王瑩瑩

周一早高峰，如果某人在北京的西二環(huán)用支付寶付了一筆賬，一小時內(nèi)，這個人又在東四環(huán)刷了一筆大額資金，隨后又回到西四環(huán)“刷刷刷”，結(jié)果會如何？

雖然這并非一個真實(shí)案例，但基本上，支付寶會拒絕這筆支付。因?yàn)樵谠缟系姆泵r段，北京的交通狀況不會允許你在1小時內(nèi)往返西二環(huán)到東四環(huán)，支付寶背后的智能風(fēng)控大腦，內(nèi)部代號CTU，將自動將其判定為有風(fēng)險的交易，并做出“攔截”的命令。

同樣，如果一個QQ或微信賬號加了一個陌生人為好友，然后馬上給對方轉(zhuǎn)賬，其金額又非常巨大，騰訊支付基礎(chǔ)平臺與金融應(yīng)用線（FiT）的風(fēng)控系統(tǒng)也會“嗅”出這筆交易有貓膩，隨后會通過各種方式驗(yàn)證這筆交易。

面對著層出不窮，不斷升級的“盜刷事件”，作為目前市場上最大的兩家第三方支付平臺，他們都在嘗試著用積累起來的強(qiáng)大數(shù)據(jù)庫資源來做一件事——把騙子跟好人（賬戶主人）盡量可靠地區(qū)分出來。

24小時站崗的大數(shù)據(jù)“警察”

要想?yún)^(qū)分“騙子”和賬戶本人，首先要有判斷依據(jù)。騰訊FiT旗下包括理財通、QQ錢包、騰訊征信、微信支付等；螞蟻金服旗下有支付寶、余額寶、招財寶、網(wǎng)商銀行、螞蟻花唄、芝麻信用等子業(yè)務(wù)板塊。這些平臺在從事與金融相關(guān)業(yè)務(wù)的同時也在做同一件事：“數(shù)據(jù)沉淀”。

QQ和微信這兩大社交平臺也給FiT提供了大數(shù)據(jù)來源。最新數(shù)據(jù)顯示，截至2015年12月31日，微信及Wechat的合并月活躍賬戶為6.97億，騰訊QQ月活躍賬戶為8.53億。從這些海量賬號的基本屬性中，能捕捉到注冊時間、常用登錄地點(diǎn)、好友分布情況、活躍度以及賬號相關(guān)消費(fèi)行為的數(shù)據(jù)。

一系列數(shù)據(jù)構(gòu)成了一個虛擬世界中真實(shí)的“你”，大數(shù)據(jù)風(fēng)控“警察”則會根據(jù)大量的模型和算法來驗(yàn)證你的身份，以便用來判斷現(xiàn)實(shí)世界中的交易風(fēng)險。

FiT和螞蟻金服CTU的偵破手段各不相同。FiT愛“琢磨”數(shù)據(jù)的“變量”，每一次微妙的變化都會引起他的警覺?！懊恳粋€人都會有變量，你的賬戶資金可能是一個變量，你跟另外一個人互加好友是一個變量。我們內(nèi)部會運(yùn)用一整套體系去分析、評估這些變量，我們稱之為覆蓋率和顯著性。覆蓋率就是說一個變量是否能覆蓋到用戶正常的行為；顯著性是從變量上體現(xiàn)出來的正常用戶和騙子行為的不同之處。”FiT支付安全項(xiàng)目管理負(fù)責(zé)人周治明告訴本刊。

騰訊還有一個手機(jī)管家團(tuán)隊與財富通的風(fēng)控團(tuán)隊配合?！笆謾C(jī)管家團(tuán)隊每天都會分析大量的惡意鏈接、惡意木馬等數(shù)據(jù)庫。我們分析案例和支付行為，發(fā)現(xiàn)惡意網(wǎng)站和鏈接，會通知管家優(yōu)化病毒庫覆蓋。他們會把這樣一個鏈接中隱性識別的用戶，再反饋給我們?！敝苤蚊髡f，這樣就能進(jìn)行雙重防護(hù)，“畢竟，我們更擅長依靠支付端傳遞到后臺的支付行為和賬號信息判斷中毒或者是被盜了，他們更擅長‘識毒。”

今年1月，騰訊發(fā)布的《移動支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報告》顯示，2015年新增的支付類病毒超過32.6 萬，全年被支付類病毒感染的用戶高達(dá)2505萬，平均每天就有81000 多人遭受支付類病毒的侵害。

螞蟻金服的風(fēng)控大腦CTU利用的則是多維度的綜合信息——可信的行為、位置、設(shè)備及關(guān)系等做實(shí)時的風(fēng)險評分，“評分采用百分比制，任何一個維度都會影響整體風(fēng)險評分，當(dāng)然也會有一些具有特殊屬性的維度會產(chǎn)生較高影響。”螞蟻金融服務(wù)集團(tuán)安全品牌總監(jiān)宋寵告訴本刊。隨后，整個風(fēng)控系統(tǒng)會根據(jù)評分結(jié)果輸出相對應(yīng)動作，比如說究竟是讓你順利完成支付，還是需要進(jìn)一步驗(yàn)證，或者實(shí)施交易攔截等。

所以如果有一天你忽然收到由支付寶或微信支付產(chǎn)品發(fā)出的驗(yàn)證短信、呼叫電話，告知你交易有風(fēng)險或者被攔截，千萬要給予高度重視，微信支付還有可能要求你發(fā)一小段視頻做“人臉識別”。

預(yù)判

2015年6月8日一早，深圳的黃先生就收到驗(yàn)證電話的“光顧”。

原來，在前一天的深夜11點(diǎn)，他收到一條顯示號碼為10086的短信，通知他中了大獎。同時要求，想要拿到那筆巨額獎金，必須提供一定的個人信息，如身份證號、銀行卡等。黃先生欣然同意，很快注冊完畢。

12點(diǎn)45分，螞蟻金服后臺風(fēng)控系統(tǒng)顯示，黃先生突然在廣州登陸支付寶，購買一臺iPhone5s，花費(fèi)4000元。但CTU卻判定交易失敗，將這筆買賣給攔截了，并對該賬戶的支付功能進(jìn)行臨時限制。原來，CTU根據(jù)黃先生的行為習(xí)慣得知，他平時通常購買理財產(chǎn)品或是轉(zhuǎn)賬，用的是蘋果手機(jī)的操作系統(tǒng)。6月7日當(dāng)晚賬號在深圳登錄后不到一小時又在廣州進(jìn)行網(wǎng)上購物，由此得出這筆交易可能并非黃先生本人，屬交易行為異常，于是果斷攔截。

第二天客服人員立即與黃先生取得聯(lián)系，得知他昨晚一直在深圳，沒有去廣州，那筆交易并非本人操作。

事后查明，給黃先生發(fā)詐騙短信的是偽基站，當(dāng)他按照該短信的提示輸入身份證、銀行卡信息時，事實(shí)上經(jīng)由木馬系統(tǒng)傳遞到騙子那里，騙子修改密碼后攔截了發(fā)送給黃先生的提示短信，獲取了驗(yàn)證碼，之后通過黃先生的支付寶賬戶進(jìn)行支付消費(fèi)。

得益于大數(shù)據(jù)風(fēng)控系統(tǒng)的預(yù)判機(jī)制，很多盜刷事件在沒有發(fā)生實(shí)際損失之前就已經(jīng)被攔截。這樣的故事幾乎每天都在上演。

“王泉，我是李梁，xx.com/xx.apk看看這人你還有印象嗎？”3月9日下午，海南?？谑惺忻裢跞盏搅四吧柎a發(fā)來的一條短信。因?yàn)槔盍菏撬暮糜?，于是他不假思索地點(diǎn)擊了短信的鏈接，結(jié)果導(dǎo)致手機(jī)感染木馬病毒造成近萬元被盜。

不過，“李梁”騙了王泉，卻沒能瞞過FiT的大數(shù)據(jù)風(fēng)控系統(tǒng)。風(fēng)控系統(tǒng)檢測到資金的流動與用戶平常的交易行為偏離較大，存在欺詐風(fēng)險，觸發(fā)了攔截操作。隨后，騰訊支付安全中心主動聯(lián)系王泉，核實(shí)情況后，很快將被盜資金返歸王泉。

“我們每天都有幾十億條大數(shù)據(jù)來分析用戶到底是不是在安全的環(huán)境下來做支付、轉(zhuǎn)賬。我們還請了各路大牛來做我們的專家組成多元化團(tuán)隊，有傳統(tǒng)銀行過來的專家，在國外呆了很多年的信息安全博士后等?！敝苤蚊髡f。

聯(lián)合作戰(zhàn)

在病毒“大軍”的瘋狂襲擊下，如果沒有支付平臺的大數(shù)據(jù)“警察”做好防護(hù)盾，結(jié)果可想而知。當(dāng)然，僅有第三方支付平臺的大數(shù)據(jù)風(fēng)控系統(tǒng)這一層防護(hù)盾還遠(yuǎn)遠(yuǎn)不夠。騙子的詐騙手法在不斷變異、升級，僅靠技術(shù)上的碾壓、“打怪升級”只是去病不去本。

最近幾年，被央視以及各大媒體報道頻繁的偽基站就是一個令人頭疼的難題?！拔覀儼l(fā)現(xiàn)它就像一顆牛皮癬一樣，非常頑固。就是變著各種法來，用戶也確實(shí)比較容易上當(dāng)受騙?！敝苤蚊鞲嬖V本刊，目前檢測到的數(shù)據(jù)顯示，偽基站是騙子運(yùn)用較頻繁的手段。

不過，偽基站并非一兩家第三方支付平臺的風(fēng)控系統(tǒng)就能拔除?！耙环矫?，我們會不斷地優(yōu)化自己的大數(shù)據(jù)風(fēng)控系統(tǒng)，建立更多的模型，讓算法變得更強(qiáng)大，提高攔截的精準(zhǔn)度；另一方面，支付安全其實(shí)是一個鏈條，不是你一家就搞定，那肯定涉及到運(yùn)營商、廠商、殺毒軟件以及瀏覽器、銀行等很多環(huán)節(jié)，都需要做一些防控措施?！敝苤蚊髡f。

事實(shí)上，在手機(jī)廠商這個層面，如果把手機(jī)系統(tǒng)做成iPhone一樣相對的閉環(huán)，就有能力控制驗(yàn)證碼的轉(zhuǎn)移，但這需要考慮用戶體驗(yàn)以及手機(jī)的物理更新。騰訊的FiT團(tuán)隊也積及參與、促成與手機(jī)廠商的合作。據(jù)了解，幾大安卓手機(jī)生產(chǎn)商對升級系統(tǒng)，對抗偽基站都有較強(qiáng)烈的意愿。目前，有些廠商已經(jīng)制定方案并開始投資了。

此外，第三方支付平臺還積極地尋求與公安機(jī)關(guān)進(jìn)行合作。除了大數(shù)據(jù)專家、相關(guān)的技術(shù)人才，螞蟻金服和財富通的風(fēng)控團(tuán)隊都吸收了來自執(zhí)法體系的人員，還有的是警察背景。

“他們主要是從數(shù)據(jù)盤點(diǎn)方面為警方所需要的案件提供信息支持，因?yàn)樗麄冎皥?zhí)法體系的背景，更了解警方需求，可以更好地幫助警方做好一些案件的打擊?！彼螌櫧榻B說，“如果支付寶發(fā)現(xiàn)了性質(zhì)比較惡劣，或者比較有新奇又有代表性的一些案件，我們也會主動提交給警方，幫助警方去促成主動打擊和預(yù)防?！?/p>

在配合警方做打擊的過程當(dāng)中，風(fēng)控團(tuán)隊還能了解犯罪分子一些作案手法、行為特征以及一些獨(dú)特的興趣，反哺到整個風(fēng)險防控業(yè)務(wù)，提升自身的風(fēng)險辨別和和控制能力。螞蟻金服安全管理部門擔(dān)任專案風(fēng)險部和情報數(shù)據(jù)中心的負(fù)責(zé)人良曦，就做過派出所所長、街道副書記。目前，螞蟻金服風(fēng)控團(tuán)隊已配合警方打擊的盜刷、金融詐騙等犯罪案件200多宗。

裝五把鎖還是十把鎖？

“安全”一直是第三方支付平臺整個業(yè)務(wù)體系中的重中之重。螞蟻金服CEO彭蕾曾在多個場合提及支付寶的核心任務(wù)在于安全。騰訊FiT團(tuán)隊也把支付安全放在首位，“如果非要在支付安全和支付便捷中二選一時，那毫無疑問是要選擇安全。”周治明告訴本刊。

傳統(tǒng)銀行業(yè)的數(shù)據(jù)中心，通常是封閉或者半封閉的，但支付寶、財付通等第三方支付平臺是一個相對開放的系統(tǒng)，沒辦法關(guān)起門來，這就要求系統(tǒng)接受來自網(wǎng)上的各種檢驗(yàn)——釣魚、攻擊、竊取，這對技術(shù)能力是非常大的考驗(yàn)。

除了不能“關(guān)門”，第三方支付平臺還需要考慮在安全的前提下，保證便捷、流暢的用戶體驗(yàn)。去年7月，支付寶9.0版本取消了手勢密碼，曾引起不少用戶的疑慮和恐慌。但事實(shí)上，手勢密碼取消并未給支付安全造成隱患?！霸谝酝夹g(shù)相對落后時，我要保護(hù)財產(chǎn)安全，需要思考究竟是裝五把鎖安全，還是裝十把鎖。這其中我會有一個平衡考慮。但現(xiàn)在隨著技術(shù)的不斷進(jìn)步，便捷性和安全性并不在一個維度上，兩者并不是一個沖突的對立點(diǎn)?！彼螌櫧忉屨f，去掉手勢密碼，我們可能通過其他的技術(shù)來保證安全，比如指紋認(rèn)證及面部識別等，這些比傳統(tǒng)的密碼更安全，因?yàn)樗旧硎悄闵眢w的一部分，獨(dú)一無二，很難復(fù)制。

當(dāng)然，這一過程中也并非完全棄用之前的短信驗(yàn)證或者密碼。宋寵指出，“如果我們的系統(tǒng)判斷這筆交易不OK，我們就會進(jìn)一步輸出對應(yīng)的安全策略，比如驗(yàn)證碼、面部識別等。在整個過程中，我們現(xiàn)在運(yùn)用的是一個綜合防御交互的概念。”

針對支付產(chǎn)品便捷與安全之間的博弈，周治明有著獨(dú)特的看法。“支付并非純互聯(lián)網(wǎng)游戲，做得越方便、越好上手，用戶就會越喜歡。畢竟是和錢打交道，其實(shí)做得略重一點(diǎn)，整體的用戶體驗(yàn)反而會上升。因?yàn)橛脩粼谑褂脮r，會思考我卡交給你，你到底安不安全？他需要你給他傳遞這樣一個信息。有時候給他打一個電話確認(rèn)一下交易，做一個人臉識別，他反而覺得更好，并非在干擾我?！碑?dāng)然，“安全和便捷并非不可調(diào)和，非此即彼，非黑即白，然后非得二選一?！敝苤蚊鞅硎?，通過優(yōu)化風(fēng)控、運(yùn)用新技術(shù)，完全可以做到平衡。

為了保護(hù)支付安全，央行也會時不時地在政策上給第三方支付機(jī)構(gòu)加一把“鎖”。去年12月，央行公布了《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》（以下簡稱“管理辦法”），要求支付機(jī)構(gòu)根據(jù)客戶身份認(rèn)證情況將個人網(wǎng)絡(luò)支付賬戶分為三類，并規(guī)定各類賬戶的信息認(rèn)證標(biāo)準(zhǔn)。身份驗(yàn)證要素包括：密碼、電子簽名，甚至指紋等生理特征。

①開設(shè)Ⅰ類賬戶可以采用非面對面方式，通過至少一個外部渠道驗(yàn)證身份，比如居民身份證信息，這類賬戶付款限額是自賬戶開立起累計1000元；

②開設(shè)Ⅱ類賬戶需要面對面驗(yàn)證身份，或以非面對面方式通過至少三個外部渠道驗(yàn)證身份，賬戶付款限額為每年累計10萬元；

③最嚴(yán)格的是開設(shè)Ⅲ類賬戶，它需要面對面驗(yàn)證身份，或者以非面對面方式通過至少五個外部渠道驗(yàn)證身份，付款限額是每年累計20萬元。

BigData-Research發(fā)布的數(shù)據(jù)顯示，2015年中國第三方移動支付市場交易總規(guī)模達(dá)9.31萬億元。而今年7月1日，即將實(shí)施的“管理辦法”，無疑給這筆體量巨大的財富加了一層安全防護(hù)。

不過，道與魔的戰(zhàn)爭還會繼續(xù)。除了依靠大數(shù)據(jù)“警察”、整個防控鏈條的建立以及“央媽”的保護(hù)，用戶自己也要提高警惕。

大數(shù)據(jù)告訴你，男性其實(shí)最好騙

1

七成以上資金受到侵害的用戶為男性，年齡集中在19-35歲

2

資金受損十大城市：北京、重慶、廣州、深圳、上海、福州、成都、武漢、長沙、鄭州，八個集中在南方

3

每天大約有60萬人次連接了存在安全風(fēng)險的WiFi

4

平均每天有81000 多人遭受支付類病毒的侵害