你對支付寶給的「安全感」一無所知

這場賽事不會吹哨，沒有加時，只會有越來越難纏的對手，和越來越多的隊友。

文 | 周蕾

德國門將諾伊爾最讓人印象深刻的場景，定是他立在球場中圈的一幕。

很難想象一個守門員敢在大賽里直接跑到中場，甚至打二過一組織進攻，一支球隊的最后防御居然還能如此強勢地以攻為守。

正如同金融安全的風控后防線，設計思路同樣跳不出被動防守的思維定式。

但支付寶想到了。

攻擊型門將鳳毛麟角，主動出擊也是偶爾為之，支付寶卻打算告別單一守勢，讓主動風控變成金融安全「陣型」里的常規配置。

而這也只是支付寶在十余年實戰經驗和技術積淀之上，基于對未來風控趨勢的判斷，提煉出的風控核心概念之一。

在交互式風控、多方風控等數個概念指引下，支付寶這條資金后防線戰績輝煌：光是在2019年這一年就保護了過萬家合作伙伴，替客戶省下超過300億元的成本，更做到了千萬分之0.64的全球最低交易資損率。

隨著今年3月支付寶全面升級為“數字生活開放平臺”，數字生活的商業生態讓安全防線面臨著七大業務風險的全新挑戰。

盜用風險、欺詐風險、違禁風險、真實性風險、營銷資金風險、糾紛風險等……究竟支付寶的后防陣容是如何兵分C端用戶和B端商戶兩路，為12億用戶的安全感而戰的？

在2020支付寶安全發布會上，我們得以窺見這道進化版鐵壁銅墻的全貌。

螞蟻金服副總裁、支付寶安全實驗室首席科學家趙聞飆在2020支付寶安全發布會

1

C端半場：AlphaRisk的“億”點挑戰

和風控主動權

支付寶上每天有多少筆交易？上億筆。

每筆交易背后，都是一場看不見的技術功守博弈。

博弈的十余年間，支付寶自主研發的智能實時風控系統，自2004年誕生上線以來不斷優化升級，如今到了第五代，出落成AlphaRisk這一員大將。

AlphaRisk對每筆交易進行用戶行為、交易環境、關聯關系等8個維度的風險檢測，需要多少時間？不到0.1秒。

它配置的「武器」里有近500條量化策略，100個風險模型，用于7*24小時的實時風險檢測掃描及保護交易支付，于數億交易中精準識別用戶的賬戶異常行為。

同時，它能夠自動貼合用戶行為特征進行實時風險對抗，確保用戶賬戶安全和支付交易的萬無一失，并將對用戶的干擾降到最低，把安全和體驗這一對被金融圈打趣為“不可調和的矛盾組合”高效整合，互相促進。

2017年初，支付寶開始建設AlphaRisk風控大腦。項目1期上線后，支付寶的資損率下降至千萬分之五。如今這一數字已降至0.000064‰，低于千萬分之一，也遠低于國際領先支付機構的1.5‰。

作為保障支付寶安全的核心系統，AlphaRisk的水準可以說是AI當關，萬“黑”莫開。

2

風控系統的自主成長

但在進化到第五代之前，這個AI風控引擎平臺，有著業內風控體系普遍存在的問題：人工多于智能。

螞蟻金服副總裁、支付寶安全實驗室首席科學家趙聞飆告訴雷鋒網，早前的版本里，風控系統更依賴專家經驗，更傾向于選用輕量級的模型，例如邏輯回歸、評分卡等，AlphaRisk則采用深度學習、強化學習、Model Auto-refit等等各種先進的方法。

他指出，自學習、自適應，是第五代風控引擎與之前所有系統的最大差異。

如果把智能風控系統的技術進化，看作一個孩子的成長，「幼年」的他學會了躲開一個方向來的石頭，「少年」的他就要自己學著應對以前從未出現過的攻擊方向，甚至還會學著把石頭扔回去。

因此，在第五代系統出現以前的雙十一，往往需要調整幾千條規則，上百個模型，提前幾個月開始準備，操作風險也很高。

但到了AlphaRisk時期，平臺可以做到模式一鍵切換，并且隨著業務和風險的變化，實時調整風控策略。他笑言，“現在同學們戲稱，可以喝著咖啡度過雙十一。”

現在的AlphaRisk，內部由風險感知、風險識別、智能進化和自動駕駛四大功能模塊組成，能通過數據分析、數據挖掘進行機器學習，自動更新完善風險監控策略。

趙聞飆在發布會上介紹稱，在風險感知模塊中，AlphaRisk通過多維數據采集和分析，7*24小時實時感知外圍風險，全網感知黑產的存在。

風險智能識別模塊則應用了DNN、LSTM、遷移學習、強化學習等算法對風險進行全面有效識別，許多算法在風控領域都是全球首次落地。

在智能進化模塊中，通過Online Learning和Model Auto-Refit實現風控系統的自適應和自學習，在線模型自動更新，風控引擎及時響應變化，大大提升風險應對速度。

自動駕駛（AutoPilot）功能也是最令人驚喜的部分，這一模塊基于風險場景和用戶狀態智能推薦管控策略，針對不同用戶分群、交易場景、風險高低， AI算法實現“一鍵推薦”，幫助風險控制從千人一面向千人千面的轉換，自動達成安全與體驗平衡的最優風控策略。

例如線下支付場景，如果風控引擎識別到支付寶賬戶存在手機丟失風險，那么短信校驗顯然是一種無效的核身方式，AutoPilot能夠自動升級核身方式，輸出人臉或指紋校驗，保障風險控制萬無一失。

用趙聞飆的話來說，AlphaRisk就像是一輛無人駕駛汽車，基于這四大模塊，該系統在安全風控的「車道」上實現了0人工干預、自適應1秒內完成風險策略模式切換、25萬+筆/秒峰值風險掃描以及1天內完成風控模型的更新。

3

以攻為守，主動風控

而出色的防守，不會只關注怎么把眼前的皮球踢走。

對于C端用戶遭遇的網絡詐騙風險，支付寶還調教出了一套全鏈路交互式的主動風控體系。

趙聞飆解釋稱，在欺詐交易還沒有成功時，系統會通過智能彈窗喚醒用戶的安全心智；如果用戶深度受騙，執意支付，系統會推送延遲到賬或資金截留，讓欺詐者沒有辦法支取資金。

倘若用戶無視支付寶的再三警告，執意付款，一旦他們在事后醒悟過來后，這套風控體系也會提供智能追金的服務，協同警方力量，盡最大可能，保護受騙用戶的資金安全。

在支付寶看來，未來風控的趨勢必然要從被動防守進化到主動出擊，形成交互式風控（Interactive Risk Management），利用對抗學習、強化學習等機器學習方法，主動出擊挖掘黑產網絡，并且根據法律法規配合監管進行治理和打擊。

就像是優秀的防守球員一定會有預判的技能點，對欺詐者的攻擊思路和用戶的受騙心理都了然于心，在每一個環節都留有后手，還要具備在中前場尋找黑產漏洞、主動發起攻擊的能力。

趙聞飆在接受雷鋒網采訪時表示，支付寶目前的主動風控方案大致分為兩種：

一是主動全網巡檢，找出潛在欺詐者的賬號進行管控。

二是針對不同的風險類型，利用數據技術進行風險類型定向推送，在事前對用戶進行千人千面的個性化安全教育，提升用戶心智，防范風險于未然。

他透露，在此次疫情期間，支付寶就針對買賣口罩等防疫物資的騙局對用戶進行了定向的安全教育。

有一位網友在求購口罩時，偶然看到騙子發布在網上的售賣消息，隨后通過社交軟件，聯系到了“放鉤釣魚”的騙子。

騙子先是假裝口罩緊缺，欲擒故縱，吊起這位網友的急切心理。緊接著，又聲稱經過多方調控，終于足額找到了網友求購的300個口罩，要價近5000元。

結果就在網友準備轉賬，騙子即將得手時，支付寶彈出了警示信息：“當前交易存在被騙風險：近期多發購買口罩、酒精等防疫物資不發貨騙局，購買防疫物資請走正規平臺。”

4

告別單打獨斗，筑B端聯防工事

AlphaRisk的風控能力，不止在C端釋放。

雷鋒網了解到，目前支付寶安全實驗室也已經基于AlphaRisk風控系統研發了ARiskGo，專門給B端商家提供交易安全服務，將風控能力對外輸出給合作伙伴。

其中一次，就是與大潤發聯手打反羊毛黨陣地戰。

和許多生鮮商超類APP一樣，大潤發的優鮮APP在2019年5月推出了拉新營銷活動，通過新人優惠券的形式吸引用戶注冊。疑似黑產的羊毛黨團伙也很快隨之而來，冒充普通消費者惡意下單。

作案手法大同小異，黑產團隊不僅在各大平臺兜售大潤發的優惠券，還大規模租用手機號，注冊大量的新用戶賬號；獲取新人優惠之后，再用券購買容易轉手的快消商品，例如飲料、大豆油、牛奶、奶粉等。

在咬牙堅持發貨的同時，大潤發找到ARiskGo團隊，基于各自安全的生產環境，借力ARiskGo的智能推薦算法與風控實時計算，在信息加密環境中實現了多方聯合計算，最終打磨出適用于新零售行業場景的“營銷反作弊”解決方案。

簡單來說，防控的第一步就是針對疑似羊毛黨的賬號，提高注冊難度，把問題賬號拒之門外。

既然黑產分子會通過各種分身手段，在同一個平臺注冊多個ID，那么支付寶就會給這些ID劃分風險等級。如果被認為是高風險ID，風控系統就會要求通過語音驗證碼完成注冊。

這對正常注冊的用戶來說，只需要聽一次驗證碼，影響微乎其微。但驗證方式更換之后，黑產無法再用機器批量注冊，作案成本大幅提升。

大潤發的產品經理Lee透露，自從2019年6月「大潤發優鮮」APP啟用了ARiskGo系統之后，已累計保護了超過5000萬的運營活動資金，黑產團伙訂單占比相較原來高峰時期下降95%以上。

羊毛黨在營銷拉新活動中作弊的情況，也同樣發生在了海外支付應用身上。

“這一度是我們面臨的最大挑戰。”GCash的風險管理部門負責人Peach這樣說道。

作為菲律賓排名第一的移動支付應用，GCash拿下了2000萬注冊用戶和7.5萬家商戶。為了保住這樣的市場份額，GCash也一直在尋找防止欺詐和濫用的解決辦法。

螞蟻金服為GCash提供的電子錢包反欺詐和營銷反作弊方案，包含了可支持通過 API 完成實時數據捕獲和實時風險咨詢的實時決策引擎，支持在保障用戶體驗的前提下更有效防欺詐的動態核身手段，以及通過應用內的用戶驗證輕松實現 KYC 的 ZoloZ Real ID 產品。

Peach表示，上述方案的使用，將GCash遭遇的營銷作弊情況降到了目前小于1%的水平，賬戶盜用率和充值渠道欺詐率也隨之降低。

GCash風險管理部門負責人Peach講述合作經過

趙聞飆表示，除了幫助商家抵御羊毛黨，支付寶還為服務商們提供了商戶智能準入的能力，破解eKYB的世界性行業難題。

2019年，利楚掃唄在自身業務和上游收單機構風控體系的基礎上，聯合支付寶ARiskGo，搭建了一套可應用于服務商行業、保證商戶入網安全的聯合風控引擎系統。

盡管利楚掃唄是一家成立近十年的聚合支付服務商，服務著國內67萬線下商家，但在這套風控系統上線之前，利楚的拓展商戶流程頗為原始，還是以線下人工操作的方式推進：業務BD上門，拿著商戶的身份證和執照拍攝錄入——確實安全，但時間和人力成本奇高，效率又低。

“經常遇到證照不全、法人不在等各種情況，而且非常容易出錯，一個商戶甚至要上門好幾次才能解決問題。”武漢利楚CEO王朋回憶道。

更重要的是，商戶一旦入網，利楚這樣的服務商如果要排查風險，只能依賴上游收單機構的反饋信息，無法更早發現風險商戶和事件的存在，極大地影響了雙方的經營安全。

為此，利楚與ARiskGo共建的風控引擎，在入網審查和經營審查兩端都部署了多個方案：

Step1：入網審查方面，采取證照OCR自動識別技術，商戶或業務BD用入網工具拍攝上傳，即可自動上傳，自動識別證照信息，快速入網。

系統會調取接口，自動查詢商戶的法人身份證和執照信息是否真實，完成線下商戶的真實性核驗，杜絕PS證件入網以及過期證件入網的可能。

Step2：確認商戶真實性后，風控系統查詢商戶是否在利楚和上游機構的黑名單里，及時拒絕風險商戶的引入。

王朋展示了利楚過去一年的風控成績單：由于商戶入網審查機制的成功實施，商戶入網效率提升36%，風險商戶的入網攔截率提高32%；而多個商戶業務審查機制的運行，也實時攔截住了疑似的風險交易和風險商家，風險商戶投訴率降低26.8%。

作為一家總部就在武漢的企業，王朋坦言，疫情帶來的直接影響、直接變化，他們深有體會。

在防疫的同時，快速甄別商戶真實性，提高商戶入網效率，有效監控日常交易，幫助商戶復工復產、恢復經營，開展高效的營銷拉新促活，這些都成為了利楚的當務之急。

“在過去的兩個月，我們就為4300家商戶搭建了基于支付寶小程序的外賣到家業務，成功恢復了經營，有些商戶的營業額還有了明顯的提升。現在，我們每天新入網的商戶，達到了1500多家。”王朋透露。

5

多方風控需要怎樣的技術戰備？

在利楚掃唄與支付寶聯手打造的風控引擎中，最引人注意的，是系統的MPC（Multi-party Computation，多方安全計算）技術加持，在安全可信基礎上，實現了技術共享、模型共建、風險信息個性化識別。

這套支付寶首創的MPC加密方案建立起完整的多方風控體系，能夠在保護用戶隱私和商戶商業秘密的前提下，實現模型共建、風險共治，實現1+1>2的風險防控效果。

這也正是支付寶多方風控（Multi-Party Risk Management）概念的集中體現。

趙聞飆表示，機構間各自為營，缺乏商戶入駐-管理-解約的全生命周期統一管理標準，掌握的信息難以在短時間內互聯互通，從而形成一個個信息孤島，往往帶來多頭債務和欺詐風險流竄等風險。

高筑的風控信息壁壘，良莠不齊的風控「水位」，必然使得機構間互相拖累。

他強調，未來風控也必須要走向生態共治。正因為過去各家支付機構、銀行、互聯網企業的風控一直是單打獨斗的狀態，每一家的數據各有側重、每一家的能力也各有不同，才會給了黑產可乘之機，找到整個生態最薄弱的環節發起最猛烈的攻擊。

目前黑產從系統攻擊-提供虛假身份-業務欺詐-資金銷贓，已經形成了全鏈路的產業鏈，還會實施跨平臺犯罪、流竄作案，如果再不聯手，想從源頭打擊、連根拔起黑產會愈加艱難。

要筑起更強大的聯合防線，趙聞飆認為，必須加快、加深在MPC、共享智能等領域的研究和應用，把各家的數據、能力聯合起來，在保證用戶隱私和各家商業秘密的前提下，一起治理風險，不斷壓縮黑產的存活空間。

多方風控，無疑是大勢所趨，這樣的趨勢再次指向了人工智能發展歷程上逃不開的困境：數據隱私和使用性，魚和熊掌難可兼得。

圖靈獎得主姚期智為此提出了經典的「百萬富翁」問題，多方安全計算這門技術分支隨之誕生。

除此之外，學術界還相繼出現了隱私計算、分布式機器學習、可信執行環境（Trusted Execution Environment，TEE）等解決路線，在數據控制、處理或實現方式上各有不同；近兩年來，針對小數據和隱私保護的聯邦類技術流派也迅速崛起，成為業界關注的熱門。

為破除這一AI發展困境，打破數據孤島，螞蟻金服早在2016年就已開始投入共享智能這條技術方向。

共享智能意在多方參與且各數據提供方與平臺方互不信任的場景下，能夠聚合多方信息進行機器學習，并確保各參與方的隱私不被泄漏。

區別于業內不少圍繞MPC展開的數據安全方法，共享智能則采用了MPC+TEE雙輪驅動戰略。趙聞飆向雷鋒網表示，聯邦學習要求原始數據不能出域，一定程度上限制了其可以使用的技術方案，對客戶也有一定的門檻要求；而螞蟻的To B風控面向的，有不少是中小微商戶，并不能輕易滿足高門檻和高成本的技術接入。

因此，共享智能不僅包含有類似聯邦學習的、有中心服務器參與計算的模式，也包含完全去中心化的方案，還有基于TEE的共享學習方案，可以結合客戶自身的技能能力，選擇適配的方案。

故事的講述暫告一段落，但支付寶的安全戰事從未停止。在風控安全服務的下半場，安全領域的“命運共同體”漸漸成形，交互式、主動化、全球化的風控局勢也更加清晰逼仄地呈現在業界面前。

這是支付寶站在風控安全賽場上的第十五個年頭。

這場賽事不會吹哨，沒有加時，只會有越來越難纏的對手，和越來越多的隊友。

封面圖來源：電影《一代宗師》