大佬來了！支付寶資深技術(shù)專家陳鑼斌：我們需要怎樣的“安全”人才

在陳鑼斌看來,互聯(lián)網(wǎng)安全目前主要兩個(gè)大領(lǐng)域,一塊是網(wǎng)絡(luò)信息安全或者說是基礎(chǔ)安全,另一塊是在網(wǎng)絡(luò)上各種應(yīng)用、服務(wù)所涉及的業(yè)務(wù)本身的安全。在此之后才有“風(fēng)控系統(tǒng)”的到來。

前者基礎(chǔ)安全其實(shí)就是互聯(lián)網(wǎng)上的信息安全。涉及到互聯(lián)網(wǎng)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)。比如,個(gè)人在網(wǎng)站上的隱私信息保護(hù),網(wǎng)絡(luò)通信的時(shí)候防止信息被竊取監(jiān)聽,為防止黑客入侵造成服務(wù)攻擊或者數(shù)據(jù)泄露所建設(shè)的各種安全防護(hù)能力等。

最開始是1988 年,世界上第一例蠕蟲病毒“Morris”出現(xiàn),之后世界上各種病毒、木馬和網(wǎng)絡(luò)攻擊層出不窮,嚴(yán)重威脅到互聯(lián)網(wǎng)的繁榮和用戶數(shù)據(jù)的安全。特別是制造網(wǎng)絡(luò)病毒逐漸成為一種有利可圖的產(chǎn)業(yè),網(wǎng)絡(luò)安全就基本上成為伴隨互聯(lián)網(wǎng)擴(kuò)散的常態(tài)問題,且愈演愈烈。

從“Morris”到“wannacry”,蠕蟲病毒挑戰(zhàn)的不只是安全防護(hù)技術(shù)

后者業(yè)務(wù)安全,其實(shí)就是在互聯(lián)網(wǎng)上開展各種業(yè)務(wù)所面臨的一些風(fēng)險(xiǎn)防控的技術(shù)。比如社交的相關(guān)業(yè)務(wù)就會(huì)涉及到內(nèi)容的安全(暴恐政、黃賭毒),電商業(yè)務(wù)的刷單、營(yíng)銷作弊,還有就是支付的時(shí)候的支付風(fēng)控、洗錢、欺詐等風(fēng)險(xiǎn)防控。

二、網(wǎng)絡(luò)安全的過去、現(xiàn)在和未來

陳鑼斌認(rèn)為,早期人們對(duì)安全的認(rèn)知都相對(duì)簡(jiǎn)單,很多人認(rèn)為個(gè)人電腦就是殺毒軟件,網(wǎng)絡(luò)就是防火墻,業(yè)務(wù)安全可能就是數(shù)字證書、密碼加上簡(jiǎn)單的異步監(jiān)控。但隨著市場(chǎng)的擴(kuò)張,不斷升級(jí)的安全風(fēng)控的能力成為各大互聯(lián)網(wǎng)公司的標(biāo)配。

互聯(lián)網(wǎng)是一個(gè)開放的世界,不法分子、黑產(chǎn)都會(huì)想在其中尋找牟利的機(jī)會(huì),互聯(lián)網(wǎng)重要業(yè)務(wù)的開展現(xiàn)在都離不開多種網(wǎng)絡(luò)安全的能力,當(dāng)一個(gè)公司不具備這方面足夠能力的時(shí)候,很容易使得業(yè)務(wù)開展舉步維艱,甚至直接影響公司的生存,比如,游戲(入侵系統(tǒng)、游戲外掛)、社交(內(nèi)容安全)、營(yíng)銷廣告(營(yíng)銷作弊)、電商(刷單、欺詐),愈演愈烈的風(fēng)險(xiǎn)手法已經(jīng)不是在單一的安全領(lǐng)域能獨(dú)立解決的,更需要從整個(gè)安全體系來看,綜合的安全防控方案是什么,基礎(chǔ)安全和業(yè)務(wù)安全深入聯(lián)動(dòng)也已成為行業(yè)共識(shí)。

相對(duì)應(yīng)地,基礎(chǔ)安全技術(shù)和業(yè)務(wù)安全技術(shù)也兩者從原先的相對(duì)比較獨(dú)立到逐漸走向了融合,業(yè)務(wù)安全主要基于大數(shù)據(jù)計(jì)算、模型算法來做風(fēng)險(xiǎn)檢測(cè),基礎(chǔ)安全在反入侵、反爬主機(jī)安全等方面也使用很多的大數(shù)據(jù)技術(shù),兩者在風(fēng)險(xiǎn)的聯(lián)合防控上越來越緊密,在技術(shù)上大數(shù)據(jù)計(jì)算、人工智能方面也有越來越多的交集。支付寶AlphaRisk就是這方面的典范。

陳鑼斌重點(diǎn)揭示:網(wǎng)絡(luò)安全趨勢(shì)將走向需要綜合性防控的道路,單一安全/風(fēng)險(xiǎn)技術(shù)都很難防控住目前互聯(lián)網(wǎng)上的新型風(fēng)險(xiǎn)。

三、支付寶為什么腰桿這么硬:“你敢付,我敢賠。”

早在2005年,支付寶就有相應(yīng)的風(fēng)控系統(tǒng)以及對(duì)應(yīng)的職能部門,為守護(hù)用戶的每一分錢而努力。“你敢付,我敢賠”的理念一直延續(xù)至今。

相信有不少人看過《智造將來》黑客攻擊支付寶的電視節(jié)目,節(jié)目中幾位頂尖黑客拿著“真槍實(shí)彈”一層層攻入一位普通用戶的支付寶,試圖轉(zhuǎn)走5元。5元在普通的轉(zhuǎn)賬過程中其實(shí)是極為正常的,這樣小額的數(shù)目為支付寶的安全系統(tǒng)帶去了更大的挑戰(zhàn)。據(jù)支付寶大安全掌門人芮雄文回憶,當(dāng)時(shí)確實(shí)捏了一把冷汗,黑客已經(jīng)拿到了支付寶用戶的密碼、銀行卡,甚至已經(jīng)用軟件控制了手機(jī)可以發(fā)送驗(yàn)證碼當(dāng)場(chǎng)修改密碼……在看似360度無死角的黑客攻擊后,支付寶的AlphaRisk依舊是完美地阻止了所有非正常的支付行為。

當(dāng)“黑客”攻入支付系統(tǒng)時(shí),雄文在內(nèi)的所有人都捏了一把汗

支付寶已經(jīng)成為用戶全球排名第一的移動(dòng)支付工具,而保障支付寶毫發(fā)未損的風(fēng)控系統(tǒng)經(jīng)歷了五代升級(jí),現(xiàn)如今,它的正式名稱為“AlphaRisk”。

AlphaRisk是支付寶風(fēng)控多年實(shí)踐與技術(shù)創(chuàng)新的智慧結(jié)晶,是全球最先進(jìn)的風(fēng)控系統(tǒng)之一,在其保護(hù)下,支付寶交易資損率不到千萬分之一,遠(yuǎn)低于國(guó)際同行。“如果拿自動(dòng)駕駛的等級(jí)定義來比喻,目前AlphaRisk處于L2和L3之間。在智能化的加持下,處于行業(yè)領(lǐng)先水平。”陳鑼斌說。

AlphaRisk的原理是應(yīng)用AI技術(shù)顛覆傳統(tǒng)風(fēng)控的運(yùn)營(yíng)模式,通過Perception(風(fēng)險(xiǎn)感知)、AI Detect(風(fēng)險(xiǎn)識(shí)別)、Evolution(智能進(jìn)化)、AutoPilot(自動(dòng)駕駛)4大模塊的構(gòu)建,將人類直覺AI(Analyst Intuition)和機(jī)器智能AI(Artificial Intelligence)完美結(jié)合,打造具有機(jī)器智能的風(fēng)控系統(tǒng),愿景是實(shí)現(xiàn)風(fēng)控領(lǐng)域的“無人駕駛”技術(shù)。

支付寶平臺(tái)上每天都有上億筆交易,通過AlphaRisk智能風(fēng)控引擎,不僅能夠?qū)γ總€(gè)用戶的每筆支付進(jìn)行7×24小時(shí)的實(shí)時(shí)風(fēng)險(xiǎn)掃描;同時(shí)通過不斷新增的風(fēng)險(xiǎn)特征挖掘和優(yōu)化算法迭代的模型,自動(dòng)貼合用戶行為特征進(jìn)行進(jìn)化風(fēng)險(xiǎn)對(duì)抗,不足0.1秒就能完成風(fēng)險(xiǎn)預(yù)警、檢測(cè)、管控等流程,確保用戶賬戶安全和支付交易的萬無一失。

安全一直是支付寶發(fā)展的生命線,支付寶從一而終地踐行著“你敢付,我敢賠”的理念,時(shí)至今日,支付寶在風(fēng)控領(lǐng)域的探索、創(chuàng)新,以及落地應(yīng)用都處于世界的前列。

四、“熱情加實(shí)踐經(jīng)驗(yàn)是最重要的”

目前支付寶大安全也一定程度上代表了當(dāng)今世界安全技術(shù)的巔峰,加入這個(gè)團(tuán)隊(duì)你必然會(huì)被培養(yǎng)成在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的中流砥柱。

在陳鑼斌眼里,安全風(fēng)控領(lǐng)域是集基礎(chǔ)建設(shè)、安全攻防、大數(shù)據(jù)技術(shù)、人工智能于大成的一個(gè)交叉領(lǐng)域。由于在激烈的復(fù)雜對(duì)抗一線,在這個(gè)領(lǐng)域的人能得到最充分的鍛煉,技術(shù)也最有希望快速做到業(yè)界頂尖。

對(duì)于想加入大安全的同學(xué),陳鑼斌建議同學(xué)們?cè)诤粚?shí)基礎(chǔ)的同時(shí),還是要多多動(dòng)手,多做,無論實(shí)驗(yàn)室項(xiàng)目還是企業(yè)實(shí)習(xí)項(xiàng)目,實(shí)際去做和停留在理論上是不同的結(jié)果,具體還有如下三點(diǎn):

1.技術(shù)基礎(chǔ):計(jì)算機(jī)基礎(chǔ)知識(shí)扎實(shí)、數(shù)據(jù)結(jié)構(gòu)、算法等能活學(xué)活用,有1～2門掌握的較好的語言。

2.有成果:有較多的實(shí)踐,有實(shí)際項(xiàng)目經(jīng)驗(yàn)很重要,真正用技術(shù)、算法去解決過一些問題,也可以是去參加過什么比賽,有過何種收獲等。

3.有熱情:學(xué)習(xí)能力,平時(shí)在自己的領(lǐng)域之外,是否有關(guān)注更多的前沿技術(shù),學(xué)了什么,去思考過什么。

五、招聘信息:

【團(tuán)隊(duì)介紹】

螞蟻金服大安全事業(yè)群是管理螞蟻金服賬戶安全、資金安全、內(nèi)容安全和數(shù)據(jù)信息安全、系統(tǒng)平臺(tái)安全的核心部門。團(tuán)隊(duì)運(yùn)用最新的生物核身技術(shù)和大數(shù)據(jù)技術(shù),結(jié)合專家經(jīng)驗(yàn)、數(shù)據(jù)分析方法和AI手段,保障用戶的權(quán)益和資金安全。

螞蟻金服的旗下產(chǎn)品包括支付寶、螞蟻財(cái)富、芝麻信用、花唄、相互寶、余額寶、螞蟻金服等。

【你想要的我們都有】

前沿領(lǐng)域:科技驅(qū)動(dòng)金融,金融科普大眾,支付寶的核心業(yè)務(wù)在于安全。參與建設(shè)各種安全項(xiàng)目,感受安全如何成為實(shí)現(xiàn)普惠金融、構(gòu)建新金融生態(tài)的核心驅(qū)動(dòng)力。

一流平臺(tái):全球10億用戶的大平臺(tái),全球一流的互聯(lián)網(wǎng)安全技術(shù)體系!近距離接觸支付寶風(fēng)控多年實(shí)踐與新技術(shù)創(chuàng)新的最新成果——第五代智能風(fēng)控引擎AlphaRisk!

最新技術(shù):體驗(yàn)應(yīng)用AI技術(shù)顛覆傳統(tǒng)風(fēng)控的最新動(dòng)向,參與建設(shè)具有機(jī)器智能的風(fēng)控系統(tǒng),一起實(shí)現(xiàn)風(fēng)控領(lǐng)域的“無人駕駛”技術(shù)。

【崗位簡(jiǎn)介】

社招工作地點(diǎn):杭州

校招/實(shí)習(xí)工作地點(diǎn):杭州/上海/成都/北京

校招/實(shí)習(xí)崗位類型:1. 研發(fā)類:Java、C++、安全、前端、客戶端、數(shù)據(jù)研發(fā)2. 算法類:機(jī)器學(xué)習(xí)、圖像圖形、NLP等

【簡(jiǎn)歷投遞】

郵箱:luobin.chen@antfin.com