支付宝与1000亿江湖的对决

“支付宝与1000亿江湖的对决。”

来源 | 投资家（ID：touzijias）

作者 | 刘晓月

提到“千亿级别行业”，你会想到什么？

可能是疫情之下大火的生鲜电商、在线教育、电竞游戏.......这些站在风口之上的新兴行业，成为了诸多资本和玩家角逐的对象；但绝大多数人却忽视了一个隐秘而暴利的存在——网络黑产。

有研究显示，中国有数十亿对账号密码关系为地下黑色产业链所掌握；“网络黑产”从业人员已超过150万，市场规模高达千亿级别；且黑产规模近10年来每年都以20-30%的速度增长。

技术是把双刃剑，在互联网为我们带来种种便利的同时，也带来了黑暗与风险。电信诈骗、隐私侵犯、流量劫持.......公安部《2019年网络犯罪防范治理研究报告》显示，2018年每分钟因网络犯罪导致的经济损失高达290万美元，新型网络犯罪如AI类黑灰产也已经大量为不法分子所用。

在今年的两会上，“网络安全”也成为了各代表热议的一个话题。例如360集团董事长周鸿祎提出，随着新基建进一步促进网络空间与物理空间的连通和融合，网络安全不再只影响虚拟空间，而是扩展到了现实世界，对国家安全、社会安全、人身安全造成严重影响。百度李彦宏建议，要加强个人信息保护。人行杭州中心支行行长 殷兴山提出，大数据广泛应用背景下，保障个人信息安全迫在眉睫。

一

疫情之下，线下活动受到限制的情况下，网络黑产的活动更加猖獗，借着疫情大发“guo nan财”。

比如在疫情大规模爆发，口罩紧俏之时，骗子会在网上散布特效药或医用口罩信息，等有人上钩后以先付款后发货为由要求转账，付款后惨遭拉黑。

还有的骗子，利用人们的爱心，冒用慈善机构、民政等部门名义，发布“献爱心”捐赠的虚假信息，利用同情心来诈骗。

更有的骗子，结合AI技术，冒充亲戚或者朋友来电，称患病被隔离，要求受害人向指定汇缴“住院费”、“治疗费”进行诈骗。

除了公然挑衅法律尊严的黑产之外，以羊毛党为代表的灰产也在罪与罚的边缘疯狂试探。

甚至这段时间，国家为了刺激经济、用来救实体企业的“消费券”，也成为了他们牟利致富的工具，有羊毛党甚至靠此赚了一套房！

羊毛党们往往是集团化、专业化运作：在抢券环节，人海战术+高科技运作双管齐下，再加上低价收购，由此屯下一大批的消费券；然后在消费环节，找一些无良商家合作共同瓜分逃离，比如一张300元减100的消费券，政府给补贴100，所以刷完之后实际只支出200，商家最终能收到300元。

而政府补贴的这100元，就由商家和羊毛党分成。一般是五五分，羊毛党强势一点就是六四分甚至是七三分。

哪怕就按照一张消费券套利50算，那100张就是5000，1000张就是50000。大一点的团伙，搞个10万张那就是500万，100万张就是5000万！有的羊毛党就在公开炫耀：“靠着抢券挣得钱都够买套房了！”

消费券作为一项制度创新，本来被我们寄予了恢复经济的厚望。谁承想，经过羊毛党这么一搞，国家却变成“冤大头”了，我们纳税人的真金白银，在下面空转了一圈，什么实体经济也没刺激着，却让羊毛党发家致富了，你说这气不气人！

事实上，不仅是疫情期间，日常生活中那些本应惠及我们普通人的利益，都被羊毛党们薅去了。

阿里巴巴安全年报显示，在各种互联网业务活动中，缺乏安全防控的红包、优惠券促销活动，会被“羊毛党”以机器、小号等各种手段抢到手，70%~80%的促销优惠会被“羊毛党”薅走，再以差价赚取利润。

是可忍孰不可忍！网络黑灰产的存在，不仅切实地影响到了国家利益、社会发展，更是深刻地关乎到我们每一个人的人身安全、财产安全。

二

那么，在这个骗子横行的“高风险社会”，谁来给我们安全感？

笔者近期去支付宝调研了一段时间，希望看看这个我们每个人都在使用的国民级支付工具，究竟有怎样的风控体系？如何守护好我们的钱袋子？

自2004年诞生以来，支付宝自主研发的智能实时风控系统诞生不断优化升级，如今到了第五代，出落成AlphaRisk这一员大将。AlphaRisk对每笔交易进行用户行为、交易环境、关联关系等8个维度的风险检测，只需要不到0.1秒。它就像一个守门神，能把一切想要入侵的牛鬼蛇神，都挡在了门外。

支付宝相关人士介绍了一个这样的案例，有骗子谎称手上有大笔口罩货源，但要求先付定金，被蒙骗的买家就这样把钱汇了过去，眼看这笔交易就要成了，买家在输入密码后，支付宝突然弹出一个提示——“你可能正在遭遇电信欺诈！”，并且要么只能“取消转账”，要么就“24小时延迟到账”。

原来，这就得益于支付宝强大的AI智能风控引擎，能在数亿交易中敏锐察觉到交易的异常之处，迅速做出用户被骗支付的欺诈风险交易判断，并及通过一针见血式的提醒，争取让用户能够“悬崖勒马”。从识别、分析、判断到提醒，一系列流程都可在交易刹那完成。

哪怕用户真的不听劝，还是把钱汇给骗子了，支付宝24小时延时到账的“后悔”功能就派上用场了。在这段时间内，用户可以冷静下来思考一下这笔交易到底哪里不对劲，如果他在24小时内报警，由警方下达止付指令，资金就可以原路退回。

除了AI技术之外，支付宝还正在结合物联网技术，将风控由线上走向线下。例如根据用户划屏的力度、点按密码的速度、习惯使用指纹密码还是手动输入等信息，判断使用者是否是本人，而所有这些数据的计算，都在用户的手机端完成，不需要上传至云端。

目前，支付宝的资损率在千万分之0.64，国际上的平均水平则达到了千分之2。所以，支付宝喊出"你敢付，我敢赔"的口号，真的不是有钱任性而已。

三

而对于“羊毛党”，支付宝也有自己的一套办法。

简单来说，就是支付宝的安全系统会通过海量数据的分析识别出可能有问题的账号，然后提高这些账号的执行成本。

就像我们现在使用的健康码，正常人是“绿码”，领优惠券输入手机验证码就行；而那些可能有问题的账号就是“红码”，他们想领还得通过语音验证注册，得有一个真实的人接听电话才能填上码。这样一来，“羊毛党”们的成本就会大大提升。

业内人士介绍，虚拟号码当前的价格已经从过去的0.5元，涨到2-3元。当薅羊毛的成本超过羊毛本身的价值，羊毛党自然而然就散了。

有数据显示，通过支付宝的风控，黑产用户从原来高峰时期的50%下降到了5%。上海大润发表示“最近半年多都没有出现过羊毛党。”

浙江卫视的《智造未来》节目里，有一期就是邀请了几个技术顶尖的黑客去攻击真实的支付宝账户，节目录制现场的三个账户，都是通过实名制认证真实存在的，甚至还把支付宝风控部门的老大芮雄文都请到了现场。最终，三个账户都在支付宝背后风控体系的守卫下，把黑客一波又一波的攻击阻挡在了门外。

四

无论如何，在当今的互联网时代，如何在释放数据红利、推动数字经济发展的同时，也能兼顾个人利益，守护好我们每一个人的网络安全，成为了亟待解决的重要时代课题，这离不开像阿里这样大平台的先驱表率，但技术再好，也并非万能，毕竟能守护好我们的最重要防线，还是在于我们自己，不轻信、不盲从，不给骗子任何可趁之机。