tft每日頭條

 > 圖文

 > 騰訊商家全景

騰訊商家全景

圖文 更新时间:2025-01-06 13:30:40

在與黑産搏擊作戰的日日夜夜,他們深知絕不能有失,因為若戰敗一次,損失的不僅是客戶的“銀子”,還有騰訊的“招牌”。

文|《中國企業家》記者 張弘

編輯|劉宇翔

2018年11月20日23時46分,與黑産團夥的纏鬥才結束,騰訊天禦團隊的麥克長舒一口氣,拿出手機,給妻子發了一條“我出來了”。這是麥克和妻子的常用暗語,表示工作已經結束。

但麥克還沒來得及歇會,僅僅4分鐘後,23時50分,麥克在的某銀行微信群發來消息——“請立即支援我們!”

麥克馬上彙報、拉人建群、分工,不出五分鐘,全員又投入戰鬥。“幹活!”麥克@所有人,點開數據,此時數據顯示惡意用戶占比已經高達83%,可謂滿屏皆紅,形勢相當危急,難怪銀行的小夥伴如此着急。代号為“黃蜂”的隊友在QQ上發來暗号——“羊來了”。麥克的頭像頻閃,接收“黃蜂”發來的壓縮包。通過分析,麥克判斷,臨近年底,黑産團夥為了年終獎,正在拼命薅羊毛,而目标正是該銀行的紅包活動。

4天前的11月16日,某銀行發布的紅包活動上線。紅包活動一上線,立即被黑産團夥獲知,當天就有“散客”在論壇上稱,已建好300人的群,隻要加入助力互拆,每天能拿滿100元紅包。這意味着,如果黑産團夥蜂擁而至,紅包就可能被瓜分殆盡,銀行不但損失資金,也無法從中獲取到一個真正用戶。

當時“黃蜂”已經知道黑産團夥即将行動,并告知了該行,但其經過評估後并沒有接入騰訊天禦系統。這一疏忽,到20日深夜很快變成了一場驚濤駭浪般的沖擊,黑産團夥從四面八方襲來,眼看防線即将失守,該行的小夥伴不得不緊急求助。

拂曉時,才順利接入風控系統,防線重建,麥克哈欠不斷,倦意難掩。“黃蜂”發來六字:小賊們已投降。“收隊!”麥克習慣性掏出手機,要給妻子發微信。多年以來,麥克的妻子并不知曉他所從事工作的具體細節,隻知道當收到麥克發來微信“我去幹活了”,就不打擾他。

突然,數據防禦警示再次震動。麥克隔屏感受到,成百上千部手機排成幾面“手機牆”控制的“肉雞”如千軍萬馬般朝系統再度湧來。麥克回應奇速,“升級!”隊友配合迅速更叠防禦措施,加驗證碼,火速将黑産攔截在外。敵方察覺到防禦系統已經升級,于是,戰線陷入了短暫的沉寂。“還是嫩了點”,麥克歎了口氣。

刹那間“黃蜂”發來警示不斷,“肉牛!”“肉牛!”“肉牛!”居然铩羽重來,麥克屏息凝神,心想并未脫離險境,放大招!“多專家知識庫……人工矯正……”他扔進群一串文字。

連續追擊,三大回合下來,麥克覺得仿佛帶着團隊站在黑夜的城牆上不斷抗擊着呼嘯而至的敵軍,他們也在黑暗的掩護下不斷試圖攻破城牆最薄弱的地方,“黃蜂”接連的情報讓他頓感敵方攻勢淩厲,雖然疲憊,但麥克不斷給團隊鼓氣,“弟兄們扛住!”

直到26日,“黃蜂”發來捷報:小賊們完敗。麥克雙手從電腦前放下來,掏出手機。此時已入夜。

麥克已經記不太清這是他加入騰訊安全天禦團隊後參與的第幾次戰鬥。發生在網絡世界的戰争并不會在現實世界留下什麼痕迹,他也從未看到過對手的臉,但他清楚地知道對手們每一個攻擊策略。

盯上目标後,黑産們會用“手機牆”、“肉牛”等方式進攻。前者是一種專門利用真實、活躍的手機号進行“薅羊毛”的方式,由團夥成員同時在線操作;後者是一種叫做“人肉衆包”的方式,一個由“任務分發—多人點擊—獲利分配”等環節組成的鍊條,背後操盤的是“牛頭”或“羊頭”,他們有專屬暗号,下面有大量“肉牛”,這些“肉牛”都是真人操控。

這些攻擊者試圖僞裝成正常用戶騙過設防的“城牆”,沖進“城池”,瓜分每一個活動的獎金、獎品,留下一地雞毛。麥克和團隊除了早早建立層層防守,最大的難題就是甄别“肉牛”,又不誤傷真實的用戶。

這就需要麥克們啟動多專家知識庫系統,針對有異常行為的用戶進行打标簽,有些甚至需要人工輔助矯正,再将這些标簽加到現有的風控引擎裡,讓機器不斷學習,從而更準确的甄别。但武器再好,也還需要戰法,所以麥克和團隊幾經戰場輪換,會複盤每一場攻防戰,不斷提升防禦水平,随着作戰技能增加,被動的防守逐漸演變成主動升級應對式進攻。

這一切都是為了安全。所謂“道高一尺,魔高一丈”,對手從不會認輸,黑産偷襲永不停止。安全是一個特殊的領域。如果不出事,大家無法感受得到安全團隊的存在,一旦出事,那一定會被大家認為是安全團隊的失職。多年以來,麥克和團隊被“隐藏”于騰訊安全部門,雖然打造了騰訊的“安全長城”,應對了無數次沖擊,但并不為外界所知。

直到騰訊開始了to B轉型,這支騰訊内部的風控部隊被派往各地幫助合作夥伴。這才有11月20日的那場“驚魂夜”。

事實上,如果合作夥伴及早聽從建議,巍峨的“城牆”能将黑産擋在外面,但彼時,面對剛剛走出騰訊體系尚籍籍無名的天禦團隊,曆來以安全自诩的銀行并不敢貿然讓其全面投入。麥克們雖然在騰訊内部已經久經戰事,但身處全新的戰場,也曾戰戰兢兢、如履薄冰,在與黑産搏擊作戰的日日夜夜,他們肩負着騰訊安全、風控能力輸出的重任,更深知絕不能有失,因為若戰敗一次,損失的不僅是客戶的“銀子”,還有騰訊的“招牌”。

戰場隻有一個勝者,那必須不能是黑産。

“新兵”上陣

騰訊商家全景(騰訊镖局)1

騰訊安全團隊。來源:被訪者

做風控,除了有禦敵打仗的,還要有修城牆的。慕華就是修牆的。

早在2018年初,騰訊天禦團隊的慕華就牽頭落地騰訊安全在金融領域的一些項目。但他和幾個小夥伴到北方某行最開始的時光并不那麼美好:辦公基礎設施簡陋,該行覺得數據敏感不願提供太多。

進駐該行的第一天,行方隻發了一台用于跑數據的電腦,慕華當時目測,這機器得有六七年的曆史。兩個建模的同事盯着這台“吱吱”運轉,偶爾死個機、沒事卡個殼兒的“老古董”跑數據。誰都知道,電腦配置越高,跑數據的效率越高,但彼時行方就隻給了這台很簡陋的普通PC機,訓練模型當然受限。

更頭疼的問題是數據。銀行對數據的保護程度很高,行方交易數據不允許帶出行裡,所以需要在銀行這邊将數據打通。但打通之前最難的是要梳理行方有哪些數據,“銀行的數據一般都散落在各個模塊,導緻分析系統運轉困難,我們要去幫銀行梳理,之後再推動把數據統一存儲到某一個地方。”

梳理完數據也僅僅是走出第一步。很快,負責建模的小夥伴找到慕華吐槽,“誤報率太高了,行方沒有提供足夠的樣本,我建不好這個模型。”

好不容易建好了模型,麻溜地,趕緊跑起來,一看,誤報率高,檢出率也不理想。當時北方正值寒冬,大家的心也跟着哇涼哇涼的。行方負責人也跑過來質問慕華,“你們到底行不行?還不如我們人工自己做的模型。”

得,慕華帶着大家大老遠從深圳過來,兩頭跑,水土不服倒是其次,這開局不利,更讓人着急上火。慕華一直覺得自己做的工作就是“金融界的FBI”,來都來了,總不能帶着大家灰溜溜地跑回深圳吧,那大家顔面何在。他強撐着給小夥伴們不斷“打雞血”:克服困難,必須得上!于是,負責建模的小夥伴不斷調整優化模型,以此同步反推行方的數據整合工作。

在推動銀行數據打通這件事上,也怨不得銀行謹慎,一位銀行網絡部門的員工告訴《中國企業家》,數據是銀行的核心,不會輕易放開。目前多數銀行尚未完全接入外部科技公司的風控産品,除了擔憂會被搶了自己的“飯碗”,還有涉及安全方面的問題。

同一時間,頻繁往返于幾家銀行的同事杜俊同感焦慮。他發現銀行在風控或數字化領域普遍處于較早期的階段。雖然一些銀行也表示出了強烈的合作訴求,希望有更多的業務場景輸送,但同時也表現謹慎和顧慮,導緻合作的難度很大。

何況,騰訊的安全團隊并沒有太多在銀行産品領域的經驗,在銀行看來,雖然天禦在騰訊體系内做安全、做風控是一把好手,但在“國之重器”的銀行領域,他們也就是初出茅廬的“新兵”,将風控大門交給其一起把守,到底有沒有譜?

風控是銀行資金出去的關卡,上述銀行人士告訴《中國企業家》,銀行貸款運營經理要出業績,而風控要在出口把握資金安全,這本身就是一對矛盾。銀行自身設計一套嚴密的标準和流程,但這套标準和流程,在面對海量消費用戶時正亟待升級改造。杜俊為解決這一問題,在聯合建模階段就邀請行方相關研發人員參與進來,同時會針對行裡的訴求提出整套解決方案。

即使如此,一些銀行也心存擔憂與質疑。有家銀行看到杜俊團隊設計的産品的攔截率較高,立馬提出質疑,“你們到底準不準,拒掉這麼多用戶,那些被拒掉的用戶真的有這麼差嗎?”

要獲取銀行的信任并不是件容易的事情,慕華回憶說,“他們很執着,需要一次次有耐心地交流。”

但沒有比實戰結果更具有說服力的了。經過實戰檢驗後,目前接入天禦産品的客戶超過7000家,一些合作銀行的覆蓋率從此前30%左右提升到了85%左右,誤報率降低了10倍。

接入銀行的金融科技系統并不容易,銀行的IT系統是一個非常成熟、龐大的系統,天禦的産品對接過程中,不得不去适配過去的各種規則和邏輯。并且,每一家銀行所采用的核心系統可能是不同供應商供應的,同一個接口可能有不同的适配的方式。而天禦的方案更多是考慮通用化的能力,當去适配銀行的核心接口做調試時,就要應對各種非标準化、個性化的挑戰。

雖然合作的銀行數量在增加,但整體而言,要實現行業數據的聯防聯控還有一定難度。天禦團隊裡的歌林博士就深有體會,為了解決這個問題,他已經奔走了兩年。2017年10月以前,歌林在新加坡一家人工智能公司工作。回國後傾向于在深圳做建模工作,不久加入了騰訊,一入職,他就被派往“工地”,“我入職第三天就讓我出差,當時沒有入職培訓,出差系統上還沒有我的名字。”

為了給合作夥伴“建牆”,整個研發團隊出差航空裡程計是128.2萬公裡,可繞地球赤道約32圈。

“镖師”煉成

2013年,麥克博士畢業後進入國防研究所工作,做一些和軍工大數據相關的項目,一幹就是四年,工作内容?保密。2017年,他加入騰訊安全天禦團隊,成為當時小組六個核心成員之一,從事大數據、AI方面的工作。具體工作是什麼?現在妻子隻知道他在企業做業務安全工作,但還是不知道工作細節,兩人依然使用早年的暗語。

幹這一行業,就如同古代的“镖師”,行走江湖的招數,越少人知道越好,你可想象夜黑風高,小心潛行,也頗有幾分武俠之意。

軍工領域雖然高精尖,但進入民用場景,也絕非就是“降維打擊”,最大的差異和挑戰在于場景數據源更加複雜,何況銀行客戶要求高,每一次服務銀行就像一次“押镖”。“相當于他們(銀行)找到了一個類似古代的镖局來幫他們護镖”,行走江湖講究名頭,最好是讓對方知難而退,“當黑産團隊看到由某镖局護镖,覺得不好惹,不敢上前打劫,主動放棄。”

兩年下來,麥克認為“天禦”這個名頭還是有幾分用的,亮出來,對黑産團隊就起到了些震懾作用,這也算是對團隊工作效果和價值的認可。

“镖師”古已有之,北宋年間,随着商業不斷發展、财務流通日益增強,保護人員和錢财安全的镖師行業應運而生。但“走镖”是一件極其辛苦的事,江湖險境叢生,他們經常風餐露宿、日夜兼程。這像極了騰訊安全團隊的日常,奔走各處,日夜加班,防備黑産“響馬”打劫,而他們對抗黑産團夥的經驗值源于曆年騰訊安全團隊的積累。

騰訊以IM起家,“每天有上數億用戶在使用,安全風控壓力極大。原來QQ的老闆都習慣晚上12點開每日例會,回家淩晨兩三點了,還會去刷QQ的一些體驗,在群裡發各種案例和大家探讨。根據要求,我們當時就要做出響應,壓力可想而知。”慕華回憶。

自2008年加入騰訊安全以來,慕華一直從事和騰訊業務安全相關的崗位,現在是騰訊天禦産品組長。騰訊旗下産品衆多,在黑産還未成風之前,他就打過各種打擊外挂的戰役。2008年“開心農場”遊戲曾火爆一時,慕華和同事發現無論服務器怎麼擴容,總有用戶用“外挂”刷菜,這導緻服務器壓力倍增,外挂這東西還嚴重擾亂了秩序和破壞規則,蠶食遊戲體驗,是行業重點打擊對象,而當時封“外挂”就由慕華等人負責。

封“外挂”并非是件簡單的活兒,也是會惹出意想不到的麻煩。慕華不會忘記那個躲在窗戶後瑟瑟發抖的午後。“你們把做那個QQ農場安全的人給我交出來!我要見他!他把我的這個賬号給封了,是什麼意思?”那天,有個文着“左青龍、右白虎”文身的光頭男子突然跑到騰訊大廈客服中心嚷道。

客服通過在線打字将實時情況傳遞給慕華,問他要不要下來處理。從窗戶往下看了一眼,慕華瞬間覺得還是不下去為好。後來客服實在頂不住了,就給慕華打電話,“你為什麼要封我号?我明明就不是外挂,你為什麼非說我是外挂?你把證據給我交出來!”慕華在電話另一頭聽到了男子的聲音,小聲回複客服,“我見了他,就會被打死,你先緩一緩。”後來經過溝通才平息了風波。

他到底有沒有開外挂?開了!慕華笃定地說。“很多用戶隻是嘴硬罷了”,根據之前處理經驗,慕華認為,實際上當把證據亮出來,對方就會立刻啞火,變成央求解封賬号。畢竟他們在這上面投入了非常多的心血,“雖然花大價錢買了外挂,但很認真在玩這個遊戲。”

但有時确實會“傷”及無辜。曾有一位五十歲的老阿姨被封号後,找上門讨說法。但慕華和同事在後台檢查她的操作流水,顯示“菜”成熟了過兩三秒,一定會被她搶,“這個行為和外挂真是一模一樣的”。為自證清白,老阿姨把自己偷菜的筆記本拿給慕華看,上面一筆一畫記着她的哪個朋友的什麼菜在幾點會成熟。

“确實是誤判了。”慕華和團隊立即複盤反思,“還得提升技術水平,不要誤殺好人,也進一步升級了技術體系。 ”

看上去是遊戲世界的轶事,但這卻是所有互聯網産品風控模式的基礎,那就是甄别這個用戶到底是“人”還是“鬼”,無論何種紛繁複雜的業務,其邏輯核心都跟甄别“偷菜”的是“人”還是外挂并無二緻。

比慕華晚進入騰訊安全的杜俊主要負責後台策略安全。進騰訊的前三年,他每天的工作就是潛伏于各種黑産團隊,和他們交流,獲取信息并研究對方用了什麼手段,接着針對情況做進一步的後台對抗策略。但這種對抗具有一定的滞後性。

早年QQ日活高企時,流行一種叫做“畫皮詐騙”的手法:實施詐騙的人盜取受害者QQ号後,會去研究受害人的QQ号,看哪些是受害人關系緊密的人,然後在QQ上删除他們,之後通過注冊新号,謊稱啟用新号,添加這些人,由于摸透了信息很快取得這些關聯人的信任。“今天上午把你的号搞到,研究後一天之内一定要完成詐騙。”杜俊說。

這種事情每發生一件,就會形成輿論熱議,不但受害者損失錢财,公司的聲譽也極大受損。所以,杜俊對這些案例做了深入研究,并做了針對性對抗策略的升級。

幾個回合下來,杜俊找到了感覺。《孫子兵法》有雲,“上兵伐謀,其次伐交,其次伐兵,其下攻城”。杜俊認為早期和黑産分子的“對抗”也是一個“用兵謀略”的過程——“對抗并非一次性完成,随着黑産不斷變化,防禦變成了我們主動去尋找,還有多少招數可以去試”。

僞裝是詐騙最基礎的功夫,而如何發現異常,及時識破,是反詐騙的基礎,這也是所有涉及交易的風控措施的基礎。表面上看風馬牛不相及的領域,核心邏輯其實是一樣的,見多了也就熟能生巧。何況騰訊有數億用戶,每天有數不清的情況需要應對。在騰訊内部升級打怪,這些經驗用在服務金融客戶上,雖然業務高大上了,但在“镖師”眼裡,無非是押的“镖”變了。

江湖還是那個江湖,但對手确實更兇猛了些。

行走江湖

如果不是騰訊2018年的“930變革”,“镖師”們會出來晚一些。當騰訊成立CSIG專攻産業互聯網業務時,外界多數聲音并不看好一家具有to C基因的公司去做to B的業務。

“不能簡單以基因論去定義一家公司,如果以基因論,那麼騰訊可能到現在也就隻是一家隻有一款QQ産品的小公司。騰訊早年很多業務都是從零開始,天禦團隊的業務也是一樣。”騰訊安全副總裁黎巍反駁道,他加入騰訊17年,幾乎當年騰訊熱門的産品研發都參與過。

而且,多場景服務海量用戶,有經驗值加持,也就有了服務其他領域的本領。騰訊安全總裁丁珂說,“在過去的安全實踐中,騰訊擁有超過500個業務場景,積累了大量的黑産大數據樣本,每天數百P的數據運營能力,這些是我們對抗黑産的武器。”

騰訊商家全景(騰訊镖局)2

騰訊安全總裁丁珂。來源:被訪者

有了後端的經驗支持,但前線人員的培養卻長期是個問題。團隊最初組建時隻有4人,包括騰訊安全天禦總監林鋒、産品組長慕華、另一位做業務安全的同事及一個實習生。林鋒2005年加入騰訊,2008年他在8000封簡曆中僅挑選了兩個人,其一是慕華。二人合作超過十年,被稱為“剛柔相濟”的CP,前者做事風格“狠、準、快”,後者風格更平穩、謹慎。

人不夠,怎麼辦?“隻能打前、後端的配合,‘刷臉’來湊。項目一開始就像創業團隊,基本上很多資源都是靠刷我們兩個人的臉。”林鋒回憶道,他和慕華靠着兩張老臉,從後端刷出很多現成的産品和資源。

早在2018年“930”之前的2016年,上面就希望天禦團隊能夠探索和孵化出一種對客戶有價值的模式,所以并不太強調商業目标。但商業化總要有産品有模式,天禦四人組在起步時,就遇到一個天大難題:用戶不接受天禦的産品。“最開始提出的接口很複雜,類似于原來給QQ和QQ空間内容服務提供服務的一些接口的産品形态。”林鋒說,當時也并未意識到要去做相應的轉型,“騰訊的痛點不一定是客戶的痛點”,四個人幹脆暫停手上的工作,坐下來探讨“如果想要客戶接受(天禦的産品),我們要做哪些改變?”

2016年底,圍繞“究竟什麼樣的産品形态才是用戶最容易接受的?用戶最大的痛點是什麼? ”林鋒帶領團隊又進行了一次“頭腦風暴”,結合當時騰訊安全積累的情報,他們發現金融類企業風險是最高的,包括消費金融、互金公司以及銀行保險的一些業務。

當時也正是互聯網金融方興未艾的時候,無數新平台競争激烈,無數傳統金融機構也躍躍欲試,試圖同去瓜分“新世界”的版圖。但有去開墾的,也就有來打劫的、“薅羊毛”的、詐騙的,你看的是利息,人家看上的是你的本金。有幹壞事的,就有“镖師”的用武之地,天禦開始在金融領域發力,最初主要緻力于解決互聯網防刷(薅羊毛)問題。後來客戶逐漸擴展到金融科技公司、銀行等,彼時團隊也擴展至10人,到2018年,小夥伴越來越多。目前四十多人的團隊下設三個小組,分别負責流量風控、内容風控和金融風控。

從to C到to B,蟄伏已久的“镖師們”來到了更加廣闊的天地,戰場環境變了,服務的主顧也變了,天禦從上到下都在思考和做出改變。黎巍認為,最大挑戰在于從to C到to B,做産品、做業務的模式的轉變。

對于“镖師”們而言,本領是一回事,如何與客戶打交道也是要學習。《笑傲江湖》福威镖局的林震南曾說,“江湖上的事,名頭占了兩成,功夫占了兩成,餘下的六成,卻要靠黑白兩道的朋友賞臉了”。對于一位镖師而言,行走江湖,除了要有責任心、名氣實力,還要人脈(客戶)廣。

天禦團隊開始學着和市場、客戶打交道。

杜俊一直跟鍵盤鼠标打交道,穿着很“工程師”,剛開始行走江湖時,并不注意行頭,直到參加了一場“全場人都是西裝、唯獨自己穿T恤”的銀行系統發布會之後,幾乎從不穿正裝的杜俊開始注意着裝禮儀,頭像也從一隻“小可愛”變成了“西裝襯衣、領帶”的證件照。要跟高大上的金融圈打交道,就得入鄉随俗。一身行頭也是專業的表示。

慕華也開始學習銀行的業務,買了不少書籍來啃,不然怎麼設計産品,雖然邏輯核心是一樣的,但在具體業務交流上容不得半點馬虎。就連高層也開始改變自己的社交方式,“我喜歡喝茶,其實不太喜歡喝酒,但是因為做to B業務後沒有辦法,必須要去見客戶。”黎巍說,和客戶打成一片,才能更好開展工作。

除了銀行打交道,要做好金融業務,也必須跟監管做好溝通。畢竟銀行業是個強監管的行業,銀行時刻擔心監管怎麼看到機器學習引進業務風控裡。過去銀行的業務服從監管制定的規則,現在把它改成機器學習做風控就産生了新問題,因為規則是可預測,而機器學習的結果不可預測,怎麼去把一個看似不可預測的産品,放到主業務邏輯裡面去,又符合監管制定的規則框架?銀行擔心這是不是符合監管的要求。

所以天禦也要學會跟監管報備、溝通,一起理解和适應新變化。“這是個長期、緩慢的過程。”

戰火永不熄

在天禦團隊裡,盧哲是一個特殊的存在。他早年創業被黑産盯上不斷套利,苦于沒有行之有效的方案與之對抗,眼睜睜看着自己的公司活活被拖死。

2013年盧哲從騰訊離職創業,和兩個朋友合夥創建了一個遊戲社區,很快找到了廣告變現模式。當年11月,已經實現每日進賬三四十萬左右,人均到手十萬塊左右。盧哲覺得公司也沒必要去上市了。

好景不長,兩個月左右,公司就被黑産盯上。有人開始在遊戲社區攻擊内容安全,一是在社區發帖将用戶引流;一是當時社區有一些現金補貼比如持續活躍30天、每天在社區裡打卡,就會送30元的月手機卡。

黑産團夥盯上後,開始注冊多個虛拟賬号來模拟每天登錄,用一些假賬号來領金币,進而套錢。每次發錢,盧哲都會發到每個用戶的支付寶賬号上。“一般如果賬号發不進去錢,我就會打電話确認這個賬号是否為正常用戶。”一次,有一個賬戶打不進去錢,盧哲打電話确認,對方給了另一個賬戶,依然打不進去。但幾天後,他發現其中一個賬号是處于連續被使用的狀态,“那個人可能模拟了30個賬号,來套我的錢。”

不能被他這樣套下去,盧哲心想。但他試了很多方法都不能阻止,直到公司活活被套死。公司黃了,盧哲在悲痛之餘,燃起了打擊黑産的決心,他一直想着,“有什麼辦法可以解決這個問題?”

後來盧哲還去朋友的創業公司學習他們怎麼做防禦。一次偶然的機會,他接觸并加入騰訊天禦風控團隊。盧哲常和歌林博士交流客戶的需求和産品模型。基于早年經曆,盧哲認為産品是沒有自己視角的,更多基于對用戶場景需求的理解,“他們是怎麼運轉的?哪些規則會有漏洞,被黑産盯上?”他把自己的角色做了一個比喻,“比如今天大家喜歡粵菜,我來設計一個菜式,但博士作為大廚,調料、火候都是核心理念。”

“他更熟悉對手的情況,天禦這種業務要做成,團隊需要盧哲這種複合型的行業經曆,會給到團隊不同維度的視野和思考。”黎巍說,如果團隊隻是一幫做技術或者做産品的,肯定做不成,要有一些不同能力的人,整個團隊才能形成很好的組合。

轉向市場“押镖”後,天禦團隊也面臨着市場的競争和考驗。“金融行業的風控不同于其他行業,業務賺錢還是賠錢,直接取決于風控做得好不好”,一位業内不具名人士稱,安全的市場規模是很大,但随着互金行業的衰落,市場可能處于一個收縮狀态。但另一邊,傳統金融機構的風控需求潛力也很大,需要“镖師”不斷開拓新的領域,在那裡,戰火不熄。

天禦曾跟某大行合作一個項目,解決一個交易場景的問題,客戶在過去是用傳統的策略,天禦重新用人工智能的方式來做,一開始客戶心裡沒有底,到底行不行,後來團隊就用算法開發了一套系統,把人工智能複雜的模型轉化成客戶熟悉的輸出模式,表面上改動不大,但提高了核心技術。金融是信任為基礎,而做金融機構的業務,首先得讓客戶信任你。對了,受訪者并未透露任何細節,這也是行規。

因為,江湖裡也不僅僅隻有一家“镖局”,來自其他網絡安全公司、互聯網公司的同行都是強勁的競争者。而就客戶本身而言,外界知道的越少越好。

“從攻的角度,如今這個領域越來越多朝着社會工程學的方向發展,而不僅僅是一個純粹的技術手段。”杜俊告訴《中國企業家》,以前他們更側重以防為主,往往習慣在事後做分析、制定對抗策略,轉向B端之後,開始變防禦為主動打擊,他們也會往整個生态、産業鍊的角度去考慮,和行業、公檢法機關合作,主動打擊黑産。這意味着,麥克要打的仗可能越來越多。

歌林說,“做金融這個業務,我們在整個行業裡算是走在比較前面的,很多時候沒有那麼多可參考的,以至于有些業務我們做之前,可能考慮要不要投入這麼多的人力去做,畢竟你讓幾個人去幹這個事情,如果最後沒有那麼的理想,甚至出不來成績,他們也會很郁悶。所以在我看來,最希望大家做的項目都是隻要你解決技術問題,它就可以‘咻’火箭式的增長。”

可是,他們都深知,江湖的事情,哪有這麼容易。

(應采訪對象要求,文中麥克、“黃蜂”、慕華、杜俊、歌林、林鋒、盧哲均為化名。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部
轟組詞

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2025 - www.tftnews.com All Rights Reserved