?
業內新聞

騰訊“鏢局”

編輯/作者:張弘 2019-10-14 我要評論

在與黑產搏擊作戰的日日夜夜,他們深知絕不能有失,因為若戰敗一次,損失的不僅是客戶的銀子,還有騰訊的招牌。 文|《中國企業家》記者 張弘 編輯|劉宇翔 2018年1...

  在與黑產搏擊作戰的日日夜夜,他們深知絕不能有失,因為若戰敗一次,損失的不僅是客戶的“銀子”,還有騰訊的“招牌”。

  文|《中國企業家》記者 張弘

  編輯|劉宇翔

  2018年11月20日23時46分,與黑產團伙的纏斗才結束,騰訊天御團隊的麥克長舒一口氣,拿出手機,給妻子發了一條微信:“我出來了”。這是麥克和妻子的常用暗語,表示工作已經結束。

  但麥克還沒來得及歇會,僅僅4分鐘后,23時50分,麥克在的某銀行微信群發來消息——“請立即支援我們!”

  麥克馬上匯報、拉人建群、分工,不出五分鐘,全員又投入戰斗。“干活!”麥克@所有人,點開數據,此時數據顯示惡意用戶占比已經高達83%,可謂滿屏皆紅,形勢相當危急,難怪銀行的小伙伴如此著急。代號為“黃蜂”的隊友在QQ上發來暗號——“羊來了”。麥克的頭像頻閃,接收“黃蜂”發來的壓縮包。通過分析,麥克判斷,臨近年底,黑產團伙為了年終獎,正在拼命薅羊毛,而目標正是該銀行的紅包活動。

  4天前的11月16日,某銀行發布的紅包活動上線。紅包活動一上線,立即被黑產團伙獲知,當天就有“散客”在論壇上稱,已建好300人的群,只要加入助力互拆,每天能拿滿100元紅包。這意味著,如果黑產團伙蜂擁而至,紅包就可能被瓜分殆盡,銀行不但損失資金,也無法從中獲取到一個真正用戶。

  當時“黃蜂”已經知道黑產團伙即將行動,并告知了該行,但其經過評估后并沒有接入騰訊天御系統。這一疏忽,到20日深夜很快變成了一場驚濤駭浪般的沖擊,黑產團伙從四面八方襲來,眼看防線即將失守,該行的小伙伴不得不緊急求助。 拂曉時,才順利接入風控系統,防線重建,麥克哈欠不斷,倦意難掩。“黃蜂”發來六字:小賊們已投降。“收隊!”麥克習慣性掏出手機,要給妻子發微信。多年以來,麥克的妻子并不知曉他所從事工作的具體細節,只知道當收到麥克發來微信“我去干活了”,就不打擾他。

  突然,數據防御警示再次震動。麥克隔屏感受到,成百上千部手機排成幾面“手機墻”控制的“肉雞”如千軍萬馬般朝系統再度涌來。麥克回應奇速,“升級!”隊友配合迅速更迭防御措施,加驗證碼,火速將黑產攔截在外。敵方察覺到防御系統已經升級,于是,戰線陷入了短暫的沉寂。“還是嫩了點”,麥克嘆了口氣。

  剎那間“黃蜂”發來警示不斷,“肉牛!”“肉牛!”“肉牛!”居然鎩羽重來,麥克屏息凝神,心想并未脫離險境,放大招!“多專家知識庫……人工矯正……”他扔進群一串文字。

  連續追擊,三大回合下來,麥克覺得仿佛帶著團隊站在黑夜的城墻上不斷抗擊著呼嘯而至的敵軍,他們也在黑暗的掩護下不斷試圖攻破城墻最薄弱的地方,“黃蜂”接連的情報讓他頓感敵方攻勢凌厲,雖然疲憊,但麥克不斷給團隊鼓氣,“弟兄們扛住!”

  直到26日,“黃蜂”發來捷報:小賊們完敗。麥克雙手從電腦前放下來,掏出手機。此時已入夜。

  麥克已經記不太清這是他加入騰訊安全天御團隊后參與的第幾次戰斗。發生在網絡世界的戰爭并不會在現實世界留下什么痕跡,他也從未看到過對手的臉,但他清楚地知道對手們每一個攻擊策略。

  盯上目標后,黑產們會用“手機墻”、“肉牛”等方式進攻。前者是一種專門利用真實、活躍的手機號進行“薅羊毛”的方式,由團伙成員同時在線操作;后者是一種叫做“人肉眾包”的方式,一個由“任務分發—多人點擊—獲利分配”等環節組成的鏈條,背后操盤的是“牛頭”或“羊頭”,他們有專屬暗號,下面有大量“肉牛”,這些“肉牛”都是真人操控。 這些攻擊者試圖偽裝成正常用戶騙過設防的“城墻”,沖進“城池”,瓜分每一個活動的獎金、獎品,留下一地雞毛。麥克和團隊除了早早建立層層防守,最大的難題就是甄別“肉牛”,又不誤傷真實的用戶。

  這就需要麥克們啟動多專家知識庫系統,針對有異常行為的用戶進行打標簽,有些甚至需要人工輔助矯正,再將這些標簽加到現有的風控引擎里,讓機器不斷學習,從而更準確的甄別。但武器再好,也還需要戰法,所以麥克和團隊幾經戰場輪換,會復盤每一場攻防戰,不斷提升防御水平,隨著作戰技能增加,被動的防守逐漸演變成主動升級應對式進攻。

  這一切都是為了安全。所謂“道高一尺,魔高一丈”,對手從不會認輸,黑產偷襲永不停止。安全是一個特殊的領域。如果不出事,大家無法感受得到安全團隊的存在,一旦出事,那一定會被大家認為是安全團隊的失職。多年以來,麥克和團隊被“隱藏”于騰訊安全部門,雖然打造了騰訊的“安全長城”,應對了無數次大大小小的沖擊,但并不為外界所知。

  直到騰訊開始了to B轉型,這支騰訊內部的風控部隊被派往各地幫助合作伙伴。這才有11月20日的那場“驚魂夜”。

  事實上,如果合作伙伴及早聽從建議,巍峨的“城墻”能將黑產擋在外面,但彼時,面對剛剛走出騰訊體系尚籍籍無名的天御團隊,歷來以安全自詡的銀行并不敢貿然讓其全面投入。麥克們雖然在騰訊內部已經久經戰事,但身處全新的戰場,也曾戰戰兢兢、如履薄冰,在與黑產搏擊作戰的日日夜夜,他們肩負著騰訊安全、風控能力輸出的重任,更深知絕不能有失,因為若戰敗一次,損失的不僅是客戶的“銀子”,還有騰訊的“招牌”。

  戰場只有一個勝者,那必須不能是黑產。

  “新兵”上陣

  騰訊安全團隊。來源:被訪者

  做風控,除了有御敵打仗的,還要有修城墻的。慕華就是修墻的。

  早在2018年初,騰訊天御團隊的慕華就牽頭落地騰訊安全在金融領域的一些項目。但他和幾個小伙伴到北方某行最開始的時光并不那么美好:辦公基礎設施簡陋,該行覺得數據敏感不愿提供太多。

  進駐該行的第一天,行方只發了一臺用于跑數據的電腦,慕華當時目測,這機器得有六七年的歷史。兩個建模的同事盯著這臺“吱吱”運轉,偶爾死個機、沒事卡個殼兒的“老古董”跑數據。誰都知道,電腦配置越高,跑數據的效率越高,但彼時行方就只給了這臺很簡陋的普通PC機,訓練模型當然受限。

  更頭疼的問題是數據。銀行對數據的保護程度很高,行方交易數據不允許帶出行里,所以需要在銀行這邊將數據打通。但打通之前最難的是要梳理行方有哪些數據,“銀行的數據一般都散落在各個模塊,導致分析系統運轉困難,我們要去幫銀行梳理,之后再推動把數據統一存儲到某一個地方。”

  梳理完數據也僅僅是走出第一步。很快,負責建模的小伙伴找到慕華吐槽,“誤報率太高了,行方沒有提供足夠的樣本,我建不好這個模型。”

  好不容易建好了模型,麻溜地,趕緊跑起來,一看,誤報率高,檢出率也不理想。當時北方正值寒冬,大家的心也跟著哇涼哇涼的。行方負責人也跑過來質問慕華,“你們到底行不行?還不如我們人工自己做的模型。”

  得,慕華帶著大家大老遠從深圳過來,兩頭跑,水土不服倒是其次,這開局不利,更讓人著急上火。慕華一直覺得自己做的工作就是“金融界的FBI”,來都來了,總不能帶著大家灰溜溜地跑回深圳吧,那大家顏面何在。他強撐著給小伙伴們不斷“打雞血”:克服困難,必須得上!于是,負責建模的小伙伴不斷調整優化模型,以此同步反推行方的數據整合工作。

  在推動銀行數據打通這件事上,也怨不得銀行謹慎,一位銀行網絡部門的員工告訴《中國企業家》,數據是銀行的核心,不會輕易放開。目前多數銀行尚未完全接入外部科技公司的風控產品,除了擔憂會被搶了自己的“飯碗”,還有涉及安全方面的問題。

  同一時間,頻繁往返于幾家銀行的同事杜俊同感焦慮。他發現銀行在風控或數字化領域普遍處于較早期的階段。雖然一些銀行也表示出了強烈的合作訴求,希望有更多的業務場景輸送,但同時也表現謹慎和顧慮,導致合作的難度很大。

  何況,騰訊的安全團隊并沒有太多在銀行產品領域的經驗,在銀行看來,雖然天御在騰訊體系內做安全、做風控是一把好手,但在“國之重器”的銀行領域,他們也就是初出茅廬的“新兵”,將風控大門交給其一起把守,到底有沒有譜?

  風控是銀行資金出去的關卡,上述銀行人士告訴《中國企業家》,銀行貸款運營經理要出業績,而風控要在出口把握資金安全,這本身就是一對矛盾。銀行自身設計一套嚴密的標準和流程,但這套標準和流程,在面對海量消費用戶時正亟待升級改造。杜俊為解決這一問題,在聯合建模階段就邀請行方相關研發人員參與進來,同時會針對行里的訴求提出整套解決方案。

  即使如此,一些銀行也心存擔憂與質疑。有家銀行看到杜俊團隊設計的產品的攔截率較高,立馬提出質疑,“你們到底準不準,拒掉這么多用戶,那些被拒掉的用戶真的有這么差嗎?”

  要獲取銀行的信任并不是件容易的事情,慕華回憶說,“他們很執著,需要一次次有耐心地交流。”

  但沒有比實戰結果更具有說服力的了。經過實戰檢驗后,目前接入天御產品的客戶超過7000家,一些合作銀行的覆蓋率從此前30%左右提升到了85%左右,誤報率降低了10倍。

  接入銀行的金融科技系統并不容易,銀行的IT系統是一個非常成熟、龐大的系統,天御的產品對接過程中,不得不去適配過去的各種規則和邏輯。并且,每一家銀行所采用的核心系統可能是不同供應商供應的,同一個接口可能有不同的適配的方式。而天御的方案更多是考慮通用化的能力,當去適配銀行的核心接口做調試時,就要應對各種非標準化、個性化的挑戰。

  雖然合作的銀行數量在增加,但整體而言,要實現行業數據的聯防聯控還有一定難度。天御團隊里的歌林博士就深有體會,為了解決這個問題,他已經奔走了兩年。2017年10月以前,歌林在新加坡一家人工智能公司工作。回國后傾向于在深圳做建模工作,不久加入了騰訊,一入職,他就被派往“工地”,“我入職第三天就讓我出差,當時沒有入職培訓,出差系統上還沒有我的名字。”

  為了給合作伙伴“建墻”,整個研發團隊出差航空里程計是128.2萬公里,可繞地球赤道約32圈。

  “鏢師”煉成

  2013年,麥克博士畢業后進入國防研究所工作,做一些和軍工大數據相關的項目,一干就是四年,工作內容?保密。2017年,他加入騰訊安全天御團隊,成為當時小組六個核心成員之一,從事大數據、AI方面的工作。具體工作是什么?現在妻子只知道他在企業做業務安全工作,但還是不知道工作細節,兩人依然使用早年的暗語。

  干這一行業,就如同古代的“鏢師”,行走江湖的招數,越少人知道越好,你可想象夜黑風高,小心潛行,也頗有幾分武俠之意。

  軍工領域雖然高精尖,但進入民用場景,也絕非就是“降維打擊”,最大的差異和挑戰在于場景數據源更加復雜,何況銀行客戶要求高,每一次服務銀行就像一次“押鏢”。“相當于他們(銀行)找到了一個類似古代的鏢局來幫他們護鏢”,行走江湖講究名頭,最好是讓對方知難而退,“當黑產團隊看到由某鏢局護鏢,覺得不好惹,不敢上前打劫,主動放棄。”

  兩年下來,麥克認為“天御”這個名頭還是有幾分用的,亮出來,對黑產團隊就起到了些震懾作用,這也算是對團隊工作效果和價值的認可。

  “鏢師”古已有之,北宋年間,隨著商業不斷發展、財務流通日益增強,保護人員和錢財安全的鏢師行業應運而生。但“走鏢”是一件極其辛苦的事,江湖險境叢生,他們經常風餐露宿、日夜兼程。這像極了騰訊安全團隊的日常,奔走各處,日夜加班,防備黑產“響馬”打劫,而他們對抗黑產團伙的經驗值源于歷年騰訊安全團隊的積累。

  騰訊以IM起家,“每天有上數億用戶在使用,安全風控壓力極大。原來QQ的老板都習慣晚上12點開每日例會,回家凌晨兩三點了,還會去刷QQ的一些體驗,在群里發各種案例和大家探討。根據要求,我們當時就要做出響應,壓力可想而知。”慕華回憶。

  自2008年加入騰訊安全以來,慕華一直從事和騰訊業務安全相關的崗位,現在是騰訊天御產品組長。騰訊旗下產品眾多,在黑產還未成風之前,他就打過各種打擊外掛的戰役。2008年“開心農場”游戲曾火爆一時,慕華和同事發現無論服務器怎么擴容,總有用戶用“外掛”刷菜,這導致服務器壓力倍增,外掛這東西還嚴重擾亂了秩序和破壞規則,蠶食游戲體驗,是行業重點打擊對象,而當時封“外掛”就由慕華等人負責。

  封“外掛”并非是件簡單的活兒,也是會惹出意想不到的麻煩。慕華不會忘記那個躲在窗戶后瑟瑟發抖的午后。“你們把做那個QQ農場安全的人給我交出來!我要見他!他把我的這個賬號給封了,是什么意思?”那天,有個文著“左青龍、右白虎”文身的光頭男子突然跑到騰訊大廈客服中心嚷道。

  客服通過在線打字將實時情況傳遞給慕華,問他要不要下來處理。從窗戶往下看了一眼,慕華瞬間覺得還是不下去為好。后來客服實在頂不住了,就給慕華打電話,“你為什么要封我號?我明明就不是外掛,你為什么非說我是外掛?你把證據給我交出來!”慕華在電話另一頭聽到了男子的聲音,小聲回復客服,“我見了他,就會被打死,你先緩一緩。”后來經過溝通才平息了風波。

  他到底有沒有開外掛?開了!慕華篤定地說。“很多用戶只是嘴硬罷了”,根據之前處理經驗,慕華認為,實際上當把證據亮出來,對方就會立刻啞火,變成央求解封賬號。畢竟他們在這上面投入了非常多的心血,“雖然花大價錢買了外掛,但很認真在玩這個游戲。”

  但有時確實會“傷”及無辜。曾有一位五十歲的老阿姨被封號后,找上門討說法。但慕華和同事在后臺檢查她的操作流水,顯示“菜”成熟了過兩三秒,一定會被她搶,“這個行為和外掛真是一模一樣的”。為自證清白,老阿姨把自己偷菜的筆記本拿給慕華看,上面一筆一畫記著她的哪個朋友的什么菜在幾點會成熟。

  “確實是誤判了。”慕華和團隊立即復盤反思,“還得提升技術水平,不要誤殺好人,也進一步升級了技術體系。 ”

  看上去是游戲世界的軼事,但這卻是所有互聯網產品風控模式的基礎,那就是甄別這個用戶到底是“人”還是“鬼”,無論何種紛繁復雜的業務,其邏輯核心都跟甄別“偷菜”的是“人”還是外掛并無二致。

  比慕華晚進入騰訊安全的杜俊主要負責后臺策略安全。進騰訊的前三年,他每天的工作就是潛伏于各種黑產團隊,和他們交流,獲取信息并研究對方用了什么手段,接著針對情況做進一步的后臺對抗策略。但這種對抗具有一定的滯后性。

  早年QQ日活高企時,流行一種叫做“畫皮詐騙”的手法:實施詐騙的人盜取受害者QQ號后,會去研究受害人的QQ號,看哪些是受害人關系緊密的人,然后在QQ上刪除他們,之后通過注冊新號,謊稱啟用新號,添加這些人,由于摸透了信息很快取得這些關聯人的信任。“今天上午把你的號搞到,研究后一天之內一定要完成詐騙。”杜俊說。

  這種事情每發生一件,就會形成輿論熱議,不但受害者損失錢財,公司的聲譽也極大受損。所以,杜俊對這些案例做了深入研究,并做了針對性對抗策略的升級。

  幾個回合下來,杜俊找到了感覺。《孫子兵法》有云,“上兵伐謀,其次伐交,其次伐兵,其下攻城”。杜俊認為早期和黑產分子的“對抗”也是一個“用兵謀略”的過程——“對抗并非一次性完成,隨著黑產不斷變化,防御變成了我們主動去尋找,還有多少招數可以去試”。 偽裝是詐騙最基礎的功夫,而如何發現異常,及時識破,是反詐騙的基礎,這也是所有涉及交易的風控措施的基礎。表面上看風馬牛不相及的領域,核心邏輯其實是一樣的,見多了也就熟能生巧。何況騰訊有數億用戶,每天有數不清的情況需要應對。在騰訊內部升級打怪,這些經驗用在服務金融客戶上,雖然業務高大上了,但在“鏢師”眼里,無非是押的“鏢”變了。

  江湖還是那個江湖,但對手確實更兇猛了些。

  行走江湖

  如果不是騰訊2018年的“930變革”,“鏢師”們會出來晚一些。當騰訊成立CSIG專攻產業互聯網業務時,外界多數聲音并不看好一家具有to C基因的公司去做to B的業務。

  “不能簡單以基因論去定義一家公司,如果以基因論,那么騰訊可能到現在也就只是一家只有一款QQ產品的小公司。騰訊早年很多業務都是從零開始,天御團隊的業務也是一樣。”騰訊安全副總裁黎巍反駁道,他加入騰訊17年,幾乎當年騰訊熱門的產品研發都參與過。

  而且,多場景服務海量用戶,有經驗值加持,也就有了服務其他領域的本領。騰訊安全總裁丁珂說,“在過去的安全實踐中,騰訊擁有超過500個業務場景,積累了大量的黑產大數據樣本,每天數百P的數據運營能力,這些是我們對抗黑產的武器。”

  騰訊安全總裁丁珂。來源:被訪者

  有了后端的經驗支持,但前線人員的培養卻長期是個問題。團隊最初組建時只有4人,包括騰訊安全天御總監林鋒、產品組長慕華、另一位做業務安全的同事及一個實習生。林鋒2005年加入騰訊,2008年他在8000封簡歷中僅挑選了兩個人,其一是慕華。二人合作超過十年,被稱為“剛柔相濟”的CP,前者做事風格“狠、準、快”,后者風格更平穩、謹慎。

  人不夠,怎么辦?“只能打前、后端的配合,‘刷臉’來湊。項目一開始就像創業團隊,基本上很多資源都是靠刷我們兩個人的臉。”林鋒回憶道,他和慕華靠著兩張老臉,從后端刷出很多現成的產品和資源。

  早在2018年“930”之前的2016年,上面就希望天御團隊能夠探索和孵化出一種對客戶有價值的模式,所以并不太強調商業目標。但商業化總要有產品有模式,天御四人組在起步時,就遇到一個天大難題:用戶不接受天御的產品。“最開始提出的接口很復雜,類似于原來給QQ和QQ空間內容服務提供服務的一些接口的產品形態。”林鋒說,當時也并未意識到要去做相應的轉型,“騰訊的痛點不一定是客戶的痛點”,四個人干脆暫停手上的工作,坐下來探討“如果想要客戶接受(天御的產品),我們要做哪些改變?”

  2016年底,圍繞“究竟什么樣的產品形態才是用戶最容易接受的?用戶最大的痛點是什么? ”林鋒帶領團隊又進行了一次“頭腦風暴”,結合當時騰訊安全積累的情報,他們發現金融類企業風險是最高的,包括消費金融、互金公司以及銀行保險的一些業務。

  當時也正是互聯網金融方興未艾的時候,無數新平臺競爭激烈,無數傳統金融機構也躍躍欲試,試圖同去瓜分“新世界”的版圖。但有去開墾的,也就有來打劫的、“薅羊毛”的、詐騙的,你看的是利息,人家看上的是你的本金。有干壞事的,就有“鏢師”的用武之地,天御開始在金融領域發力,最初主要致力于解決互聯網防刷(薅羊毛)問題。后來客戶逐漸擴展到金融科技公司、銀行等,彼時團隊也擴展至10人,到2018年,小伙伴越來越多。目前四十多人的團隊下設三個小組,分別負責流量風控、內容風控和金融風控。

  從to C到to B,蟄伏已久的“鏢師們”來到了更加廣闊的天地,戰場環境變了,服務的主顧也變了,天御從上到下都在思考和做出改變。黎巍認為,最大挑戰在于從to C到to B,做產品、做業務的模式的轉變。

  對于“鏢師”們而言,本領是一回事,如何與客戶打交道也是要學習。《笑傲江湖》福威鏢局的林震南曾說,“江湖上的事,名頭占了兩成,功夫占了兩成,余下的六成,卻要靠黑白兩道的朋友賞臉了”。對于一位鏢師而言,行走江湖,除了要有責任心、名氣實力,還要人脈(客戶)廣。

  天御團隊開始學著和市場、客戶打交道。

  杜俊一直跟鍵盤鼠標打交道,穿著很“工程師”,剛開始行走江湖時,并不注意行頭,直到參加了一場“全場人都是西裝、唯獨自己穿T恤”的銀行系統發布會之后,幾乎從不穿正裝的杜俊開始注意著裝禮儀,頭像也從一只“小可愛”變成了“西裝襯衣、領帶”的證件照。要跟高大上的金融圈打交道,就得入鄉隨俗。一身行頭也是專業的表示。

  慕華也開始學習銀行的業務,買了不少書籍來啃,不然怎么設計產品,雖然邏輯核心是一樣的,但在具體業務交流上容不得半點馬虎。就連高層也開始改變自己的社交方式,“我喜歡喝茶,其實不太喜歡喝酒,但是因為做to B業務后沒有辦法,必須要去見客戶。”黎巍說,和客戶打成一片,才能更好開展工作。

  除了銀行打交道,要做好金融業務,也必須跟監管做好溝通。畢竟銀行業是個強監管的行業,銀行時刻擔心監管怎么看到機器學習引進業務風控里。過去銀行的業務服從監管制定的規則,現在把它改成機器學習做風控就產生了新問題,因為規則是可預測,而機器學習的結果不可預測,怎么去把一個看似不可預測的產品,放到主業務邏輯里面去,又符合監管制定的規則框架?銀行擔心這是不是符合監管的要求。

  所以天御也要學會跟監管報備、溝通,一起理解和適應新變化。“這是個長期、緩慢的過程。”

  戰火永不熄

  在天御團隊里,盧哲是一個特殊的存在。他早年創業被黑產盯上不斷套利,苦于沒有行之有效的方案與之對抗,眼睜睜看著自己的公司活活被拖死。

  2013年盧哲從騰訊離職創業,和兩個朋友合伙創建了一個游戲社區,很快找到了廣告變現模式。當年11月,已經實現每日進賬三四十萬左右,人均到手十萬塊左右。盧哲覺得公司也沒必要去上市了。

  好景不長,兩個月左右,公司就被黑產盯上。有人開始在游戲社區攻擊內容安全,一是在社區發帖將用戶引流;一是當時社區有一些現金補貼比如持續活躍30天、每天在社區里打卡,就會送30元的月手機卡。

  黑產團伙盯上后,開始注冊多個虛擬賬號來模擬每天登錄,用一些假賬號來領金幣,進而套錢。每次發錢,盧哲都會發到每個用戶的支付寶賬號上。“一般如果賬號發不進去錢,我就會打電話確認這個賬號是否為正常用戶。”一次,有一個賬戶打不進去錢,盧哲打電話確認,對方給了另一個賬戶,依然打不進去。但幾天后,他發現其中一個賬號是處于連續被使用的狀態,“那個人可能模擬了30個賬號,來套我的錢。”

  不能被他這樣套下去,盧哲心想。但他試了很多方法都不能阻止,直到公司活活被套死。公司黃了,盧哲在悲痛之余,燃起了打擊黑產的決心,他一直想著,“有什么辦法可以解決這個問題?”

  后來盧哲還去朋友的創業公司學習他們怎么做防御。一次偶然的機會,他接觸并加入騰訊天御風控團隊。盧哲常和歌林博士交流客戶的需求和產品模型。基于早年經歷,盧哲認為產品是沒有自己視角的,更多基于對用戶場景需求的理解,“他們是怎么運轉的?哪些規則會有漏洞,被黑產盯上?”他把自己的角色做了一個比喻,“比如今天大家喜歡粵菜,我來設計一個菜式,但博士作為大廚,調料、火候都是核心理念。”

  “他更熟悉對手的情況,天御這種業務要做成,團隊需要盧哲這種復合型的行業經歷,會給到團隊不同維度的視野和思考。”黎巍說,如果團隊只是一幫做技術或者做產品的,肯定做不成,要有一些不同能力的人,整個團隊才能形成很好的組合。

  轉向市場“押鏢”后,天御團隊也面臨著市場的競爭和考驗。“金融行業的風控不同于其他行業,業務賺錢還是賠錢,直接取決于風控做得好不好”,一位業內不具名人士稱,安全的市場規模是很大,但隨著互金行業的衰落,市場可能處于一個收縮狀態。但另一邊,傳統金融機構的風控需求潛力也很大,需要“鏢師”不斷開拓新的領域,在那里,戰火不熄。

  天御曾跟某大行合作一個項目,解決一個交易場景的問題,客戶在過去是用傳統的策略,天御重新用人工智能的方式來做,一開始客戶心里沒有底,到底行不行,后來團隊就用算法開發了一套系統,把人工智能復雜的模型轉化成客戶熟悉的輸出模式,表面上改動不大,但提高了核心技術。金融是信任為基礎,而做金融機構的業務,首先得讓客戶信任你。對了,受訪者并未透露任何細節,這也是行規。

  因為,江湖里也不僅僅只有一家“鏢局”,來自其他網絡安全公司、互聯網公司的同行都是強勁的競爭者。而就客戶本身而言,外界知道的越少越好。

  “從攻的角度,如今這個領域越來越多朝著社會工程學的方向發展,而不僅僅是一個純粹的技術手段。”杜俊告訴《中國企業家》,以前他們更側重以防為主,往往習慣在事后做分析、制定對抗策略,轉向B端之后,開始變防御為主動打擊,他們也會往整個生態、產業鏈的角度去考慮,和行業、公檢法機關合作,主動打擊黑產。這意味著,麥克要打的仗可能越來越多。

  歌林說,“做金融這個業務,我們在整個行業里算是走在比較前面的,很多時候沒有那么多可參考的,以至于有些業務我們做之前,可能考慮要不要投入這么多的人力去做,畢竟你讓幾個人去干這個事情,如果最后沒有那么的理想,甚至出不來成績,他們也會很郁悶。所以在我看來,最希望大家做的項目都是只要你解決技術問題,它就可以‘咻’火箭式的增長。”

  可是,他們都深知,江湖的事情,哪有這么容易。

  (應采訪對象要求,文中麥克、“黃蜂”、慕華、杜俊、歌林、林鋒、盧哲均為化名。

文章來源:中國企業家

1.本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3.作者投稿可能會經我們編輯修改或補充。4、對于網友投稿的文章請仔細核對其真實性,如遇要求匯款轉賬情況,請格外謹慎。

相關文章
  • 主動安全·智慧驅動——2019合肥網絡安全大會成

    主動安全·智慧驅動——2019合肥網絡安全大會成

  • 掃碼住酒店 信息安全咋辦?

    掃碼住酒店 信息安全咋辦?

  • 誰來守護消費者個人信息安全

    誰來守護消費者個人信息安全

  • 騰訊“鏢局”

    騰訊“鏢局”

? 吉林快三跨度和制图