转账的 0.1秒,支付宝对你做了什么?
0.1 秒能做什么?眨一下眼睛,或者什么也干不了? 对于蚂蚁神盾局来说, 0.1 秒内要做的事太多了。比如:
没办法,谁让 0.1 秒已经足够按下支付按钮了呢。蚂蚁神盾局(蚂蚁金服安全部的昵称)的任务就是在这 0.1 秒内,确定操作的人是不是用户本人,以及他的操作有没有异常。 为了完成这个看似不太可能的任务,他们依靠了一个秘密武器 —— CTU 智能风控大脑。 取名字的童鞋可能是个美剧迷,因为美剧《反恐 24 小时》里的“美国反恐局”就叫 CTU,而“神盾局”又是漫威超级英雄漫画中的机构。这些名字大概寄托着蚂蚁金服利用高科技保护用户安全的美好愿望吧。 为了证明 CTU 风控大脑的实力,蚂蚁神盾局“局长”邵晓东通过两个案例,向雷锋网展现了两种揪出犯罪分子的姿势。 姿势一:用“关系”揪出骗子几个月前,蚂蚁神盾局遇到一个奇葩案例:
▲ 伪造的淘宝退款网站,图片来自网络
在这个案件中,CTU 风控大脑是如何判定该笔转账存在风险? 邵晓东告诉雷锋网(公众号:雷锋网),CTU 风控大脑主要从偏好、账户、身份、交易、设备、位置、关系、行为 这 8 个维度来进行风险判定 。一笔交易之所以被提醒或中止,是因为风险评分太高。 由于该案例中李女士的所有操作均是本人所为,因此雷锋网推想,在这个风险判定中,“关系”提供了至关重要的线索。比方说,当李女士往另一个支付宝账户转账:
姿势二:用资金流向发现非法集资2016 年河南省许昌市警方打掉了一个非法集资案,最初就是由蚂蚁神盾局提供的线索。CTU 风控大脑在资金链风险控制的过程中,发现有几个账户存在明显的非法集资特征:当地大量不向关的账户资金在短时间内集中流向几个主要的账户,而且金额巨大。他们主动将技术分析和研判的结果告知许昌市公安局,询问是否需要进行调查,最终破获了一起涉案金额数亿元的非法集资案。 “这是河南省公安厅目前为止打击非法集资案件中,客户损失最小的一个。”邵晓东说。 除此之外,蚂蚁神盾局还协助许昌市警方破获了另外一起传销案,同样是根据资金的异常流向分析出异常,然后根据细致特征进行判断的,比如,资金流向明显呈现金字塔形的上下级关系。 此外,除了判断资金流动是否异常,CTU 的另一个核心任务是要知道“操作者是谁”,确保账号不被他人盗用。比方说,一个极少购物的用户,他的账号在异地登录,且登录设备不是常用设备,还半夜在淘宝上下单买了个iPhone,那么 CTU 就会判断账号可能被盗,然后发起根据具体的风险等级发起身份挑战,或者直接限制账号交易。 雷锋网向邵晓东了解到,CTU使用了800 多条规则, 100 多个识别模型。这和此前 CTU 风控大脑对外声称一共有数千条规则不太一样。邵晓东表示这是因为 CTU 使用了深度学习算法等人工智能技术,逐渐降低对规则的依赖。 反黑产CP:程序员+警察邵晓东告诉雷锋网,目前蚂蚁神盾局已经多次通过CTU发现异常,主动梳理线索并推送给警方,协助办案。这和以往企业等待警察、检察院、法院找过来再协助提供线索不太一样。 去年,蚂蚁神盾局就协助警方打掉了 262 个线下团伙,平均每两天就打掉一个,结案率超过了80%,这让曾多年担任干警的邵晓东感到惊讶。依据他以往办案的经验,基于网络的非接触类案件的结案率,只有30%左右。 “这就是云计算大数据的力量。”邵晓东说。 能让BAT联手对抗的事情并不多,反黑灰产算一件。据雷锋网了解,目前蚂蚁金服已经和百度安全建立了黑灰产赌博联防联盟,和腾讯安全共同打击网络钓鱼和欺诈。他们也表示期待更多企业加入打击黑灰产的行列。 (编辑:ASP站长网) |