2017年,可以說是螞蟻金服“天朗計劃”安全團隊的重大轉(zhuǎn)型之年,歷經(jīng)一年多的準備、磨合,以技術(shù)驅(qū)動為核心,這支團隊在2018年一季度有了爆發(fā)式成長與表現(xiàn)。
而在此之前,江湖上幾乎從未流傳過任何關(guān)于“天朗計劃”安全團隊的故事。即便是在螞蟻金服內(nèi)部,這支團隊也充滿了神秘感,因為長期神龍見首不見尾,在工位上也見不到人。常能聽到的故事,多是關(guān)于他們又去深山老林,聯(lián)合公安晝夜伏擊去了,好像搗毀了一個買賣個人信息的特大黑灰產(chǎn)窩點。久而久之,就被傳言成了“風(fēng)清揚”一般的存在。
價值質(zhì)疑促成團隊轉(zhuǎn)型
“天朗計劃”安全團隊核心成員來自原本的專案團隊。專案團隊成立于2014年,成立三年多以來協(xié)同公安打擊犯罪的數(shù)量可觀,先后協(xié)助偵破了轟動全國的“徐玉玉被騙案”、“珠海百億跨境賭博案”、“廣東劇風(fēng)行動系列專項”等,在業(yè)界絕對算的上是排頭兵。
但在一家以科技創(chuàng)新驅(qū)動的公司來說,光靠人肉戰(zhàn)、車輪戰(zhàn)顯然是遠遠不夠的。特別是在面對源源不斷“更新”的黑灰產(chǎn)業(yè)鏈,光憑這二十多人的一腔熱血、血肉之軀,就能抵抗千億級的互聯(lián)網(wǎng)黑灰產(chǎn)市場?答案顯然是否定的。
他們也曾焦慮,更曾焦灼。一晚晚的腦暴會、一次次的方案被推翻、他們也曾質(zhì)疑自己對公司的價值是什么?光靠抓獲一個黑產(chǎn)團伙對整個互聯(lián)網(wǎng)安全真的有凈化作用嗎?
最終他們找到的一條科技驅(qū)動戰(zhàn)斗力升級之路,利用科技利用批量、高效、根源性地與黑灰產(chǎn)做正面狙擊。 “天朗計劃”運營而生,取自“掃網(wǎng)絡(luò)霧霾,還天朗氣清”之寓意。
現(xiàn)任螞蟻金服安全管理部的總經(jīng)理邵曉東,決定親自掛帥擔(dān)綱“天朗計劃”項目負責(zé)人,從根源上解決“人案”矛盾問題,要用科技助力撬動整個治理黑灰產(chǎn)欺詐生態(tài)的變化。放到全局看,在黑灰產(chǎn)對抗上,哪怕只是杯水車薪,哪怕只是鯰魚效應(yīng),邵曉東也決定去嘗試,也就有了團隊轉(zhuǎn)型升級。
理由很簡單,即便今天螞蟻金服旗下產(chǎn)品支付寶的風(fēng)控能力再嚴謹,幾乎可以做到滴水不漏之局面,但只要惡人橫行一天,就難保他們?nèi)テ渌婪缸,這對于用戶、百姓和政府而言始終是心腹大患。想要解決這個問題,無非一方面是不斷加固支付寶的風(fēng)控體系,另一方面就要靠生態(tài)合作聯(lián)防聯(lián)控,追溯上游,連根拔起。而“天朗計劃”安全團隊擔(dān)綱的使命正是后者。
人工智能成就轉(zhuǎn)型契機
但隨著互聯(lián)網(wǎng)的迅猛發(fā)展,黑灰產(chǎn)業(yè)鏈的規(guī)模體量已達千億級。其產(chǎn)業(yè)鏈也呈現(xiàn)集團化、專業(yè)化、跨凈化、分工化等趨勢,鏈路長且互相獨立運作,關(guān)系錯綜復(fù)雜,加之層出不窮的新型犯罪手段,讓線索整理、串并、證據(jù)固定更添阻礙。
因此,警方打擊時常受阻,個案金額不足入刑、證據(jù)鏈不完整無法批捕、每次抓到的都是下游下馬仔……天朗計劃安全團隊做的就是以技術(shù)手段迅速導(dǎo)出案件線索,構(gòu)建犯罪模型、協(xié)助警方迅速分析落地、全鏈路打擊抓捕。
說起來容易,做起來極度 “燒腦”。每個案件都需要團隊的同學(xué)必須兼具數(shù)據(jù)分析能力,偵查能力,與公安對話的專業(yè)能力,只有能迅速掌握量刑證據(jù)等專業(yè)資料,熟悉辦案流程,才能有效助力警方完成龐雜的打擊。他們經(jīng)手處理過的案件覆蓋盜用、欺詐、賭博、黑客、非法集資、非法經(jīng)營、集資詐騙等十多種類型,每人年均深度協(xié)助成功打擊的案件超過200起。這樣的“燒腦”強度絕非一般人可以想象。
直到2017年的人工智能元年,他們決定把“燒腦”的事情交給AI來解決。
去年初起,天朗計劃安全團隊聯(lián)合算法、技術(shù)開發(fā),期望研發(fā)一個可以把比打亂的絨線球更復(fù)雜的案件線索,通過人工智能化的手段實現(xiàn)線索的一鍵導(dǎo)出。經(jīng)過一年的開發(fā)、試用、反復(fù)迭代,2018年年初,這款全國首創(chuàng)的智能嫌疑人識別及線索厘清機器人終于橫空出世,并取名“天蝎”。它通過輸入人工分析的過程與邏輯建立模型算法,以真實案件不斷提供給機器學(xué)習(xí)的方式,已可以輕松實現(xiàn)以分鐘為計,批量識別鎖定犯罪嫌疑人的能力。
這種能力若是放在過去人工研判,平均用時至少三天,現(xiàn)在耗時縮短為20分鐘。
“之前人工分析,工作量太大。面對龐雜的互聯(lián)網(wǎng)黑灰產(chǎn)數(shù)據(jù),光靠人力肯定是無法覆蓋的!睋(jù)天朗團隊內(nèi)部同學(xué)坦言。如今,隨著天蝎的投入使用,大大減輕了“天朗計劃”安全團隊人手不足的壓力。
而在此之前的一年里,天蝎實際上還歷經(jīng)了beta0.1、02和0.3版本,用天朗團隊同學(xué)自己的話說就是,還是個不足歲的孩子,在試用版的世界里都還很low。這一年來,隨著不斷“喂食”真實案例,提高機器學(xué)習(xí)成熟度。隨著如今的“天蝎”在線索分析上已具備人腦識別的近八成功力。
據(jù)了解,2017年全年,天朗計劃安全團隊主動給公安推送的聯(lián)合打擊案件就高達500起,抓獲犯罪嫌疑人近4000,涉案金額超百億,相繼破獲包括首例武漢商戶套碼案件、部督“315”特大電信網(wǎng)絡(luò)詐騙案、珠海特大跨境賭博案,117特大信用卡詐騙案、全國涉案資金最大的新型套路貸案。而這個數(shù)字,是過去兩年的總和。也就是說,2017年全年的產(chǎn)能是過去2年的幾何翻倍。
“天朗計劃”共建反詐生態(tài)
不僅如此,天朗計劃安全團隊還成立了黑產(chǎn)研究中心和政研團隊,不僅可以實時監(jiān)控到黑產(chǎn)動態(tài),提供支付寶智能風(fēng)控引擎AlphaRisk “態(tài)勢感知”以最全面的黑產(chǎn)數(shù)據(jù);互聯(lián)網(wǎng)犯罪手法不斷翻新,而法律往往有滯后性。政研團隊就負責(zé)與檢法溝通,梳理最新黑灰產(chǎn)作案手法、工具,找到與之相匹配的法律法規(guī),推動法治前行,決不讓一個壞人鉆空子、撿便宜。最知名的案件就是“組織花唄套現(xiàn)入刑一案”。
2018年年初,天朗計劃安全團隊與國務(wù)院打擊致力電信網(wǎng)絡(luò)新型違法犯罪聯(lián)席會議辦公室、人民公安報等,首次對外宣布“天朗計劃”,搭建100+公檢法政務(wù)新媒體矩陣,在公安界收獲了巨大反響。據(jù)悉,“天朗計劃”旨在通過更多智能化產(chǎn)品的開發(fā)與賦能,提升社會的反詐能力。
邵曉東說,“我們會不斷分享螞蟻金服在反詐領(lǐng)域的技術(shù)成果,也希望有更多伙伴加入天朗計劃的反詐生態(tài)共建中,一起來實現(xiàn)建設(shè)無詐城市的美好愿景!