支付寶和張三的十年戰(zhàn)爭

文 | 史中

2013年，南方的悶熱小城，城中村破樓上有一個不起眼的網(wǎng)吧。

18歲的張三癱在座位上，眼神渙散地望著如碉樓瞭望孔大小的窗戶。窗外陰云密布，像是老天要哭出來。

考試成績剛發(fā)下來，大專沒考上。媽媽有肺病需要吃藥，妹妹上學(xué)還差一些錢。眼下沒什么出路，在深圳打工的表哥說他們工廠最近在招網(wǎng)管，錢不多，但張三還是決定明天就動身去試試。漫長的進廠生涯就要開始了，這次來跟熟悉的網(wǎng)吧告?zhèn)�別。

張三從小貪玩，老爸沒少拿著棍子去網(wǎng)吧搜捕逃學(xué)的他。不過自從兩年前老爸去世，再也沒人能對自己進行物理打擊了。。。

整日泡在屏幕前面，張三反倒發(fā)現(xiàn)了自己的一個“天賦”——他喜歡跟程序打交道，從網(wǎng)上學(xué)著黑客教程，竟然能修改網(wǎng)吧的系統(tǒng)計費。憑著這個大招，每天相當(dāng)于賺下一盒泡面。

張三抿抿嘴角，就當(dāng)是跟網(wǎng)吧老板開了幾年玩笑吧。

就在這時，他突然收到消息，是黑客技術(shù)群里認識的一個大哥。

大哥劈頭就問：“最近我們發(fā)現(xiàn)了新的搞錢路子，缺幾個懂技術(shù)的，看你不錯，要不要一起發(fā)財？”

“哪種搞錢？”張三問。

“別TM裝糊涂了，富貴險中求�？旖o個話，你不干有的是人干！”大哥秒回。

張三盯著屏幕上的光標(biāo)閃爍，腦袋里飛速旋轉(zhuǎn)。

窗外突然雪亮，劃過一道閃電。張三抬頭，傾盆大雨阻斷了全部的視線。他重新看向屏幕時，緩緩地打字：我干！

就在這場狂暴雷雨中，他從破敗的網(wǎng)吧猛地瞬移到了一個炮聲隆隆的戰(zhàn)場。在這里，神魔斗法正如不息的舞劇上演。

而張三也無從知道，就在他選擇角色的瞬間，命運已悄然在他脖頸后面刻下了無可更改的注腳。

我們今天的故事，就從這里開始吧。

（一）被綁成粽子的“門神”

2013年，大雨初霽的杭州，支付寶大樓里突然警鈴大作。

沒有著火，沒有地震，但支付寶的系統(tǒng)卻在“流血”。。。

時任支付寶的負責(zé)人彭蕾緊急把大家找來。有人指著屏幕上的數(shù)字閃動，用戶們被盜的金額正在激增——最近一周，竟然飆到了史無前例的歷史新高。

你可能猜到了，就在幾千公里以外的某個黑暗小房間里，同伙們已經(jīng)帶著張三“上手”了。

話說，當(dāng)時主流黑產(chǎn)團伙的操作簡單粗暴：用各種方法搞來用戶的支付寶密碼，然后異地登錄把余額轉(zhuǎn)走。

可這種盜竊的前提是支付寶里有余額，如果余額為0，那只好“下次一定”了。。。然而，那位“大哥”卻帶張三劍走偏鋒，他們盯上了支付寶當(dāng)時新推出的功能——“快捷支付”。

你還記得么，這個是快捷支付的最初形態(tài)。

這里，我們不妨先把時間暫停一下，科普幾句背景。

所謂快捷支付，就是哪怕支付寶里沒余額，也能從關(guān)聯(lián)的銀行卡里直接扣款。

00后淺友估計覺得奇怪，余額不夠從卡上扣，這不天經(jīng)地義的么？

非也。往前追溯十多年，當(dāng)時咱們在淘寶買東西，要想讓支付寶從銀行扣錢，必須得先插上U盾，再輸入網(wǎng)銀密碼，給銀行授權(quán)后錢才能轉(zhuǎn)出。全套“儀軌”下來，就算手快也得兩三分鐘。

這樣繁瑣的操作，使得當(dāng)年支付寶的付款完成率只有70%左右（好多暴脾氣的嫌麻煩干脆中途放棄了），用戶吐槽如潮水洶涌。

2010年的年會上，馬云實在看不過去，當(dāng)場斥責(zé)支付寶“爛！爛！爛到極點！如果再不重視體驗，年會就是未來支付寶的追悼會！”這才有了元老彭蕾臨危受命，跑步執(zhí)掌支付寶，全力改善支付體驗。

所以不夸張地說，“快捷支付”，正是支付寶這一波提升用戶體驗生死攸關(guān)的操作。

可問題就在于，這個設(shè)計在當(dāng)時太超前，屬于妥妥的“無人區(qū)”。

無人區(qū)里，難保周圍潛伏著什么野獸。這不，黑客們嗅到血味，沖上來一通撕咬，發(fā)現(xiàn)通過“快捷支付”有一定概率能繞過支付寶的風(fēng)控引擎，把銀行卡里的錢（通過支付寶）偷出來，一下子都跳起了“豐收”的秧歌。。。

注意，這里又提到了一個生詞，啥是“風(fēng)控引擎”呢？

我們不妨把支付寶想成一個“賽博銀行”，風(fēng)控引擎其實就是門口貼的“門神”。

每天進出銀行的人成千上萬，絕絕絕絕大多數(shù)都是好人，只有少數(shù)幾個“張三”是冒充他人來取錢的。

所以門神必須做到兩點：

一來，必須 靜若處子 ：要是來個人你就盤問一番“你叫啥你干啥生日是啥把身份證掏出來”，感到稍稍可疑就把人家攆走，那當(dāng)然能擋住壞人，但這樣一來大多數(shù)好人也被你煩死了。。。 二來，還得 動如瘋狗 ：一旦有壞人要進來，必須第一時間撲上去攔截。要是讓他把錢提走，再追就難比登天了。。。

你看，這個門神當(dāng)?shù)镁秃鼙锴�，又不讓隨便攔隨便問，出了問題還扣雞腿，簡直就是個“被綁住手腳的門神”。

當(dāng)時，支付寶的風(fēng)控引擎叫做“CTU”（是“反恐特勤隊”的意思，很中二），CTU 的主要原理就是“用眼神兒瞪”——把用戶這次的轉(zhuǎn)賬行為和之前做對比，如果差球不多，就認為是主人自己在轉(zhuǎn)錢，放行；如果明顯是另一個風(fēng)格在操作，就多半有問題，攔截。

這種“瞪法”在沒有快捷支付的時候效果很好，偶爾失誤，損失也可控。

可“快捷支付”這種騷操作一推出，情況完全變了——點一下按鈕就能直接從銀行卡里扣款。銀行卡里的錢一般可要比支付寶余額多多了。。。說白了，這回 CTU 哪怕稍微犯一點點錯誤，一大筆錢就“嗖”地一下跟張三回家了。。。

所以，當(dāng)時的問題本質(zhì)上就是一句話——用戶體驗飆得太快，門神沒反應(yīng)過來。

好，科普結(jié)束，我們趕緊回到2013年的杭州。

很多淺友都知道，從2005年開始，支付寶為了讓大家對網(wǎng)上支付多些信任，走到哪身上都貼著“安民告示”，六個字：“你敢付，我敢賠”——凡是在支付寶上被盜走的錢，支付寶都承諾一分不少地賠給用戶。

可是眼前這波意外損失，已經(jīng)大大超出了測算。。。如果換你做支付寶的負責(zé)人，你是賠還是不賠？

我們直接看答案。彭蕾的決定是兩句話：第一，賠是一定要賠的，承諾不是兒戲；第二，這錢不能賠得毫無意義，而是算“交學(xué)費”——被盜的所有案例，要馬上變成數(shù)據(jù)和算法，輸入螞蟻的風(fēng)控引擎，讓風(fēng)控引擎進化！

剛才這段往事，是李俊奎給我講的。

為啥他回憶起這些如此歷歷在目呢？因為他當(dāng)時正是風(fēng)控引擎 CTU 的架構(gòu)師。你懂的，這“天價學(xué)費”四舍五入就是給他們團隊交的，老師傅們壓力有多大可想而知。。。

李俊奎

老師傅們緊急集合，研究門神的升級方案。

可是，門神都被捆成了粽子，除了靠“眼神兒”，還能靠啥呢？

沒錯，還能靠“腦子”——也就是對“數(shù)據(jù)”進行深度分析。

隨便舉幾個栗子咱們一起感受下：

1、如果一個支付寶賬號被壞人登陸偷了錢，那么，風(fēng)控引擎就可以回溯當(dāng)時壞人用的是哪部手機登陸的，使用的 IP 是什么，那么，下次再有其他賬戶用這部手機登陸，或者接入這個 IP 操作轉(zhuǎn)賬，你覺得是不是要攔截呢？ 2、如果贓款打到了某個支付寶賬號上，然后從那里提現(xiàn)到了某個銀行卡上，那么，下次再有其他賬號試圖給這個賬號（或銀行卡）打款，那這筆交易是不是也應(yīng)該攔截呢？ 3、如果已有的盜竊案顯示：團伙們經(jīng)常在一個 IP 下面同時連著100多臺手機，那么下回遇到一個 IP 下面活躍著100多個支付寶賬號的情況，即便這些設(shè)備看上去都沒有“前科”，那它們發(fā)起的交易是不是也應(yīng)該攔截呢？

以上幾個例子，只是描述了最簡單的識別模式，但你應(yīng)該能體會到神奇之處——表面無關(guān)的數(shù)據(jù)，只要用合理的方式聯(lián)合起來計算，背后隱藏的真相可能就會瞬間浮出水面。

李俊奎還記得，當(dāng)時風(fēng)控團隊跟柯南似的，把用戶投訴案例和各種案件的卷宗、實錄統(tǒng)統(tǒng)收集起來，對照案發(fā)的時候支付寶不同維度的數(shù)據(jù)變化，一點點尋找規(guī)律。

一旦找到某個規(guī)律，就馬上把它做成規(guī)則，添加到風(fēng)控引擎里面去。

你可以把每一條規(guī)則想象成一面照妖鏡。原來門神手里的照妖鏡只有一個，現(xiàn)在有一把——照妖鏡越多，能發(fā)現(xiàn)妖魔鬼怪的品種自然就越多。

就這樣忙活了整整三個月。終于，資損率肉眼可見地拐頭向下，恢復(fù)到了和“快捷支付”推出以前類似的水平。血崩總算止住了。。。

李俊奎他們臨危受命摸石頭過河做出系統(tǒng)叫做 UCT（User CT，大概就是以用戶為中心，全面風(fēng)險排查的意思）。

現(xiàn)在回望，UCT 恰恰是未來風(fēng)控技術(shù)的重要基石。因為這種風(fēng)控引擎需要把大量的數(shù)據(jù)放在一起計算，所以又叫——“大數(shù)據(jù)風(fēng)控引擎”。

然而，自古戰(zhàn)場就是這樣。這邊慶功開宴，那邊就關(guān)燈吃面——支付寶的老師傅們剛把資損打下去；愁容就爬上了“張三”的臉。

最近幾周，盜付是越來越難，操作十有八九都被支付寶攔截，手里的黑賬號都快被封完了。。。禍不單行，圈子里還紛紛傳說有“同行”已經(jīng)莫名被抓的驚悚消息。。。

大哥跟張三說，最近生意不好干，要不咱們把錢分了你進廠吧。

張三擺擺手：“誒，大哥此言差矣！做人怎么能輕言放棄？要我說，科技才是第一生產(chǎn)力，我提議，成立技術(shù)攻堅小組！”

幾天之后，他不知從哪搞來幾臺舊手機，在小屋里開始默默鼓搗。他像一個煉金術(shù)師一樣，把各種混淆技巧添加到原本的盜付流程中，一點點探測支付寶新風(fēng)控系統(tǒng)的薄弱所在。。。

（二）從“大巨獸”到“變形金剛”

如果我們從天空俯瞰，這個戰(zhàn)場其實并不公平。

你想想看，只要產(chǎn)生資金損失，支付寶的用戶肯定會打客服報損，Ta 提交的證據(jù)就會被風(fēng)控團隊分析，不久之后，門神就有了一塊新的“照妖鏡”，張三的武器就報廢了。

好人的武器可以累加，而壞人的武器卻是“一次性”的，張三吃再多腦白金，也沒辦法一直想出新的攻擊方法啊。。。

事實也證明了這一點，自從“快捷支付事件”逼老師傅們練出了大數(shù)據(jù)風(fēng)控的功法之后，壞人就很難占到便宜——一年過去，兩年過去，三年過去，支付寶的資損率穩(wěn)步下降。張三持續(xù)吃土。。。

可是，我們把視線拉回杭州，“門神”自己卻開始打踉蹌：

風(fēng)控規(guī)則越加越多，已經(jīng)成千上萬。相當(dāng)于“門神”手里捏著無數(shù)照妖鏡。每條轉(zhuǎn)賬請求過來，門神都得掏出所有照妖鏡照一遍，這操作。。。臣妾忙不過來啊。。。

450毫秒，是當(dāng)時支付寶業(yè)務(wù)團隊給我們的極限時間。

李俊奎回憶。

這意味著，一個轉(zhuǎn)賬請求到底是好是壞，門神必須在450毫秒內(nèi)給出答案。

“要是超時了腫么辦？”我問。

“超時了，支付寶就會跳過我們的風(fēng)控保護，用戶的安全保障就會受影響。。。”李俊奎撇撇嘴。

你想想看，畢竟所有轉(zhuǎn)賬請求里，好人占絕絕絕大多數(shù)。要是來不及判斷好壞，似乎也只能假設(shè)他是好人放行了。。�？扇f一這人就是張三，那就中招了呀。。。

那段日子，技術(shù)團隊每天都在絞盡腦汁優(yōu)化 UCT 的速度，恨不得連說夢話都是“450”。

有趣的事情發(fā)生了：一年365天，有364天 UCT 都可以頂住 450，唯獨有一天夠嗆。沒錯，那天就是“雙11”。

“雙11”零點的搶購潮有多野，大家是知道的。有搶購潮當(dāng)然就有支付潮。億萬筆支付同時發(fā)生，每一筆支付還要用上萬個照妖鏡照一遍，這一切操作還都要集中在450毫秒之內(nèi)統(tǒng)統(tǒng)搞定。這多少有點不講武德。。。。

話說每年到了五月份，李俊奎就開始睡不著覺。

因為從這個時候開始，他就得四處“化緣”——跟其他業(yè)務(wù)團隊商量，“雙11”那天能不能有富裕的服務(wù)器，借給我們家門神用用。。。之所以提前半年開始，是因為門神需要加的服務(wù)器實在太多了，晚了根本就借不到。。。

安全系統(tǒng)天生就耗費計算力，大家都理解�？墒沁@樣沿街乞討也太難看了，難免讓安全團隊抬不起頭。私下里，其他團隊都給風(fēng)控引擎起外號，叫做“大巨獸”。

“那他們管自己家的系統(tǒng)叫啥？”我問。

“叫小天鵝。。�！崩羁】f。

即便如此，到了“雙11”那一晚，李俊奎還是顫抖著走進作戰(zhàn)室。

因為，哪怕加了這么多服務(wù)器，門神到底表現(xiàn)如何，他心里也不是完全有底。每年風(fēng)控團隊都得提前做好“降級預(yù)案”，一旦發(fā)現(xiàn)平均審核時長有超過450毫秒的趨勢，就要趕緊按下降級按鈕——這時門神就會主動扔掉一些照妖鏡，只用核心的幾個規(guī)則做審核，以此來降低耗時。

降級，一來是很丟人的事兒，二來更是很危險的事兒。

黑暗中的張三之所以一直無所作為，不是因為他轉(zhuǎn)行了，而是他一直被門神“火力壓制”。一旦“雙11”當(dāng)晚風(fēng)控降級，相當(dāng)于正義的地梁火力減弱，張三肯定會伺機反擊，一年不開張，開張吃一年。。。

2014和2015年的“雙11”，風(fēng)控團隊的指頭都是在降級按鈕上度過的。

幸運的是，這兩年風(fēng)控引擎都是勉強沒有超時，降級按鈕實際上沒有按下。但這種在懸崖邊緣摩擦的感覺實在可怕。

終于，在2016年有人大喝一聲：我忍不了啦！��！

此人不是別人，正是時任螞蟻安全實驗室首席科學(xué)家趙聞飆，他決心搞出一套全新的風(fēng)控架構(gòu)——一來，徹底解決耗時問題；二來，為這個門神今后變得更聰明掃清障礙！

趙聞飆

又讓門神跑，又讓門神不吃草，這可能嗎？

飆哥他們還真給設(shè)計出來了，核心思路就是——分層。

所謂分層，就是把門神“一拆三”：

第一層門神負責(zé)“快速識別”。

只用一小部分照妖鏡，把最像好人和最像壞人的人找出來。一旦判定你是好人，就直接放行，你根本見不到后面的門神；一旦判定你是壞人，就直接攔截，也見不到后面的門神；只有拿不準(zhǔn)的，才會交給第二層門神。

第二層門神負責(zé)“深度識別”。

這里會用到全部照妖鏡，X光、B超、CT、核磁全都招呼一遍。由于前面的門神已經(jīng)篩掉了大部分請求，這個門神只需要檢查一部分，壓力就沒那么重了。

而且，在這一步要做的還不僅僅是攔截支付。攔截了某筆支付之后，系統(tǒng)還會回過頭來對這個賬戶相關(guān)的設(shè)備、IP、賬戶等等都標(biāo)注一個風(fēng)險分，下次這些相關(guān)設(shè)備、賬戶再參與轉(zhuǎn)賬，就更容易觸發(fā)警報。

第三層門神負責(zé)“人工智能識別”。

這個門神是新上崗的，他手里也有照妖鏡，只不過這些照妖鏡可不是“規(guī)則”，而是“AI 模型”�？梢愿鼫�(zhǔn)確地判斷那些“疑難雜癥”。

這么一來，三個門神合就合體成了一個“變形金剛”。有時分工有時合作，不僅比過去的“一勺燴”計算量下降了，同時還能讓識別的效果更好。

這個新的風(fēng)控系統(tǒng)，就是后來大名鼎鼎的“AlphaRisk”。（有關(guān) AlphaRisk 的黑科技，我曾經(jīng)寫過一篇完整的科普，感興趣的淺友們可以去看。）

要說這三個門神里，最有前途的是誰呢？當(dāng)然是第三位——人工智能門神。

我們不妨把鏡頭拉遠，看看技術(shù)的歷史長河：

AlphaRisk 研發(fā)成功的時間正是2016年，而這一年，AlphaGO 剛剛虐完李世石，以“深度學(xué)習(xí)”為核心技術(shù)的人工智能用超狂野的姿勢登上了歷史舞臺。

從那時起，人工智能開始用潤物細無聲的方式加持各行各業(yè)，風(fēng)控領(lǐng)域同樣如此。

“人工智能門神”到底比另外兩位強在哪呢？

首先是“思維廣”。

你可以這樣簡單理解：

“規(guī)則照妖鏡” 里的規(guī)則是安全專家寫的。安全專家的腦子是人腦，人腦嘛，容量畢竟有限，對于關(guān)系比較近的數(shù)據(jù)聯(lián)系才有感覺； “人工智能照妖鏡” 用到的“AI 模型”，是讓電腦從海量數(shù)據(jù)里自己發(fā)現(xiàn)規(guī)律。都說精神病人思維廣，AI 的思維比精神病人還廣。。。八竿子打不著的數(shù)據(jù)它都能給你聯(lián)系起來，這樣一來，就能發(fā)現(xiàn)很多人類注意不到的“奇葩規(guī)律”。

兩種“照妖鏡”的區(qū)別

其次是“會進化”。

你還記得么，當(dāng)年在擊敗李世石以后，AlphaGo 馬上通過“和自己下棋”的方式開始了自我進化，成為了 Alpha Zero。自我進化的 Alpha Zero 有多科幻呢？它對陣 AlphaGo 的勝率達到了驚人的 100:0。

AlphaRisk 也是一樣的道理：

如果新發(fā)生了一個資損案例，它馬上就能自動學(xué)出抵擋這種攻擊的規(guī)則模型，哪怕張三只是出去吃碗面的功夫，回來之后再故技重施，門神就已經(jīng)能識別攔截了； 更有趣的是，平時它還能“自己給自己找事兒”，把自己偽裝成張三，想出各種稀奇古怪的漏洞來攻擊自己，然后再把這些漏洞堵上。這樣一來，在張三還沒想出新的攻擊方法之前，AlphaRisk 自己已經(jīng)先把漏洞補上了。。。

以上這種騷操作，有個很酷的名字：“博弈對抗智能”。

人工智能抵達戰(zhàn)場，讓神魔斗法的歷史徹底走到了轉(zhuǎn)折點——在“盜付”這件事兒上，正義力量開始了血腥碾壓。張三哪怕使出吃奶的勁兒，也完全找不到“好用”的盜付方法，本不富裕的生活更加雪上加霜。

但可悲的是，賺過塊錢的張三，早已不是網(wǎng)吧里那個單純迷茫的張三。絕望沒能調(diào)轉(zhuǎn)他命運的船頭，反而把他逼向更加瘋狂的境地。

就在2016年，震驚公眾的“徐玉玉事件”發(fā)生。

年輕女孩遭受電信詐騙，心臟驟停。張三也在手機上刷到了這個新聞。所有善良的人心里的痛，卻成了鼓舞張三的戰(zhàn)歌。

“既然“盜付”這條路被徹底堵死，那為什么不轉(zhuǎn)變思路，讓錢的主人“自覺自愿”地把錢打出去呢？”他暗暗想。

手握一份詳盡的“商業(yè)計劃”，張三買了機票，帶著幾個小弟飛到了緬北“金三角”。

沒錯，他們要通過詐騙“扳回一局”。

這是我找到的一張緬甸真實詐騙分子的辦公場景

（三）重炮

回到歷史的煙塵里，彼時和張三做出同樣選擇的壞蛋們，其實大有人在。

一支詐騙大軍就這樣在境外盤踞集結(jié)，罪孽罄竹難書。

這讓支付寶和所有金融機構(gòu)都有些措手不及：

之前的風(fēng)控策略主要是防止壞人偷錢——偷錢的操作，無論在設(shè)備上還是在行為模式上都有很明顯的特征； 而錢的主人被騙——操作轉(zhuǎn)賬的人是自己，用的是原來的手機，按鍵習(xí)慣也一毛一樣，哪怕輸入密碼，驗證指紋、人臉統(tǒng)統(tǒng)都沒異常。入侵發(fā)生在心里。

遇到這種情況，別說 AlphaRisk 的三個門神會直接懵逼，就連人類安全專家坐在受害者對面，也很難看出 Ta 這筆轉(zhuǎn)賬是出于“自愿”還是出于“被騙后的自愿”。。。

形勢陡然急轉(zhuǎn)直下。在“詐騙”這個新戰(zhàn)場，正義力量的守備空虛。

張三團伙品嘗到了“久違”的勝利，一時間盆滿缽滿。一次給小弟們開誓師大會，他熱淚盈眶：“你們知道嗎，這么多年要不是我咬牙堅持下來，哪會有今天的回報？世界會獎勵長期主義者！”

地獄空蕩蕩，騙子在人間

在豺狼的笑聲中，杭州的老師傅們陷入了巨大的無力感——雖說用戶被騙，支付寶只是 Ta 的付款途徑，嚴格意義上說和支付寶無關(guān)。但錢畢竟是支付寶上出去的，人非草木，又怎么可能忍心不救？

就在這個節(jié)骨眼上，人群中拍馬殺出一人，此人正是李俊奎。他主動請纓，帶領(lǐng)一隊人馬成立“反詐小組”，尋找破敵良策。

急促的戰(zhàn)鼓讓李俊奎又回想起2013年的那場“快捷支付戰(zhàn)役”。此情此景諸多相似，可他心里無比清楚，相比幾年前正義力量占絕對優(yōu)勢的“盜付戰(zhàn)爭”，這場“反詐戰(zhàn)爭”自己并沒絕對勝算。

這么兇險的局勢下，輕型武器已經(jīng)沒辦法火力壓制騙子——必須沖到技術(shù)的最前沿，去尋來幾門“重炮”。

這第一門重炮，他們就挑中了“圖計算”。

為了說明圖計算，我得先科普一下“圖數(shù)據(jù)庫”。

咱們一起想象一個畫面：

1、在一片廣袤的宇宙空間中，每個使用支付寶的人都變成一個圓點，每個支付寶的賬戶、支付寶綁定的銀行卡也都變成圓點，每個登陸支付寶賬戶的手機設(shè)備也變成圓點，以此類推，組成一片茫茫星海。。。 2、每兩個點之間，只要發(fā)生過關(guān)聯(lián)動作，就把他們用線連起來。例如一個人登陸了一個支付寶賬號，就把它們連在一起；一個銀行卡關(guān)聯(lián)了一個支付寶賬號，也把它們連起來。 3、如此一來，伴隨著幾億用戶每天使用支付寶，空間中就形成了幾十億相互連接的點和邊，在這副巨大且復(fù)雜的背景上，數(shù)據(jù)不斷累積，就成了“圖數(shù)據(jù)庫”。

圖數(shù)據(jù)庫的可視化形態(tài)

理論上來說，所有用戶行為都被包含在了這張圖里——“詐騙引發(fā)的轉(zhuǎn)賬”自然也在其中。

這里需要強調(diào)一個前提假設(shè)：

“詐騙轉(zhuǎn)賬”既然不是“正常轉(zhuǎn)賬”，它就一定會在某些維度的特征上體現(xiàn)出“異�！保呐逻@種異常非常非常微弱，只要觀察的維度足夠多、足夠細， 總能發(fā)現(xiàn)蛛絲馬跡。

舉個例子吧，詐騙團伙無論騙術(shù)怎么改變，最終一定有一個步驟，就是洗錢。也就是說，錢無論怎樣倒手，倒多少手，總有一步是通過某個賬戶或銀行卡提現(xiàn)。

而這些銀行卡不可能憑空變出來，在圖數(shù)據(jù)庫上看，總會有幾條線把洗錢卡和最初的騙子連起來。如果能把這一長串鏈條背后的隱蔽規(guī)律找到，我們就發(fā)現(xiàn)了一個“異常特征”。

這種在圖數(shù)據(jù)庫中分析出特征的技術(shù)，就叫做“圖計算”。

“圖計算”說起來簡單，現(xiàn)實中卻阻礙重重——在這張大圖上，每天光是新增的數(shù)據(jù)就在10億條左右。別說人類了，就連人工智能看到這么巨大的圖也發(fā)憷，根本計算不過來。

況且在2017年，圖數(shù)據(jù)庫和圖計算都是最前沿的技術(shù)，很多人連聽都沒聽過，更別說找到可以借鑒和參考的案例了�？墒�，戰(zhàn)場上炮聲隆隆，詐騙日益猖獗，老師傅們沒辦法等待技術(shù)成熟，他們唯一能做的，就是自己讓技術(shù)成熟！

李俊奎特別給我介紹了兩位技術(shù)大牛，陳鑼斌和朱傳群，他們就是當(dāng)年死磕圖計算風(fēng)控技術(shù)的主力。

陳鑼斌（左）和朱傳群（右）

朱傳群告訴我，計算能力有限的情況下，只能暫時選擇三種妥協(xié)方法：

1、減少數(shù)據(jù)的量。例如，分析最近半年的圖能看出更多規(guī)律，現(xiàn)在只分析最近7天的，甚至只分析最近3個小時的。 2、減少分析的頻率。理論上來說，分析頻率越高，就越能掌握最新的詐騙套路。但在計算力不允許的情況下，當(dāng)時只好縮減為每天分析一次。 3、減少計算的廣度，例如，聯(lián)合分析5度關(guān)系可以更確定性地發(fā)現(xiàn)某個詐騙模式，現(xiàn)在就先分析3度，也有一定作用。

別看做了這么多“減配”，當(dāng)團隊把圖數(shù)據(jù)庫、算法和初步的數(shù)據(jù)灌入 AlphaRisk 之后，效果還是讓他們激動不已。

仿佛在黑暗中點燃了一根火柴，哪怕光線微弱，也足夠看清一些躡足潛蹤的妖魔——一些疑似詐騙轉(zhuǎn)賬馬上就能被標(biāo)記出來。

由于置信度還沒那么高，生硬地攔截可能犯錯，老師傅們決定，遇到這種情況先給用戶彈窗提醒。看到提醒，用戶可以選擇放棄付款，也可以繼續(xù)付款。這樣哪怕不能百分百攔截詐騙，起碼能先避免一部分。

第一個感受到變化的，其實不是用戶，恰恰是我們的老朋友，張三。一些受害者用支付寶轉(zhuǎn)賬的時候，被彈窗提示風(fēng)險，就放棄了付款；還有一些詐騙明明已經(jīng)成功了，但是卻在變現(xiàn)的過程中被凍結(jié)，張三死活拿不到這筆錢。

張三拍拍腦袋：“兵無常勢，水無常形。是時候改變陣型了！”

正是從那時開始，整個黑產(chǎn)行業(yè)開始了快速的“專業(yè)分工”：張三自己專門帶領(lǐng)詐騙團伙“精進”詐騙技巧；而洗錢工作，就交給了下游的另一個團伙。

這樣分工的“好處”是，洗錢團伙可以一門信息尋找更隱蔽的方法。例如，在網(wǎng)上找一些貪小便宜的普通人來幫忙走賬（參考）。

這背后的原理是：因為普通人不是職業(yè)騙子，在圖數(shù)據(jù)庫里和騙子并無交集，資金從他們手里走，就會進一步和正常的轉(zhuǎn)賬行為混合，抹平特征。

這是黑產(chǎn)團伙在群里傳授“洗錢技巧”。

眼看對抗急速升級，老師傅們知道，減配版的圖計算引擎已經(jīng)不夠了，他們迫切需要完全形態(tài)的“圖計算 Pro Max”。

既然騙子都學(xué)會了精細分工，好人更應(yīng)該精細分工。朱傳群告訴我，當(dāng)時在支付寶所在的螞蟻集團專門成立了 TuGraph 圖計算引擎團隊。從那之后，風(fēng)控團隊就和 TuGraph 團隊天天泡在一起，研究性能改進。

例如，存儲性能就是引擎的一個重要的技術(shù)指標(biāo)。一個數(shù)據(jù)每在引擎里多移動一次，就會多耗費一些性能，所以我們就要盡量減少數(shù)據(jù)的非必要移動； 再比如，識別詐騙會用到幾個特定的圖算法。我們就把這些算法拆開，對里面的算子調(diào)度進行針對性的編排優(yōu)化，同樣也能大大提性能。

朱傳群給我科普。

圖計算是一個極其復(fù)雜的前沿技術(shù)，有機會我們再展開細講。總之，技術(shù)飛躍發(fā)生在2020年。

隨著引擎不斷變快，功耗變低，計算間隔已經(jīng)從一天縮短到3小時，又縮到15分鐘，后來到了3分鐘；計算的數(shù)據(jù)量也在增加，最開始只能跑最近3分鐘的數(shù)據(jù)，到后來跑最近3小時的數(shù)據(jù)， 然后可以跑最近1天；計算的廣度也從2度關(guān)系增加到了3度，然后到了5度。

有了好用的圖引擎，門神使用照妖鏡進行探查的速度也變快了——如今對一筆交易進行反詐查詢，10毫秒以內(nèi)就能搞定，而且準(zhǔn)確率達到95%。

不過，先別著急為李俊奎他們鼓掌�？v然支付寶對詐騙的檢出率已經(jīng)在金融行業(yè)里遙遙領(lǐng)先，但人最終的對手應(yīng)該是自己——在“盜付”的風(fēng)險域中，支付寶的識別率其實已經(jīng)無限接近100%。相比之下，“詐騙”的95%檢出率就立馬不那么香了。

每時每刻，全國都有無數(shù)人在騙子的蒙蔽下轉(zhuǎn)賬。哪怕只有5%被漏過，累計起來仍然是一個不小的數(shù)字。

老師傅們難道要像走出手術(shù)室的醫(yī)生那樣說一句“對不起，我盡力了”么？

并不，他們的回答是：扶我起來，我還能蹦！

之所以敢這么說，是因為他們發(fā)現(xiàn)了閃光的“第二戰(zhàn)場”。

（四）“諾曼底登陸”和“門神 mini”

遙想當(dāng)年，盟軍在諾曼底登陸，開辟第二戰(zhàn)場，二戰(zhàn)隨即進入轉(zhuǎn)折，開啟了爆錘希特勒的光榮時刻。而在反詐戰(zhàn)爭中，老師傅們同樣在苦苦期盼這個時刻。

你有沒有發(fā)現(xiàn)，之前我們講的 AlphaRisk 所有的計算過程都發(fā)生在云端。

可現(xiàn)實世界中，還有一個重要的戰(zhàn)場被我們忽略了，那就是“手機”。

手機里每時每刻都會有大量的數(shù)據(jù)產(chǎn)生，而這其中很多數(shù)據(jù)就在手機上“自生自滅”了——大量可以用于識別詐騙的數(shù)據(jù)，其實根本沒有機會傳到云端的 AlphaRisk 上。

你可能會說，那還不簡單，為了揪出騙子，把用戶手機上的數(shù)據(jù)盡量都傳給支付寶不就得了？

乖乖，可不敢！

因為無論是我們國家還是歐洲、美國，對于個人隱私的保護都是極其嚴苛的，支付寶只能收集業(yè)務(wù)運行所需的最少數(shù)據(jù)，這不是說說而已，是要接受最嚴格的監(jiān)管的。

所以，正確的做法不是讓敏感數(shù)據(jù)回傳云端，而是做一個“門神 mini”塞進每一個支付寶 App 里。

你肯定很好奇：手機上究竟什么數(shù)據(jù)可以幫助“門神 mini”判斷用戶是被詐騙了？我也想告訴你，但這里是目前正邪對抗的最前沿，老師傅特別提醒我不能講的很細致，所以，我就簡單舉個例子你體會一下吧：

有一天，你在微信上突然看到盆友轉(zhuǎn)發(fā)了一個小程序碼，說是某家新店開張，掃碼可以免費領(lǐng)一個空氣炸鍋。

點擊可以看大圖

你掃進去，有客服跟你對話，你把地址、電話、姓名都給他，他告訴你必須轉(zhuǎn)發(fā)朋友圈才能給你發(fā)快遞（你以為你在朋友圈看到的那條消息是怎么來的）。就在這個檔口，他拉你進了一個“炸鍋交流群”。

群主正在往群里發(fā)一些鏈接，告訴你，只要參與刷單就能得到連本帶利的返現(xiàn)。

你跳轉(zhuǎn)支付寶，“刷”進去1000塊錢，果然拿到返現(xiàn)。然后你就刷了好幾萬，準(zhǔn)備賺個大的。

然后，就沒有然后了。

你看，這個詐騙過程中，支付寶的云端服務(wù)器只能看到你的網(wǎng)絡(luò)環(huán)境、設(shè)備信息和付款信息。但是手機里的支付寶卻參與了更詳細的過程，例如程序的跳轉(zhuǎn)，掃碼的過程，手機指標(biāo)的變化。而這些額外信息，恰恰是“門神 mini”判斷你被詐騙的關(guān)鍵。（我只能說這么多了。。。）

可問題又來了，這個門神 mini可不是這么容易被請進去的。

老師傅面前，起碼有“三個大坑”。

第一個大坑：門神 mini 要想判斷詐騙，同樣需要運行人工智能模型。而手機上的計算力較小，不夠運行模型，這腫么辦？

朱傳群告訴我，放在手機里的AI模型，其實是經(jīng)過算法同事們精心修剪的，能夠在盡量保證效果的情況下塞進手機芯片里運行。

可是，聰明的淺友一定會馬上想到，這里有個漏洞！

張三也有手機啊，張三也能裝支付寶�。∫� AI 模型運就在手機里運行，那張三不就能看到了嗎？這相當(dāng)于敵人在戰(zhàn)場上繳獲了我軍的戰(zhàn)機，拆開仔細研究，一定能找到對付它的方法啊。。。

這就是第二個大坑：核心算法如果被看到，腫么辦？

朱傳群告訴我，現(xiàn)在在手機里，通常都會配有一個神秘的芯片區(qū)域，被稱為“可信執(zhí)行環(huán)境”（TEE）。這里一般會存儲用戶的人臉和指紋等隱私信息，就像一個黑盒子。

老師傅們就把人工智能模型和數(shù)據(jù)都注入到“黑盒子”里面計算，算好了再把結(jié)果拿出來。如此，張三自始至終都沒有辦法看到這里數(shù)據(jù)的計算過程，自然也沒有辦法破解。

這套系統(tǒng)，就叫 AntDTX（可信隱私沙盒）。

繼續(xù)想，你可能還覺得不對：算法在注入黑盒子前，一定存在支付寶 App 里啊！只要找到了支付寶程序的漏洞，或者把支付寶程序本身破解——相當(dāng)于把支付寶的灘頭陣地都給端了——還是可以拿到里面的一切，當(dāng)然也包括算法。。。

這就是第三個大坑：支付寶 App 被破解，腫么辦？

這里就要強勢插入，給大家介紹一位大神，韋韜。

韋韜其實是淺友的老盆友了，他的神力恰恰就是——構(gòu)建一套完整的防御工事，守衛(wèi)底層代碼世界的安全。（他的多年心血映射的整套設(shè)計過于龐大，這里就不展開，大家可以參考。）

總之，從2019年開始，韋韜加入螞蟻集團統(tǒng)領(lǐng)基礎(chǔ)安全。守衛(wèi)支付寶 App 這個灘頭陣地的任務(wù)，就落在他和團隊的肩上。

韋韜

韋韜告訴我，因為支付寶 App 可以安裝在壞人手機里，所以，理論上他們能用全世界最惡毒的方法“暴力強拆”支付寶 App。這么兇險的生存情況下，需要讓 App 做到“可證安全”。

啥是可證安全呢？

程序漏洞雖然多種多樣，但是卻有幾類危害非常大，而這幾類漏洞是可以通過對核心代碼進行嚴密的邏輯審計而消除的。注意，這種消除不是“盡量消除”，而是可以用數(shù)學(xué)證明的“絕對消除”。

在此基礎(chǔ)上，在軟件外部再布置一層加密的“殼”，就能最大程度保證支付寶 App 像一個保險箱——既不能被拆開（逆向），又不能被鉆開（攻破）。張三即使把手機砸碎了，里面的東西也出不來。。。

如此一來，三個大坑都被填平，手機這片“諾曼底灘頭陣地”得以力保不失。

有了陣地，“門神 mini”就有了賴以容身的“廟”。

他可以從容地對每一次轉(zhuǎn)賬進行安檢，更多的詐騙轉(zhuǎn)賬就能被發(fā)現(xiàn)——神魔斗法的戰(zhàn)場局面，又艱難地向正義的力量傾斜了一些。

故事講到這，估計有的淺友已經(jīng)著急了，因為我明顯在避而不談一個重要的問題：

騙子張三的目的是騙錢，而不是騙支付寶里的錢！

我們看新聞都知道，被騙的人大多執(zhí)迷不悟，會多次嘗試賬。

哪怕各種轉(zhuǎn)賬全被支付寶提醒甚至攔截，Ta 還會向客服投訴。投訴完還會去其他App或銀行渠道轉(zhuǎn)賬——只要鍥而不舍，他總能被騙成功。。。

那么，你支付寶喊了半天保護用戶，最終做到的僅僅是用戶的錢沒有“從支付寶里”被騙走（而是從其他地方被騙走）。那，老師傅這么多年拼了命的守護又意義何在呢？

這幾年，我們越來越意識到，提示風(fēng)險、攔截交易都不是終極方案， 終極的方法是——讓用戶意識到他被騙的事實！

李俊奎說。

讓用戶意識到被騙，這顯然超越了技術(shù)人熟悉的代碼對抗，進入了心理學(xué)的范疇，難度完全未知。。。

到底要不要蹚這道渾水？

李俊奎他們也猶豫了好久。不過，最終他們還是說服了自己，不會就學(xué)，不懂就問，干是一定得干！哪怕能多救出一個被騙的人，也是多一份的功德。

俗話說，關(guān)公不睜眼，睜眼要殺人。

在剛才的科普中，我們的門神一直被綁著手腳，綁的時間長了，總得松開活動活動。。。面對用戶深度被騙，執(zhí)迷不悟的情況，門神的選擇是——忍無可忍，無需再忍。

他從身后摘下雪亮的大刀，一步一步向前走去。

（五）門神亮劍

讓用戶從被騙的“懵逼”狀態(tài)醒悟過來，需要給他來一個“當(dāng)頭棒喝”。

前文提到的“彈窗”，就是最簡單的棒喝。

可是，經(jīng)過一段時間的實驗，老師傅發(fā)現(xiàn)看到提示就放棄轉(zhuǎn)賬的比例停留在了10%的水平，其余90%的人還是會再次嘗試轉(zhuǎn)賬。

他們覺得也許是提醒文案不夠刺激。于是專門找到浙江大學(xué)的心理學(xué)專家，一起合作重新設(shè)計更符合心理的提醒文案，還加上了警察叔叔的萌萌噠頭像。

可是，文案修改雖然能微弱提升攔截率，但還是沒辦法突破瓶頸。

設(shè)身處地想想，一般人看到一堆字就直接閉眼跳過，根本不會走心。。。而且，在深度受騙中的人，大多還是老年人，眼神本來就不好，就更沒有閑心閱讀理解了，稀里糊涂還是把錢給騙子轉(zhuǎn)過去。

歸根到底，還是門神的發(fā)力不夠。

于是，他們改變了提醒的方法，每當(dāng)發(fā)現(xiàn)用戶被騙試圖轉(zhuǎn)賬，就讓支付寶的客服人員直接給用戶打電話勸阻。

因為風(fēng)控系統(tǒng)已經(jīng)根據(jù)信息大致判斷出了詐騙的類型。所以客服一上來就能跟用戶來個“情景還原”：是不是有人推薦你投資理財了？是不是說幾天就能翻一倍？

真人的聲音果然比文字好使多了，很多受騙的人接到電話都會猛然一愣，聰明的智商開始重新奪回高地。

這一招被稱為“叫醒熱線”。

但是，團隊很快就發(fā)現(xiàn)，這樣一個個叫醒，太耗費人力。尤其是碰到深度被騙的爺爺奶奶，要糾纏很久。。。這樣下去，有多少客服都不夠啊。。。

跟心理專家討教了很久，老師傅逐漸確認，叫醒熱線之所以能點醒夢中人，歸根結(jié)底是和被騙的人產(chǎn)生了“交互”，你有來言，我有去語，他的思路就有機會離開騙子的掌控。

反詐團隊受了啟發(fā)，開始研究一種叫做“交互式主動風(fēng)控”的東西。

簡單來說就是，一旦感覺用戶被騙，不是給 Ta 打電話，而是彈出一個（無法跳過的）界面，這個界面會代替客服人員，向用戶提問，Ta 必須全部答完，才能繼續(xù)轉(zhuǎn)賬。

就像醬

注意，這些問題絕非“例行公事”，而是根據(jù) Ta 被騙的類型，用人工智能實時生成的問答題，每一個被騙的人，看到的問題都和他正在遭受的詐騙息息相關(guān)。

其實，引導(dǎo)用戶自己反思，只是“交互式風(fēng)控”的目的之一。它還有一個更主要的目的：根據(jù)用戶的回答情況，進一步判斷用戶被騙的“置信度”有多高。這就是“意圖識別”。

舉個例子：

支付寶覺得A用戶這筆轉(zhuǎn)賬被騙的概率有60%，于是彈出“交互式風(fēng)控”頁面。看完用戶的回答，就已經(jīng)有99%的信心確定用戶被騙了。

這個時候，門神已經(jīng)不用顧忌：

他不僅要拼死攔截這筆轉(zhuǎn)賬，還可能要把這筆資金凍結(jié)24小時，以防用戶提現(xiàn)之后從別的渠道轉(zhuǎn)給騙子； 與此同時，如果用戶設(shè)置過親情號碼，支付寶還會馬上自動打電話給老人的親屬或孩子； 這筆轉(zhuǎn)賬的對手方也會馬上被標(biāo)記為絕對高危賬戶，它的一切行為都被記錄在案，日后成為呈堂證供。

“可是，騙子明知支付寶的風(fēng)控很強，一開始就引導(dǎo)用戶繞開支付寶，直接從銀行卡付款，那么用戶不就從始至終都無法看到支付寶的交互式風(fēng)控界面了嗎？”我問陳鑼斌。

“你說得有道理。但就算騙子一直引導(dǎo)用戶在支付寶風(fēng)控系統(tǒng)的范圍之外活動，我們也不是完全束手無策�！标愯尡笳f。

舉個例子吧：

比如，有一張銀行卡X，在支付寶的風(fēng)控數(shù)據(jù)里是一張高風(fēng)險的詐騙收款卡。此時A銀行收到用戶的一筆轉(zhuǎn)賬請求，恰恰是打給X卡的。但是A銀行沒有支付寶的風(fēng)控數(shù)據(jù)，就不知道X卡是黑卡，也就不確定該不該放行這筆款項。 這時，銀行只需要和支付寶進行數(shù)據(jù)打通查詢。支付寶就會提醒銀行：千萬別放這筆錢，對方是壞人！

但這里，隱私紅線又會出現(xiàn)。受限于相關(guān)法規(guī)，銀行并不能把X卡的卡號直接告訴支付寶，支付寶也不能把X卡為什么是黑卡的判斷模型告訴A銀行。于是，這里就要用到另一個前沿技術(shù)——“隱私計算”。

隱私計算的神奇之處就在于：通過一系列精密的數(shù)學(xué)算法，在不相互傳輸原始數(shù)據(jù)的前提下，卻可以把幾方的數(shù)據(jù)進行計算、校驗。

如此一來，支付寶和各大銀行就可以一邊不泄漏天機，一邊共享自己的“風(fēng)控成果”，相當(dāng)于組成了一個金鐘罩，罩在用戶周圍。無論 Ta 多么執(zhí)迷不悟，試了多少種途徑，錢就是轉(zhuǎn)不出去。。。

這套技術(shù)體系，就叫“多方安全風(fēng)控”。

說到這兒，李俊奎終于掏出一張完整版高清無碼大圖給我看，這就是集合了之前所說的所有技術(shù)于一體的“螞蟻反詐風(fēng)控全景圖”：

I （Interative）：“交互式主動風(fēng)控”； M （Multi-Party）：代表“多方安全風(fēng)控”； A （Adversial Intelligance）：代表“博弈對抗智能”； G （Graph）：代表圖計算風(fēng)控； E （Edge）：代表終端和云結(jié)合的風(fēng)控。

這五個詞頭合體，就拼成了 IMAGE 技術(shù)體系。至此，螞蟻集團的最強門神完整地站在了這里，老師傅們過去十年的滄桑和頓悟，也一并呈現(xiàn)在了我們面前。

我特別跟老師傅要了張炫酷的圖

客觀來說，即便在今天所有技術(shù)也仍在完善中�？吹较到y(tǒng)漏過的詐騙案例，我們心里還是難受。 但重要的是 IMAGE 這一整套防線已經(jīng)形成，隨著時間推移，我們對騙子的壓制只會越來越強。 這是希望所在。

李俊奎說得很誠懇。

正義的力量緩緩前進，對面張三的詐騙成功率不可遏制地走低，肯刀頭舔血的犯罪分子也越來越少。 張三團伙窮途末路，只能變本加厲，用殘忍的手段從國內(nèi)誘騙新人出境，非法拘禁起來，逼迫他們尋找獵物、不騙夠錢不給他們自由。

張三當(dāng)然知道，明晃晃探照燈日益稠密，自己每多一次嘗試，都會向?qū)κ直┞陡嗟男畔�，而這一切，都將化作在他身邊收緊的鎖鏈。

他的命運，已經(jīng)開始了終章倒計時。

十年來，一直生活在黑暗中的張三，鮮有成為主角的“光環(huán)時刻”。

唯有這次，引渡交接的儀式上，他站在一排嫌犯的C位，低頭只瞥見軍警的槍口閃閃發(fā)光。他雙手反剪，被一只大手推向另一只大手。那天晚上，他睡了十年來最好的一覺。

他夢見了十年前的網(wǎng)吧，自己在雨幕之后，給發(fā)出邀請的大哥回復(fù)：你找別人吧，打工賺錢踏實。

（六）世間再無法外狂徒

張三當(dāng)然是我虛構(gòu)出來的人，但他卻是千百重魅影，是那些已經(jīng)歸案和尚未歸案的犯罪分子身上揮之不去的命運劇本。

正是因為無數(shù)“張三”真實地存在，支付寶才需要 CTU 和 UTC，需要燃燒的 AlphaRisk，需要金剛怒目的門神，需要 IMAGE 里的幾門重炮，需要李俊奎他們這群老師傅在此處守衛(wèi)十年，以及繼續(xù)守衛(wèi)下一個十年。

李俊奎告訴我，最近他們啟動了一個“詐騙資金返還計劃”。

一旦詐騙資金在支付寶系統(tǒng)里被識別和凍結(jié)，系統(tǒng)就會通過算法計算出被詐騙的賬戶是誰，然后把資金退還回去。雖然目前的技術(shù)條件下很難完美，大部分情況只能攔截一部分，也只能返還一部分，但他仍舊覺得這件事兒意義非凡。

閑聊時李俊奎說，他2008年博士一畢業(yè)就加入了支付寶，最初其實做的是支付寶的底層架構(gòu)，根本沒想到會和壞人作戰(zhàn)。

2013年，因為移動互聯(lián)網(wǎng)的風(fēng)潮來臨，風(fēng)控系統(tǒng)突然遇到挑戰(zhàn)，他才和很多同事一起支援進來解決問題，沒想到一干就到了今天。

這些年，普通人看到的是移動支付的大潮，是科技恢弘的一面。但我們看到的卻是大潮背后的暗面——無論是偷、騙，還是當(dāng)年的P2P，現(xiàn)在的賭博，也像潮水一樣一波波從沒停止。 我們盡了最大的努力，消滅了這股潮水中很大的一部分，讓無數(shù)罪惡在事實上并沒有發(fā)生。有時想到這些，就覺得挺自豪的。

他露出了技術(shù)人特有的靦腆的微笑。

告別了李俊奎一行，我坐在從杭州飛回北京的飛機上，突然有了奇怪的幻想：

如果世界上果真有張三這個人，他真的拒絕了大哥做黑產(chǎn)的邀請，接下來，他的命運會如何呢？

他會不會繼續(xù)精進技術(shù)，甚至有機會加入某家公司，成為技術(shù)團隊的一員，去做反詐呢？

而回頭看，螞蟻這群技術(shù)超群的老師傅，是否也在某一時刻曾面對過誘惑，只是遵從了內(nèi)心的良善，才用十年的時間細細鑄就了一尊門神？

我猜，在佛眼中，眾生終究平等，技術(shù)并無善無惡，正邪也非涇渭。

真正使人不同的，無非是渺小的你我在每個十字路口做出的莊重抉擇。?

這是一個位于蘭州的普通岔路，向左通往青藏高原，向右通往新疆沙漠。這里沒有路牌，站在此地的旅人也許很難意識到，看似左右皆可的選擇，將會通往截然不同的終點。

攝影 By 老雷（Christoph Rehage）

參考文章：

宜將剩勇追窮寇

再自我介紹一下吧。我叫史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以搜索微信：shizhongmax。

哦對了，如果喜歡文章，請別吝惜你的“在看”或“分享”。讓有趣的靈魂有機會相遇，會是一件很美好的事情。

Thx with in Beijing