轉帳只需0.1秒 這期間支付寶對你做了什麼?
4月28日消息,上次我們介紹過,Facebook旗下的Facebook Messenge添加了手機支付功能,外國網友終於也可以體驗到手機支付的便捷之處,不過錢從銀行卡到支付帳號,需要花費5個工作日的時間,這對用慣了支付寶轉帳的朋友來說,簡直是無法想像,有網友評論說:三秒鐘不到賬我都懷疑轉錯帳戶了。那麼支付寶轉帳需要花費多長時間呢?0.1秒!
0.1秒能做什麼?眨一下眼睛?對於螞蟻神盾局來說,0.1秒內要做的事太多了。比如:
有人遭到詐騙,把錢轉給了騙子,他們要揪出騙子。
有人被盜號了,盜號者轉移了他的財產,他們要及時阻止。
有人正在非法集資,上億資金彙集到同一帳戶,他們要察覺異常。
沒辦法,誰讓0.1秒已經足夠按下支付按鈕了呢。螞蟻神盾局(螞蟻金服安全部的昵稱)的任務就是在這0.1秒內,確定操作的人是不是用戶本人,以及他的操作有沒有異常。
為了完成這個看似不太可能的任務,他們依靠了一個秘密武器 —— CTU智慧風控大腦。
取名字的童鞋可能是個美劇迷,因為美劇《反恐24小時》裡的“美國反恐局”就叫CTU,而“神盾局”又是漫威超級英雄漫畫中的機構。這些名字大概寄託著螞蟻金服利用高科技保護使用者安全的美好願望吧。
為了證明CTU風控大腦的實力,螞蟻神盾局“局長”邵曉東通過兩個案例展現了兩種揪出犯罪分子的姿勢。
姿勢一:用“關係”揪出騙子
幾個月前,螞蟻神盾局遇到一個奇葩案例:
李女士接到冒充淘寶客服的電話,被告知前幾天的淘寶訂單出現了問題,需要退款。對方通過發給了李女士一個連結,引導她進入了一個精心構建的釣魚網站,誘導她一步步進行支付寶轉帳。
▲ 偽造的淘寶退款網站,圖片來自網路
正當李女士準備轉帳, CTU風控大腦已經察覺了交易風險,並提示“可能存在欺詐風險,請確認對方身份”,可惜的是,李女士在並未確認對方身份的情況下依然進行了2200元轉帳。
騙子依然不依不撓,3分鐘後,李女士被引導進行第二筆數額為8000元轉帳,
此時CTU智慧風控大腦已經確認對方是詐騙分子,直接將交易判定為失敗,同時帳戶支付許可權被限制。
令人驚訝的是,李女士居然主動打電話聯繫支付寶客戶,要求解除支付限制,並支付了8000元,最終總共被詐騙了10200元。好在最後警方介入,成功查獲該詐騙案。
在這個案件中,CTU風控大腦是如何判定該筆轉帳存在風險? 邵曉東說,
CTU風控大腦主要從偏好、帳戶、身份、交易、設備、位置、關係、行為 這8個維度來進行風險判定 。一筆交易之所以被提醒或中止,是因為風險評分太高。
由於該案例中李女士的所有操作均是本人所為,因此在這個風險判定中,“關係”提供了至關重要的線索。比方說,當李女士往另一個支付寶帳戶轉帳:
如果這個帳戶和她從未有過資金來往,和她的朋友也沒有過資金來往,CTU 就開始警覺。
如果這個帳戶是剛剛申請的空帳戶(專門用來詐騙),沒有一個朋友,那麼身份可能存疑。
再進一步,如果這個帳戶存在過不良記錄,或者是和存在不良記錄的帳戶、黑名單帳戶有過交集,
姿勢二:用資金流向發現非法集資
2016年河南省許昌市警方打掉了一個非法集資案,最初就是由螞蟻神盾局提供的線索。CTU 風控大腦在資金鏈風險控制的過程中,發現有幾個帳戶存在明顯的非法集資特徵:當地大量不向關的帳戶資金在短時間內集中流向幾個主要的帳戶,而且金額巨大。他們主動將技術分析和研判的結果告知許昌市公安局,詢問是否需要進行調查,最終破獲了一起涉案金額數億元的非法集資案。
“這是河南省公安廳目前為止打擊非法集資案件中,客戶損失最小的一個。”邵曉東說。
除此之外,螞蟻神盾局還協助許昌市警方破獲了另外一起傳銷案,同樣是根據資金的異常流向分析出異常,然後根據細緻特徵進行判斷的,比如,資金流向明顯呈現金字塔形的上下級關係。
此外,除了判斷資金流動是否異常,CTU 的另一個核心任務是要知道“操作者是誰”,確保帳號不被他人盜用。比方說,一個極少購物的用戶,他的帳號在異地登錄,且登錄設備不是常用設備,還半夜在淘寶上下單買了個iPhone,那麼 CTU 就會判斷帳號可能被盜,然後發起根據具體的風險等級發起身份挑戰,或者直接限制帳號交易。
CTU使用了 800多條規則,100多個識別模型。這和此前 CTU 風控大腦對外聲稱一共有數千條規則不太一樣。邵曉東表示這是因為 CTU 使用了深度學習演算法等人工智慧技術,逐漸降低對規則的依賴。
反黑產CP:程式師+員警
邵曉東說,目前螞蟻神盾局已經多次通過CTU發現異常,主動梳理線索並推送給警方,協助辦案。這和以往企業等待員警、檢察院、法院找過來再協助提供線索不太一樣。
去年,螞蟻神盾局就協助警方打掉了262個線下團夥,平均每兩天就打掉一個,結案率超過了80%,這讓曾多年擔任幹警的邵曉東感到驚訝。依據他以往辦案的經驗,基於網路的非接觸類案件的結案率,只有30%左右。 “這就是雲計算大資料的力量。”邵曉東說。
能讓BAT聯手對抗的事情並不多,反黑灰產算一件。
據瞭解,目前螞蟻金服已經和百度安全建立了黑灰產賭博聯防聯盟,和騰訊安全共同打擊網路釣魚和欺詐
。他們也表示期待更多企業加入打擊黑灰產的行列。