400毫秒(即0.4秒)能幹什麼?我們眨一次眼,支付寶就完成了四次實時的風控流程。在一次典型的電商平台交易中,從用戶登錄淘寶到選擇商品、確認購買,再到支付的各個環節,其背後都有螞蟻金服的風險識別和管控操作,普通用戶可能感知不到,自己的一次簡單操作,後台有螞蟻金服十次以上的風險識別。現在,螞蟻金服後颱風險識別的數量是交易筆數的十倍。
隱藏在這些交易背後的是一個7×24小時智能化交易監控系統網絡,螞蟻金服將其命名為「CTU」,看過《反恐24小時》的朋友都知道,CTU在劇中叫作「美國反恐局」,是電視劇觀眾虛構的一個政府部門,將CTU作為公司智能風控大腦的名字,寄托著螞蟻金服保護用戶資金安全的美好願望。這個系統涵蓋了業務數據、智能模型、人工模擬決策、對外服務應用渠道等十多個子系統,每位支付寶會員的每個支付動作都在瞬間經過CTU系統的安全識別、認證和處置。
「羅馬不是一天建成的」,智能化的CTU也經歷了一個逐步積累的過程。從最開始簡單意義上的一對一的攻防到後來安全系統功能的不斷完善,再到智能風控大腦概念的提出,以及生物識別等技術的應用,CTU不斷地發展演變。
在螞蟻金服風控體系的背後,有1500名從事風險管理的專業人員,佔到公司所有員工的1/5,其中有2/3的人從事數據分析和技術研發,而與他們並肩作戰的還有2000台應用服務器和320台存儲服務器,這些機器專門用於風險監測、分析和處置。
螞蟻金服的理念是實現極致的效率與風險的平衡。彭蕾和管理層一直要求安全團隊提升用戶體驗,而智能風控大腦CTU正是這種理念的貫徹,使可信的交易通過,減少對用戶的打擾,阻斷可疑的交易,保障用戶的資金安全,要想達到目標就需要創造性地用數據的思維輔助決策。
比如,安全團隊一改過去在支付寶海量交易中尋找「騙子」的思維模式,他們首先假定交易是安全的,是用戶本人操作的,在這個假定條件下,提煉出手機、電腦、IP地址、收貨地址、收貨郵箱等12個核心條件。基於用戶與這些核心條件關聯的歷史消費頻次、消費金額等特徵建立關係模型體系。比如,用戶在某個手機上進行了100次正常購物消費,累計消費金額超過2000元,那麼可信體系就會判斷該用戶在該手機上的操作是安全的。這就是支付寶用戶可信習慣體系,它是促使CTU向智能化方向邁進的重要一步。
鄭良西是螞蟻金服專案風險部的高級經理,這位曾長期在公安系統工作的公務員,曾經一度被杭州市委組織部選調掛職蕭山近江街道擔任副書記,到螞蟻金服之後,他主要負責安全管理部下的專案風險部和情報數據中心。
用鄭良西的話說,風控體系最核心的任務是要知道「你是誰」,要判斷賬戶是否為本人操作。說得專業一點,就是一個交易請求是否可信,CTU就是隱藏在支付寶交易的背後監控整個網絡的大腦。如果CTU判斷賬戶是用戶本人操作,就不需要有後續的驗證動作。相反,如果存有疑惑,CTU就會要求用戶去通過驗證。如果沒有通過,系統就會自動阻斷交易。
CTU最重要的功能是用戶身份的核實。它的判斷主要從四個維度展開,即可信的行為、可信的位置、可信的設備、可信的關係。如果系統從這些維度判斷都可信,就會認定賬戶的操作者是用戶本人。然後再基於這個核心點,繼續判斷用戶的資金、個人隱私、數據等是否存在風險。
具體來說,CTU通過賬戶與賬戶之間、賬戶與設備之間、賬戶與場景之間的行為來判斷具體是否為本人操作。比如,一個在網上只買衣服的人,有一天突然買了遊戲點卡,這其中就可能存在風險。再如,一個平時一直在杭州的人,突然有一天半夜12點在廣西買了個東西,這其中也可能存在風險。
廣東深圳的黃先生四十多歲,平時用支付寶就是在網上買理財產品或者進行轉賬,使用的是蘋果操作系統。2015年6月7日中午12點,一個國際站點以10086這樣的號碼給他發了一條短信,說他中獎了,獲得了積分,如果想兌換,就需要輸入身份證和銀行卡信息。黃先生按照短信提示做完之後,點擊了確認。這時,他已經上當受騙,下載了木馬程序。由於黃先生手機中了木馬,所以修改支付寶登錄密碼的短信通知自動轉發到了騙子那裡。在當晚11:35,騙子成功地獲取了修改登錄密碼的驗證碼,然後成功地修改了黃先生的密碼,可以看到黃先生賬戶中的餘額。在凌晨12:07,騙子在廣州登錄黃先生的支付寶,通過手機驗證碼將賬戶綁定銀行卡,修改了支付密碼。到凌晨12:25,騙子下單購買一台價值四千多元的iPhone5s手機,就在他輸入支付密碼準備付錢時,CTU判斷這個交易失敗,同時對賬戶進行了功能限制。由於當時是凌晨,客服並沒有給用戶打電話。天亮後,客服打電話跟用戶確認,問他有沒有到廣州,昨晚這筆交易是不是本人操作的。黃先生說自己沒有離開過深圳。這時客服告訴他要將手機恢復出廠設置,因為中了木馬,所以登錄密碼、支付密碼都要修改,並對黃先生進行了安全教育。
從黃先生這個案例中可見,CTU會在秒級的時間裡判定這個行為是否可信,如果不可信就立即阻止,防止給用戶造成更大的損失。要在毫秒的級別內完成判斷,這對CTU的計算能力要求很高,其背後是螞蟻金服在大數據和雲計算方面的優勢,也是其核心競爭力所在。
除了靠CTU在交易中進行監測之外,螞蟻金服的風控體系也分佈在事前和事後。比如在交易發生之前,風控體系會對賬戶的風險進行分層,新產品投入市場之前會有產品風險的評審、監控策略的評審和產品風險的應急預案。
如果在使用這些策略之後還有風險發生,那麼就涉及事後的風控。風控體系會調整策略,重新部署,在小時級別內做出響應。更進一步,還會有案件的深度分析和串並,以及和警方合作實施專案打擊。「我們的目標就是實現效率和風險的平衡,在這個過程中,用數據去決策,用數據來幫助業務的成長。」鄭良西說。