作者 | 史中
“支付寶被黑客搞了!!!”
女票發給我一段視訊。
中哥我虎軀一震,這麼大的事兒居委會咋沒通知我??趕緊打開視訊。
我去,這是黑客嗎?誰來解釋一下,明明是黑客,為神馬穿得這麼白,連臉都是白的。。。
還有,你帶着那個面具敲代碼,能看清鬼啊?這是在練盲打麼??閉着眼睛攻擊支付寶,是為了表現一種蔑視和侮辱麼???
往後看了五分鐘,冷靜了一下,我不禁三呼卧槽。這是一個叫做《智造将來》的節目,浙江衛視的。雖說黑客的裝束槽點滿滿,但幹的事情還是很刺激的:
他們在試圖推倒三個身嬌體柔的支付寶賬戶,把賬戶裡的錢偷偷轉走。。。
主持人說,他們之是以搞得這麼硬核,就是為了現場檢測一下支付寶的安全性能到底好不好,你的錢放在支付寶裡到底安不安全。
為了讓大家舒爽看片,這裡中哥插一嘴:
支付寶怎麼保護大家的賬戶安全呢?并不是你想的那樣,在杭州有一個臉上貼着“支”的敢死隊,每天在網上和黑客手動硬剛。
真實情況是,“安保工作”是由安全部門的童鞋開發的一套“風控系統”來自動完成的。這套風控系統有點像參加聯考的你,在之前的學習階段有“老師”各種輔導,但是一旦被推到實戰場景裡,就隻能靠自己“自動滑行”了。支付寶被黑客攻擊了... 支付寶被黑客攻擊了...
回到節目現場,情況很是危急。一邊是黑客奮力攻擊,一邊是受害者支付寶各種殊死抵抗。
就在我為支付寶捏一把汗的時候,劇情突然走向癫狂:受害者家屬也來到了現場!
這個男人叫雄文,是支付寶風控部門的老大,螞蟻金服的副總裁。支付寶的安全系統,就是他團隊的作品。一堆頭銜你也記不住,這麼說吧,如果你支付寶裡錢丢了,就找他賠。
看到雄文這個名字我就震精了,目測支付寶安全老大,應該管理很多碼農。不叫“佳娃”(Java)或者“稀加”(C+),居然叫雄文,這是擺明了有野心跟中哥搶奪10w+啊。。。
對不起跑偏了,繼續看節目。
對第一個賬戶的攻擊開始惹。黑客攻擊主持人蔣昌建的支付寶。他們事先通過釣魚 Wi-Fi 收集了他的手機号,然後又利用近場讀卡器偷到了他的銀行卡号。用這些資訊嘗試重置他的支付寶密碼。然而,重置支付寶密碼還需要身份證,黑客并沒有辦法拿到蔣昌建的身份證号。于是登入他的支付寶失敗。對第二個賬戶的攻擊開始惹。黑客攻擊的是嘉賓王孟秋的支付寶。這次攻擊的對象黑客通過“撞庫”拿到了王孟秋的支付寶登入密碼,順利登陸。但是由于不知道支付寶支付密碼,是以轉賬失敗。支付寶被黑客攻擊了... 支付寶被黑客攻擊了... 對第三個賬戶的攻擊開始惹。這次攻擊目标是現場一位觀衆的支付寶。由于提前在這部手機裡植入了木馬,黑客可以完全控制這部手機,是以他們使用手機驗證碼就直接登陸了支付寶。然後黑客選擇修改支付密碼,修改支付密碼需要驗證個人資訊,黑客又通過手機裡存儲的銀行卡和身份證照片,成功修改了支付密碼。轉賬眼看就要成功。
我滿心激動,等着看黑客使出最後的殺手锏一擊緻命。。。
然後。。。突然。。。轉賬失敗了!節目結束了!結束了!束了!了!
納尼?XX都X了你就給我看這個?我期待中支付寶被黑客幹翻在地的場景被XX總局吃了嗎?
我突然想起了一個新聞:
女棋士赢了。。。
用了好久,我才接受支付寶真的赢了這個事實。雖說在節目上支付寶赢了,然而,在日常和黑客的亂鬥中,支付寶難道就沒有輸的時候嗎?我不信。
于是,中哥下定決心要去和雄文聊聊,寫一篇雄文背後故事的雄文,讓大家認識一下我雄文裡的雄文到底是怎樣的雄文。
幾天後,在支付寶童鞋的引薦下,我坐在了雄文大叔的對面。我不是要和他下棋,而是要探究一下支付寶背後的秘密。
雄文
(一)支付寶能不能扛住“黑客圍毆”?
“老實說,節目上被攻擊的支付寶,是不是假的支付寶?”我劈頭蓋臉就問。
“當然是真的支付寶。”雄文雲淡風輕。
“你怎麼證明?”我說。
“為了電視節目,如果要模拟一個假的支付寶,還要做出一套假的風控系統,要開發好多代碼。太麻煩了。還不如用真的。況且真的風控系統我們做了十幾年,幹嘛要用假的。。。”他說。
“是以,被攻擊的那三個賬戶,也是真的咯?”我問。
“如假包換”他說。“支付寶賬戶都是實名制,背後挂着身份證的。不僅用不了假的,做節目的時候,連真的都差點用不了。。。”
納尼?雄文大叔在說什麼?
原來,在節目錄制之前,需要進行一次彩排。彩排時候標明了三個賬戶被黑客一頓錘,支付寶防住了,一切都沒問題。結果第二天要正式錄制的時候,奇特的事情發生了——這三個賬戶被支付寶風控系統判定為受攻擊高危賬戶,直接保護起來了,暫時限制對外轉賬功能一段時間。。。無奈,節目組隻能另外換三個賬戶。也就是最終出現在節目上的那三個。
“系統都是自動運作的,被封住的賬戶,就連我也無權解開。。。”雄文一攤手。
我去,你是魔鬼嗎?支付寶風控系統瘋起來連自己人都剛啊,六親不認,肅然起敬。
“這支付寶的風控系統,叫個啥名?”
“叫 AlphaRisk!”他說。
“賬戶是真的,攻擊是真的,AlphaRisk 的防禦也完全是自動化的,那麼也就是說在節目現場,你根本不知道它能不能擋住黑客的進攻咯?”我問。
“是的。”
“那你慌麼?”
“有點。”
“。。。”
雄文這麼不按套路出牌的坦誠,讓我本來準備好的一萬個質疑都瞬間失效。
“錄節目時你最慌的是什麼時候?”
“AlphaRisk 判斷一個賬戶是不是被盜用,是要綜合很多名額來判斷的。其中一個重要的次元就是看轉走多少錢。結果在節目彩排的時候,黑客強行登入支付寶賬号以後,居然隻轉5塊錢!說實話,這麼少的金額,是有可能被 AlphaRisk 放過的。轉這麼少錢,也沒跟我商量,當時我真是捏了一把汗。還好支付寶給力,攔住了。”雄文吐槽。
感覺白衣黑客們費勁氣力,才看清5這個按鍵在哪。。。
雄文當時的表情是這樣的。
看看,在節目上黑客攻擊三個支付寶賬戶都功敗垂成時,雄文有多開心。
支付寶曾對外釋出了一個資料:資損率低于千萬分之五。意思就是,存在支付寶裡的錢,出問題的機率低于千萬分之五。
千萬分之五,真牛X!等等,好像哪裡不對。。。假如我就是那倒黴的千萬分之五,我是不是要去杭州上訪?
“不用,如果你的支付寶真的沒被攔住,被盜了,我們賠給你就是了。”雄文淡定地說。
确實,我記得支付寶從2004年上線之後,就有一個口号叫“你敢付,我敢賠。”隻不過說實話這麼多年中哥的支付寶賬戶也沒丢過錢,不知道他們到底是賠不賠。。。既然今天支付寶副總裁都這麼說了,那我放心了。
也就是說,理論上支付寶并不能保證防禦住每一次具體的黑客攻擊,但這對于普通使用者來說那不重要,因為每個人的錢都是絕對安全的。
說實話,見到雄文之前,我是沒想到他會這麼坦誠的。好不容易逮到他,得多問點電視台不讓播的内容。
接下來就到了中哥硬核科普時間了,今天的話題是:
你家支付寶的門神——AlphaRisk——到底是咋工作的?
(二)黑客偷錢,總共分三步
你可以簡單想象一下,用支付寶轉賬,要過三道大門:
第一道:登入密碼;
第二道:支付密碼;
第三道:AlphaRisk 風險控制系統。
雄文說。
來,我們一道一道地科普。
第一關、登入密碼
這個很簡單。你登入支付寶的時候,要輸入登入密碼,證明你是你。
你可能會杠說,不對啊,我每次在手機上登入支付寶,不用輸入密碼,直接就打開了啊!沒錯,那是因為你經常登入,并且沒有換手機。這種情況下,你賬戶有風險的機率很低。支付寶沒有必要每次都打擾你,讓你輸密碼。
這裡,我們學到了今天最重要的一個概念:打擾率。
一個 App,每要求你做一件事,比如輸入密碼,比如讓你接收一個短信驗證碼,這都算一次打擾。而在使用者體驗中,打擾是要扣分的。是以,通過頻繁打擾使用者的方式來保證你的“絕對安全”,并不是個好辦法。
由上圖可知,頻繁打擾是一件很煩的事,這個問題涉及到深奧的産品哲學,我們在最後還會詳細讨論。
我們繼續說登入密碼。
如果你在一部手機裡很久都沒有登入支付寶,那是需要重新輸入密碼的。如果你換了一部新手機登入支付寶,那麼不僅要輸入密碼,還要二次校驗(短信驗證碼或者回答安全問題)。
是以,黑客單單偷到了你的支付寶登入密碼,是無法直接登入你的支付寶的。那他們是怎麼做的呢?中哥可以告訴你幾種可能性:
1)你的身份資訊洩露嚴重。
剛才我說到,支付寶密碼是可以被重置的,需要提供身份證、銀行卡等一系列資訊。如果這些資訊隐私資訊都被黑産掌握了,那麼從某種程度上說,他就是你了。沒辦法,你的密碼也會被重置,他可以登入。
2)你的手機丢了。
你的手機丢了的意思是——你的手機不僅丢了,并且沒有設定開屏密碼或指紋解鎖。否則壞人解不開你的手機,就跟沒丢一樣。
反正黑客隻要進入你的手機主屏,接下來就有兩種情況:
你在幾天内用過支付寶,那麼,黑客不用輸入密碼,就像你本人使用一樣,能直接登陸。
你最近沒有登入支付寶,那麼支付寶會要求你輸入密碼,此時黑客可以選擇重置密碼,選擇手機接收驗證碼,也是可以重置密碼成功登入的。
此乃第一關。
第二關、支付密碼
如果壞人破解了你的登入密碼,那麼接下來他想把錢轉走,就要遇到“支付密碼”這道關口。
你記得不,支付寶會要求你的支付密碼和登入密碼不同,目的就是為了防止壞人破解了你的登入密碼,直接就能攻破你的支付密碼。
這裡有個小細節:支付寶最近幾年會鼓勵你用指紋代替支付密碼。當然,使用者也可以手動選擇切換——這次支付不用指紋,就用密碼。這關實際上擋不住黑客,但是你要記住這個細節,一會兒有用。
接下來我們繼續說黑客怎麼攻破你的支付密碼:
1)用你之前洩露的其他登入密碼嘗試。
一般人不會把支付寶支付密碼和其他應用的登入密碼設定為一個,這種方法成功率從實戰資料中看比較低。
2)重置你的支付密碼。
重置你的密碼,需要你的個人資訊,或者需要你的手機。如果黑客已經掌握了這些,那麼他很可能重置支付密碼成功。
你一定以為:黑客破了我的支付密碼,錢就會被轉走了噜。
錯!圖樣圖森破!黑客的噩夢才剛剛開始。
馬上就會進入第三步驟:AlphaRisk。
第三關、AlphaRisk
前面兩步,黑客的所有操作,其實 AlphaRisk 都在默默看着,隻是它沒說話而已。
目前兩個密碼都輸入正确後,AlphaRisk 會作為最後一道門神,像尉遲恭和秦叔寶一樣,決定放不放走這個錢。
那麼,AlphaRisk 判斷的依據是什麼呢?
舉個栗子:一個老警察靠在公共汽車站,他如何發現一個正在擠上車的小夥是個賊呢?他會通過幾個次元:眼神、舉止、穿着、和前人之間的距離、是否遮擋手上的行為等等等等。有經驗的警察不用等到“偷錢”那個動作發生,就已經能準确判斷誰是小偷。
同樣,AlphaRisk 也像一個老警察,它也會從一些次元來觀察一筆交易。比如:裝置、環境、偏好、行為、關系、賬戶、身份、交易,等等。
如果其中所有次元任何一個或者多個有異常,都會引起 AlphaRisk 的警覺,直接強制操作者進行人臉活體驗證,手機驗證碼,或者幹脆就截斷交易。
不知你感受到了沒。日常你用支付寶轉賬給别人,你覺得非常自由,支付寶從來不添亂,恰恰是因為 AlphaRisk 對每一筆交易都做了極其細緻的評估之後,覺得沒問題才不攔着的。
你可能會問,為神馬 AlphaRisk 等到那麼驚險的最後一步才起作用呢?早點出來這個“哔——”就裝得不夠到位嗎?
這個地方又涉及到剛才的概念——打擾率,如果支付寶在輸入交易密碼之前就用 AlphaRisk 跳出一堆人臉驗證手機驗證碼,那就會讓你覺得很煩。作為一個有尊嚴的 App,支付寶把安全性最強的 AlphaRisk 放到最後一步,就是為了最少的打擾。
下面說 AlphaRisk 的工作細節。
以《制造将來》裡面的操作舉例。攻擊第三個手機的時候,黑客已經拿到了登入密碼和交易密碼,并且是照着身份證的照片把身份證号一次輸入正确的,為神馬 AlphaRisk 會認為這個交易有風險呢?
用大家都能了解的話說,大概是醬:
首先,支付寶是在陌生的手機上登陸的;
其次,支付寶的登入密碼是剛剛被重置過的;
再次,支付寶的支付密碼也剛剛被重置過;
還有,轉出賬戶和被轉入賬戶之間沒有任何人際關聯;
還有,轉出賬戶所在城市和被轉入賬戶所在城市,本身就很少存在轉賬行為;
等等等等。
其實,還有很多不正常的次元可供 AlphaRisk 參考。
比如剛才我故意賣了關子的一個細節:操作者本來習慣用指紋支付,突然今天強制改成了密碼支付。這一個蛛絲馬迹,起碼說明事出有因,足夠讓 AlphaRisk 關注到這次交易的風險。
啊,說了這麼多,終于大概解釋清楚了支付寶風控的三道關。
雄文告訴我,支付寶也不是一開始就有這麼強大的智能風控能力的。
在2004年,支付寶剛上線,他們就大喊“你敢付,我敢賠”的口号。實際上在那個時候,支付寶還真是“敢賠”。意思是,雖說風控技術有點糙,但我們膽子大,敢賠錢給使用者而已。。。
“那後來你們是怎麼一步步提高風控能力的呢?”我好奇的地問。
“你要是那麼嘩嘩地賠錢,你也會拼了老命提高風控能力的!”
“。。。”
(三)偷不到錢,那騙錢行不行?
有一個問題其實很值得一說。
寬泛來說,支付寶賬戶受損失,有兩種情況:1、賬戶被盜;2、你被詐騙之後主動轉錢給别人。
當然,你的賬戶被盜,支付寶會賠錢給你。但如果你被騙,用支付寶主動轉錢給騙子,就沒辦法找支付寶賠錢了。畢竟,被騙不能賴錢包。
但是雄文告訴我,作為一個有追求的錢包,這兩年支付寶恰恰在“識别詐騙”方面苦練技巧。
這種對詐騙的識别能力,同樣在 AlphaRisk 身上。
騙子騙人,一般都是直接打電話,或者在微信上騙,那些過程支付寶肯定不知道。它隻能看到一個賬戶給另一個賬戶轉了錢。。。通過這麼少的資訊,它怎麼能判斷你是不是被騙了呢??
雄文給我講了一個真實的例子。
一個媽媽,她的孩子在外地打工,做快遞小哥。突然有一天,她接到了一個陌生電話,告訴她兒子出了車禍,急需搶救,需要她打錢過來。媽媽開始沒相信,把電話挂了。但是身邊的電視正好播出了一條新聞,說他兒子所在的城市,有一個送貨小哥出了嚴重車禍。這下她着急了,趕快給對方回電話,要把錢轉過去。
就在這位媽媽把錢轉給騙子的時候,AlphaRisk 判斷了風險,并且彈出了提示,告訴她有這筆轉賬可能是被騙了。媽媽選擇無視,關掉彈窗繼續轉賬。這次,AlphaRisk 判斷強風險,直接阻斷了交易,鎖定賬戶兩小時。
這位媽媽非常生氣,覺得自己的兒子出了事,支付寶卻不讓轉賬,于是撥打客服理論。正在這時,他的兒子碰巧打電話給媽媽,這才揭穿了騙子的騙局。
在這個例子中,AlphaRisk 是憑什麼判斷轉賬存在詐騙風險呢?
雄文說,至少有三點:
1、媽媽平常的支出,都是小額的日常生活,買菜超市,突然一下轉幾萬塊顯得很異常。
2、對方的收款賬戶是新注冊的。而且近幾日隻有大額收款和提現,并沒有日常消費。
3、這兩個賬戶之間從未有過直接轉賬。
你看,基礎邏輯和判斷賬戶被盜差不多,隻不過,判斷被騙可以利用的資訊比判斷被盜少得多,是以難得多。
但最讓雄文頭疼的是,截斷使用者付款固然好,但是萬一截錯了,使用者是要跟支付寶拼命地。。。支付寶但凡截斷使用者的交易,必須證據确鑿。如果沒有百分百的證據,一般會選擇彈窗提示。然鵝,很多時候即使支付寶彈出了警視窗,使用者都會選擇直接關掉,沒啥作用。
即使是這樣,雄文團隊也對彈窗内容改了又改,可謂是苦口婆心啊。
這是修改前的↓↓↓
這是修改後的↓↓↓
前兩天,雄文和團隊突然找到了一個好方法,他們和地方反詐騙中心“合作彈窗”。例如你是重慶人,在支付寶判斷你的一筆交易有風險時,彈出的内容不是“支付寶提醒您注意詐騙”,而是“重慶反詐騙中心提醒您,這個交易有可能是詐騙。”
“這樣一下,使用者終止交易的比率大大增加!”改了幾個字,就能讓好多人少上當。雄文老激動了,這兩天從地方到中央找反詐中心警察局各種合作。
“到目前為止,使用者遭受詐騙,有85-90% 都能收到彈窗提示。”雄文大叔開心地說。
現在是這樣↓↓↓
說到這,雄文大叔給我普及了一個金融小常識:
一般的線上交易系統,對于轉賬這個操作,隻涉及“轉出”和“到賬”兩個狀态。這邊轉出之後,那邊就到賬。就像一盞燈隻存在“開”和“關”兩個狀态。不可能存在“這邊錢扣掉,那邊還不到賬”的情況。
但是支付寶為了防止詐騙,開發了第三個狀态:類似“預授權“。如果你覺得這次轉賬有風險,可以設定2小時或者24小時延時到賬。這種情況下資金就在“預授權”狀态。在這個期間如果你發現被詐騙,可以報警并向支付寶申請當機資金。
“預授權“狀态的錢,按理說到時之後就會順利進入轉入賬戶。但隻要有公安機關的相關憑證,就可以退回到轉出賬戶。
别看隻是加了一個“預授權”的狀态,這相當于給了受害者一個“時光機”,回到過去,改變那個無可挽回的錯誤。
雄文說,為了增加這個新狀态,他們兩年裡對支付寶底的層代碼做了很大的修改。雖然大動幹戈,但這件事非常值得。
(四)玩漂移的老司機
講真,人類對一台機器的要求是很變态的。好的機器不僅要代替人,還要比人更精神。
畢竟是親生的, 說到 AlphaRisk,雄文特别開心。他覺得如果2017年支付寶沒有開始研究 AlphaRisk,現在很多風控政策還靠人肉的話,一定會被“時代的洪流”所擊垮。
如今,AlphaRisk 有兩個殺手锏:
1、和人比,它厲害到不知哪裡去了。
你可能已經知道,AlphaRisk 就是一種“人工智能。你作為一個人每天家長裡短悲歡離合其實本質都是判斷,人工智能每天也是做一件事:判斷。
人工智能判斷事情的标準,和人又像又不像。這裡涉及到一個大家普遍了解得不好的技術梗,中哥正好以 AlphaRisk 為例簡單科普幾句:
人工智能和人各自做一個判斷,有點像兩個大廚分别做一桌菜給你吃。這分為三步:
1、他們使用的原料種類都是一樣的青椒、蘿蔔、雞肉等等。(這意味着人工智能和人用于判斷一件事情的基礎資料是一樣的。)
2、但是,他們炒菜的路數可就不一樣了。人類可能會做出魚香肉絲、宮保雞丁、水果拼盤,但是機器會根據自己的了解做出西瓜披薩,蘋果蒸蛋、巧克力燒茄子等等常人不能想象的飯菜。(這意味着人工智能的判斷模型和人既相似又不同。)
3、最後,兩桌菜分别上來,食客們會發現,兩種菜雖然不一樣,但是都能填飽肚子,而且機器做的明顯更好吃更營養。(這意味着人工智能判斷的準确度比人類還高。)
簡單總結人工智能的工作原理:通過人類看都看不過來的資料,用風騷的機器思維,做出一擊緻命的判斷。
這裡給你幾個資料你感受一下。
AlphaRisk 用來判斷的風險點有幾千個(如交易金額、支付寶注冊地、交易時間、使用密碼支付還是指紋支付等)。把這麼多資料進行慘無人道的交叉運算,總運算量是巨大的。
在平時,每秒鐘全世界都會用支付寶進行上萬次的交易。如果在雙十一這種狂歡節,每秒支付寶要處理25萬筆交易。你想想看,就像商場的收銀台後面,排隊排了25萬個顧客,每一筆交易,AlphaRisk 都還要計算無數次來判斷它是不是有風險,這得累計多大的計算量。。。
如果這些計算量交給人來做,等到算完,估計已經到了9102年雙11了吧。
這麼瘋狂的機器,日常得有不少碼農為它檢修上油吧。。。
雄文說哈哈哈NO!因為,這兩年他們已經搞出了一套“自動駕駛”系統。
納尼?支付寶也會開車了麼?求車牌号!其實,不是你想的那樣,這就到了 AlphaRisk 的第二個逆天優勢。
2、這是個會自動駕駛的老司機。
那些做壞事的黑客,連過年都不休息,天天“苦煉内功”,不斷更新自己盜取支付寶賬戶和詐騙使用者的技術。這是為什麼?因為他們知道,如果能早幾天研究出一個盜取支付寶的方法,那賺的錢可比在支付寶上班的碼農加班費多多了。
對手那麼瘋狂,AlphaRisk 也要加油才行啊。正常情況下,AlphaRisk 想要學會新的反詐騙套路,要工程師手動輸入代碼。
但是,雄文和支付寶安全團隊的隊員很“懶”,他們覺得,AlphaRisk 已經長大了,不能每天晚上給它“檢查作業”,它要自己學習新的知識了。
是以過去兩年,攻城獅們很少砍柴,主要磨刀。他們建立了一個自動模組化的系統。每天都會有一些使用者損失通過投訴管道回報到支付寶風控團隊,這個自動模組化系統就可以通過學習這些AlphaRisk 沒有攔截成功的案例來建立新的風險模型,然後把這個模型輸入到 AlphaRisk 裡,下次再遇到同樣的問題,AlphaRisk 就能一眼識别。
自動模組化還不是全部。
你知道,每年雙11的時候,支付寶會像雷峰塔一樣,承受一下交易量水漫金山的感覺。這個時候,如果還執行原來的風控政策,就會導緻計算力嚴重不足的情況。本來人家零點秒殺,結果支付寶算了十秒鐘,跟人家說沒問題去付錢吧。結果秒殺的限量款衣服早都被人家搶得毛都不剩。這會造成大批群衆到杭州上訪的。。。
是以,支付寶需要根據不同的情景,調整 AlphaRisk 的風控政策。這就像一輛車,根據路況不同,切換12345檔。
原來每到雙11,攻城獅們就會寫一套新的風控政策,為 AlphaRisk 手動換擋。從2017年開始,完全不用了。AlphaRisk 學會了騷氣的自動換擋。交易量巨大的時候,就自動切換為高檔,交易量低的時候,就瞬間調回來。
這不就和汽車的自動駕駛是一回事麼。。。
我第一次發現,原來自動駕駛不僅僅是汽車領域的人工智能。凡是需要複雜人工智能的場景,其實都有自動駕駛的一席之地。甭管是人是機,反正這個世界缺不了老司機。
(五)三個“隐秘戰場”
其實,中哥知道,科普半天支付寶 AlphaRisk 的風險識别技術,你也未必聽得進去,因為我已經提前劇透了,反正你丢了錢支付寶會賠給你。
不過,要是你以為雄文和支付寶風控團隊隻玩技術,那就太小看他們了。
有道是:“科學的盡頭是哲學。”
這句話不無道理。好多事是科學解決不了的。比如你女票天天吵着要買鑽石戒指,你告訴她從科學角度說那玩意兒其實就是碳,那你當晚必定自己睡。
雖說支付寶的風控做得很科學,但是雄文卻每天都面臨三個哲學問題:
第一,打擾率和資損率如何平衡?
之前我們已經介紹過這個重要概念“打擾率”,就是支付寶為了保障你賬戶的安全,彈出來一些驗證提示等等打擾你的行為的機率。
當然技術水準是在不斷進步的。但假設在技術保持不變的情況下,這是個跷跷闆。打擾率越高,資損率就越低。
如果讓中哥這樣的摳門來做決定,那估計是要把資損率降到極限,對使用者的打擾率有多高。。。愛咋咋地。。。因為這樣能保證賠出去的錢最少。
當然,支付寶沒有這樣做。他們在資損率降低到千萬分之五之後,轉而把技術重心放在了降低打擾率和詐騙識别上。
資損率低到千萬分之五的時候,我們就認為被盜是小機率事件了。即使被盜,也能做到全額賠付。這個時候,我們要用技術的進步讓使用者體驗到溫度。
雄文說。
正所謂:“有技術的 App 千篇一律,有溫度的 App 萬裡挑一”。表面上看,這是一個産品哲學和技術取舍。但在這個天平上,你其實可以測量使用者的重量。
第二,賠付與不賠付如何平衡?
你可能會說,不是剛剛都說了麼,被盜就賠,自己轉給騙子不賠。
沒錯,但是在現實生活中,總有那些讓人哭笑不得的中間地帶。
我随便給你舉兩個例子。
第一個例子:賣早點的老張,把自己的收款碼放在早餐車櫃台上,結果有一天,一個混球突然把老張的收款碼偷偷換成自己的。老張忙着做早點,結果半個小時才發現。他聯系支付寶客服,你是支付寶的話,你賠還是不賠?
直接說答案,賠。原因很簡單,做生意不容易,雖然二維碼被偷梁換柱不是支付寶的責任,但是支付寶不想讓誠實的人受損失。
别看雄文說得輕描淡寫,當初決定二維碼偷換也要賠的時候,所有人可是下了老大的決心的。因為,付款碼偷換的整個流程,都不是支付寶能監督控制的,是以他們不知道如果賠的話,要賠出去多少錢。
雄文記得,那時候他跟支付寶老大井賢棟商量這件事,井賢棟立刻就同意了,他說:“我們準備個幾億,先賠着。”支付寶還專門給小攤主設計了一個語音播報的功能,收到款手機就會大聲喊出來。
當然,事後證明廣大攤主并沒有那麼粗心,自己的二維碼被偷換了還不知道。資料顯示,真正是以受損失的小商家很少。
第二個例子:小美聯系支付寶客服要求賠償,說一覺醒來支付寶裡幾萬塊的餘額不翼而飛。但是支付寶通過資料檢視, 這筆錢是用她的手機,在她家的 Wi-Fi 環境裡,密碼根本沒有被重置,都是一次輸入正确而被轉走的。AlphaRisk 認為這很可能不是被盜,說白了,有可能是“監守自盜”,如果你是支付寶,你賠不賠?
直接說答案,不一定賠。原因也很簡單,因為大家都要誠實。如果涉及到欺詐,支付寶并不能蒙受不白之冤。
這是個真實的案例。後來的警察調查發現,這是她交往十年的男朋友,因為沾上了賭博不敢說,趁她睡覺的時候偷偷把錢轉走的。
雄文告訴我,支付寶風控部門有一個專門的團隊,就是處理這種介于賠償和不賠償之間的中間地帶。如果确實有警方介入,沒有發現是監守自盜或親友作案,那麼支付寶就會賠付。
第三,安全和安全感之間如何平衡?
你有沒有過這樣的經曆:給别人轉好大一筆錢,結果支付寶問都沒問,直接放行了你的轉賬。這時你的心裡會閃過一絲不安全感,就像穿着短裙的女裝大佬,總感覺空空蕩蕩的。
其實,AlphaRisk 在背後已經幫你掐指一算,判斷了你的轉賬沒有風險,隻不過沒有明确告訴你。
雄文說,這是他們團隊最近在努力思考的問題:“安全”沒問題,但是使用者的“安全感”有問題,這要怎麼平衡?
其實有關“安全”和“安全感”的問題,曆史上有個經典公案。汽車門關上的時候,本來是沒有聲音的,但是廣大司機們聽不到聲音,總覺得車門沒關好,百爪撓心。于是,索性各大車廠專門設計了一個機關,讓車門關閉的時候發出堅實的“砰——”。然後,天下太平。。。
“是以,你們也要在某些不需要打擾使用者的時候,彈出驗證消息嗎?”我問。
“誰說得準呢?”雄文笑了。
沒想到,每天我打開支付寶隻是付個錢買個餘額寶,其實它背後正在發生着無數秘密戰争——支付寶風控團隊帶着 AlphaRisk 時刻在改進風控技術,并且在這樣那樣的平衡之間精确騰挪。
告别雄文。走在杭州冬天溫潤的空氣裡,我突然覺得心情很舒暢。
一次偶然的電視節目,卻讓我認識了這麼一位溫暖的大叔,還有背後守護我們的工程師們。
我記得曾經在網上看到過這樣一個文章:“黑客這麼厲害,為什麼不去攻擊支付寶?”
現在我覺得自己大概能回答這個問題了:他們攻擊了,隻是你不知道,因為有人在替你負重前行。
很多備受推崇的産品經理在介紹經驗時,總是強調“人心”二字。當時,我未免覺得這是一種政治正确的姿态。但當我和無數大佬聊過之後,越來越發現一個真理:
技術可以打下世界,但隻有良知可以赢得人心。
世界遼闊,而且,沒有想象中那麼糟。
O,對了,想看這期節目的,可以上優酷搜尋“智造将來”,2019年2月3日那期。
作者簡介:史中,是一個傾心故事的科技記者。我的日常是和各路大神聊天。