0.1 秒能做什么?眨一下眼睛，或者什么也干不了? 對于螞蟻神盾局來說， 0.1 秒內(nèi)要做的事太多了。比如：

有人遭到詐騙，把錢轉(zhuǎn)給了騙子，他們要揪出騙子。

有人被盜號了，盜號者轉(zhuǎn)移了他的財產(chǎn)，他們要及時阻止。

有人正在非法集資，上億資金匯集到同一賬戶，他們要察覺異常。

沒辦法，誰讓 0.1 秒已經(jīng)足夠按下支付按鈕了呢。螞蟻神盾局(螞蟻金服安全部的昵稱)的任務就是在這 0.1 秒內(nèi)，確定操作的人是不是用戶本人，以及他的操作有沒有異常。

為了完成這個看似不太可能的任務，他們依靠了一個秘密武器 —— CTU 智能風控大腦。

取名字的童鞋可能是個美劇迷，因為美劇《反恐24小時》里的“美國反恐局”就叫 CTU，而“神盾局”又是漫威超級英雄漫畫中的機構(gòu)。這些名字大概寄托著螞蟻金服利用高科技保護用戶安全的美好愿望吧。

為了證明 CTU 風控大腦的實力，螞蟻神盾局“局長”邵曉東通過兩個案例，向雷鋒網(wǎng)展現(xiàn)了兩種揪出犯罪分子的姿勢。

姿勢一：用“關系”揪出騙子

幾個月前，螞蟻神盾局遇到一個奇葩案例：

李女士接到冒充淘寶客服的電話，被告知前幾天的淘寶訂單出現(xiàn)了問題，需要退款。對方通過 QQ 發(fā)給了李女士一個鏈接，引導她進入了一個精心構(gòu)建的釣魚網(wǎng)站，誘導她一步步進行支付寶轉(zhuǎn)賬。

正當李女士準備轉(zhuǎn)賬， CTU 風控大腦已經(jīng)察覺了交易風險，并提示“可能存在欺詐風險，請確認對方身份”，可惜的是，李女士在并未確認對方身份的情況下依然進行了 2200 元轉(zhuǎn)賬。

騙子依然不依不撓。3分鐘后，李女士被引導進行第二筆數(shù)額為 8000元轉(zhuǎn)賬，此時CTU智能風控大腦已經(jīng)確認對方是詐騙分子，直接將交易判定為失敗，同時賬戶支付權(quán)限被限制。令人驚訝的是，李女士居然主動打電話聯(lián)系支付寶客戶，要求解除支付限制，并支付了8000元，最終總共被詐騙了10200元。好在最后警方介入，成功查獲該詐騙案。

在這個案件中，CTU 風控大腦是如何判定該筆轉(zhuǎn)賬存在風險? 邵曉東告訴雷鋒網(wǎng)，CTU 風控大腦主要從偏好、賬戶、身份、交易、設備、位置、關系、行為 這8個維度來進行風險判定 。一筆交易之所以被提醒或中止，是因為風險評分太高。

由于該案例中李女士的所有操作均是本人所為，因此雷鋒網(wǎng)推想，在這個風險判定中，“關系”提供了至關重要的線索。比方說，當李女士往另一個支付寶賬戶轉(zhuǎn)賬：

如果這個賬戶和她從未有過資金來往，和她的朋友也沒有過資金來往，CTU 就開始警覺。

如果這個賬戶是剛剛申請的空賬戶(專門用來詐騙)，沒有一個朋友，那么身份可能存疑。

再進一步，如果這個賬戶存在過不良記錄，或者是和存在不良記錄的賬戶、黑名單賬戶有過交集，

姿勢二：用資金流向發(fā)現(xiàn)非法集資

2016年河南省許昌市警方打掉了一個非法集資案，最初就是由螞蟻神盾局提供的線索。CTU 風控大腦在資金鏈風險控制的過程中，發(fā)現(xiàn)有幾個賬戶存在明顯的非法集資特征：當?shù)卮罅坎幌蜿P的賬戶資金在短時間內(nèi)集中流向幾個主要的賬戶，而且金額巨大。他們主動將技術分析和研判的結(jié)果告知許昌市公安局，詢問是否需要進行調(diào)查，最終破獲了一起涉案金額數(shù)億元的非法集資案。

“這是河南省公安廳目前為止打擊非法集資案件中，客戶損失最小的一個?！鄙蹠詵|說。

除此之外，螞蟻神盾局還協(xié)助許昌市警方破獲了另外一起傳銷案，同樣是根據(jù)資金的異常流向分析出異常，然后根據(jù)細致特征進行判斷的，比如，資金流向明顯呈現(xiàn)金字塔形的上下級關系。

此外，除了判斷資金流動是否異常，CTU 的另一個核心任務是要知道“操作者是誰”，確保賬號不被他人盜用。比方說，一個極少購物的用戶，他的賬號在異地登錄，且登錄設備不是常用設備，還半夜在淘寶上下單買了個iPhone，那么 CTU 就會判斷賬號可能被盜，然后發(fā)起根據(jù)具體的風險等級發(fā)起身份挑戰(zhàn)，或者直接限制賬號交易。

雷鋒網(wǎng)向邵曉東了解到，CTU使用了 800多條規(guī)則，100多個識別模型。這和此前 CTU 風控大腦對外聲稱一共有數(shù)千條規(guī)則不太一樣。邵曉東表示這是因為 CTU 使用了深度學習算法等人工智能技術，逐漸降低對規(guī)則的依賴。

反黑產(chǎn)CP：程序員+警察

邵曉東告訴雷鋒網(wǎng)，目前螞蟻神盾局已經(jīng)多次通過CTU發(fā)現(xiàn)異常，主動梳理線索并推送給警方，協(xié)助辦案。這和以往企業(yè)等待警察、檢察院、法院找過來再協(xié)助提供線索不太一樣。

去年，螞蟻神盾局就協(xié)助警方打掉了262個線下團伙，平均每兩天就打掉一個，結(jié)案率超過了80%，這讓曾多年擔任干警的邵曉東感到驚訝。依據(jù)他以往辦案的經(jīng)驗，基于網(wǎng)絡的非接觸類案件的結(jié)案率，只有30%左右。 “這就是云計算大數(shù)據(jù)的力量。”邵曉東說。

能讓BAT聯(lián)手對抗的事情并不多，反黑灰產(chǎn)算一件。據(jù)雷鋒網(wǎng)了解，目前螞蟻金服已經(jīng)和百度安全建立了黑灰產(chǎn)賭博聯(lián)防聯(lián)盟，和騰訊安全共同打擊網(wǎng)絡釣魚和欺詐。他們也表示期待更多企業(yè)加入打擊黑灰產(chǎn)的行列。