1
過年了,全國的童鞋們或者縮在被窩里,或者葛優躺在沙發上,或者懶洋洋地走在路上。然而,這一切都是假象。
一旦手機中紅包閃現,所有人都能在一瞬間聚集起豹的速度、鷹的眼睛、熊的力量,手指以迅雷不及掩耳之勢直搗黃龍。幾億人為了哪怕幾分錢的微信紅包魂牽夢縈,時而大喜過望,時而捶胸頓足,時而悲憤難平,時而以頭搶地。
在某一瞬間,我們儼然都成了一個巨大的“幼稚園”里的小朋友。
為了讓這些“情緒不穩定”的小朋友好好享受紅包帶來的滿足,“幼稚園老師”——騰訊,可謂煞費苦心。
因為,總有一些“壞小孩”,喜歡用“錯誤的姿勢”玩紅包,有的還喜歡欺負其他小朋友。
揪出“壞小孩”,就是人們所說的“風控”。
為了搞清壞小孩是怎么被揪出來的,雷鋒網宅客頻道特地請教了來自騰訊大金融安全的項目管理負責人周治明、風控策略專家吳鳴和風控技術專家于詩永。
所謂“紅包是披上了溫情的轉賬,轉賬是褪去了華服的紅包。”從風控的視角來看,紅包、轉賬、在微信支付和QQ錢包上買騰訊理財通、信用卡還款、給手機充值等等都是支付行為,區別只有額度和風險的不同。首先,他們講解了一下什么是支付過程中的“錯誤姿勢”。
雖說“能用別人的錢發紅包”是很多人的理想,但如果你真的這么做了,麻煩就大了。因為,如果想用別人的錢發紅包,首先你要盜取別人的賬號或銀行卡信息(直接盜取賬號然后轉移其中的資產;或者盜取他人銀行卡信息,與其它微信號綁定后轉移資金)。
不用多說,這是最典型的賬號欺詐,當然是不正確的發紅包姿勢。
這里,請注意關鍵詞:“別人”,假如你的女朋友奪過你的手機反剪雙手逼迫你說出密碼,然后拉過你的手指按在指紋識別處,那么跪在鍵盤上的你是無力回天的。
你也許聽說過這樣一種“兼職”方法。那就是為某個電商刷單。對方承諾你先自己墊付一些錢購買指定的商品,不久會返還你的貨款還有額外的“報酬”。
事情的結局是:你墊付了資金,騙子卻無影無蹤。只留你在原地悲嘆“城市套路深”。
其實,幾乎所有的詐騙都無外乎趨利、避害這兩種讓人“豬油蒙心”的騙術。仿冒打車 App、電商或快遞公司的客服,告訴你要先交保證金再退款的騙術等等都屬于這個范疇。
值得注意的是,還有騙子會編造一串理由讓你把微信付款碼或上方的注冊碼(注意,是上面的那串數字!)發送給對方,然后進行盜刷。
出于對“小朋友”的保護,這種遭受詐騙而發出的紅包和轉賬,顯然被認定是不正確的支付姿勢。
有詩云:“愛情不是你想買,想買就能買。”除了愛情,還有很多東西是你不能買的。比如:黃、賭、毒。在“黃賭毒領域”,幾乎所有的支付行為都是“明知故犯”的,比如為色情 App 充會員、為賭博網站充值、 買宋冬野的CD 等等。(好像混進了奇怪的東西)
為了世界和平,這些支付姿勢當然也不正確。
正如我們之前的比喻,在幼稚園里面對無數個小朋友,老師怎么知道哪個是好孩子哪個是壞孩子呢?
首先,就是要掌握這些孩子的“數據”。
在支付場景中,這些“孩子”就對應了一個個的賬號,圍繞賬號的風控數據主要包括“交易類的數據”“實名類數據”和“社交數據”。
也就是說,可以作為安全考核的數據維度有:設備指紋、網絡環境、支付動作(下單、確認支付、輸入密碼、確認交易)、轉賬的金額和時間、實名注冊人背景信息、關系網深度、賬號新舊程度等等。當然,這些數據都是基于隱私保護的原則脫敏的。
其中很多交易數據都由埋設在程序中的“探針”獲取。我們把數據放好備用,先來看看已經被發現的“壞小孩”究竟什么樣。
雖然無法時刻看護園中的每一個孩子,。但是沒關系,微信、QQ 的客服可能會接到舉報和投訴(微信似乎是常用 App 里舉報入口最多的,沒有之一),涉及資金最常見的有以下幾種情況:
我的微信/QQ 號碼被盜了,錢被別人轉走了。
我受騙了,錢是通過微信 /QQ 付出去的。
我在微信/QQ 上看到了傳播的黃賭毒網站。
這不正對應之前說到的三種錯誤的支付姿勢嗎?這些經過人工確認的惡意行為樣本,就成為了風控系統最好的學習材料。
當然,這些數據并不是全部,周治明告訴雷鋒網宅客頻道,
總體來說,交易類和實名類數據來自微信/QQ 的內部閉環,除此之外還有很多其他數據來源。例如騰訊的電腦/手機管家終端,也會搜集大量和支付相關的詐騙、黃賭毒網址樣本。管家有全球最大的惡意網址數據庫。對于社交類數據,會和合作伙伴之間進行溝通交流。當然,專家也會根據舉報的線索對犯罪團伙身份進行挖據,總體來說樣本量非常大。
在周治明和其他專家心里,這些統稱為“情報”。
數據有了,樣本也有了。
接下來就到了見證奇跡的時刻。
于詩永告訴雷鋒網宅客頻道,通過對 2000 多個變量(來自不同維度的數據)進行一整套機器學習的計算,就可以找到這些“壞樣本”的共同特征。
【來自不同維度的數據,經過機器學習之后可以生成一些獨特的特征】
比如說,用戶年齡可以作為一個判定條件,對于實名認證用戶,如果認證是一個50歲以上的老人,卻進行大額支付來購買大型網絡游戲道具。根據風控模型,這個潛在的風險就很高。
再比如,一個微信賬戶在凌晨綁了卡,然后馬上給另一個微信號大額轉賬,另一個微信號又馬上提現。首先交易時間比較可疑。其次從兩個賬號的親密度模型來看,之前兩個號并沒有交集,這也很可疑。另外,其中有一個號的社交活躍度很低,這也有問題。綜合來看這就是很典型的轉移資金的風險場景。
當然,對于風控系統來說,判斷的規則比我們可以描述和理解的內容更復雜。針對這一套數據計算方法,吳鳴有一個更生動的比喻,
這和醫生看病比較相似。如果要找出病人得的是什么病。需要化驗血、做B超、檢驗各個器官等等,得到有關你身體的各項指標數據。
在血液這個維度里面,可能還會有一些模型進行分析,在各個器官的維度里,還會有各自的分析模型。這些維度經過數據分析后,某些可能是異于常人的。
把這些異于常人的維度進行綜合評估,才能得知你究竟患了什么病。
也就是說,一個好的風控系統,應該像一個老醫生,通過觀察一個“賬戶”的各個指標,在“大腦”里計算出這個賬戶究竟哪些方面不對勁。從而判斷它是盜卡賬戶,被盜賬戶還是騙子賬戶。
如果系統判斷出一個賬戶有可能是被盜號了,會自動要求登陸者進行人臉識別驗證或者語音、短信驗證。用專業術語叫做“二次驗證”。(某些情況下,下行短信可能被黑客截獲轉移,則啟用上行短信,即讓用戶編輯一條信息發送到指定號碼;另一些情況下會給同一個實名注冊下的用戶仍然活躍的老賬號發送確認信息)
如果系統判斷出用戶正在給騙子的賬戶付錢,則會直接切斷支付或者凍結騙子賬戶。這種情況下,即使被害人仍然執迷不悟,也沒有辦法成功付款。與此同時,騙子的賬戶可能已經被自動封停。
當然,畢竟熊孩子是少數,揪出壞孩子,剩下的就是好孩子。如果你一開始就順利通過風控系統的篩查,那么恭喜你,你是個“好小孩”,你可以發紅包了。
對搶紅包的你來說,以上的所有驗證過程,只發生在幾毫秒內,就像你感受到的那樣。
對于騰訊大金融安全的童鞋來說,以上這些只是他們的日常。真正有點麻煩的是:“除夕”。
雖說騙子也要回家過年,但是為數不多堅守崗位的騙子混雜在洪水一般不明真相的紅包群眾當中,就變得異常危險。
還是拿幼兒園來舉例:
對于金融風控來說,如果一個用戶不進行支付活動,就相當于“睡著的小孩”,不用老師花精力“搞定”。
但在過年的時候,紅包像潮水一樣襲來。根據騰訊提供的數據:
雞年除夕,微信紅包用戶總共收發142億個,而包括微信和QQ兩大平臺上零點左右的支付峰值則達到了每秒20.8萬筆。
在除夕前后,數億用戶無比兇猛地發紅包拆紅包。所有原來沉睡的“好孩子”“壞孩子”一起喧鬧起來。雖然其中絕大多數都是正常的“合法支付”。但如果這個時候風控系統出現問題,就好像巨大的鎮妖塔出現裂縫,妖魔鬼怪會悉數逃出,危害人間。此事事關重大。
用戶每發一個紅包,在支付過程中就產生發紅包、搶紅包、取紅包這三類交易數據。如果是群紅包,資金還會裂變成很多筆。而為了分析每一筆支付的合法性,風控系統必須收集足夠的交易數據,所以從流量上來看,風控系統的信息處理量比支付本身的流量更高,是幾倍的關系。
于詩永說。
面對這個有點尷尬的局面,團隊想出了兩個方法。
為了防止除夕流量過大,需要在除夕之前,擼起袖子把能提前做的事情先做掉。
根據團隊介紹,如果你的賬戶長期都處在可信的環境中,活躍度比較高,這樣的用戶會被先放入到可信名單里面去。針對這些可信賬戶,在除夕時會簡化判斷邏輯。例如原來需要通過一千道關卡篩查,現在可能只需要幾十道。
在幼兒園的例子中,這就相當于得過小紅花的同學,在全校大活動的時候,老師選擇“相信他們的人品”。不是不看他們,也不是總看他們,而是用余光看著他們(試試看,這個動作還挺難的),把主要的精力用在對付“壞孩子”身上。
吳鳴說:
我們是在春節前兩個月就提前準備了可信的名單。可信名單的條件,結合了他的設備、帳號等等不同的維度。符合不同的條件,他會得到相應不同等級的支付額度。在這些額度內,不需要執行完整的風控流程。
吳鳴透露,有“小紅花”的可信名單規模大概是千萬級。希望正在讀文章的你也是這些“好孩子”的一員。
當然,正如我黨在反腐時強調:絕不允許“燈下黑”。即使得過小紅花,也不被“老師”絕對信任,因為還有關鍵規則制約,一旦被偵測到有搞事情的嫌疑(例如突然發了超出正常水平很多倍的紅包),就會直接回到最嚴格的篩查流程中。
從原理上來說,每一筆交易發生時,風控系統都要提取交易數據,和歷史數據進行比對計算,然后選擇放行或阻斷。
問題在于如果使用這種方法,每進行一次交易,風控系統都會把數據拉到云端,再整合多地多機房的數據才能得到結果。
于詩永說:
如果跨城訪問,有可能出現網絡延遲。所以今年我們對架構做了“本地化”的處理,相當于把可信用戶的數據都部署到本地的服務器。這樣每當需要處理請求的時候,只需要就近到本地的服務器上拉取資料進行計算就可以了。
在幼兒園的例子中,這就相當于老師派了幾名小組長,專門負責監督小朋友,省去了老師的大量精力。一旦出現了要造反的“壞小孩”,小組長立刻報告老師,由老師來收拾他。
當然,“加派小組長”說來簡單,實際上需要在全國重點城市不斷建設和完善數據中心的基礎設施。
以上就是騰訊大金融安全所做的努力。其實,金融風控的目標很簡單:1、速度,2、安全。但只有鉆研技術的童鞋才能體會,這簡單的兩個詞,實際上是最難平衡的兩大重擔。
前幾年在峰值的時候,我們的系統會出現延時,導致有些策略沒能及時地生效,就會出現一些(負面)案例,去年也有朋友向我抱怨搶紅包速度慢,不過今年我沒有收到一個身邊朋友的“投訴”,包括速度慢、被盜、誤攔等等。
吳鳴不無驕傲地說。
除夕之夜,煙火璀璨。
當你和家人守在一起快樂地搶紅包,笑得像一個純真的孩子的時候,別忘了還有一群幕后小伙伴在漫長的技術之路上安靜地守望。
注:騰訊大金融安全團隊的童鞋特意提醒:如果遇到支付相關問題,你可以在微信公眾平臺上搜索“騰訊大金融安全”公眾號,按動“一鍵舉報”按鈕,就會有你的支付安全衛士來為你解決問題。
相關文章:
騰訊反詐騙大數據報告:第四季度全面下降,年末警惕“提額”與“網購”陷阱
2017 春節支付寶、QQ紅包最全攻略,過年搶紅包看這一篇就夠了
QQ支付寶開啟AR紅包大戰,Oculus 身陷侵權糾紛案 | 沉浸感周刊
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
