隨著技術縱深發展,“萬物互聯”的概念已不鮮見,在數字化世界的游戲規則里,除了網絡基礎信息安全隱患外,業務安全風險也已經越來越被重視。

　　  陳鑼斌是支付寶大安全的資深架構師,已擁有近十年“蟻齡”。

　　從2010年9月加入螞蟻后,陳鑼斌一直負責業務風控平臺的實時計算以及數據相關工作,經歷過整個業務風控從2代平臺到5代平臺的建設,近兩年陳鑼斌同時進入到基礎安全領域,帶領平臺研發團隊建設“安全全域態勢威脅感知平臺”,為支付寶整體安全的攻防提供有力支撐。

　　一、當我們在談互聯網安全的時候 我們在談什么

　　在陳鑼斌看來,互聯網安全目前主要兩個大領域,一塊是網絡信息安全或者說是基礎安全,另一塊是在網絡上各種應用、服務所涉及的業務本身的安全。在此之后才有“風控系統”的到來。

　　前者基礎安全其實就是互聯網上的信息安全。涉及到互聯網上信息的保密性、完整性、可用性、真實性和可控性的相關技術。比如,個人在網站上的隱私信息保護,網絡通信的時候防止信息被竊取監聽,為防止黑客入侵造成服務攻擊或者數據泄露所建設的各種安全防護能力等。

　　最開始是1988 年,世界上第一例蠕蟲病毒“Morris”出現,之后世界上各種病毒、木馬和網絡攻擊層出不窮,嚴重威脅到互聯網的繁榮和用戶數據的安全。特別是制造網絡病毒逐漸成為一種有利可圖的產業,網絡安全就基本上成為伴隨互聯網擴散的常態問題,且愈演愈烈。

從“Morris”到“wannacry”,蠕蟲病毒挑戰的不只是安全防護技術

　　后者業務安全,其實就是在互聯網上開展各種業務所面臨的一些風險防控的技術。比如社交的相關業務就會涉及到內容的安全(暴恐政、黃賭毒),電商業務的刷單、營銷作弊,還有就是支付的時候的支付風控、洗錢、欺詐等風險防控。

　　二、網絡安全的過去、現在和未來

　　陳鑼斌認為,早期人們對安全的認知都相對簡單,很多人認為個人電腦就是殺毒軟件,網絡就是防火墻,業務安全可能就是數字證書、密碼加上簡單的異步監控。但隨著市場的擴張,不斷升級的安全風控的能力成為各大互聯網公司的標配。

　　互聯網是一個開放的世界,不法分子、黑產都會想在其中尋找牟利的機會,互聯網重要業務的開展現在都離不開多種網絡安全的能力,當一個公司不具備這方面足夠能力的時候,很容易使得業務開展舉步維艱,甚至直接影響公司的生存,比如,游戲(入侵系統、游戲外掛)、社交(內容安全)、營銷廣告(營銷作弊)、電商(刷單、欺詐),愈演愈烈的風險手法已經不是在單一的安全領域能獨立解決的,更需要從整個安全體系來看,綜合的安全防控方案是什么,基礎安全和業務安全深入聯動也已成為行業共識。

　　相對應地,基礎安全技術和業務安全技術也兩者從原先的相對比較獨立到逐漸走向了融合,業務安全主要基于大數據計算、模型算法來做風險檢測,基礎安全在反入侵、反爬主機安全等方面也使用很多的大數據技術,兩者在風險的聯合防控上越來越緊密,在技術上大數據計算、人工智能方面也有越來越多的交集。支付寶AlphaRisk就是這方面的典范。

　　陳鑼斌重點揭示:網絡安全趨勢將走向需要綜合性防控的道路,單一安全/風險技術都很難防控住目前互聯網上的新型風險。

　　三、支付寶為什么腰桿這么硬:“你敢付,我敢賠。”

　　早在2005年,支付寶就有相應的風控系統以及對應的職能部門,為守護用戶的每一分錢而努力。“你敢付,我敢賠”的理念一直延續至今。

　　相信有不少人看過《智造將來》黑客攻擊支付寶的電視節目,節目中幾位頂尖黑客拿著“真槍實彈”一層層攻入一位普通用戶的支付寶,試圖轉走5元。5元在普通的轉賬過程中其實是極為正常的,這樣小額的數目為支付寶的安全系統帶去了更大的挑戰。據支付寶大安全掌門人芮雄文回憶,當時確實捏了一把冷汗,黑客已經拿到了支付寶用戶的密碼、銀行卡,甚至已經用軟件控制了手機可以發送驗證碼當場修改密碼……在看似360度無死角的黑客攻擊后,支付寶的AlphaRisk依舊是完美地阻止了所有非正常的支付行為。

當“黑客”攻入支付系統時,雄文在內的所有人都捏了一把汗

　　支付寶已經成為用戶全球排名第一的移動支付工具,而保障支付寶毫發未損的風控系統經歷了五代升級,現如今,它的正式名稱為“AlphaRisk”。

　　AlphaRisk是支付寶風控多年實踐與技術創新的智慧結晶,是全球最先進的風控系統之一,在其保護下,支付寶交易資損率不到千萬分之一,遠低于國際同行。“如果拿自動駕駛的等級定義來比喻,目前AlphaRisk處于L2和L3之間。在智能化的加持下,處于行業領先水平。”陳鑼斌說。

　　AlphaRisk的原理是應用AI技術顛覆傳統風控的運營模式,通過Perception(風險感知)、AI Detect(風險識別)、Evolution(智能進化)、AutoPilot(自動駕駛)4大模塊的構建,將人類直覺AI(Analyst Intuition)和機器智能AI(Artificial Intelligence)完美結合,打造具有機器智能的風控系統,愿景是實現風控領域的“無人駕駛”技術。

　　支付寶平臺上每天都有上億筆交易,通過AlphaRisk智能風控引擎,不僅能夠對每個用戶的每筆支付進行7×24小時的實時風險掃描;同時通過不斷新增的風險特征挖掘和優化算法迭代的模型,自動貼合用戶行為特征進行進化風險對抗,不足0.1秒就能完成風險預警、檢測、管控等流程,確保用戶賬戶安全和支付交易的萬無一失。

　　安全一直是支付寶發展的生命線,支付寶從一而終地踐行著“你敢付,我敢賠”的理念,時至今日,支付寶在風控領域的探索、創新,以及落地應用都處于世界的前列。

　　四、“熱情加實踐經驗是最重要的”

　　目前支付寶大安全也一定程度上代表了當今世界安全技術的巔峰,加入這個團隊你必然會被培養成在網絡安全技術領域的中流砥柱。

　　在陳鑼斌眼里,安全風控領域是集基礎建設、安全攻防、大數據技術、人工智能于大成的一個交叉領域。由于在激烈的復雜對抗一線,在這個領域的人能得到最充分的鍛煉,技術也最有希望快速做到業界頂尖。

　　對于想加入大安全的同學,陳鑼斌建議同學們在夯實基礎的同時,還是要多多動手,多做,無論實驗室項目還是企業實習項目,實際去做和停留在理論上是不同的結果,具體還有如下三點:

　　1.技術基礎:計算機基礎知識扎實、數據結構、算法等能活學活用,有1～2門掌握的較好的語言。

　　2.有成果:有較多的實踐,有實際項目經驗很重要,真正用技術、算法去解決過一些問題,也可以是去參加過什么比賽,有過何種收獲等。

　　3.有熱情:學習能力,平時在自己的領域之外,是否有關注更多的前沿技術,學了什么,去思考過什么。

　　五、招聘信息:

　　【團隊介紹】

　　螞蟻金服大安全事業群是管理螞蟻金服賬戶安全、資金安全、內容安全和數據信息安全、系統平臺安全的核心部門。團隊運用最新的生物核身技術和大數據技術,結合專家經驗、數據分析方法和AI手段,保障用戶的權益和資金安全。

　　螞蟻金服的旗下產品包括支付寶、螞蟻財富、芝麻信用、花唄、相互寶、余額寶、螞蟻金服等。

　　【你想要的我們都有】

　　前沿領域:科技驅動金融,金融科普大眾,支付寶的核心業務在于安全。參與建設各種安全項目,感受安全如何成為實現普惠金融、構建新金融生態的核心驅動力。

　　一流平臺:全球10億用戶的大平臺,全球一流的互聯網安全技術體系!近距離接觸支付寶風控多年實踐與新技術創新的最新成果——第五代智能風控引擎AlphaRisk!

　　最新技術:體驗應用AI技術顛覆傳統風控的最新動向,參與建設具有機器智能的風控系統,一起實現風控領域的“無人駕駛”技術。

　　【崗位簡介】

　　社招工作地點:杭州

　　校招/實習工作地點:杭州/上海/成都/北京

　　校招/實習崗位類型:1. 研發類:Java、C++、安全、前端、客戶端、數據研發2. 算法類:機器學習、圖像圖形、NLP等

　　【簡歷投遞】

　　郵箱:luobin.chen@antfin.com