全民战“疫”的后方战场:科技力量支持下的网络安全阻击战

来源: 作者:马文静 发布时间:2020-02-26 10:29       

  一线战场,医护人员与病毒的生死搏斗从未停歇;二线战场,一场针对黑产的攻防之战同样紧锣密鼓。

  疫情凶猛,骗子们也闻风出动。公安部刑侦局的通报显示,截止2月21日,全国公安机关共侦破利用疫情实施电信网络诈骗案件6751起,抓获嫌疑人2778人。

  其实,身在反欺诈一线战场的,不仅有警察叔叔,还有很多在互联网公司的安全专家——他们的武器,也不是警车、手铐,而是人工智能,他们隐身于0、1世界,以算法行走江湖,但他们算得上虚拟世界里的福尔摩斯。

  反欺诈的全链路阻击战

  “佛系”骗子们发朋友圈、微博、帖子被动钓鱼,“兽系”骗子们找准靶点主动出击。

  但不管是“佛系”还是“兽系”,他们在支付宝都会遭遇“反杀”,利用疫情进行的网络诈骗行为,压根没机会骗到钱。

  最近,有一名网友在网络上分享了他差点受骗的经历。

  这位为部门同事求购口罩的网友,通过微信,联系到了“放钩钓鱼”的骗子。

  骗子先是假装口罩紧缺,欲擒故纵,吊起这位网友的急切心理。紧接着,又声称经过多方调控,终于足额找到了网友求购的300个口罩,要价近5000元。

  而后,骗子优先选择让网友微信转账,但这位网友因为微信内钱款不够,要求支付宝转账。

  结果在转账时,网友收到了支付宝的警示信息:“当前交易存在被骗风险”。

  醒悟过来的网友再去微信上找骗子讨说法时,对方不吭一声,直接拉黑了这位网友。

  经此一遭后,这位网友感叹,“还好支付宝提醒我”,“差点被骗5000元”。  

全民战“疫”的后方战场:科技力量支持下的网络安全阻击战 

  骗子们虎视眈眈,而在看不见的后台,支付宝的风控引擎紧盯死守。

  交易发生前,用户的一些高危操作行为,会被系统智能检测到,并推送千人千面的安全教育案例。

  在用户尝试支付时,支付宝的风控系统同步开闸。如果系统判断交易存在风险,就会触发风险提示弹窗,弹窗的提醒文案,也针对疫情诈骗交易类型进行了量身定制,让用户可以无门槛的理解风险状况,对部分老年用户,甚至会启动电话热线提醒,劝服阻止风险交易。

  还有些用户不理会警示,执意付款,在后期醒悟过来后心急如焚。支付宝为其提供了一键举报入口。收到举报后,支付宝通常一分钟内,就能快速判断,一旦认定欺诈,涉嫌欺诈账户的转账功能等就会受限,并协同警方力量,尽最大可能,保护受骗用户的资金安全。

  目前,支付宝针对疫情风险升级的风控引擎,已经保护了近两万名用户。

  这套硬核风控能力,依赖于其自主研发的智能安全系统,好比一套强大的人体免疫系统,实时抵抗病毒侵袭,不断更新迭代,构建了全链路全天候全方位的智能安全体系。

  “无感知”的安全守护

  在蚂蚁金服风险管理与决策中心总经理、支付宝天筭实验室主任赵闻飙看来,最高级的安全是无感知、不被打扰的安全,“当用户付款时,你不能因为要做风控识别,就导致付款出现明显延迟,不能因为风控,影响用户体验。”

全民战“疫”的后方战场:科技力量支持下的网络安全阻击战  

  蚂蚁金服风险管理与决策中心总经理、支付宝天筭实验室主任赵闻飙

  “无感知”的安全守护,是对实力和速度的极致考验。赖于上百个风控模型和数万个风控变量的构建,当每天数亿笔支付宝交易高频发生时,名为AlphaRisk的支付宝第五代人工智能风控引擎,在零人工干预的全自动模式下,每秒钟可以完成25万笔风险扫描,对涉嫌欺诈交易进行有效识别,并以毫秒级速度对用户发出警示。

  AlphaRisk不仅速度快,而且精度高,资损率极低——支付宝敢作出“被盗全赔”的硬核承诺,绝不是出于“人傻钱多”,而是基于“能力自信”。

  除了传统的模型应用,早在2017年,支付宝安全实验室开始探索运用图神经网络进行风控模型建设,相关模型上线后,现在已经可以在十亿量级的图节点,实时识别欺诈交易,多个模型联合运算,迅速锁定欺诈团伙,风险交易识别率提升5%,而整体交易打扰率却降低了30%。目前,图神经网络也是公认的“AI新贵”,被业界认为“深度学习的新一代技术”。

  赵闻飙曾透露,在AlphaRisk的保护下,支付宝的资损率仅为千万分之一 ,仅为国际同行的两万分之一。

  这套领先的风控引擎背后,是汇聚全球了“顶尖高手”的支付宝天筭实验室团队。

  2019年8月,支付宝天筭实验室参加了一场AI数据挖掘领域的 “世界杯”,在全球1600余支队伍中,登顶夺冠,碾压了包括谷歌、微软、Facebook在内的全球 “强队”。

  KDD是“世界杯”,而Kaggle是全球首屈一指的数据科学、机器学习的竞赛和分享平台,“Kaggle Grandmaster”则类似于机器学习领域的“足球先生“。只有在Kaggle平台上排名0.1‰的顶级高手,才可以荣膺Kaggle Grandmaster,全球也只有179个,而在支付宝一个专注反欺诈技术的实验室就占了4个!

  生态联防,用领先技术保障合作安全

  在风控界,有一句公认的真理——“系统安全性的整体水位与最脆弱的组件水位相同”,换句话说,黑产黑客骗子只需找到一个漏洞,就能趁虚而入,但守护用户安全的正义联盟,必须严防死守,不给骗子留下可乘之机。

  通常情况下,欺诈行为并不仅仅封闭于单一平台,而是不同环节分布于多个平台。比如,前述网友受骗路径中,前期的交流联络在社交平台完成,只有转账这一环节发生在支付宝。信息断层之下,为平台的反欺诈抬升了不少难度。

  此外,骗子们通常“狡兔多窟”。在支付宝对欺诈行为发出风险警示信息、导致欺诈中止后,善于操控心理的骗子会继续诱导用户,转移到其他平台完成诈骗。支付宝曾做过统计,在受到欺诈提示的用户中,有四成转场到其他平台被骗。

  对此,赵闻飙认为:“归其原因,在于商业生态体系内各企业之间的风控水平参差不齐。目前,商业安全正面临着风险数据局域性大、风险感知滞后、涉案团伙定位难以及跨平台犯罪惩治难这四大挑战。”

  补齐水位,打造开放联盟,构建联防联控的风控生态,成为了支付宝反欺诈的必选项,ARiskGo商业生态安全联盟应势而生,而在联防联控的过程中,必然要涉及到信息交互和共享,如何做到安全防护和隐私保护的共赢?如何激励联盟成员积极参与联防联控?

全民战“疫”的后方战场:科技力量支持下的网络安全阻击战  

  作为区块链专利全球排名第一的技术担当,支付宝给出的方案是“区块链”,打通数据孤岛、多家成员实现信息共享,进行迁移学习,有效打击黑产流窜作案;

  同时,对成员间所有的信息共享和调用,都采用区块链进行存证,保障信息可追溯,不可篡改,保证数据安全,保护用户隐私;

  此外,运用多方安全计算技术,实现技术共享、模型共建、风险信息个性化识别,解决了信息断档、风险流窜、模型定制化问题,促成生态联合风控、联合反诈。

  针对成员共享的黑产信息,提供相应的权益,贡献度和权益值成正比。

  如今,ARiskGo已联合近万家生态伙伴进行风险联防,保护交易安全笔数超过100亿,风险识别准确率达到99%。

  无论是在疫时,还是在平时,在0、1字节组成的比特世界里,安全攻防战从未停歇。但魔高一尺,道高一丈,支付宝领先科技构筑的AI防控体系,恰如有效拦截欺诈洪流的防洪堤,洪流汹汹,终难越界过堤。

责任编辑:晴天
免责声明:本网所有文章、照片版权均属原作者,仅代表作者个人观点,不代表本网立场、观点。本网仅出于传递更多信息而刊登,不承担法律责任。 如发现有涉嫌抄袭、侵权、等违法违规内容, 请致电010-56382977,一经核实,立刻删除。