在这个睡不着的午夜,无数男男女女会在闪烁的屏幕前滑屏、抢购、享受秒级付款带来的快感。整个过程大脑分泌的多巴胺,又驱使他们以更快的速度重新填满购物车。
2018年天猫双11成交额2135亿元,一天超10亿包裹,毫无疑问今年又会是新的纪录。
很多人没感知的是,平稳,丝滑的购物体验之外,是数亿条诈骗和情色信息的实时骚扰,要构建安全的体系,让人感知不到危险的存在,于一群程序猿来说才是最大的意义。
而承接这个与电商狂欢背后的支付业务风控的,非支付宝安全部门莫属。
这个从事神秘业务的部门极少对外发声,但它却是保障这个星球上最庞大电子商务生态系统稳定运营的卫士,“要听与黑灰产投机者正邪大战的故事?那太多了,因为每天都在进行。”沐桐(花名)、念念(花名)不约而同地讲到。
沐桐和念念是在刚刚结束的支付宝“超级Ma力大赛”中进入总决选的唯二女程序媛,一举从蚂蚁金服CTO 鲁肃和副CTO阿玺手中接过了红花榜榜首奖励,更为巧合的,她们均来自这个支付宝安全部门。
天猫双11,一场网络安全的攻防战早已静悄悄的打响。
程序媛打造镜像空间,让防范走快半步
91年的念念,是支付宝业务安全部的一名女程序员。
从公众号上看到招聘,一路过关斩将进了蚂蚁金服,念念这才知道,这家金融科技公司,原来是国民应用——支付宝的母公司。
她喜欢看侦探小说,更喜欢对风险支付防范于毫厘。“平时的工作,主要是维护支付宝用户的交易安全。”
长相乖巧的念念说的简单,但她工作岗位却极为重要——服务支付宝全球12亿用户,每天数亿笔支付和转账,到了双11成交和订单更是成倍增长,念念就像一个守门神,把一切想要入侵的各种风险,都挡在了门外。这让她练就出了一双火眼金睛,和猎犬一样的嗅觉。
在支付宝里,无论是防骗细节、大额支付的提醒、陌生账户的风险警告,以及报案后的快速反应,都有念念所在团队的一份心血。
“我们主要提供技术支持,帮助做风控的策略同学去进行测试和试验。”为此,他们专门打造了一个灰度的镜像空间。在这个环境中,可以模拟现实里的一切案件,包括诈骗、盗密转账等。渐渐的,这里现在已经成为了支付宝的“仿真实验室”。所有上线在跑的风控系统,都经历过在这里反复试验的洗礼。
她所在的团队里,有7位同学都已经经历了“5年陈”——在阿里超过五年,也意味着陪伴着这个团队从零开始,走到了现在。
他们每天的工作就像一场无声的攻防战,他们在明,对方在暗。需要不断的模拟案件,让防范走在实战前半步。
但念念对待工作的态度很简单,就像金庸笔下的赵敏,“非常喜欢她那句‘我偏要勉强!’”于是像赵敏对待感情那样,念念对工作始终抱有十二分的执着。
她手写的代码一点不输于男生。在支付宝刚刚结束的超级Ma力大赛上,闯出了两位靠代码让人眼前一亮的小姐姐。念念和她另一名同事,从支付宝5000名精兵强将中脱颖而出,进了最后的TOP100。马不停蹄的是,她刚打完比赛,就要马上回归保障支付宝交易安全的岗位,为天猫双11做技术演练。
作为一名程序员,每一串代码都都代表了一个虚拟世界的新生,她要用自己的力量,做好双11狂欢的背后守护者。
支付宝里“AI鉴黄”的系统训练师
跟念念一样,闯入这次Ma力大赛的沐桐,也同样来自支付宝安全部门。
“其实我更像是支付宝里的‘AI鉴黄’的训练师。”沐桐表示,在来支付宝之前,家人和自己都没想过,会在这里从事这样的工作。
如同“有人的地方就有江湖”,有流量的地方就有作恶的空间,就会有人想尽办法来“挖掘市场”。所以,在我们每天正常使用支付宝的背后,总有些不法分子想要通过各种途径,传播诈骗、淫秽信息。“像支付宝里的小程序、内容号的评论里,都有可能出现违规内容,就需要我们来识别和清理。”
每一篇图文、链接、小视频里的相关内容,沐桐也要负责通过训练风控系统,将其拦下。
只要是支付宝上的内容,当风控系统识别出“不安全信息”时,会首先进行一个危险度的打分。危险度过高,会迅速被系统发现并删除。
沐桐作为系统内容鉴别的“训练师”,每次她都会补充尽可能多的打标案例,来对算法进行提升和训练。
“这就像一场攻防战,往往我们在升级了我们的系统、鉴别代码的同时,不法分子就会更新作案手段。”最常见的就是更换格式,“比如把12345等数字,用大小写、数字序号格式,甚至是一些火星文来表示。”这种在社交网络中常见的替换方式,在支付宝这种国民级的应用中,也没少出现过。
除了“黄”,诈骗和赌,都是沐桐和团队需要处理的范围。就连商家的收款码被替换,她也要负责到底。
“比较有成就感的是,跟我们的工作有关,现在收款码被替换这种情况,已经被写入了立法,属于经济犯罪的范畴。”而沐桐和团队为此,没少熬过夜。
支付宝整个负责安全的团队,要时刻保持在线和快速反应。就算到了下班时间,也要保持待命状态。跟所有案件一样,对于报案追踪和系统反应来说,时间就是金钱。
“更重要的,其实是同理心。”作为一名女程序员,沐桐从来不觉得,性别是技术的上限。相反,性别给自己带来的,是更强的技术能力和同理心。“可能说起来我没什么大的特点,但是在支付宝4年下来,大家比较喜欢给我打上‘靠谱’的标签。”
从10月开始,沐桐和团队就进入了天猫双11的安全预案演练。
“一般像大促节点,这种交易量激增的时候,不法分子也容易投机作案、浑水摸鱼。”因此除了对系统的维护和升级,沐桐团队更是早早就定好了排班,保证大促时时有人盯守。
对此沐桐团队,还有一个更高的要求:不漏放坏人,也不误伤用户。“我们希望能在交易激增的时刻,防范住违规信息和小广告,同时也保证好用户和商家的正常沟通。”