在陳鑼斌看來(lái),互聯(lián)網(wǎng)安全目前主要兩個(gè)大領(lǐng)域,一塊是網(wǎng)絡(luò)信息安全或者說(shuō)是基礎(chǔ)安全,另一塊是在網(wǎng)絡(luò)上各種應(yīng)用、服務(wù)所涉及的業(yè)務(wù)本身的安全。在此之后才有“風(fēng)控系統(tǒng)”的到來(lái)。

　　前者基礎(chǔ)安全其實(shí)就是互聯(lián)網(wǎng)上的信息安全。涉及到互聯(lián)網(wǎng)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)。比如,個(gè)人在網(wǎng)站上的隱私信息保護(hù),網(wǎng)絡(luò)通信的時(shí)候防止信息被竊取監(jiān)聽(tīng),為防止黑客入侵造成服務(wù)攻擊或者數(shù)據(jù)泄露所建設(shè)的各種安全防護(hù)能力等。

　　最開(kāi)始是1988 年,世界上第一例蠕蟲(chóng)病毒“Morris”出現(xiàn),之后世界上各種病毒、木馬和網(wǎng)絡(luò)攻擊層出不窮,嚴(yán)重威脅到互聯(lián)網(wǎng)的繁榮和用戶數(shù)據(jù)的安全。特別是制造網(wǎng)絡(luò)病毒逐漸成為一種有利可圖的產(chǎn)業(yè),網(wǎng)絡(luò)安全就基本上成為伴隨互聯(lián)網(wǎng)擴(kuò)散的常態(tài)問(wèn)題,且愈演愈烈。

從“Morris”到“wannacry”,蠕蟲(chóng)病毒挑戰(zhàn)的不只是安全防護(hù)技術(shù)

　　后者業(yè)務(wù)安全,其實(shí)就是在互聯(lián)網(wǎng)上開(kāi)展各種業(yè)務(wù)所面臨的一些風(fēng)險(xiǎn)防控的技術(shù)。比如社交的相關(guān)業(yè)務(wù)就會(huì)涉及到內(nèi)容的安全(暴恐政、黃賭毒),電商業(yè)務(wù)的刷單、營(yíng)銷作弊,還有就是支付的時(shí)候的支付風(fēng)控、洗錢(qián)、欺詐等風(fēng)險(xiǎn)防控。

　　二、網(wǎng)絡(luò)安全的過(guò)去、現(xiàn)在和未來(lái)

　　陳鑼斌認(rèn)為,早期人們對(duì)安全的認(rèn)知都相對(duì)簡(jiǎn)單,很多人認(rèn)為個(gè)人電腦就是殺毒軟件,網(wǎng)絡(luò)就是防火墻,業(yè)務(wù)安全可能就是數(shù)字證書(shū)、密碼加上簡(jiǎn)單的異步監(jiān)控。但隨著市場(chǎng)的擴(kuò)張,不斷升級(jí)的安全風(fēng)控的能力成為各大互聯(lián)網(wǎng)公司的標(biāo)配。

　　互聯(lián)網(wǎng)是一個(gè)開(kāi)放的世界,不法分子、黑產(chǎn)都會(huì)想在其中尋找牟利的機(jī)會(huì),互聯(lián)網(wǎng)重要業(yè)務(wù)的開(kāi)展現(xiàn)在都離不開(kāi)多種網(wǎng)絡(luò)安全的能力,當(dāng)一個(gè)公司不具備這方面足夠能力的時(shí)候,很容易使得業(yè)務(wù)開(kāi)展舉步維艱,甚至直接影響公司的生存,比如,游戲(入侵系統(tǒng)、游戲外掛)、社交(內(nèi)容安全)、營(yíng)銷廣告(營(yíng)銷作弊)、電商(刷單、欺詐),愈演愈烈的風(fēng)險(xiǎn)手法已經(jīng)不是在單一的安全領(lǐng)域能獨(dú)立解決的,更需要從整個(gè)安全體系來(lái)看,綜合的安全防控方案是什么,基礎(chǔ)安全和業(yè)務(wù)安全深入聯(lián)動(dòng)也已成為行業(yè)共識(shí)。

　　相對(duì)應(yīng)地,基礎(chǔ)安全技術(shù)和業(yè)務(wù)安全技術(shù)也兩者從原先的相對(duì)比較獨(dú)立到逐漸走向了融合,業(yè)務(wù)安全主要基于大數(shù)據(jù)計(jì)算、模型算法來(lái)做風(fēng)險(xiǎn)檢測(cè),基礎(chǔ)安全在反入侵、反爬主機(jī)安全等方面也使用很多的大數(shù)據(jù)技術(shù),兩者在風(fēng)險(xiǎn)的聯(lián)合防控上越來(lái)越緊密,在技術(shù)上大數(shù)據(jù)計(jì)算、人工智能方面也有越來(lái)越多的交集。支付寶AlphaRisk就是這方面的典范。

　　陳鑼斌重點(diǎn)揭示:網(wǎng)絡(luò)安全趨勢(shì)將走向需要綜合性防控的道路,單一安全/風(fēng)險(xiǎn)技術(shù)都很難防控住目前互聯(lián)網(wǎng)上的新型風(fēng)險(xiǎn)。

　　三、支付寶為什么腰桿這么硬:“你敢付,我敢賠。”

　　早在2005年,支付寶就有相應(yīng)的風(fēng)控系統(tǒng)以及對(duì)應(yīng)的職能部門(mén),為守護(hù)用戶的每一分錢(qián)而努力。“你敢付,我敢賠”的理念一直延續(xù)至今。

　　相信有不少人看過(guò)《智造將來(lái)》黑客攻擊支付寶的電視節(jié)目,節(jié)目中幾位頂尖黑客拿著“真槍實(shí)彈”一層層攻入一位普通用戶的支付寶,試圖轉(zhuǎn)走5元。5元在普通的轉(zhuǎn)賬過(guò)程中其實(shí)是極為正常的,這樣小額的數(shù)目為支付寶的安全系統(tǒng)帶去了更大的挑戰(zhàn)。據(jù)支付寶大安全掌門(mén)人芮雄文回憶,當(dāng)時(shí)確實(shí)捏了一把冷汗,黑客已經(jīng)拿到了支付寶用戶的密碼、銀行卡,甚至已經(jīng)用軟件控制了手機(jī)可以發(fā)送驗(yàn)證碼當(dāng)場(chǎng)修改密碼……在看似360度無(wú)死角的黑客攻擊后,支付寶的AlphaRisk依舊是完美地阻止了所有非正常的支付行為。

當(dāng)“黑客”攻入支付系統(tǒng)時(shí),雄文在內(nèi)的所有人都捏了一把汗

　　支付寶已經(jīng)成為用戶全球排名第一的移動(dòng)支付工具,而保障支付寶毫發(fā)未損的風(fēng)控系統(tǒng)經(jīng)歷了五代升級(jí),現(xiàn)如今,它的正式名稱為“AlphaRisk”。

　　AlphaRisk是支付寶風(fēng)控多年實(shí)踐與技術(shù)創(chuàng)新的智慧結(jié)晶,是全球最先進(jìn)的風(fēng)控系統(tǒng)之一,在其保護(hù)下,支付寶交易資損率不到千萬(wàn)分之一,遠(yuǎn)低于國(guó)際同行。“如果拿自動(dòng)駕駛的等級(jí)定義來(lái)比喻,目前AlphaRisk處于L2和L3之間。在智能化的加持下,處于行業(yè)領(lǐng)先水平。”陳鑼斌說(shuō)。

　　AlphaRisk的原理是應(yīng)用AI技術(shù)顛覆傳統(tǒng)風(fēng)控的運(yùn)營(yíng)模式,通過(guò)Perception(風(fēng)險(xiǎn)感知)、AI Detect(風(fēng)險(xiǎn)識(shí)別)、Evolution(智能進(jìn)化)、AutoPilot(自動(dòng)駕駛)4大模塊的構(gòu)建,將人類直覺(jué)AI(Analyst Intuition)和機(jī)器智能AI(Artificial Intelligence)完美結(jié)合,打造具有機(jī)器智能的風(fēng)控系統(tǒng),愿景是實(shí)現(xiàn)風(fēng)控領(lǐng)域的“無(wú)人駕駛”技術(shù)。

　　支付寶平臺(tái)上每天都有上億筆交易,通過(guò)AlphaRisk智能風(fēng)控引擎,不僅能夠?qū)γ總�(gè)用戶的每筆支付進(jìn)行7×24小時(shí)的實(shí)時(shí)風(fēng)險(xiǎn)掃描;同時(shí)通過(guò)不斷新增的風(fēng)險(xiǎn)特征挖掘和優(yōu)化算法迭代的模型,自動(dòng)貼合用戶行為特征進(jìn)行進(jìn)化風(fēng)險(xiǎn)對(duì)抗,不足0.1秒就能完成風(fēng)險(xiǎn)預(yù)警、檢測(cè)、管控等流程,確保用戶賬戶安全和支付交易的萬(wàn)無(wú)一失。

　　安全一直是支付寶發(fā)展的生命線,支付寶從一而終地踐行著“你敢付,我敢賠”的理念,時(shí)至今日,支付寶在風(fēng)控領(lǐng)域的探索、創(chuàng)新,以及落地應(yīng)用都處于世界的前列。

　　四、“熱情加實(shí)踐經(jīng)驗(yàn)是最重要的”

　　目前支付寶大安全也一定程度上代表了當(dāng)今世界安全技術(shù)的巔峰,加入這個(gè)團(tuán)隊(duì)你必然會(huì)被培養(yǎng)成在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的中流砥柱。

　　在陳鑼斌眼里,安全風(fēng)控領(lǐng)域是集基礎(chǔ)建設(shè)、安全攻防、大數(shù)據(jù)技術(shù)、人工智能于大成的一個(gè)交叉領(lǐng)域。由于在激烈的復(fù)雜對(duì)抗一線,在這個(gè)領(lǐng)域的人能得到最充分的鍛煉,技術(shù)也最有希望快速做到業(yè)界頂尖。

　　對(duì)于想加入大安全的同學(xué),陳鑼斌建議同學(xué)們?cè)诤粚?shí)基礎(chǔ)的同時(shí),還是要多多動(dòng)手,多做,無(wú)論實(shí)驗(yàn)室項(xiàng)目還是企業(yè)實(shí)習(xí)項(xiàng)目,實(shí)際去做和停留在理論上是不同的結(jié)果,具體還有如下三點(diǎn):

　　1.技術(shù)基礎(chǔ):計(jì)算機(jī)基礎(chǔ)知識(shí)扎實(shí)、數(shù)據(jù)結(jié)構(gòu)、算法等能活學(xué)活用,有1～2門(mén)掌握的較好的語(yǔ)言。

　　2.有成果:有較多的實(shí)踐,有實(shí)際項(xiàng)目經(jīng)驗(yàn)很重要,真正用技術(shù)、算法去解決過(guò)一些問(wèn)題,也可以是去參加過(guò)什么比賽,有過(guò)何種收獲等。

　　3.有熱情:學(xué)習(xí)能力,平時(shí)在自己的領(lǐng)域之外,是否有關(guān)注更多的前沿技術(shù),學(xué)了什么,去思考過(guò)什么。

　　五、招聘信息:

　　【團(tuán)隊(duì)介紹】

　　螞蟻金服大安全事業(yè)群是管理螞蟻金服賬戶安全、資金安全、內(nèi)容安全和數(shù)據(jù)信息安全、系統(tǒng)平臺(tái)安全的核心部門(mén)。團(tuán)隊(duì)運(yùn)用最新的生物核身技術(shù)和大數(shù)據(jù)技術(shù),結(jié)合專家經(jīng)驗(yàn)、數(shù)據(jù)分析方法和AI手段,保障用戶的權(quán)益和資金安全。

　　螞蟻金服的旗下產(chǎn)品包括支付寶、螞蟻財(cái)富、芝麻信用、花唄、相互寶、余額寶、螞蟻金服等。

　　【你想要的我們都有】

　　前沿領(lǐng)域:科技驅(qū)動(dòng)金融,金融科普大眾,支付寶的核心業(yè)務(wù)在于安全。參與建設(shè)各種安全項(xiàng)目,感受安全如何成為實(shí)現(xiàn)普惠金融、構(gòu)建新金融生態(tài)的核心驅(qū)動(dòng)力。

　　一流平臺(tái):全球10億用戶的大平臺(tái),全球一流的互聯(lián)網(wǎng)安全技術(shù)體系!近距離接觸支付寶風(fēng)控多年實(shí)踐與新技術(shù)創(chuàng)新的最新成果——第五代智能風(fēng)控引擎AlphaRisk!

　　最新技術(shù):體驗(yàn)應(yīng)用AI技術(shù)顛覆傳統(tǒng)風(fēng)控的最新動(dòng)向,參與建設(shè)具有機(jī)器智能的風(fēng)控系統(tǒng),一起實(shí)現(xiàn)風(fēng)控領(lǐng)域的“無(wú)人駕駛”技術(shù)。

　　【崗位簡(jiǎn)介】

　　社招工作地點(diǎn):杭州

　　校招/實(shí)習(xí)工作地點(diǎn):杭州/上海/成都/北京

　　校招/實(shí)習(xí)崗位類型:1. 研發(fā)類:Java、C++、安全、前端、客戶端、數(shù)據(jù)研發(fā)2. 算法類:機(jī)器學(xué)習(xí)、圖像圖形、NLP等

　　【簡(jiǎn)歷投遞】

　　郵箱:luobin.chen@antfin.com