國家在線消息：新冠肺炎疫情發生20多天后，一場全民總動員的防控大戰同步開場。一線醫護人員與病毒的生死搏鬥從未停歇；二線戰場，一場針對黑産的攻防之戰同樣緊鑼密鼓。公安部刑偵局的通報顯示，截止2月21日，全國公安機關共偵破利用疫情實施電信網絡詐騙案件6751起，抓獲嫌疑人2778人。

　　其實，身在反欺詐一線的，不僅有公安民警，還有很多在互聯網公司的安全專家。他們的武器是人工智能，他們隱身於0、1世界，以演算法行走江湖，但他們算得上虛擬世界裏的福爾摩斯。

　　反欺詐的全鏈路阻擊戰

　　“佛係”騙子們發朋友圈、微博、帖子被動釣魚，“獸係”騙子們找準靶點主動出擊。但不管是“佛係”還是“獸係”，他們在支付寶都會遭遇“反殺”，利用疫情進行的網絡詐騙行為，壓根沒機會騙到錢。

　　最近，有一名網友在網絡上分享了他差點受騙的經歷。這位為部門同事求購口罩的網友，通過微信，聯繫到了“放鉤釣魚”的騙子。騙子先是假裝口罩緊缺，聲稱經過多方調控，終於足額找到了網友求購的300個口罩，要價近5000元。而後，騙子優先選擇讓網友微信轉賬，但這位網友因為微信內錢款不夠，要求支付寶轉賬。

　　結果在轉賬時，網友收到了支付寶的警示信息：“當前交易存在被騙風險”。經此一遭後，這位網友感嘆：“還好支付寶提醒我”“差點被騙5000元”。

　　騙子們虎視眈眈，而在看不見的後臺，支付寶的風控引擎緊盯死守。交易發生前，用戶的一些高危操作行為，會被系統智慧檢測到，並推送千人千面的安全教育案例。

　　在用戶嘗試支付時，支付寶的風控系統同步開閘。如果系統判斷交易存在風險，就會觸發風險提示彈窗，彈窗的提醒文案，也針對疫情詐騙交易類型進行了量身定制，讓用戶可以無門檻的理解風險狀況，對部分老年用戶，甚至會啟動電話熱線提醒，勸服阻止風險交易。

　　有些用戶不理會警示，執意付款，在後期醒悟過來後心急如焚。支付寶為其提供了一鍵舉報入口。收到舉報後，支付寶通常一分鐘內，就能快速判斷，一旦認定欺詐，涉嫌欺詐賬戶的轉賬功能等就會受限，並協同警方力量，盡最大可能，保護受騙用戶的資金安全。

　　目前，支付寶針對疫情風險升級的風控引擎，已經保護了近兩萬名用戶。這套硬核風控能力，依賴於其自主研發的智慧安全系統，不斷更新迭代，構建了全鏈路全天候全方位的智慧安全體系。

　　“無感知”的安全守護

　　在螞蟻金服風險管理與決策中心總經理、支付寶天筭實驗室主任趙聞飆看來，最高級的安全是無感知、不被打擾的安全，“當用戶付款時，你不能因為要做風控識別，就導致付款出現明顯延遲，不能因為風控，影響用戶體驗。”

　　螞蟻金服風險管理與決策中心總經理、支付寶天筭實驗室主任趙聞飆

　　“無感知”的安全守護，是對實力和速度的極致考驗。賴於上百個風控模型和數萬個風控變數的構建，當每天數億筆支付寶交易高頻發生時，名為AlphaRisk的支付寶第五代人工智能風控引擎，在零人工干預的全自動模式下，每秒鐘可以完成25萬筆風險掃描，對涉嫌欺詐交易進行有效識別，並以毫秒級速度對用戶發出警示。AlphaRisk不僅速度快，而且精度高，資損率極低——支付寶敢作出“被盜全賠”的硬核承諾，是基於“能力自信”。

　　除了傳統的模型應用，早在2017年，支付寶安全實驗室開始探索運用圖神經網絡進行風控模型建設，相關模型上線後，現在已經可以在十億量級的圖節點，實時識別欺詐交易，多個模型聯合運算，迅速鎖定欺詐團夥，風險交易識別率提升5%，而整體交易打擾率卻降低了30%。目前，圖神經網絡也是公認的“AI新貴”，被業界認為“深度學習的新一代技術”。

　　趙聞飆曾透露，在AlphaRisk的保護下，支付寶的資損率僅為千萬分之一 ，僅為國際同行的兩萬分之一。這套領先的風控引擎背後，是匯聚全球了“頂尖高手”的支付寶天筭實驗室團隊。

　　2019年8月，支付寶天筭實驗室參加了一場AI數據挖掘領域的 “世界盃”，在全球1600余支隊伍中，登頂奪冠，碾壓了包括谷歌、微軟、Facebook在內的全球 “強隊”。

　　KDD是“世界盃”，而Kaggle是全球首屈一指的數據科學、機器學習的競賽和分享平臺，“Kaggle Grandmaster”則類似于機器學習領域的“足球先生“。只有在Kaggle平臺上排名0.1‰的頂級高手，才可以榮膺Kaggle Grandmaster，全球也只有179個，而在支付寶一個專注反欺詐技術的實驗室就佔了4個。

　　生態聯防，用領先技術保障合作安全

　　在風控界，有一句公認的真理——“系統安全性的整體水位與最脆弱的組件水位相同”，換句話説，“黑産駭客”騙子只需找到一個漏洞，就能趁虛而入，但守護用戶安全的正義聯盟，必須嚴防死守，不給騙子留下可乘之機。

　　通常情況下，欺詐行為並不僅僅封閉于單一平臺，而是不同環節分佈于多個平臺。比如，前述網友受騙路徑中，前期的交流聯絡在社交平臺完成，只有轉賬這一環節發生在支付寶。信息斷層之下，為平臺的反欺詐抬升了不少難度。

　　此外，騙子們通常“狡兔多窟”。在支付寶對欺詐行為發出風險警示信息、導致欺詐中止後，善於操控心理的騙子會繼續誘導用戶，轉移到其他平臺完成詐騙。支付寶曾做過統計，在受到欺詐提示的用戶中，有四成轉場到其他平臺被騙。

　　對此，趙聞飆認為：“歸其原因，在於商業生態體系內各企業之間的風控水準參差不齊。目前，商業安全正面臨著風險數據局域性大、風險感知滯後、涉案團夥定位難以及跨平臺犯罪懲治難這四大挑戰。”

　　補齊水位，打造開放聯盟，構建聯防聯控的風控生態，成為了支付寶反欺詐的必選項。ARiskGo商業生態安全聯盟應勢而生，而在聯防聯控的過程中，必然要涉及到信息交互和共享，如何做到安全防護和隱私保護的共贏？如何激勵聯盟成員積極參與聯防聯控？

　　作為區塊鏈專利全球排名第一的技術擔當，支付寶給出的方案是“區塊鏈”，打通數據孤島、多家成員實現信息共享，進行遷移學習，有效打擊黑産流竄作案。同時，對成員間所有的信息共享和調用，都採用區塊鏈進行存證，保障信息可追溯，不可篡改，保證數據安全，保護用戶隱私。

　　此外，運用多方安全計算技術，實現技術共享、模型共建、風險信息個性化識別，解決了信息斷檔、風險流竄、模型定制化問題，促成生態聯合風控、聯合反詐。

　　針對成員共享的黑産信息，提供相應的權益，貢獻度和權益值成正比。如今，ARiskGo已聯合近萬家生態夥伴進行風險聯防，保護交易安全筆數超過100億，風險識別準確率達到99%。

　　無論是在疫時，還是在平時，在0、1字節組成的比特世界裏，安全攻防戰從未停歇。支付寶領先科技構築的AI防控體系，恰如有效攔截欺詐洪流的防洪堤，洪流洶洶，終難越界過堤。（圖/文 南南）