? [广联达]腾讯“镖局”-上海南思读书会

[广联达]腾讯“镖局”

时间:2020-01-04 16:01:15 作者:上海南思读书会 热度:99℃
一岛国麻疹致6死挪威的森林铁线虫阿拉伯之春羊驼

  在与黑产搏击作战的日昼夜夜,他们深知毫不克不及有掉,由于若战败一次,损掉的不仅是客户的“银子”,还有腾讯的“招牌”。

  文|《中国企业家》记者 张弘

  2018年11月20日23时46分,与黑产团伙的缠斗才竣事,腾讯天御团队的麦克长舒一口吻,拿出手机,给老婆发了一条微信:“我出来了”。这是麦克和老婆的常用暗语,暗示工作已经竣事。

  但麦克还没来得及歇会,仅仅4分钟后,23时50分,麦克在的某银行微信群发来动静“请当即支援我们!”

  麦克顿时报告请示、拉人建群、分工,不出五分钟,全员又投进战斗。“干活!”麦克@所有人,点开数据,此时数据显示恶意用户占比已经高达83%,可谓满屏皆红,形势相当求助告急,难怪银行的小伙伴如斯焦急。代号为“黄蜂”的队友在QQ上发来记号“羊来了”。麦克的头像频闪,领受“黄蜂”发来的压缩包。经由过程阐发,麦克判定,邻近年末,黑产团伙为了年关奖,正在拼命薅羊毛,而方针恰是该银行的红包勾当。

  4天前的11月16日,某银行发布的红包勾当上线。红包勾当一上线,当即被黑产团伙获知,当天就有“散客”在论坛上称,已建好300人的群,只要插手助力互拆,天天能拿满100元红包。这意味着,假如黑产团伙簇拥而至,红包就可能被瓜分殆尽,银行不单损掉资金,也无法从中获取到一个真正用户。

  那时“黄蜂”已经知道黑产团伙即将步履,并奉告了该行,但其颠末评估后并没有接进腾讯天御系统。这一疏忽,到20日深夜很快酿成了一场惊涛骇浪般的冲击,黑产团伙从四面八方袭来,眼看防地即将掉守,该行的小伙伴不得不告急乞助。

  破晓时,才顺遂接进风控系统,防地重建,麦克哈欠不竭,倦意难掩。“黄蜂”发来六字:小贼们已降服服气。“收队!”麦克习惯性取出手机,要给老婆发微信。多年以来,麦克的老婆并不知晓他所从事工作的具体细节,只知道当收到麦克发来微信“我往干活了”,就不打搅他。

  忽然,数据防御警示再次震动。麦克隔屏感触传染到,成百上千部手机排成几面“手机墙”节制的“肉鸡”如千军万马般朝系统再度涌来。麦克回应奇速,“进级!”队友共同敏捷更迭防御办法,加验证码,火速将黑产阻挡在外。敌方察觉到防御系统已经进级,于是,战线陷进了短暂的寂静。“仍是嫩了点”,麦克叹了口吻。

  刹那间“黄蜂”发来警示不竭,“肉牛!”“肉牛!”“肉牛!”居然铩羽重来,麦克屏息凝思,心想并未离开险境,放年夜招!“多专家常识库……人工矫正……”他扔进群一串文字。

  持续追击,三年夜回合下来,麦克感觉仿佛带着团队站在黑夜的城墙上不竭抗击着咆哮而至的敌军,他们也在暗中的保护下不竭试图攻破城墙最亏弱的处所,“黄蜂”接连的谍报让他顿感敌方攻势凌厉,固然怠倦,但麦克不竭给团队鼓气,“弟兄们扛住!”

  直到26日,“黄蜂”发来喜报:小贼们完败。麦克双手从电脑前放下来,取出手机。此时已天黑。

  麦克已经记不太清这是他插手腾讯平安天御团队后介进的第几回战斗。发生在收集世界的战争并不会在实际世界留下什么陈迹,他也从未看到过敌手的脸,但他清晰地知道敌手们每一个进犯策略。

  盯上方针后,黑产们会用“手机墙”、“肉牛”等体例进攻。前者是一种专门操纵真实、活跃的手机号进行“薅羊毛”的体例,由团伙成员同时在线操纵;后者是一种叫做“人肉众包”的体例,一个由“使命分发多人点击获利分派”等环节构成的链条,背后操盘的是“牛头”或“羊头”,他们有专属记号,下面有年夜量“肉牛”,这些“肉牛”都是真人操控。

  这些进犯者试图伪装成正常用户骗过设防的“城墙”,冲进“城池”,瓜分每一个勾当的奖金、奖品,留下一地鸡毛。麦克和团队除了早早成立层层戍守,最年夜的困难就是甄别“肉牛”,又不误伤真实的用户。

  这就需要麦克们启动多专家常识库系统,针对有异常行为的用户进行打标签,有些甚至需要人工辅助矫正,再将这些标签加到现有的风控引擎里,让机械不竭进修,从而更正确的甄别。但兵器再好,也还需要战法,所以麦克和团队几经疆场轮换,会复盘每一场攻防战,不竭晋升防御程度,跟着作战技术增添,被动的戍守逐渐演酿成自动进级应对式进攻。

  这一切都是为了平安。所谓“道高一尺,魔高一丈”,敌手从不会认输,黑产狙击永不断止。平安是一个非凡的范畴。假如不失事,大师无法感触传染获得平安团队的存在,一旦失事,那必然会被大师以为是平安团队的掉职。多年以来,麦克和团队被“埋没”于腾讯平安部分,固然打造了腾讯的“平安长城”,应对了无数次年夜巨藐小的冲击,但并不为外界所知。

  直到腾讯最先了to B转型,这支腾讯内部的风控军队被派往各地帮忙合作伙伴。这才有11月20日的那场“惊魂夜”。

  事实上,假如合作伙伴及早服从建议,巍峨的“城墙”能将黑产挡在外面,但彼时,面临方才走出腾讯系统尚没没无闻的天御团队,历来以平安自夸的银行并不敢贸然让其周全投进。麦克们固然在腾讯内部已经久经战事,但身处全新的疆场,也曾小心翼翼、如履薄冰,在与黑产搏击作战的日昼夜夜,他们肩负着腾讯平安、风控能力输出的重任,更深知毫不克不及有掉,由于若战败一次,损掉的不仅是客户的“银子”,还有腾讯的“招牌”。

  疆场只有一个胜者,那必需不克不及是黑产。

  “新兵”上阵

腾讯平安团队。来历:被访者

  做风控,除了有御敌兵戈的,还要有修城墙的。慕华就是修墙的。

  早在2018年头,腾讯天御团队的慕华就牵头落地腾讯平何在金融范畴的一些项目。但他和几个小伙伴到北方某行最最先的光阴并不那么夸姣:办公根本举措办法简陋,该行感觉数据敏感不肯供给太多。

  进驻该行的第一天,行方只发了一台用于跑数据的电脑,慕华那时目测,这机械得有六七年的汗青。两个建模的同事盯着这台“吱吱”运转,偶然死个机、没事卡个壳儿的“老古玩”跑数据。谁都知道,电脑设置装备安排越高,跑数据的效率越高,但彼时行方就只给了这台很简陋的通俗PC机,练习模子当然受限。

  更次疼的题目是数据。银行对数据的庇护水平很高,行方买卖数据不答应带出行里,所以需要在银行这边将数据买通。但买通之前最难的是要梳理行方有哪些数据,“银行的数据一般都散落在各个模块,导致阐发系统运转坚苦,我们要往帮银行梳理,之后再鞭策把数据同一存储到某一个处所。”

  梳理完数据也仅仅是走出第一步。很快,负责建模的小伙伴找到慕华吐槽,“误报率太高了,行方没有供给足够的样本,我建欠好这个模子。”

  十分坚苦建好了模子,麻溜地,赶紧跑起来,一看,误报率高,检出率也不睬想。那时北朴直值隆冬,大师的心也随着哇凉哇凉的。行方负责人也跑过来质问慕华,“你们到底行不可?还不如我们人工本身做的模子。”

  得,慕华带着大师年夜老远从深圳过来,两端跑,不服水土却是其次,这开局晦气,更让人焦急上火。慕华一向感觉本身做的工作就是“金融界的FBI”,来都来了,总不克不及带着大师灰溜溜地跑回深圳吧,那大师颜面安在。他强撑着给小伙伴们不竭“打鸡血”:降服坚苦,必需得上!于是,负责建模的小伙伴不竭调整优化模子,以此同步反奉行方的数据整合工作。

  在鞭策银行数据买通这件事上,也怨不得银行谨严,一位银行收集部分的员工告诉《中国企业家》,数据是银行的焦点,不会等闲铺开。今朝大都银行尚未完全接进外部科技公司的风控产物,除了担忧会被抢了本身的“饭碗”,还有涉及平安方面的题目。

  统一时候,频仍往返于几家银行的同事杜俊同感焦炙。他发现银行在风控或数字化范畴遍及处于较早期的阶段。固然一些银行也暗示出了强烈的合作诉求,但愿有更多的营业场景输送,但同时也表示谨严和挂念,导致合作的难度很年夜。

  况且,腾讯的平安团队并没有太多在银行产物范畴的经验,在银行看来,固然天御在腾讯系统内做平安、做风控是一把好手,但在“国之重器”的银行范畴,他们也就是初出茅庐的“新兵”,将风控年夜门交给其一路扼守,到底有没有谱?

  风控是银行资金出往的关卡,上述银行人士告诉《中国企业家》,银行贷款运营司理要出业绩,而风控要在出口把握资金平安,这自己就是一对矛盾。银行自身设计一套严密的尺度和流程,但这套尺度和流程,在面临海量消用度户时正亟待进级革新。杜俊为解决这一题目,在结合建模阶段就邀请行方相关研发职员介进进来,同时会针对行里的诉求提出整套解决方案。

  即使如斯,一些银行也心存担忧与质疑。有家银行看到杜俊团队设计的产物的阻挡率较高,立马提出质疑,“你们到底准禁尽,拒失落这么多用户,那些被拒失落的用户真的有这么差吗?”

  要获取银行的信赖并不是件轻易的工作,慕华回忆说,“他们很执着,需要一次次有耐烦地交流。”

  但没有比实战成果更具有说服力的了。颠末实战查验后,今朝接进天御产物的客户跨越7000家,一些合作银行的笼盖率从此前30%摆布晋升到了85%摆布,误报率降低了10倍。

  接进银行的金融科技系统并不轻易,银行的IT系统是一个很是成熟、重年夜的系统,天御的产物对接过程中,不得不往适配曩昔的各类法则和逻辑。而且,每一家银行所采用的焦点系统可能是分歧供给商供给的,统一个接口可能有分歧的适配的体例。而天御的方案更多是考虑通用化的能力,当往适配银行的焦点接口做调试时,就要应对各类非尺度化、个性化的挑战。

  固然合作的银行数目在增添,但整体而言,要实现行业数据的联防联控还有必然难度。天御团队里的歌林博士就深有体味,为领会决这个题目,他已经驰驱了两年。2017年10月以前,歌林在新加坡一家人工智能公司工作。回国后倾向于在深圳做建模工作,不久插手了腾讯,一进职,他就被派往“工地”,“我进职第三天就让我出差,那时没有进职培训,出差系统上还没有我的名字。”

  为了给合作伙伴“建墙”,整个研发团队出差航空里程计是128.2万公里,可绕地球赤道约32圈。

  “镖师”炼成

  2013年,麦克博士卒业后进进国防研究所工作,做一些和军工年夜数据相关的项目,一干就是四年,工作内容?保密。2017年,他插手腾讯平安天御团队,成为那时小组六个焦点成员之一,从事年夜数据、AI方面的工作。具体工作是什么?此刻老婆只知道他在企业做营业平安工作,但仍是不知道工作细节,两人依然利用早年的暗语。

  干这一行业,就如同古代的“镖师”,行走江湖的招数,越少人知道越好,你可想象夜黑风高,小心潜行,也颇有几分武侠之意。

  军工范畴固然高精尖,但进进平易近用场景,也尽非就是“降维冲击”,最年夜的差别和挑战在于场景数据源加倍复杂,况且银行客户要求高,每一次办事银行就像一次“押镖”。“相当于他们(银行)找到了一个近似古代的镖局来帮他们护镖”,行走江湖讲究名头,最好是让对方功成身退,“当黑产团队看到由某镖局护镖,感觉欠好惹,不敢上前掠夺,自动抛却。”

  两年下来,麦克以为“天御”这个名头仍是有几分用的,亮出来,对黑产团队就起到了些震慑感化,这也算是对团队工作结果和价值的承认。

  “镖师”古已有之,北宋年间,跟着贸易不竭成长、财政畅通日益加强,庇护职员和财帛平安的镖师行业应运而生。但“走镖”是一件极其辛劳的事,江湖险境丛生,他们经常风餐露宿、昼夜兼程。这像极了腾讯平安团队的日常,驰驱遍地,昼夜加班,防御黑产“盗贼”掠夺,而他们匹敌黑产团伙的经验值源于积年腾讯平安团队的堆集。

  腾讯以IM起身,“天天有上数亿用户在利用,平安风控压力极年夜。本来QQ的老板都习惯晚上12点开逐日例会,回家凌晨两三点了,还会往刷QQ的一些体验,在群里发各类案例和大师切磋。按照要求,我们那时就要做出响应,压力可想而知。”慕华回忆。

  自2008年插手腾讯平安以来,慕华一向从事和腾讯营业平安相关的岗亭,此刻是腾讯天御产物组长。腾讯旗下产物浩繁,在黑产还未成风之前,他就打过各类冲击外挂的战争。2008年“高兴农场”游戏曾火爆一时,慕华和同事发现无论办事器怎么扩容,总有效户用“外挂”刷菜,这导致办事器压力倍增,外挂这工具还严重侵扰了秩序和粉碎法则,蚕食游戏体验,是行业重点冲击对象,而那时封“外挂”就由慕华等人负责。

  封“外挂”并非是件简单的活儿,也是会惹出意想不到的麻烦。慕华不会健忘阿谁躲在窗户后瑟瑟颤栗的午后。“你们把做阿谁QQ农场平安的人给我交出来!我要见他!他把我的这个账号给封了,是什么意思?”那天,有个文着“左青龙、右白虎”文身的光头男人忽然跑到腾讯年夜厦客服中间嚷道。

  客服经由过程在线打字将及时环境传递给慕华,问他要不要下来处置。从窗户往下看了一眼,慕华刹时感觉仍是不下往为好。后来客服其实顶不住了,就给慕华打德律风,“你为什么要封我号?我明明就不是外挂,你为什么非说我是外挂?你把证据给我交出来!”慕华在德律风另一头听到了男人的声音,小声答复客服,“我见了他,就会被打死,你先缓一缓。”后来颠末沟通才平息了风浪。

  他到底有没有开外挂?开了!慕华笃定地说。“良多用户只是嘴硬而已”,按照之前处置经验,慕华以为,现实受骗把证据亮出来,对方就会马上哑火,酿成央求解封账号。究竟他们在这上面投进了很是多的心血,“固然花年夜代价买了外挂,但很当真在玩这个游戏。”

  但有时确实会“伤”及无辜。曾有一位五十岁的老阿姨被封号后,找上门讨说法。但慕华和同事在后台查抄她的操纵流水,显示“菜”成熟了过两三秒,必然会被她抢,“这个行为和外挂真是一模一样的”。为自证清白,老阿姨把本身偷菜的笔记本拿给慕华看,上面一笔一画记取她的哪个伴侣的什么菜在几点会成熟。

  “确实是误判了。”慕华和团队当即复盘反思,“还得晋升手艺程度,不要误杀大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大大好人,也进一步升级了技术体系。 ”

  看上去是游戏世界的轶事,但这却是所有互联网产品风控模式的基础,那就是甄别这个用户到底是“人”还是“鬼”,无论何种纷繁复杂的业务,其逻辑核心都跟甄别“偷菜”的是“人”还是外挂并无二致。

  比慕华晚进入腾讯安全的杜俊主要负责后台策略安全。进腾讯的前三年,他每天的工作就是潜伏于各种黑产团队,和他们交流,获取信息并研究对方用了什么手段,接着针对情况做进一步的后台对抗策略。但这种对抗具有一定的滞后性。

  早年QQ日活高企时,流行一种叫做“画皮诈骗”的手法:实施诈骗的人盗取受害者QQ号后,会去研究受害人的QQ号,看哪些是受害人关系紧密的人,然后在QQ上删除他们,之后通过注册新号,谎称启用新号,添加这些人,由于摸透了信息很快取得这些关联人的信任。“今天上午把你的号搞到,研究后一天之内一定要完成诈骗。”杜俊说。

  这种事情每发生一件,就会形成舆论热议,不但受害者损失钱财,公司的声誉也极大受损。所以,杜俊对这些案例做了深入研究,并做了针对性对抗策略的升级。

  几个回合下来,杜俊找到了感觉。《孙子兵法》有云,“上兵伐谋,其次伐交,其次伐兵,其下攻城”。杜俊认为早期和黑产分子的“对抗”也是一个“用兵谋略”的过程“对抗并非一次性完成,随着黑产不断变化,防御变成了我们主动去寻找,还有多少招数可以去试”。

  伪装是诈骗最基础的功夫,而如何发现异常,及时识破,是反诈骗的基础,这也是所有涉及交易的风控措施的基础。表面上看风马牛不相及的领域,核心逻辑其实是一样的,见多了也就熟能生巧。何况腾讯有数亿用户,每天有数不清的情况需要应对。在腾讯内部升级打怪,这些经验用在服务金融客户上,虽然业务高大上了,但在“镖师”眼里,无非是押的“镖”变了。

  江湖还是那个江湖,但对手确实更凶猛了些。

  行走江湖

  如果不是腾讯2018年的“930变革”,“镖师”们会出来晚一些。当腾讯成立CSIG专攻产业互联网业务时,外界多数声音并不看好一家具有to C基因的公司去做to B的业务。

  “不能简单以基因论去定义一家公司,如果以基因论,那么腾讯可能到现在也就只是一家只有一款QQ产品的小公司。腾讯早年很多业务都是从零开始,天御团队的业务也是一样。”腾讯安全副总裁黎巍反驳道,他加入腾讯17年,几乎当年腾讯热门的产品研发都参与过。

  而且,多场景服务海量用户,有经验值加持,也就有了服务其他领域的本领。腾讯安全总裁丁珂说,“在过去的安全实践中,腾讯拥有超过500个业务场景,积累了大量的黑产大数据样本,每天数百P的数据运营能力,这些是我们对抗黑产的武器。”

腾讯安全总裁丁珂。来源:被访者

  有了后端的经验支持,但前线人员的培养却长期是个问题。团队最初组建时只有4人,包括腾讯安全天御总监林锋、产品组长慕华、另一位做业务安全的同事及一个实习生。林锋2005年加入腾讯,2008年他在8000封简历中仅挑选了两个人,其一是慕华。二人合作超过十年,被称为“刚柔相济”的CP,前者做事风格“狠、准、快”,后者风格更平稳、谨慎。

  人不够,怎么办?“只能打前、后端的配合,‘刷脸’来凑。项目一开始就像创业团队,基本上很多资源都是靠刷我们两个人的脸。”林锋回忆道,他和慕华靠着两张老脸,从后端刷出很多现成的产品和资源。

  早在2018年“930”之前的2016年,上面就希望天御团队能够探索和孵化出一种对客户有价值的模式,所以并不太强调商业目标。但商业化总要有产品有模式,天御四人组在起步时,就遇到一个天大难题:用户不接受天御的产品。“最开始提出的接口很复杂,类似于原来给QQ和QQ空间内容服务提供服务的一些接口的产品形态。”林锋说,当时也并未意识到要去做相应的转型,“腾讯的痛点不一定是客户的痛点”,四个人干脆暂停手上的工作,坐下来探讨“如果想要客户接受(天御的产品),我们要做哪些改变?”

  2016年底,围绕“究竟什么样的产品形态才是用户最容易接受的?用户最大的痛点是什么? ”林锋带领团队又进行了一次“头脑风暴”,结合当时腾讯安全积累的情报,他们发现金融类企业风险是最高的,包括消费金融、互金公司以及银行保险的一些业务。

  当时也正是互联网金融方兴未艾的时候,无数新平台竞争激烈,无数传统金融机构也跃跃欲试,试图同去瓜分“新世界”的版图。但有去开垦的,也就有来打劫的、“薅羊毛”的、诈骗的,你看的是利息,人家看上的是你的本金。有干坏事的,就有“镖师”的用武之地,天御开始在金融领域发力,最初主要致力于解决互联网防刷(薅羊毛)问题。后来客户逐渐扩展到金融科技公司、银行等,彼时团队也扩展至10人,到2018年,小伙伴越来越多。目前四十多人的团队下设三个小组,分别负责流量风控、内容风控和金融风控。

  从to C到to B,蛰伏已久的“镖师们”来到了更加广阔的天地,战场环境变了,服务的主顾也变了,天御从上到下都在思考和做出改变。黎巍认为,最大挑战在于从to C到to B,做产品、做业务的模式的转变。

  对于“镖师”们而言,本领是一回事,如何与客户打交道也是要学习。《笑傲江湖》福威镖局的林震南曾说,“江湖上的事,名头占了两成,功夫占了两成,余下的六成,却要靠黑白两道的朋友赏脸了”。对于一位镖师而言,行走江湖,除了要有责任心、名气实力,还要人脉(客户)广。

  天御团队开始学着和市场、客户打交道。

  杜俊一直跟键盘鼠标打交道,穿着很“工程师”,刚开始行走江湖时,并不注意行头,直到参加了一场“全场人都是西装、唯独自己穿T恤”的银行系统发布会之后,几乎从不穿正装的杜俊开始注意着装礼仪,头像也从一只“小可爱”变成了“西装衬衣、领带”的证件照。要跟高大上的金融圈打交道,就得入乡随俗。一身行头也是专业的表示。

  慕华也开始学习银行的业务,买了不少书籍来啃,不然怎么设计产品,虽然逻辑核心是一样的,但在具体业务交流上容不得半点马虎。就连高层也开始改变自己的社交方式,“我喜欢喝茶,其实不太喜欢喝酒,但是因为做to B业务后没有办法,必须要去见客户。”黎巍说,和客户打成一片,才能更好开展工作。

  除了银行打交道,要做好金融业务,也必须跟监管做好沟通。毕竟银行业是个强监管的行业,银行时刻担心监管怎么看到机器学习引进业务风控里。过去银行的业务服从监管制定的规则,现在把它改成机器学习做风控就产生了新问题,因为规则是可预测,而机器学习的结果不可预测,怎么去把一个看似不可预测的产品,放到主业务逻辑里面去,又符合监管制定的规则框架?银行担心这是不是符合监管的要求。

  所以天御也要学会跟监管报备、沟通,一起理解和适应新变化。“这是个长期、缓慢的过程。”

  战火永不熄

  在天御团队里,卢哲是一个特殊的存在。他早年创业被黑产盯上不断套利,苦于没有行之有效的方案与之对抗,眼睁睁看着自己的公司活活被拖死。

  2013年卢哲从腾讯离职创业,和两个朋友合伙创建了一个游戏社区,很快找到了广告变现模式。当年11月,已经实现每日进账三四十万左右,人均到手十万块左右。卢哲觉得公司也没必要去上市了。

  好景不长,两个月左右,公司就被黑产盯上。有人开始在游戏社区攻击内容安全,一是在社区发帖将用户引流;一是当时社区有一些现金补贴比如持续活跃30天、每天在社区里打卡,就会送30元的月手机卡。

  黑产团伙盯上后,开始注册多个虚拟账号来模拟每天登录,用一些假账号来领金币,进而套钱。每次发钱,卢哲都会发到每个用户的支付宝账号上。“一般如果账号发不进去钱,我就会打电话确认这个账号是否为正常用户。”一次,有一个账户打不进去钱,卢哲打电话确认,对方给了另一个账户,依然打不进去。但几天后,他发现其中一个账号是处于连续被使用的状态,“那个人可能模拟了30个账号,来套我的钱。”

  不能被他这样套下去,卢哲心想。但他试了很多方法都不能阻止,直到公司活活被套死。公司黄了,卢哲在悲痛之余,燃起了打击黑产的决心,他一直想着,“有什么办法可以解决这个问题?”

  后来卢哲还去朋友的创业公司学习他们怎么做防御。一次偶然的机会,他接触并加入腾讯天御风控团队。卢哲常和歌林博士交流客户的需求和产品模型。基于早年经历,卢哲认为产品是没有自己视角的,更多基于对用户场景需求的理解,“他们是怎么运转的?哪些规则会有漏洞,被黑产盯上?”他把自己的角色做了一个比喻,“比如今天大家喜欢粤菜,我来设计一个菜式,但博士作为大厨,调料、火候都是核心理念。”

  “他更熟悉对手的情况,天御这种业务要做成,团队需要卢哲这种复合型的行业经历,会给到团队不同维度的视野和思考。”黎巍说,如果团队只是一帮做技术或者做产品的,肯定做不成,要有一些不同能力的人,整个团队才能形成很好的组合。

  转向市场“押镖”后,天御团队也面临着市场的竞争和考验。“金融行业的风控不同于其他行业,业务赚钱还是赔钱,直接取决于风控做得好不好”,一位业内不具名人士称,安全的市场规模是很大,但随着互金行业的衰落,市场可能处于一个收缩状态。但另一边,传统金融机构的风控需求潜力也很大,需要“镖师”不断开拓新的领域,在那里,战火不熄。

  天御曾跟某大行合作一个项目,解决一个交易场景的问题,客户在过去是用传统的策略,天御重新用人工智能的方式来做,一开始客户心里没有底,到底行不行,后来团队就用算法开发了一套系统,把人工智能复杂的模型转化成客户熟悉的输出模式,表面上改动不大,但提高了核心技术。金融是信任为基础,而做金融机构的业务,首先得让客户信任你。对了,受访者并未透露任何细节,这也是行规。

  因为,江湖里也不仅仅只有一家“镖局”,来自其他网络安全公司、互联网公司的同行都是强劲的竞争者。而就客户本身而言,外界知道的越少越好。

  “从攻的角度,如今这个领域越来越多朝着社会工程学的方向发展,而不仅仅是一个纯粹的技术手段。”杜俊告诉《中国企业家》,以前他们更侧重以防为主,往往习惯在事后做分析、制定对抗策略,转向B端之后,开始变防御为主动打击,他们也会往整个生态、产业链的角度去考虑,和行业、公检法机关合作,主动打击黑产。这意味着,麦克要打的仗可能越来越多。

  歌林说,“做金融这个业务,我们在整个行业里算是走在比较前面的,很多时候没有那么多可参考的,以至于有些业务我们做之前,可能考虑要不要投入这么多的人力去做,毕竟你让几个人去干这个事情,如果最后没有那么的理想,甚至出不来成绩,他们也会很郁闷。所以在我看来,最希望大家做的项目都是只要你解决技术问题,它就可以‘咻’火箭式的增长。”

  可是,他们都深知,江湖的事情,哪有这么容易。

  (应采访对象要求,文中麦克、“黄蜂”、慕华、杜俊、歌林、林锋、卢哲均为化名。)


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:97996288@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。