隨著技術(shù)縱深發(fā)展,“萬物互聯(lián)”的概念已不鮮見,在數(shù)字化世界的游戲規(guī)則里,除了網(wǎng)絡(luò)基礎(chǔ)信息安全隱患外,業(yè)務(wù)安全風(fēng)險也已經(jīng)越來越被重視。
陳鑼斌是支付寶大安全的資深架構(gòu)師,已擁有近十年“蟻齡”。
從2010年9月加入螞蟻后,陳鑼斌一直負(fù)責(zé)業(yè)務(wù)風(fēng)控平臺的實(shí)時計算以及數(shù)據(jù)相關(guān)工作,經(jīng)歷過整個業(yè)務(wù)風(fēng)控從2代平臺到5代平臺的建設(shè),近兩年陳鑼斌同時進(jìn)入到基礎(chǔ)安全領(lǐng)域,帶領(lǐng)平臺研發(fā)團(tuán)隊建設(shè)“安全全域態(tài)勢威脅感知平臺”,為支付寶整體安全的攻防提供有力支撐。
一、當(dāng)我們在談互聯(lián)網(wǎng)安全的時候 我們在談什么
在陳鑼斌看來,互聯(lián)網(wǎng)安全目前主要兩個大領(lǐng)域,一塊是網(wǎng)絡(luò)信息安全或者說是基礎(chǔ)安全,另一塊是在網(wǎng)絡(luò)上各種應(yīng)用、服務(wù)所涉及的業(yè)務(wù)本身的安全。在此之后才有“風(fēng)控系統(tǒng)”的到來。
前者基礎(chǔ)安全其實(shí)就是互聯(lián)網(wǎng)上的信息安全。涉及到互聯(lián)網(wǎng)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)。比如,個人在網(wǎng)站上的隱私信息保護(hù),網(wǎng)絡(luò)通信的時候防止信息被竊取監(jiān)聽,為防止黑客入侵造成服務(wù)攻擊或者數(shù)據(jù)泄露所建設(shè)的各種安全防護(hù)能力等。
最開始是1988 年,世界上第一例蠕蟲病毒“Morris”出現(xiàn),之后世界上各種病毒、木馬和網(wǎng)絡(luò)攻擊層出不窮,嚴(yán)重威脅到互聯(lián)網(wǎng)的繁榮和用戶數(shù)據(jù)的安全。特別是制造網(wǎng)絡(luò)病毒逐漸成為一種有利可圖的產(chǎn)業(yè),網(wǎng)絡(luò)安全就基本上成為伴隨互聯(lián)網(wǎng)擴(kuò)散的常態(tài)問題,且愈演愈烈。
從“Morris”到“wannacry”,蠕蟲病毒挑戰(zhàn)的不只是安全防護(hù)技術(shù)
后者業(yè)務(wù)安全,其實(shí)就是在互聯(lián)網(wǎng)上開展各種業(yè)務(wù)所面臨的一些風(fēng)險防控的技術(shù)。比如社交的相關(guān)業(yè)務(wù)就會涉及到內(nèi)容的安全(暴恐政、黃賭毒),電商業(yè)務(wù)的刷單、營銷作弊,還有就是支付的時候的支付風(fēng)控、洗錢、欺詐等風(fēng)險防控。
二、網(wǎng)絡(luò)安全的過去、現(xiàn)在和未來
陳鑼斌認(rèn)為,早期人們對安全的認(rèn)知都相對簡單,很多人認(rèn)為個人電腦就是殺毒軟件,網(wǎng)絡(luò)就是防火墻,業(yè)務(wù)安全可能就是數(shù)字證書、密碼加上簡單的異步監(jiān)控。但隨著市場的擴(kuò)張,不斷升級的安全風(fēng)控的能力成為各大互聯(lián)網(wǎng)公司的標(biāo)配。
互聯(lián)網(wǎng)是一個開放的世界,不法分子、黑產(chǎn)都會想在其中尋找牟利的機(jī)會,互聯(lián)網(wǎng)重要業(yè)務(wù)的開展現(xiàn)在都離不開多種網(wǎng)絡(luò)安全的能力,當(dāng)一個公司不具備這方面足夠能力的時候,很容易使得業(yè)務(wù)開展舉步維艱,甚至直接影響公司的生存,比如,游戲(入侵系統(tǒng)、游戲外掛)、社交(內(nèi)容安全)、營銷廣告(營銷作弊)、電商(刷單、欺詐),愈演愈烈的風(fēng)險手法已經(jīng)不是在單一的安全領(lǐng)域能獨(dú)立解決的,更需要從整個安全體系來看,綜合的安全防控方案是什么,基礎(chǔ)安全和業(yè)務(wù)安全深入聯(lián)動也已成為行業(yè)共識。
相對應(yīng)地,基礎(chǔ)安全技術(shù)和業(yè)務(wù)安全技術(shù)也兩者從原先的相對比較獨(dú)立到逐漸走向了融合,業(yè)務(wù)安全主要基于大數(shù)據(jù)計算、模型算法來做風(fēng)險檢測,基礎(chǔ)安全在反入侵、反爬主機(jī)安全等方面也使用很多的大數(shù)據(jù)技術(shù),兩者在風(fēng)險的聯(lián)合防控上越來越緊密,在技術(shù)上大數(shù)據(jù)計算、人工智能方面也有越來越多的交集。支付寶AlphaRisk就是這方面的典范。
陳鑼斌重點(diǎn)揭示:網(wǎng)絡(luò)安全趨勢將走向需要綜合性防控的道路,單一安全/風(fēng)險技術(shù)都很難防控住目前互聯(lián)網(wǎng)上的新型風(fēng)險。
三、支付寶為什么腰桿這么硬:“你敢付,我敢賠。”
早在2005年,支付寶就有相應(yīng)的風(fēng)控系統(tǒng)以及對應(yīng)的職能部門,為守護(hù)用戶的每一分錢而努力。“你敢付,我敢賠”的理念一直延續(xù)至今。
相信有不少人看過《智造將來》黑客攻擊支付寶的電視節(jié)目,節(jié)目中幾位頂尖黑客拿著“真槍實(shí)彈”一層層攻入一位普通用戶的支付寶,試圖轉(zhuǎn)走5元。5元在普通的轉(zhuǎn)賬過程中其實(shí)是極為正常的,這樣小額的數(shù)目為支付寶的安全系統(tǒng)帶去了更大的挑戰(zhàn)。據(jù)支付寶大安全掌門人芮雄文回憶,當(dāng)時確實(shí)捏了一把冷汗,黑客已經(jīng)拿到了支付寶用戶的密碼、銀行卡,甚至已經(jīng)用軟件控制了手機(jī)可以發(fā)送驗證碼當(dāng)場修改密碼……在看似360度無死角的黑客攻擊后,支付寶的AlphaRisk依舊是完美地阻止了所有非正常的支付行為。
當(dāng)“黑客”攻入支付系統(tǒng)時,雄文在內(nèi)的所有人都捏了一把汗
支付寶已經(jīng)成為用戶全球排名第一的移動支付工具,而保障支付寶毫發(fā)未損的風(fēng)控系統(tǒng)經(jīng)歷了五代升級,現(xiàn)如今,它的正式名稱為“AlphaRisk”。
AlphaRisk是支付寶風(fēng)控多年實(shí)踐與技術(shù)創(chuàng)新的智慧結(jié)晶,是全球最先進(jìn)的風(fēng)控系統(tǒng)之一,在其保護(hù)下,支付寶交易資損率不到千萬分之一,遠(yuǎn)低于國際同行。“如果拿自動駕駛的等級定義來比喻,目前AlphaRisk處于L2和L3之間。在智能化的加持下,處于行業(yè)領(lǐng)先水平。”陳鑼斌說。
AlphaRisk的原理是應(yīng)用AI技術(shù)顛覆傳統(tǒng)風(fēng)控的運(yùn)營模式,通過Perception(風(fēng)險感知)、AI Detect(風(fēng)險識別)、Evolution(智能進(jìn)化)、AutoPilot(自動駕駛)4大模塊的構(gòu)建,將人類直覺AI(Analyst Intuition)和機(jī)器智能AI(Artificial Intelligence)完美結(jié)合,打造具有機(jī)器智能的風(fēng)控系統(tǒng),愿景是實(shí)現(xiàn)風(fēng)控領(lǐng)域的“無人駕駛”技術(shù)。
支付寶平臺上每天都有上億筆交易,通過AlphaRisk智能風(fēng)控引擎,不僅能夠?qū)γ總€用戶的每筆支付進(jìn)行7×24小時的實(shí)時風(fēng)險掃描;同時通過不斷新增的風(fēng)險特征挖掘和優(yōu)化算法迭代的模型,自動貼合用戶行為特征進(jìn)行進(jìn)化風(fēng)險對抗,不足0.1秒就能完成風(fēng)險預(yù)警、檢測、管控等流程,確保用戶賬戶安全和支付交易的萬無一失。
安全一直是支付寶發(fā)展的生命線,支付寶從一而終地踐行著“你敢付,我敢賠”的理念,時至今日,支付寶在風(fēng)控領(lǐng)域的探索、創(chuàng)新,以及落地應(yīng)用都處于世界的前列。
四、“熱情加實(shí)踐經(jīng)驗是最重要的”
目前支付寶大安全也一定程度上代表了當(dāng)今世界安全技術(shù)的巔峰,加入這個團(tuán)隊你必然會被培養(yǎng)成在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的中流砥柱。
在陳鑼斌眼里,安全風(fēng)控領(lǐng)域是集基礎(chǔ)建設(shè)、安全攻防、大數(shù)據(jù)技術(shù)、人工智能于大成的一個交叉領(lǐng)域。由于在激烈的復(fù)雜對抗一線,在這個領(lǐng)域的人能得到最充分的鍛煉,技術(shù)也最有希望快速做到業(yè)界頂尖。
對于想加入大安全的同學(xué),陳鑼斌建議同學(xué)們在夯實(shí)基礎(chǔ)的同時,還是要多多動手,多做,無論實(shí)驗室項目還是企業(yè)實(shí)習(xí)項目,實(shí)際去做和停留在理論上是不同的結(jié)果,具體還有如下三點(diǎn):
1.技術(shù)基礎(chǔ):計算機(jī)基礎(chǔ)知識扎實(shí)、數(shù)據(jù)結(jié)構(gòu)、算法等能活學(xué)活用,有1~2門掌握的較好的語言。
2.有成果:有較多的實(shí)踐,有實(shí)際項目經(jīng)驗很重要,真正用技術(shù)、算法去解決過一些問題,也可以是去參加過什么比賽,有過何種收獲等。
3.有熱情:學(xué)習(xí)能力,平時在自己的領(lǐng)域之外,是否有關(guān)注更多的前沿技術(shù),學(xué)了什么,去思考過什么。
五、招聘信息:
【團(tuán)隊介紹】
螞蟻金服大安全事業(yè)群是管理螞蟻金服賬戶安全、資金安全、內(nèi)容安全和數(shù)據(jù)信息安全、系統(tǒng)平臺安全的核心部門。團(tuán)隊運(yùn)用最新的生物核身技術(shù)和大數(shù)據(jù)技術(shù),結(jié)合專家經(jīng)驗、數(shù)據(jù)分析方法和AI手段,保障用戶的權(quán)益和資金安全。
螞蟻金服的旗下產(chǎn)品包括支付寶、螞蟻財富、芝麻信用、花唄、相互寶、余額寶、螞蟻金服等。
【你想要的我們都有】
前沿領(lǐng)域:科技驅(qū)動金融,金融科普大眾,支付寶的核心業(yè)務(wù)在于安全。參與建設(shè)各種安全項目,感受安全如何成為實(shí)現(xiàn)普惠金融、構(gòu)建新金融生態(tài)的核心驅(qū)動力。
一流平臺:全球10億用戶的大平臺,全球一流的互聯(lián)網(wǎng)安全技術(shù)體系!近距離接觸支付寶風(fēng)控多年實(shí)踐與新技術(shù)創(chuàng)新的最新成果——第五代智能風(fēng)控引擎AlphaRisk!
最新技術(shù):體驗應(yīng)用AI技術(shù)顛覆傳統(tǒng)風(fēng)控的最新動向,參與建設(shè)具有機(jī)器智能的風(fēng)控系統(tǒng),一起實(shí)現(xiàn)風(fēng)控領(lǐng)域的“無人駕駛”技術(shù)。
【崗位簡介】
社招工作地點(diǎn):杭州
校招/實(shí)習(xí)工作地點(diǎn):杭州/上海/成都/北京
校招/實(shí)習(xí)崗位類型:1. 研發(fā)類:Java、C++、安全、前端、客戶端、數(shù)據(jù)研發(fā)2. 算法類:機(jī)器學(xué)習(xí)、圖像圖形、NLP等
【簡歷投遞】
郵箱:luobin.chen@antfin.com
