk，并“出口”至海外。新技术也带来了成效，印度Paytm、印尼DANA、菲律宾GCash等五大当地最大数字钱包在启用支付宝安全系统后，反盗刷、反营销作弊等反网络黑产能力平均提升50%。

赵闻飙表示，未来三年，支付宝将面向全球合作伙伴、4000万商户实现安全能力的合作与开放，并且将安全能力的基础设施建设延展到海外。

支付宝的风控建设，始于自身业务的拓展，但随着业务和自身风控能力的“螺旋式”交互上升，这份能力已经化身为“责任”，催动支付宝进一步释放自身的能力。

显而易见，在新时代互联网“暗黑冰山”日趋庞大、威胁性不断增大的前提下，支付宝通过应用最新的技术和安全策略，已将自己武装到了牙齿，也让用户们在这场“暗黑冰山”下的战斗中，得到最大程度的保护。

特别策划