0.1 秒能做什么?眨一下眼睛,或者什么也干不了? 对于蚂蚁神盾局来说, 0.1 秒内要做的事太多了。比如:
有人遭到诈骗,把钱转给了骗子,他们要揪出骗子。
有人被盗号了,盗号者转移了他的财产,他们要及时阻止。
有人正在非法集资,上亿资金汇集到同一账户,他们要察觉异常。
没办法,谁让 0.1 秒已经足够按下支付按钮了呢。蚂蚁神盾局(蚂蚁金服安全部的昵称)的任务就是在这 0.1 秒内,确定操作的人是不是用户本人,以及他的操作有没有异常。
为了完成这个看似不太可能的任务,他们依靠了一个秘密武器 —— CTU 智能风控大脑。
取名字的童鞋可能是个美剧迷,因为美剧《反恐24小时》里的“美国反恐局”就叫 CTU,而“神盾局”又是漫威超级英雄漫画中的机构。这些名字大概寄托着蚂蚁金服利用高科技保护用户安全的美好愿望吧。
为了证明 CTU 风控大脑的实力,蚂蚁神盾局“局长”邵晓东通过两个案例,向雷锋网(公众号:雷锋网)展现了两种揪出犯罪分子的姿势。
姿势一:用“关系”揪出骗子
几个月前,蚂蚁神盾局遇到一个奇葩案例:
李女士接到冒充淘宝客服的电话,被告知前几天的淘宝订单出现了问题,需要退款。对方通过 QQ 发给了李女士一个链接,引导她进入了一个精心构建的钓鱼网站,诱导她一步步进行支付宝转账。
▲ 伪造的淘宝退款网站,图片来自网络
正当李女士准备转账, CTU 风控大脑已经察觉了交易风险,并提示“可能存在欺诈风险,请确认对方身份”,可惜的是,李女士在并未确认对方身份的情况下依然进行了 2200 元转账。
骗子依然不依不挠。3分钟后,李女士被引导进行第二笔数额为 8000元转账,此时CTU智能风控大脑已经确认对方是诈骗分子,直接将交易判定为失败,同时账户支付权限被限制。令人惊讶的是,李女士居然主动打电话联系支付宝客户,要求解除支付限制,并支付了8000元,最终总共被诈骗了10200元。好在最后警方介入,成功查获该诈骗案。
在这个案件中,CTU 风控大脑是如何判定该笔转账存在风险? 邵晓东告诉雷锋网,CTU 风控大脑主要从偏好、账户、身份、交易、设备、位置、关系、行为 这8个维度来进行风险判定 。一笔交易之所以被提醒或中止,是因为风险评分太高。
由于该案例中李女士的所有操作均是本人所为,因此雷锋网推想,在这个风险判定中,“关系”提供了至关重要的线索。比方说,当李女士往另一个支付宝账户转账:
如果这个账户和她从未有过资金来往,和她的朋友也没有过资金来往,CTU 就开始警觉。
如果这个账户是刚刚申请的空账户(专门用来诈骗),没有一个朋友,那么身份可能存疑。
再进一步,如果这个账户存在过不良记录,或者是和存在不良记录的账户、黑名单账户有过交集,同样会被判定异常。
姿势二:用资金流向发现非法集资
2016年河南省许昌市警方打掉了一个非法集资案,最初就是由蚂蚁神盾局提供的线索。CTU 风控大脑在资金链风险控制的过程中,发现有几个账户存在明显的非法集资特征:当地大量不向关的账户资金在短时间内集中流向几个主要的账户,而且金额巨大。他们主动将技术分析和研判的结果告知许昌市公安局,询问是否需要进行调查,最终破获了一起涉案金额数亿元的非法集资案。
“这是河南省公安厅目前为止打击非法集资案件中,客户损失最小的一个。”邵晓东说。
除此之外,蚂蚁神盾局还协助许昌市警方破获了另外一起传销案,同样是根据资金的异常流向分析出异常,然后根据细致特征进行判断的,比如,资金流向明显呈现金字塔形的上下级关系。
此外,除了判断资金流动是否异常,CTU 的另一个核心任务是要知道“操作者是谁”,确保账号不被他人盗用。比方说,一个极少购物的用户,他的账号在异地登录,且登录设备不是常用设备,还半夜在淘宝上下单买了个iPhone,那么 CTU 就会判断账号可能被盗,然后发起根据具体的风险等级发起身份挑战,或者直接限制账号交易。
雷锋网向邵晓东了解到,CTU使用了 800多条规则,100多个识别模型。这和此前 CTU 风控大脑对外声称一共有数千条规则不太一样。邵晓东表示这是因为 CTU 使用了深度学习算法等人工智能技术,逐渐降低对规则的依赖。
反黑产CP:程序员+警察
邵晓东告诉雷锋网,目前蚂蚁神盾局已经多次通过CTU发现异常,主动梳理线索并推送给警方,协助办案。这和以往企业等待警察、检察院、法院找过来再协助提供线索不太一样。
去年,蚂蚁神盾局就协助警方打掉了262个线下团伙,平均每两天就打掉一个,结案率超过了80%,这让曾多年担任干警的邵晓东感到惊讶。依据他以往办案的经验,基于网络的非接触类案件的结案率,只有30%左右。 “这就是云计算大数据的力量。”邵晓东说。
能让BAT联手对抗的事情并不多,反黑灰产算一件。据雷锋网了解,目前蚂蚁金服已经和百度安全建立了黑灰产赌博联防联盟,和腾讯安全共同打击网络钓鱼和欺诈。他们也表示期待更多企业加入打击黑灰产的行列。