支付寶被黑客攻擊了...
image
“支付寶被黑客搞了!!!”
女票發給我一段視訊。
中哥我虎軀一震,這麼大的事兒居委會咋沒通知我??趕緊開啟視訊。
image
我去,這是黑客嗎?誰來解釋一下,明明是黑客,為神馬穿得這麼白,連臉都是白的。。。
還有,你帶著那個面具敲程式碼,能看清鬼啊?這是在練盲打麼??閉著眼睛攻擊支付寶,是為了表現一種蔑視和侮辱麼???
往後看了五分鐘,冷靜了一下,我不禁三呼臥槽。這是一個叫做《智造將來》的節目,浙江衛視的。雖說黑客的裝束槽點滿滿,但乾的事情還是很刺激的:
他們在試圖推倒三個身嬌體柔的支付寶賬戶,把賬戶裡的錢偷偷轉走。。。
主持人說,他們之所以搞得這麼硬核,就是為了現場檢測一下支付寶的安全效能到底好不好,你的錢放在支付寶裡到底安不安全。
為了讓大家舒爽看片,這裡中哥插一嘴:
支付寶怎麼保護大家的賬戶安全呢?並不是你想的那樣,在杭州有一個臉上貼著“支”的敢死隊,每天在網上和黑客手動硬剛。
image
真實情況是,“安保工作”是由安全部門的童鞋開發的一套 “風控系統” 來自動完成的。這套風控系統有點像參加高考的你,在之前的學習階段有“老師”各種輔導,但是一旦被推到實戰場景裡,就只能靠自己 “自動滑行” 了。
image
回到節目現場,情況很是危急。一邊是黑客奮力攻擊,一邊是受害者支付寶各種殊死抵抗。
就在我為支付寶捏一把汗的時候,劇情突然走向癲狂: 受害者****家屬也來到了現場!
image
這個男人叫雄文,是支付寶風控部門的老大,螞蟻金服的副總裁。支付寶的安全系統,就是他團隊的作品。一堆頭銜你也記不住,這麼說吧,如果你支付寶裡錢丟了,就找他賠。
看到雄文這個名字我就震精了,目測支付寶安全老大,應該管理很多碼農。不叫“佳娃”(Java)或者“稀加”(C+),居然叫雄文,這是擺明了有野心跟中哥搶奪10w+啊。。。
對不起跑偏了,繼續看節目。
對第一個賬戶的攻擊開始惹。黑客攻擊主持人蔣昌建的支付寶。他們事先通過釣魚 Wi-Fi 收集了他的 手機號 ,然後又利用近場讀卡器偷到了他的 銀行卡號 。用這些資訊嘗試 重置他的支付寶密碼 。然而,重置支付寶密碼還需要身份證,黑客並沒有辦法拿到蔣昌建的身份證號。於是登入他的支付寶 失敗 。
image
對第二個賬戶的攻擊開始惹。黑客攻擊的是嘉賓王孟秋的支付寶。這次攻擊的物件黑客通過 “撞庫” 拿到了王孟秋的 支付寶登入密碼 ,順利登陸。但是由於 不知道支付寶支付密碼 ,所以 轉賬失敗 。
image
對第三個賬戶的攻擊開始惹。這次攻擊目標是現場一位觀眾的支付寶。由於提前在這部手機裡 植入了木馬 ,黑客可以完全控制這部手機,所以他們使用手機驗證碼就 直接登陸了支付寶 。然後黑客選擇修改支付密碼,修改支付密碼需要驗證個人資訊,黑客又通過 手機裡儲存的銀行卡和身份證照片 ,成功修改了支付密碼。轉賬眼看就要成功。
我滿心激動,等著看黑客使出最後的殺手鐗一擊致命。。。
然後。。。突然。。。轉賬失敗了!節目結束了!結束了!束了!了!
image
納尼?XX都X了你就給我看這個?我期待中支付寶被黑客幹翻在地的場景被XX總局吃了嗎?
我突然想起了一個新聞:
image
女棋士贏了。。。
用了好久,我才接受支付寶真的贏了這個事實。雖說在節目上支付寶贏了,然而,在日常和黑客的亂鬥中,支付寶難道就沒有輸的時候嗎?我不信。
於是,中哥下定決心要去和雄文聊聊,寫一篇雄文背後故事的雄文,讓大家認識一下我雄文裡的雄文到底是怎樣的雄文。
幾天後,在支付寶童鞋的引薦下,我坐在了雄文大叔的對面。我不是要和他下棋,而是要探究一下支付寶背後的祕密。
image
雄文
(一)支付寶能不能扛住“黑客圍毆”?
“老實說,節目上被攻擊的支付寶,是不是假的支付寶?”我劈頭蓋臉就問。
“當然是真的支付寶。”雄文雲淡風輕。
“你怎麼證明?”我說。
“為了電視節目,如果要模擬一個假的支付寶,還要做出一套假的風控系統,要開發好多程式碼。太麻煩了。還不如用真的。況且真的風控系統我們做了十幾年,幹嘛要用假的。。。”他說。
“所以,被攻擊的那三個賬戶,也是真的咯?”我問。
“如假包換”他說。“支付寶賬戶都是實名制,背後掛著身份證的。不僅用不了假的,做節目的時候,連真的都差點用不了。。。”
納尼?雄文大叔在說什麼?
原來,在節目錄制之前,需要進行一次彩排。彩排時候選定了三個賬戶被黑客一頓錘,支付寶防住了,一切都沒問題。結果第二天要正式錄製的時候,奇特的事情發生了——這三個賬戶被支付寶風控系統判定為受攻擊高危賬戶,直接保護起來了,暫時限制對外轉賬功能一段時間。。。無奈,節目組只能另外換三個賬戶。也就是最終出現在節目上的那三個。
“系統都是自動執行的,被封住的賬戶,就連我也無權解開。。。”雄文一攤手。
我去,你是魔鬼嗎?支付寶風控系統瘋起來連自己人都剛啊,六親不認,肅然起敬。
“這支付寶的風控系統,叫個啥名?”
“叫 AlphaRisk !”他說。
“賬戶是真的,攻擊是真的,AlphaRisk 的防禦也完全是自動化的,那麼也就是說在節目現場,你根本不知道它能不能擋住黑客的進攻咯?”我問。
“是的。”
“那你慌麼?”
“有點。”
“。。。”
雄文這麼不按套路出牌的坦誠,讓我本來準備好的一萬個質疑都瞬間失效。
“錄節目時你最慌的是什麼時候?”
“AlphaRisk 判斷一個賬戶是不是被盜用,是要綜合很多指標來判斷的。其中一個重要的維度就是看轉走多少錢。結果在節目彩排的時候,黑客強行登入支付寶賬號以後,居然只轉5塊錢!說實話,這麼少的金額,是有可能被 AlphaRisk 放過的。轉這麼少錢,也沒跟我商量,當時我真是捏了一把汗。還好支付寶給力,攔住了。”雄文吐槽。
image
感覺白衣黑客們費勁氣力,才看清5這個按鍵在哪。。。
image
雄文當時的表情是這樣的。
看看,在節目上黑客攻擊三個支付寶賬戶都功敗垂成時,雄文有多開心。
image
支付寶曾對外發布了一個數據: 資損率低於千萬分之五。 意思就是,存在支付寶裡的錢,出問題的概率低於千萬分之五。
千萬分之五,真牛X!等等,好像哪裡不對。。。假如我就是那倒黴的千萬分之五,我是不是要去杭州上訪?
“不用,如果你的支付寶真的沒被攔住,被盜了,我們賠給你就是了。”雄文淡定地說。
確實,我記得支付寶從2004年上線之後,就有一個口號叫“你敢付,我敢賠。”只不過說實話這麼多年中哥的支付寶賬戶也沒丟過錢,不知道他們到底是賠不賠。。。既然今天支付寶副總裁都這麼說了,那我放心了。
也就是說,理論上支付寶並不能保證防禦住每一次具體的黑客攻擊,但這對於普通使用者來說那不重要,因為每個人的錢都是絕對安全的。
說實話,見到雄文之前,我是沒想到他會這麼坦誠的。好不容易逮到他,得多問點電視臺不讓播的內容。
接下來就到了中哥硬核科普時間了,今天的話題是:
你家支付寶的門神——AlphaRisk——到底是咋工作的?
image
(二)黑客偷錢,總共分三步
你可以簡單想象一下,用支付寶轉賬,要過三道大門:
第一道:登入密碼;
第二道:支付密碼;
第三道:AlphaRisk 風險控制系統。
雄文說。
來,我們一道一道地科普。
第一關、登入密碼
image
這個很簡單。你登入支付寶的時候,要輸入登入密碼,證明你是你。
你可能會槓說,不對啊,我每次在手機上登入支付寶,不用輸入密碼,直接就打開了啊!沒錯,那是因為你經常登入,並且沒有換手機。這種情況下,你賬戶有風險的概率很低。支付寶沒有必要每次都打擾你,讓你輸密碼。
這裡,我們學到了今天最重要的一個概念:打擾率。
一個 App,每要求你做一件事,比如輸入密碼,比如讓你接收一個簡訊驗證碼,這都算一次打擾。而在使用者體驗中,打擾是要扣分的。所以,通過頻繁打擾使用者的方式來保證你的“絕對安全”,並不是個好辦法。
image
由上圖可知,頻繁打擾是一件很煩的事,這個問題涉及到深奧的產品哲學,我們在最後還會詳細討論。
我們繼續說登入密碼。
如果你在一部手機裡很久都沒有登入支付寶,那是需要重新輸入密碼的。如果你換了一部新手機登入支付寶,那麼不僅要輸入密碼,還要二次校驗(簡訊驗證碼或者回答安全問題)。
所以,黑客單單偷到了你的支付寶登入密碼,是無法直接登入你的支付寶的。那他們是怎麼做的呢?中哥可以告訴你幾種可能性:
1)你的身份資訊洩露嚴重。
剛才我說到,支付寶密碼是可以被重置的,需要提供身份證、銀行卡等一系列資訊。如果這些資訊隱私資訊都被黑產掌握了,那麼從某種程度上說,他就是你了。沒辦法,你的密碼也會被重置,他可以登入。
2)你的手機丟了。
你的手機丟了的意思是——你的手機不僅丟了,並且沒有設定開屏密碼或指紋解鎖。否則壞人解不開你的手機,就跟沒丟一樣。
反正黑客只要進入你的手機主屏,接下來就有兩種情況:
你在幾天內用過支付寶,那麼,黑客不用輸入密碼,就像你本人使用一樣,能直接登陸。
你最近沒有登入支付寶,那麼支付寶會要求你輸入密碼,此時黑客可以選擇重置密碼,選擇手機接收驗證碼,也是可以重置密碼成功登入的。
此乃第一關。
第二關、支付密碼
image
如果壞人破解了你的登入密碼,那麼接下來他想把錢轉走,就要遇到“支付密碼”這道關口。
你記得不,支付寶會要求你的支付密碼和登入密碼不同,目的就是為了防止壞人破解了你的登入密碼,直接就能攻破你的支付密碼。
這裡有個小細節:支付寶最近幾年會鼓勵你用指紋代替支付密碼。當然,使用者也可以手動選擇切換——這次支付不用指紋,就用密碼。這關實際上擋不住黑客,但是你要記住這個細節,一會兒有用。
接下來我們繼續說黑客怎麼攻破你的支付密碼:
1)用你之前洩露的其他登入密碼嘗試。
一般人不會把支付寶支付密碼和其他應用的登入密碼設定為一個,這種方法成功率從實戰資料中看比較低。
2)重置你的支付密碼。
重置你的密碼,需要你的個人資訊,或者需要你的手機。如果黑客已經掌握了這些,那麼他很可能重置支付密碼成功。
你一定以為:黑客破了我的支付密碼,錢就會被轉走了嚕。
錯!圖樣圖森破!黑客的噩夢才剛剛開始。
馬上就會進入第三步驟:AlphaRisk。
第三關、AlphaRisk
image
前面兩步,黑客的所有操作,其實 AlphaRisk 都在默默看著,只是它沒說話而已。
當前兩個密碼都輸入正確後,AlphaRisk 會作為最後一道門神,像尉遲恭和秦叔寶一樣,決定放不放走這個錢。
那麼,AlphaRisk 判斷的依據是什麼呢?
舉個栗子:一個老警察靠在公交車站,他如何發現一個正在擠上車的小夥是個賊呢?他會通過幾個維度:眼神、舉止、穿著、和前人之間的距離、是否遮擋手上的行為等等等等。有經驗的警察不用等到“偷錢”那個動作發生,就已經能準確判斷誰是小偷。
同樣,AlphaRisk 也像一個老警察,它也會從一些維度來觀察一筆交易。比如:裝置、環境、偏好、行為、關係、賬戶、身份、交易,等等。
image
如果其中所有維度任何一個或者多個有異常,都會引起 AlphaRisk 的警覺,直接強制操作者進行人臉活體驗證,手機驗證碼,或者乾脆就截斷交易。
不知你感受到了沒。日常你用支付寶轉賬給別人,你覺得非常自由,支付寶從來不添亂,恰恰是因為 AlphaRisk 對每一筆交易都做了極其細緻的評估之後,覺得沒問題才不攔著的。
你可能會問,為神馬 AlphaRisk 等到那麼驚險的最後一步才起作用呢?早點出來這個“嗶——”就裝得不夠到位嗎?
這個地方又涉及到剛才的概念——打擾率,如果支付寶在輸入交易密碼之前就用 AlphaRisk 跳出一堆人臉驗證手機驗證碼,那就會讓你覺得很煩。作為一個有尊嚴的 App,支付寶把安全性最強的 AlphaRisk 放到最後一步,就是為了最少的打擾。
下面說 AlphaRisk 的工作細節。
以《製造將來》裡面的操作舉例。攻擊第三個手機的時候,黑客已經拿到了登入密碼和交易密碼,並且是照著身份證的照片把身份證號一次輸入正確的,為神馬 AlphaRisk 會認為這個交易有風險呢?
image
用大家都能理解的話說,大概是醬:
首先,支付寶是在陌生的手機上登陸的;
其次,支付寶的登入密碼是剛剛被重置過的;
再次,支付寶的支付密碼也剛剛被重置過;
還有,轉出賬戶和被轉入賬戶之間沒有任何人際關聯;
還有,轉出賬戶所在城市和被轉入賬戶所在城市,本身就很少存在轉賬行為;
等等等等。
其實,還有很多不正常的維度可供 AlphaRisk 參考。
比如剛才我故意賣了關子的一個細節:操作者本來習慣用指紋支付,突然今天強制改成了密碼支付。這一個蛛絲馬跡,起碼說明事出有因,足夠讓 AlphaRisk 關注到這次交易的風險。
啊,說了這麼多,終於大概解釋清楚了支付寶風控的三道關。
雄文告訴我,支付寶也不是一開始就有這麼強大的智慧風控能力的。
在2004年,支付寶剛上線,他們就大喊“你敢付,我敢賠”的口號。實際上在那個時候,支付寶還真是“敢賠”。意思是,雖說風控技術有點糙,但我們膽子大,敢賠錢給使用者而已。。。
“那後來你們是怎麼一步步提高風控能力的呢?”我好奇的地問。
“你要是那麼嘩嘩地賠錢,你也會拼了老命提高風控能力的!”
“。。。”
(三)偷不到錢,那騙錢行不行?
有一個問題其實很值得一說。
寬泛來說,支付寶賬戶受損失,有兩種情況:1、賬戶被盜;2、你被詐騙之後主動轉錢給別人。
當然,你的賬戶被盜,支付寶會賠錢給你。但如果你被騙,用支付寶主動轉錢給騙子,就沒辦法找支付寶賠錢了。畢竟,被騙不能賴錢包。
但是雄文告訴我,作為一個有追求的錢包,這兩年支付寶恰恰在“識別詐騙”方面苦練技巧。
這種對詐騙的識別能力,同樣在 AlphaRisk 身上。
騙子騙人,一般都是直接打電話,或者在微信上騙,那些過程支付寶肯定不知道。它只能看到一個賬戶給另一個賬戶轉了錢。。。通過這麼少的資訊,它怎麼能判斷你是不是被騙了呢??
image
雄文給我講了一個真實的例子。
一個媽媽,她的孩子在外地打工,做快遞小哥。突然有一天,她接到了一個陌生電話,告訴她兒子出了車禍,急需搶救,需要她打錢過來。媽媽開始沒相信,把電話掛了。但是身邊的電視正好播出了一條新聞,說他兒子所在的城市,有一個送貨小哥出了嚴重車禍。這下她著急了,趕快給對方回電話,要把錢轉過去。
就在這位媽媽把錢轉給騙子的時候,AlphaRisk 判斷了風險,並且彈出了提示,告訴她有這筆轉賬可能是被騙了。媽媽選擇無視,關掉彈窗繼續轉賬。這次,AlphaRisk 判斷強風險,直接阻斷了交易,鎖定賬戶兩小時。
這位媽媽非常生氣,覺得自己的兒子出了事,支付寶卻不讓轉賬,於是撥打客服理論。正在這時,他的兒子碰巧打電話給媽媽,這才揭穿了騙子的騙局。
在這個例子中,AlphaRisk 是憑什麼判斷轉賬存在詐騙風險呢?
雄文說,至少有三點:
1、媽媽平常的支出,都是小額的日常生活,買菜超市,突然一下轉幾萬塊顯得很異常。 2、對方的收款賬戶是新註冊的。而且近幾日只有大額收款和提現,並沒有日常消費。 3、這兩個賬戶之間從未有過直接轉賬。
你看,基礎邏輯和判斷賬戶被盜差不多,只不過,判斷被騙可以利用的資訊比判斷被盜少得多,所以難得多。
但最讓雄文頭疼的是,截斷使用者付款固然好,但是萬一截錯了,使用者是要跟支付寶拼命地。。。支付寶但凡截斷使用者的交易,必須證據確鑿。如果沒有百分百的證據,一般會選擇彈窗提示。然鵝,很多時候即使支付寶彈出了警視窗,使用者都會選擇直接關掉,沒啥作用。
即使是這樣,雄文團隊也對彈窗內容改了又改,可謂是苦口婆心啊。
這是修改前的 ↓↓↓
image
這是修改後的 ↓↓↓
image
前兩天,雄文和團隊突然找到了一個好方法,他們和地方反詐騙中心“合作彈窗”。例如你是重慶人,在支付寶判斷你的一筆交易有風險時,彈出的內容不是“支付寶提醒您注意詐騙”,而是“重慶反詐騙中心提醒您,這個交易有可能是詐騙。”
“這樣一下,使用者終止交易的比率大大增加!”改了幾個字,就能讓好多人少上當。雄文老激動了,這兩天從地方到中央找反詐中心公安局各種合作。
“到目前為止,使用者遭受詐騙,有85-90% 都能收到彈窗提示。”雄文大叔開心地說。
現在是這樣 ↓↓↓
image
說到這,雄文大叔給我普及了一個金融小常識:
一般的線上交易系統,對於轉賬這個操作,只涉及“轉出”和“到賬”兩個狀態。這邊轉出之後,那邊就到賬。就像一盞燈只存在“開”和“關”兩個狀態。不可能存在“這邊錢扣掉,那邊還不到賬”的情況。
但是支付寶為了防止詐騙,開發了第三個狀態:類似“預授權“。如果你覺得這次轉賬有風險,可以設定2小時或者24小時延時到賬。這種情況下資金就在“預授權”狀態。在這個期間如果你發現被詐騙,可以報警並向支付寶申請凍結資金。
“預授權“狀態的錢,按理說到時之後就會順利進入轉入賬戶。但只要有公安機關的相關憑證,就可以退回到轉出賬戶。
別看只是加了一個“預授權”的狀態,這相當於給了受害者一個“時光機”,回到過去,改變那個無可挽回的錯誤。
雄文說,為了增加這個新狀態,他們兩年裡對支付寶底的層程式碼做了很大的修改。雖然大動干戈,但這件事非常值得。
image
(四)玩漂移的老司機
講真,人類對一臺機器的要求是很變態的。好的機器不僅要代替人,還要比人更精神。
畢竟是親生的, 說到 AlphaRisk,雄文特別開心。他覺得如果2017年支付寶沒有開始研究 AlphaRisk,現在很多風控策略還靠人肉的話,一定會被“時代的洪流”所擊垮。
如今,AlphaRisk 有兩個殺手鐗:
1、和人比,它厲害到不知哪裡去了。
image
你可能已經知道,AlphaRisk 就是一種“人工智慧。你作為一個人每天家長裡短悲歡離合其實本質都是判斷,人工智慧每天也是做一件事: 判斷 。
人工智慧判斷事情的標準,和人又像又不像。這裡涉及到一個大家普遍理解得不好的技術梗,中哥正好以 AlphaRisk 為例簡單科普幾句:
人工智慧和人各自做一個判斷,有點像兩個大廚分別做一桌菜給你吃。這分為三步:
1、他們使用的原料種類都是一樣的青椒、蘿蔔、雞肉等等。(這意味著人工智慧和人用於判斷一件事情的基礎資料是一樣的。)
2、但是,他們炒菜的路數可就不一樣了。人類可能會做出魚香肉絲、宮保雞丁、水果拼盤,但是機器會根據自己的理解做出西瓜披薩,蘋果蒸蛋、巧克力燒茄子等等常人不能想象的飯菜。(這意味著人工智慧的判斷模型和人既相似又不同。)
3、最後,兩桌菜分別上來,食客們會發現,兩種菜雖然不一樣,但是都能填飽肚子,而且機器做的明顯更好吃更營養。(這意味著人工智慧判斷的準確度比人類還高。)
簡單總結人工智慧的工作原理:通過人類看都看不過來的資料,用風騷的機器思維,做出一擊致命的判斷。
這裡給你幾個資料你感受一下。
AlphaRisk 用來判斷的風險點有幾千個(如交易金額、支付寶註冊地、交易時間、使用密碼支付還是指紋支付等)。把這麼多資料進行慘無人道的交叉運算,總運算量是巨大的。
在平時,每秒鐘全世界都會用支付寶進行上萬次的交易。如果在雙十一這種狂歡節,每秒支付寶要處理25萬筆交易。你想想看,就像商場的收銀臺後面,排隊排了25萬個顧客,每一筆交易,AlphaRisk 都還要計算無數次來判斷它是不是有風險,這得累計多大的計算量。。。
如果這些計算量交給人來做,等到算完,估計已經到了9102年雙11了吧。
這麼瘋狂的機器,日常得有不少碼農為它檢修上油吧。。。
雄文說哈哈哈NO!因為,這兩年他們已經搞出了一套“自動駕駛”系統。
納尼?支付寶也會開車了麼?求車牌號!其實,不是你想的那樣,這就到了 AlphaRisk 的第二個逆天優勢。
2、這是個會自動駕駛的老司機。
image
那些做壞事的黑客,連過年都不休息,天天“苦煉內功”,不斷升級自己盜取支付寶賬戶和詐騙使用者的技術。這是為什麼?因為他們知道,如果能早幾天研究出一個盜取支付寶的方法,那賺的錢可比在支付寶上班的碼農加班費多多了。
對手那麼瘋狂,AlphaRisk 也要加油才行啊。正常情況下,AlphaRisk 想要學會新的反詐騙套路,要工程師手動輸入程式碼。
但是,雄文和支付寶安全團隊的隊員很“懶”,他們覺得,AlphaRisk 已經長大了,不能每天晚上給它“檢查作業”,它要自己學習新的知識了。
所以過去兩年,攻城獅們很少砍柴,主要磨刀。他們建立了一個自動建模的系統。每天都會有一些使用者損失通過投訴渠道反饋到支付寶風控團隊,這個自動建模系統就可以通過學習這些AlphaRisk 沒有攔截成功的案例來建立新的風險模型,然後把這個模型輸入到 AlphaRisk 裡,下次再遇到同樣的問題,AlphaRisk 就能一眼識別。
自動建模還不是全部。
你知道,每年雙11的時候,支付寶會像雷峰塔一樣,承受一下交易量水漫金山的感覺。這個時候,如果還執行原來的風控策略,就會導致計算力嚴重不足的情況。本來人家零點秒殺,結果支付寶算了十秒鐘,跟人家說沒問題去付錢吧。結果秒殺的限量款衣服早都被人家搶得毛都不剩。這會造成大批群眾到杭州上訪的。。。
所以,支付寶需要根據不同的情景,調整 AlphaRisk 的風控策略。這就像一輛車,根據路況不同,切換12345檔。
原來每到雙11,攻城獅們就會寫一套新的風控策略,為 AlphaRisk 手動換擋。從2017年開始,完全不用了。AlphaRisk 學會了騷氣的自動換擋。交易量巨大的時候,就自動切換為高檔,交易量低的時候,就瞬間調回來。
這不就和汽車的自動駕駛是一回事麼。。。
我第一次發現,原來自動駕駛不僅僅是汽車領域的人工智慧。凡是需要複雜人工智慧的場景,其實都有自動駕駛的一席之地。甭管是人是機,反正這個世界缺不了老司機。
image
(五)三個“隱祕戰場”
其實,中哥知道,科普半天支付寶 AlphaRisk 的風險識別技術,你也未必聽得進去,因為我已經提前劇透了,反正你丟了錢支付寶會賠給你。
不過,要是你以為雄文和支付寶風控團隊只玩技術,那就太小看他們了。
有道是:“科學的盡頭是哲學。”
這句話不無道理。好多事是科學解決不了的。比如你女票天天吵著要買鑽石戒指,你告訴她從科學角度說那玩意兒其實就是碳,那你當晚必定自己睡。
雖說支付寶的風控做得很科學,但是雄文卻每天都面臨三個哲學問題:
第一,打擾率和資損率如何平衡?
image
之前我們已經介紹過這個重要概念“打擾率”,就是支付寶為了保障你賬戶的安全,彈出來一些驗證提示等等打擾你的行為的概率。
當然技術水平是在不斷進步的。但假設在技術保持不變的情況下,這是個蹺蹺板。打擾率越高,資損率就越低。
如果讓中哥這樣的摳門來做決定,那估計是要把資損率降到極限,對使用者的打擾率有多高。。。愛咋咋地。。。因為這樣能保證賠出去的錢最少。
當然,支付寶沒有這樣做。他們在資損率降低到千萬分之五之後,轉而把技術重心放在了降低打擾率和詐騙識別上。
資損率低到千萬分之五的時候,我們就認為被盜是小概率事件了。即使被盜,也能做到全額賠付。這個時候,我們要用技術的進步讓使用者體驗到溫度。
雄文說。
正所謂:“有技術的 App 千篇一律,有溫度的 App 萬里挑一”。表面上看,這是一個產品哲學和技術取捨。但在這個天平上,你其實可以測量使用者的重量。
第二,賠付與不賠付如何平衡?
image
你可能會說,不是剛剛都說了麼,被盜就賠,自己轉給騙子不賠。
沒錯,但是在現實生活中,總有那些讓人哭笑不得的中間地帶。
我隨便給你舉兩個例子。
第一個例子:賣早點的老張,把自己的收款碼放在早餐車櫃檯上,結果有一天,一個混球突然把老張的收款碼偷偷換成自己的。老張忙著做早點,結果半個小時才發現。他聯絡支付寶客服,你是支付寶的話,你賠還是不賠?
直接說答案,賠。原因很簡單,做生意不容易,雖然二維碼被偷樑換柱不是支付寶的責任,但是支付寶不想讓誠實的人受損失。
別看雄文說得輕描淡寫,當初決定二維碼偷換也要賠的時候,所有人可是下了老大的決心的。因為,付款碼偷換的整個流程,都不是支付寶能監督控制的,所以他們不知道如果賠的話,要賠出去多少錢。
雄文記得,那時候他跟支付寶老大井賢棟商量這件事,井賢棟立刻就同意了,他說:“我們準備個幾億,先賠著。”支付寶還專門給小攤主設計了一個語音播報的功能,收到款手機就會大聲喊出來。
當然,事後證明廣大攤主並沒有那麼粗心,自己的二維碼被偷換了還不知道。資料顯示,真正因此受損失的小商家很少。
第二個例子:小美聯絡支付寶客服要求賠償,說一覺醒來支付寶裡幾萬塊的餘額不翼而飛。但是支付寶通過資料檢視, 這筆錢是用她的手機,在她家的 Wi-Fi 環境裡,密碼根本沒有被重置,都是一次輸入正確而被轉走的。AlphaRisk 認為這很可能不是被盜,說白了,有可能是“監守自盜”,如果你是支付寶,你賠不賠?
直接說答案,不一定賠。原因也很簡單,因為大家都要誠實。如果涉及到欺詐,支付寶並不能蒙受不白之冤。
這是個真實的案例。後來的警察調查發現,這是她交往十年的男朋友,因為沾上了賭博不敢說,趁她睡覺的時候偷偷把錢轉走的。
雄文告訴我,支付寶風控部門有一個專門的團隊,就是處理這種介於賠償和不賠償之間的中間地帶。如果確實有警方介入,沒有發現是監守自盜或親友作案,那麼支付寶就會賠付。
第三,安全和安全感之間如何平衡?
image
你有沒有過這樣的經歷:給別人轉好大一筆錢,結果支付寶問都沒問,直接放行了你的轉賬。這時你的心裡會閃過一絲不安全感,就像穿著短裙的女裝大佬,總感覺空空蕩蕩的。
其實,AlphaRisk 在背後已經幫你掐指一算,判斷了你的轉賬沒有風險,只不過沒有明確告訴你。
雄文說,這是他們團隊最近在努力思考的問題:“安全”沒問題,但是使用者的“安全感”有問題,這要怎麼平衡?
其實有關“安全”和“安全感”的問題,歷史上有個經典公案。汽車門關上的時候,本來是沒有聲音的,但是廣大司機們聽不到聲音,總覺得車門沒關好,百爪撓心。於是,索性各大車廠專門設計了一個機關,讓車門關閉的時候發出堅實的“砰——”。然後,天下太平。。。
“所以,你們也要在某些不需要打擾使用者的時候,彈出驗證訊息嗎?”我問。
“誰說得準呢?”雄文笑了。
沒想到,每天我開啟支付寶只是付個錢買個餘額寶,其實它背後正在發生著無數祕密戰爭——支付寶風控團隊帶著 AlphaRisk 時刻在改進風控技術,並且在這樣那樣的平衡之間精確騰挪。
告別雄文。走在杭州冬天溫潤的空氣裡,我突然覺得心情很舒暢。
一次偶然的電視節目,卻讓我認識了這麼一位溫暖的大叔,還有背後守護我們的工程師們。
我記得曾經在網上看到過這樣一個帖子:“黑客這麼厲害,為什麼不去攻擊支付寶?”
現在我覺得自己大概能回答這個問題了:他們攻擊了,只是你不知道,因為有人在替你負重前行。
很多備受推崇的產品經理在介紹經驗時,總是強調“人心”二字。當時,我未免覺得這是一種政治正確的姿態。但當我和無數大佬聊過之後,越來越發現一個真理:
技術可以打下世界,****但只有良知可以贏得人心。
世界遼闊,而且,沒有想象中那麼糟。
image
結語:最後給大家推薦一個架構技術交流群:714827309 ,裡面會分享一些資深架構師錄製的視訊錄影:有Spring,MyBatis,Netty原始碼分析
,高併發、高效能、分散式、微服務架構的原理,JVM效能優化這些成為架構師必備的知識體系。還能領取免費的學習資源,相信對於已經工作
和遇到技術瓶頸的碼友,在這個群裡會有你需要的內容。
點選連結加入群聊【JAVA高階架構技術交流】: https://jq.qq.com/?_wv=1027&k=51OhGuo