专访蚂蚁金服赵闻飙:安全就像长跑,要“又猛又持久” – 作者:Akane

两年前的8月份,徐玉玉永远地离开了我们,因她而起的轰动事件,仿佛也被时间冲淡了。她长什么样?爱不爱笑?似乎这一切都与我们无关,但在有些人的心里,永远不会遗忘。 

过去这些年,“电信诈骗”这几个字可是够扎心的了。这种黑产犯罪,往往会针对学生、老人等特殊群体,造成的影响特别恶劣。最近几年,银行、运营商、公安等部门联合起来采取多种手段(延迟转账到账时间、转账限额、手机卡实名制等),尽管遏制了犯罪蔓延,但效果有限。

大数据时代,网络安全威胁呈现出更加多元化、复杂化的趋势。与自身研发和投资并购相比,寻求安全合作的资金投入和风险小的多,可以有效降低不确定性。在此背景下,12月18日,商业生态安全联盟(BESA)在杭州正式成立。支付宝宣布其核心风控技术将开放给商业生态伙伴,让安全科技转化为合作伙伴的解决方案,帮助整个行业更从容地应对黑灰产威胁。  

85632.jpg

五大安全能力

笔者有幸参与了生态安全联盟发布会,对蚂蚁金服风险管理与决策中心总经理赵闻飙进行了一段简单的专访。赵总曾任美国运通银行控股公司副总裁,负责全球20多个国家的用户和商业机构相关信用及欺诈风险管理。他领头研发的支付宝的第五代智能风控系统AlphaRisk,实现了账户、交易、商户三位一体的智能安全体系。

2.jpg

赵闻飙介绍道,为了降低整个互联网生态的风险,支付宝研发了安全服务产品RiskGo,整合了支付宝核心的5大安全能力,即身份真实性核验营销安全保障交易安全防护系统安全内容安全,现已开放给联盟伙伴。

而目前商业生态所面临的安全挑战,赵闻飙则将其主要分为了六大类,分别是账户安全欺诈风险违禁风险真实性风险、营销资金风险用户舆情风险

其中,账户安全风险是导致众多风险形成的源头,而电信诈骗则属于欺诈风险中的一种。

聊到徐玉玉的往事,赵总也无不惋惜。

电信诈骗屡禁不止,其本质在于商业生态体系内各企业之间的风控水平参差不齐。目前,商业安全正面临着风险数据局域性大、风险感知滞后、涉案团伙定位难以及跨平台犯罪惩治难这四大挑战。

作为可能是国内数据量最大的金融服务平台,支付宝选择通过风险数据共享等方式与同行联手,可以有效降低风险水位。安全是一件大事儿,行业巨头聚焦业务之外,也应当承担起相应的社会责任。商业生态安全联盟建立,并将于明年4月份成立理事会,届时将讨论更多具体事务性工作。

对抗黑产,他们正在行动。

AI保驾护航

据介绍,在AlphaRisk的保护下,支付宝的资损率仅为千万分之五,远低于国际同行的千分之二。

1.jpg

能作出被盗全赔的承诺,当然不是因为支付宝“人傻钱多”,而是支付宝不断优化风控技术,确保账户安全,将风险降到了最低。在这其中,也少不了AI技术的加持。支付宝的智能实时风控引擎在十几年时间内不断迭代、进化,基于深度学习的AI判断基数从几年前的20%-30%,达到了今年的80%。

AlphaRisk就像是一辆无人驾驶汽车。这辆车搭载了四大功能模块——风险感知模块、智能进化模块、风险识别模块和自动驾驶模块。基于这四大模块,该系统在安全风控的“车道”上实现了0人工干预、自适应1秒内完成风险策略模式切换、25万+笔/秒峰值风险扫描以及1天内完成风控模型的更新。

AI技术可以显著提升工作效率,相较传统的网络安全技术,不论是从速度、效率以及可操作性上都有明显进步。赵闻飙相信,将来AI技术将在安全领域扮演越来越重要的角色。

与此同时,支付宝对于安全人才的培养也从没停下过。当被问及如何看待国内普遍存在的人才匮乏现象,赵总是这样回答的。

安全需要积累

去年支付宝从海外招了100多号人,主要考察方向除了能力,还包括你的品质、底线和价值观。

毕竟接触的东西比较多,受到的诱惑也多。

赵总笑了笑。

尾声

聊天即将结束,笔者按照惯例还是问了赵总一个私人问题,当做专访的小花絮——作为支付宝的高管平时有什么兴趣爱好?

赵闻飙笑道,他很喜欢跑马拉松,每星期都要跑两个15公里,因为做安全就像是一场长跑,要耐得住寂寞。

安全圈的年轻人,一定要有底线,然后不断创新学习,用我们内部的话来说,就是要“又猛又持久”。

*本文作者:Akane,转载请注明来自FreeBuf.COM

来源:freebuf.com 2018-12-24 21:46:31 by: Akane

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论