阿里安全工程师首度揭秘智能风控平台MTEE3,您身

摘要: “太刺激了,太刺激了!如果那个48%真出问题,整个安全部的双11就可能是3.25!”

图片 1

“太刺激了,太刺激了!如果那个48%真出问题,整个安全部的双11就可能是3.25!”知命推了推眼镜,语速明显快了一些。伴随着肢体语言,知命表现出来的是程序员解除了重大Bug时的那种兴奋与激动。

前言

用这部IMDB评分最高的电影向阿里安全的工程师致敬

随着现金贷的迅速发展,风险控制已经成为贷款行业中最关心的话题。重信(ZHONGXIN)风控,经历长时间市场调研,深入了解市场各产品的业务需求,再结合我们行业内多年累积的风控经验后平台研发了一款针对借款人个人信用的评估报告,报告内结合了多维度数据通过平台自身的风控模型对借款人的行为数据进行等级划分,以此来辨别借款人的风险等级。接下来为大家简单阐述下通过重信(ZHONGXIN)强大的风控模型结合部分数据所生成的个人信用评估表中的一些内容:

MTEE3是什么?那个48%又是什么鬼?

一、基本信息

知命,阿里安全业务安全产品技术高级专家,智能风控平台MTEE3的技术负责人。这一切,他向我们和盘托出。

客户在贷款机构提交申请之后需进行实名认证。实名认证的目的是验证当前操作人输入的信息属于一个真实存在的人,我们调取到查询用户的三要素后,我们会对客户提交的身份证信息通过全国公民身份证号码查询服务中心数据支撑去做比对,验证用户身份证件信息的真伪度,避免了盗用他人身份申请的欺诈类用户。

MTEE3,性能、智能双重加持

二、通讯信息

MTEE3的中文名称叫业务安全智能风控平台,最后面的3代表这是全新一代的3.0系统。这套系统的功用是为阿里经济体的各类核心业务提供账号安全、黄牛刷单、活动反作弊、内容安全、人机识别等几十种风险的防护与保障。据悉,在2017天猫双11当天,MTEE3处理了超过300亿次的业务风险扫描,扫描峰值超过200万次/秒,这组数据在全球来看也是独一无二的,同时也证明了系统的性能非常强悍。

对用户申请贷款时所预留的手机运行商数据进行分析,首先进行手机号码认证。近年来“手机实名制”规定已经在全国各地普及,据统计普及率已达到93.45%,一个手机号只能对应一张身份证。对于无实名制客户稳定性较差,很有可能为欺诈用户,从商贩手中所购买的非实名认证的卡号用此来实行骗贷。在网时长,是客户此手机号所使用的年龄段,使用时间越长则稳定性越强。对于命中运营商黑名单的手机号我们也会第一时间提示给机构。报告内还会展示客户在其他平台所预留的手机号和身份证号信息进行一致性对比。如果出现频繁跟换申请人信息的客户,必然成为高风险客户。

为了便于我们更了解,知命先做了业务安全的概念普及。

图片 2

“MTEE3是业务层的安全防控平台。”知命向笔者解释道。据知命介绍,从业务层来看,传统的安全威胁,如盗号、垃圾账号(通过机器批量申请的帐号)等,对于网站的正常运营是有影响的。黑灰产利用这些账号来抢红包、薅羊毛。

三、公共信息

“防羊毛党,我们叫营销反作弊;还有就是黄牛党,我们的平台有很多热销产品,比如酒水、手机等;还有识别机器行为的人机防控;还有就是内容方面的防控。这些都是在网络层以上的,我们叫业务安全。”知命说。

平台会通过中国执行信息公开网去查询客户是否命中执行人、失信人名单,对执行人进行信用惩戒。防止失信人再次成功借款,严重损害到贷款机构的利益。现在的信贷欺诈手法层出不穷,若命中信贷欺诈名单的客户,说明此客户在之前贷款机构申请贷款时伪造信息虚假申请的,不建议与此客户进行交易活动。命中信贷逾期黑名单的客户表现在其他借款机构长期逾期,拖欠、不还等情况发生。

据介绍,阿里的业务安全,基于大数据实时分析建模技术,通过每个用户行为背后数千个数据指标的实时计算,利用规则引擎、模型引擎、关系网络、团伙分析、设备画像、语义分析、机器视觉等技术对风险进行快速有效的防控,而运行的平台就叫MTEE3。MTEE3上部署了大量的规则和模型,为阿里经济体多个业务提供防护。“我们将用户的行为称为‘事件’,比如用户的注册、登录、修改基础信息、聊天、下单、支付、发货、收货、评价等等,每个行为点上我们都会去进行防控。”知命告诉笔者,正是因为进行全链路的防控,所以MTEE3能够“轻易地”识别出恶意账号等。

四、信贷行业信息

MTEE3的“轻易地”还包含了其毫秒级的响应能力,今年双11,MTEE3将下单环节的风险扫描控制在10毫秒左右,用户几乎无感知。

由于互金平台的逾期并不计入央行征信,不会对用户借款产生直接影响,也导致一部分用户在逾期时无所顾忌。而大量的逾期又催生了一些不正规借贷平台的暴力催收等行为。同时多头借贷也为各平台信审风控带来极大挑战。有数据显示,多头借贷用户的信贷逾期风险是普通客户的3-4倍,贷款申请者每多申请一家机构,违约的概率就上升20%。究其原因,这些用户往往是在借新贷还旧贷,或者增加了新的较大金额消费,本金加利息导致债务不断累积。当超出偿还能力时,只能选择逾期。我们报告会展示客户在之前金融机构中三个维度的行为分析:申请情况、放款情况及逾期情况。分两个时间段,给到查询机构,来帮助机构对客户多头借贷行为的识别能力,区别客户是否有恶性多头借贷的行为。

综上所述,MTEE3的性能是非常强大的,但除此之外,它还具备了智能的特性。对此,知命也进行了详细的解释。

五、零用贷信息

对于正常的用户、机器账号,抑或是黄牛,MTEE3会分析很多的变量(指标),然后综合进行判断。这些变量有多个维度,这些维度包括有账号、设备、环境、内容以及用户的行为等。

零用贷于2011年成立以来,经历6年多来的客户累积与沉淀,目前在我们借款平台累积放款客户已达百万人,已拥有百万级数据库体量。零用贷信息主要整合了零用贷借款6年来所有借款人的行为数据,以七大风控维度在报告中展示。通过这些维度,能了解到客户在我们借款平台中贷前、贷中、贷后的一切行为表现。长期以来零用贷的坏账率在行业中是极低的、公认的,是因为我们有完善的风控体系和强大的贷后催收团队来辅助,如果这样客户还在我们的黑名单内,那么此类客户的贷款违约率非常高。

“MTEE3对这些信息进行实时的计算和分析,而且这个过程需要在极短的时间内完成。”知命说。

图片 3

知命表示,MTEE3都是基于信息流的计算,它并不是将所有的数据保存下来,然后再通过数据库去查询,因为这样效率会非常低。阿里安全的工程师赋予MTEE3的是一边计算一边存储的模式,经过计算后,得出结论,然后将结果返回给交易,最后再存下来。“MTEE3其实具备的是流式计算的能力。”知命说。

言而简之,重信(ZHONGXIN)风控平台通过整合各官方权威数据源及公开数据整合,多种渠道帮助客户对其用户真实性进行验证,同时凭借零用贷六年来的风控经验和庞大的数据累积,通过多维度数据分析客观全面的评定客户的风险水平,为客户提供全维度的用户画像、生成信用报告,从而帮助各类型的客户识别、侦测和防范风险。

知命告诉笔者,基于规则和模型的安全防控,基本上历年都在用。而今年安全策略中心团队在双11智能化上的突破,是全新启用了决策天平,利用机器学习算法进行智能化决策,并在双11中使用,首战告捷。决策天平综合考虑风险防控、用户体验、商业考量等多方面因素,利用全局寻优算法计算当前最优解,并考虑到风险分布的变化,利用强化学习对最优解进行修正,产出下一时刻的风险处置决策,通过系统自动化执行决策,同时利用实时计算做到了秒级的决策方案更新。决策天平打造了未来风控模式的雏形。

作为智能风险管理的引领者,重信(ZHONGXIN)风控平台秉着灵活、自主、快捷的宗旨,以专业的风控策略和建模服务,帮助客户构建风控体系,大大提高执行效率,减少客户在金融业务中的欺诈和信用风险,努力发展成值得客户信赖的第三方智能风险管理服务平台。客户可在重信(ZHONGXIN)风控平台官网获取用户信用报告及信用评价结果,后续我们将带您了解报告中最为核心的内容:信用评级的划分及作用,敬请关注!

“刺激的”2017双11

(昨日后台有许多用户留言索要平台官网,秉着为客户更好地使用平台的想法,我们将先为大家详解报告的内容与优势。好东西值得等待,长按下方二维码密切关注我们的公众号,官网即将上线发布哦~)

对于知命和他的团队来说,2017年的双11是相当“刺激”的。

图片 4

首先,他们要解决性能的问题。如果只是简单地叠加资源,比如增加服务器数量,这个问题看上去似乎也不是那么的难。然而,事实却是,知命面对的是资源的增长只有那么一点点,但要求的指标,比如交易峰值,却是要比去年双11翻倍。

这个问题怎么解?

阿里安全的工程师对计算引擎进行了完全重写方式的改造,目的就是让它算得更快,性能提升100%有余;同时,对策略体系的部署进行优化;而与其他安全防护层,比如网络层,进行实时联动,提升整体的效率。

另外,2017双11,安全策略中心团队和产品技术团队一起针对策略体系也进行了重构改造,建立起层次化、体系化的策略架构,去除策略孤岛,规则和机器学习模型有机组合,筑起全新的防控大坝,提升对风险的覆盖率和精准度。

知命告诉笔者,由于补贴方案到最后两天都还会有变更,因此相应的策略、模型和规则等都会产生实时的变化,同时,黑产从哪里来,这个也无法确定。这三方面的“不确定”,让阿里安全的技术团队承受着极大的压力。

然而,知命和他的团队还是提出了解决方案。“由于这些不确定性,所以我们今年决定要容忍一些变化。特别是计算引擎,我们希望在策略变化的前提下,系统的性能是能保证的,资源消耗要在同一量级,而不是说线性增长。”知命说。据介绍,MTEE3项目团队做了相当多的工作,比如,将规则引擎、模型引擎进行重构改造,特别是规则引擎全部重写。经过改造之后,MTEE3的性能成倍增长。

“我们做这个项目,双11是个重要的节点,但并不是只为了它,更是要为未来做准备,是为了策略的重构做升级。计算引擎一直在运行,运行过程中进行升级,相当于是给飞行中的飞机换引擎,这是相当大的挑战。”知命说。

实际上,MTEE3是2017年3月份才上线的。但是,到618的时候并没有被应用,而99酒水节才是真正意义上的实战检验。而这次之后,就是双11了。

我们非常好奇,双11前夕,知命和他的团队是怎样的状态和节奏?

11月8日,MTEE3接到最后一个需求变更。这个时间点,原本是不再允许接受新的需求变更了,但经过各个Leader的综合判断,这个变更必须进行。

11月9日晚上十点的时候,知命和小伙伴们还在反复地测试MTEE3。到了11月10日早上七点,反复测试多轮,所有功能点终于全部验证完毕。

一切看上去似乎风平浪静。

然而,早11月10日零点的时候,又发现了一个“大问题”。“安全策略工程师发现:下单场景下,安全防控策略存在48%的防控拦截失败?最大的挑战在于阿里安全的工程师不确定究竟是所有策略出了问题,还是只有一条策略是这样。但此时,距离2017双11已经不足24小时。”知命说。

“本来大战前1天是希望大家休息一下了,但还是赶紧把所有人叫起,排查这个问题。”知命说,“最后搞到11月10日凌晨三点多,幸好最终查证是虚惊一场。这个是真的非常刺激!”

MTEE3保护着上亿的资金,如果双11当天,这48%拦截失败,后果无法想象。“今年跟以前不一样,今年是前期的准备压力特别大。特别是那个48%,太刺激了,太刺激了。如果这个没防住,整个安全部的双11就可能是3.25!”知命说。

直到11月10日晚上,知命还在和策略中心团队对焦重点防控人群的问题,而最终敲定具体的策略已经是当晚八点多钟。

但真正到了11月11日零点的时候,负责MTEE3系统的工程师反而放松下来。“去年,我们整整待了36个小时,加上跨境,一共是38个小时。今年,待到晚上2点多,很多同学就已经可以回去睡觉了。”知命淡淡地说到。

作者:华蒙

本文由明仕msyz手机版发布于宠物-蜂鸟摄影论坛,转载请注明出处:阿里安全工程师首度揭秘智能风控平台MTEE3,您身

TAG标签:
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。