人间万物世事无常,有谁能悟透这其中的原理?既然未知,也就无畏。所以,在日常生活中常见有人做搬起石头砸自己脚的蠢事,当时“乐”在其中事后追悔莫及。
电信诈骗,这一让各大网络运营商挠破头皮的安全难题不光没有随着互联网时代的成熟而销声匿迹,反而借势生长成了一块铲不平的毒瘤。
这不,最近雷锋网(公众号:雷锋网)小编的朋友就亲身体验了一次,回想起来简直堪称是来自心灵深处的诈骗。雷锋网简单整理了朋友的被薅全程,大家自行感受一下吧:
第一天:
叮铃铃……
小王:“喂,哪位?”
骗子:“您好,您通过淘宝商城购买的高档南非钻戒因快递原因现已丢失,请您缴纳2000元运险进行……”
小王:“我去,我的钻戒啊!在哪付?哦,好好,知道了。”
打开支付宝,进入付款流程后:
支付宝:这是诈骗,别交钱啊!
小王:挂断(难道是骗子?还是先等等吧)
半个月后:
小王:(快递还没到,不会真给送丢了吧)
叮铃铃……
小王:“喂,您好?”
骗子:“您好,您通过淘宝商城购买的高档南非钻戒因快递原因现已丢失,请您缴纳2000元运险进行……”
小王:“真丢了啊,好好我马上交运险!”
打开支付宝,进入付款流程后:
支付宝:这真是骗子!!!
小王:“支付宝不让我交啊,咋整?哦哦,把钱转我自己的银行卡里,再给你?好的好的”(还是骗子?不会不会,还是南非钻戒要紧)
骗子:“已收款,谢谢!”
一个月后:
快递小哥:“您好,快递~”
小王:哭晕~(还是被骗了,呜呜…)
支付宝:“不听老人言,吃亏在眼前”
面对支付宝的再三警告,小王最终还是选择了“相信”骗子。乍看起来,多数人对于上述诈骗手段早已是司空见惯,但真当你身处其中时就难免被牵着鼻子走,正所谓是来自心灵深处的诈骗。
先不说小王有多二,最让雷锋网好奇的是面对如此显而易见的黑白题目,他却在深思熟虑后选择了前者。这其中的原因究竟是什么?带着问题,雷锋网在昨日举办的“2018商业生态安全联盟”启动大会上向赵闻飙讨教,这才算有了个确切答案。
蚂蚁金服风险与决策中心总经理赵闻飙
先从“千万分之五”说起
“互联网时代的到来,为商业带来了创新与便捷。但在网络的另一面,安全风险也无处不在。”
赵闻飙说道:“具体来讲,目前的商业生态所面临的安全风险挑战一共有六大类,它们分别是:账户安全、欺诈风险、违禁风险、真实性风险、营销资金风险和用户投诉舆情。其中,账户安全风险是导致众多风险形成的源头,而电信诈骗则属于欺诈风险中的一种。”
实际上,无论是作为商户还是消费者,对上述安全风险都会觉得似曾相识。在任何人都无法离开互联网生活的今天,我们时常在无意间与它们产生交集。因此,建立一个足够“靠谱”的风险把控体系就显得尤为重要。
2004年,支付宝上线了第一代自主研发的智能实时风控引擎。时隔一年,支付宝率先推出“你敢付,我敢赔”的用户保障体系,也正是这一大胆举措促进了在线支付时代的到来。
“能作出被盗全赔的承诺,不是因为支付宝人傻钱多。”赵闻飙说道:“支付宝的智能实时风控引擎在十几年时间内不断迭代、进化。期间,大批来自国外名校的年轻人加入其中,他们不断引进当时最先进的人工智能技术,再结合一系列安全风险场景后,整套引擎才得已构建成型。”
截止目前,智能实时风控引擎已经更新至第五代——AlphaRisk。作为保障支付宝安全的核心引擎,AlphaRisk集风险分析、预警、控制为一体,通过数据分析、数据挖掘进行机器学习,自动更新完善风险监控策略,并配备风险稽核专家小组进行风险稽查及处置。
赵闻飙告诉雷锋网,AlphaRisk就像是一辆无人驾驶汽车。这辆车搭载了四大功能模块——风险感知模块、智能进化模块、风险识别模块和自动驾驶模块。
基于这四大模块,该系统在安全风控的“车道”上实现了0人工干预、自适应1秒内完成风险策略模式切换、25万+笔/秒峰值风险扫描以及1天内完成风控模型的更新。AlphaRisk智能实时风控引擎上线后,支付宝的资损率低于千万分之五,这个数据远低于国际第三方支付公司千分之二的资损率。
赵闻飙说道:“几年来,AI技术在风控方面的应用比重从不到20%到目前的80%以上。未来,AI技术在安全风控领域的应用会越来越广泛。当然,这个过程本身也伴随着许多挑战:比如AI黑箱,我们需要通过安检保障体系时刻了解AI到底在做怎样的决策。”
2018年10月,支付宝主导并启动了“用于增强身份认证的风险识别技术框架”国际标准的制定工作,这也是ITU在风控技术领域的第一个国际标准项目。而近年来,支付宝也加大了在标准化领域的投入,并领导及参与国际标准6项、国家和行业标准50多项。
然而尽管如此,赵闻飙仍然觉得包含电信诈骗在内的一些黑产行为无法仅依靠支付宝实现100%的安全风险把控。
“水位”不齐,谈何安全?
实际上,上面的电信诈骗事件就是典型案例,在支付宝多次认定此次交易为诈骗后,黑产通过欺诈性诱导的方式让用户转移“阵地”在其他支付平台上完成了欺诈行为。原来,当用户被黑产抓住“把柄”之后,其操控的是用户心理。在黑产诱骗之下,这才有了用户宁信黑不信白的奇闻铁事。
那么,这种情况应该如何解决呢?
“上到老人下到小孩,支付宝在安全风险把控过程中发现很多类似案例,电信诈骗仅仅是其中一种。如果放着不管,结果就是这种安全风险漏洞逐渐扩大,随着波及用户数量的上升,最终会对支付宝以及合作伙伴带来巨大的负面影响。”
赵闻飙解释道:“归其原因,问题的本质在于商业生态体系内各企业之间的风控水平参差不齐。目前,商业安全正面临着风险数据局域性大、风险感知滞后、涉案团伙定位难以及跨平台犯罪惩治难这四大挑战。”
“这也是我们不遗余力创建‘商业生态安全联盟’的初衷所在。”作为非营利性中立组织,支付宝面向实际经营商户,银行及持牌第三方支付机构,互联网支付金融公司及平台商服务商,大数据、科技、风控等金融生态服务公司,科研机构、高等院校、行业协会等实现整个生态的联防联控。”
基于AlphaRisk,支付宝推出了RiskGo安全服务产品,目前具备身份核验、营销安全保障、交易安全防护、系统安全和内容安全五大安全能力。其已拥有近1000家合作伙伴,日均保护10亿资金安全,准确率达到99%。
赵闻飙说道:“启动‘商业生态安全联盟’后,我们想把整个行业的‘水位’对平,这样以后类似电信诈骗的黑产行为就能够得到良好的控制。支付宝的初心是‘天下无贼’,而这仅仅是我们为实现这一目标做出的其中一项举措。
雷锋网得知,‘商业生态安全联盟’内容包含风险数据共享、风险实时预警、线下合作打击和行业安全教育五块。支付宝将在4月份组建联盟理事会,进一步细化联盟内容中的诸多事项,并在8月份发表研究报告。
聊天的最后,赵闻飙总结道:“我很喜欢跑马拉松,因为做安全领域就像是在跑一场马拉松,要耐得住寂寞。而要想做一个合格的大安全领域的人才,首先要做到坚守品质‘底线’,坚决不碰违法乱纪的东西;更要学会不断地学习和创新;最后,就是要保证具备长效的战斗力,用支付宝人的话来说,就是‘又猛又持久’。”
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/116204.html