长期关注雷锋网宅客频道的宅友可能注意到了,编辑我曾消失了几个月。于是,我时不时收到这样的信息:你是离职了吗?你的稿子呢?
我:……
不啊不啊,我只是去生了个孩子!
生了孩子的我母爱爆棚,有一天,宝宝不小心在他老父亲的看管下,啪叽一下摔到了地上,眼角以肉眼可见的速度红肿……我心碎了,除了赶紧救火,对着我不细心的配偶,眼泪差点涌出来。
自此,我终于理解了,为什么一些人会十分不理智地遭受电信诈骗。
有个妈妈的儿子是快递小哥,他在外打工,大家都知道现在快递小哥常常骑着电动三轮十分辛苦地上门送货、收货。有一天,妈妈接到了一个电话,说他儿子出了车祸,医院要钱抢救。这个妈妈首先没有相信,觉得可能是骗子,但是她刚好看到新闻里儿子所在的城市有个快递员发生了车祸,就有点着急了。
她决定迅速转钱,此时支付宝已经发出提示,判定可能有诈骗风险,但妈妈一时情急,直接跳过提示,最后支付宝的风控系统判定这就是诈骗,强行终止了她的转账交易。
妈妈一下着急了,还打电话给支付宝客服,恰巧儿子打电话过来,妈妈才发现,她差点上当受骗。
2 月 26 日,我见到了蚂蚁金服副总裁芮雄文,他给我讲了这个故事。虽然我没明白为什么这个妈妈在接受坏消息的那一刻,会慌张到不给儿子打电话确认,但我理解了这种心情——尤其如果在另一个骗局里,刚好怎么也联系不上儿子,我想他的母亲可能更着急,被骗的概率更高。
可怜天下父母心,所有在骗局里做下的匪夷所思的决定,回过头来看,都是情急。
所以,当芮雄文宣布支付宝推出安全防护新产品“安全守护”时,我是吃了这颗安利的。
其实这个功能很简单,在支付宝中搜“安全守护”,设置“守护人”,双方确认了守护关系后,一旦风控系统识别到交易存在被骗风险,系统会通过短信等方式通知守护人,提醒守护人直接联系用户,了解情况,进行劝阻。这对容易遭受诈骗的高风险人群,如老人、大学生、城市务工人员以及农村群体,都是好消息。
不久前,海南警方发布督促 314 名电信诈骗犯投案自首的公告,一天之间,就有 299 名电信诈骗犯排队自首。
派出所的地儿都不够用了。
【 图片来源:椰网 所有者:椰网 】
在上面的图中,你能相信这就是实施电信诈骗的人吗?当然不能,他们脸上又没有记号。
让一个活生生的人来做判断尚且困难,何况是让一个应用去做事前防御,根本不可能,我们不用给支付宝设置这么高的目标——它不能预防欺诈交易,但它也许能在电信诈骗的最后一环,欺诈交易正在发生时察觉苗头。
不过这也不是容易的事。欺诈交易不像盗刷,可以凭借每一笔的交易特征判定你是不是这个钱箱的主人,欺诈交易最难的一点就是用户本人在操作,由于用户已经被骗,什么样的二次校验手段都没有用。
因此,支付宝必须不断升级自己的风控系统。
从 2004 年诞生以来,支付宝的智能实时风控系统已进化到第五代(AlphaRisk),据说这个系统集风险分析、预警、控制为一体,通过数据分析、数据挖掘进行机器学习,自动更新完善风险监控策略,并配备风险稽核专家小组进行风险稽查及处置。
具体怎么做?
雷锋网了解到,在支付宝平台上,每天有上亿笔交易, AlphaRisk 可以在 0.1 秒不到的时间内,对每笔交易进行 8 个维度的风险检测,如用户行为、交易环境、关联关系等。然后,AlphaRisk 在其近 500 条量化策略、100个风险模型上,对用户交易支付进行 7*24 小时的实时风险检测扫描及保护,在数亿交易中精准识别用户的账户异常行为。
总而言之,支付宝之所以能识别出欺诈交易,还要靠这四大功能:
实时监控预警风险攻击与黑产全网感知
毫秒级精准风险识别评分模块,5000+特征
在线模型自动更新,风控引擎及时响应变化
自动驾驶,基于风险场景和用户状态智能推荐管控策略
等等,什么是自动驾驶?
雄文解释,就像你开着车在路上行驶,会遇到不同的情况,要进行档位切换,支付宝会在不同场景下自动切换不同的风控策略,既要做到不打扰用户,又要拦住欺诈交易。比如,面对高并发量的交易,AlphaRisk要自动根据交易流量、风险攻击变化、用户行为迁移,动态智能调整风控引擎的控制强度,平衡打扰率、支付体验以及安全性。
这个风控交易系统还在不断朝智能化、自动化进化,它实现了0人工干预,自适应 1秒内完成风险策略模式切换,高准确率、高计算性能、自学习 1天内完成风控模型更新。
在这个强大的风控系统下,高风险交易通常有两种结局:
第一,被支付宝判定为欺诈风险高,中断交易;
第二,清官难断家务事,支付宝监测到有风险但不能100%确认的情况下,提醒付款人中断交易。
为了让大家相信,这不是偶尔触发的一个提醒弹窗,雄文说,还要对提醒文案不断优化。
刚开始,是“支付宝提醒您……”
后来,为了让风险提示尽可能产生效果,做到千人千面,支付宝针对不同的场景、针对不同的骗术、针对不同的用户我们有不同的文案和提醒的方式,比如,最近支付宝和公安的反诈中心合作进行提示,假如你在北京,就会是“北京公安提醒您……”
如果真的被骗,钱已经在飞向诈骗犯的路上了怎么办?雄文说,到了这一步,只有吃上后悔药。
这个“后悔药”是支付宝升级后的延迟到账的功能,只要选择了延迟到账,当钱还没有到对方的账上,你察觉自己被骗了,向支付宝反馈,支付宝就会冻结这一笔交易,得到警方的指令确认是诈骗后,这笔钱会原路退回账户。
最后,如果实在不幸,钱已经到了诈骗犯的账上,那就要让骗子真正受到惩罚——像支付宝的这样的支付渠道,还承担着配合以及支持警方协查的角色。
当然,如何利用技术手段追回一笔钱,或者定位诈骗犯的信息,这又是另外的故事了。
雄文在宣布支付宝推出守护功能时说:“ 大家都说互联网让陌生人变的更加亲近,但是让家人变得更加疏远。其实,我们的安全守护不单单是一款产品,更是一份温暖、一份心意。我们是让家人之间形成更多互相牵挂的一种互动。”
技术是冷冰冰的,但技术也可以是有温度的。
警察叔叔说,每个人都会有那么一些不理智时刻的到来,总有一款诈骗“适合”你。
有一天我也会老,当我老眼昏花,不再能跟上时代的脚步时,受到温暖的技术与家人的保护,我不会害怕。
看到最后,你想做什么?
A.打个电话给家人,开通守护功能
B.你还等什么,快点联系家人呀,都一个星期没打电话了吧
C,我也要成为这样的守护者
D.为什么还有D选项,我就想知道配偶怎么样了
关注雷锋网宅客频道(微信ID:letshome),获取更多网络安全信息。