7月刚刚从学校毕业的施平,在入职阿里之后接到了第一个任务。
在没有任何参考范本的情况下,他要快速设计出一套全新的反欺诈模型,用于实时识别骗子账号。
26岁的施平不会想到,在4个月之后,他会收到来自CEO的表扬邮件。
“很牛逼!”在10年之后的今天,施平依然清晰地记得邮件里的那句话。
故事时间:2010-2019年
故事地点:杭州、重庆等
2010年11月底的一天,施平早早来到公司。他有些兴奋又难掩紧张,一场由他设计的特殊“抓捕行动”即将收网。
在此之前,他已经没日没夜地筹备了4个多月。
办公室里,施平和3位同事围住一台电脑,紧盯屏幕上的后台数据。数字飞快滚动,施平在一旁掐着表,第37分钟,1000名不法分子被系统“捉拿归案”。
这是阿里巴巴首个实时反欺诈模型上线的第一天。
施平所在的“抓捕小组”隶属阿里安全。成立于2006年的阿里安全,职责是防控各类网络风险。
那几年,电商刚刚兴起,普通人对网购还不太熟悉,常有不法分子冒充卖家用木马链接盗取买家的账号密码,谋取钱财。为了应对这种情况,阿里安全研发了一套风控系统,试图通过筛查前一天的数据,揪出“骗子”。
但这一天的时间差,已经足够不法分子转移钱财,买家的损失很难追回。案件频发的情况下,整个电商体系的安全,必须有一套新的武器。
一个可行的想法是,通过大量数据挖掘、分析,设计一个全新的实时模型,随时辨别卖家身份,并将其中的骗子账号处罚掉。
这个现在看来并不难的事情,当时作为紧急任务落在了刚入职的施平身上。
接到任务时,施平还有点懵,建立实时反欺诈模型在国内外没有任何参考案例,身边同事也没有经验可传授。施平像是被派到一片从未有人涉足的荒地,要在短时间内种出第一棵树。
对着电脑苦想了几天,他决定利用最擅长的数学,先挖掘大量数据,将水流引入荒地,土壤湿润后,再用系统分析数据、用算法建立和调试模型,一步步栽种、扶正树苗。
就这样灰头土脸地忙了4个多月,终于到了成果验收的时刻。
37分钟“抓捕”1000人,新模型的战绩很快被汇报给管理层。淘宝网的多个高管回复邮件点赞,就连CEO也发来了邮件,整个邮件言简意赅,核心就一句——“很牛逼”。
那年施平26岁,研究生刚刚毕业的他不会想到,他和阿里安全的故事才刚刚开场。
图 | 施平参加在悉尼举办的KDD会议
接下来的10年,电商席卷世界,海量交易进入了虚拟网络空间,人们的消费习惯逐渐改变。
10年间,为电商平台保驾护航的阿里安全,从几十个人扩大到1000余名员工,一支年轻的“守护者”队伍在不断地壮大。
从为单一的业务场景保驾护航,逐步深入到搭建网络安全体系,年轻一代的网络安全工程师在这一过程中披荆斩棘,和团队一起得到了最为快速的成长。
2016年,在阿里安全主攻安卓系统的团控收到了一封特殊的邮件。
由于他曾向Linux内核社区上报安全漏洞,Linux之父Linus Torvalds向这位25岁的年轻人发来了感谢信。
2019年,阿里安全高级工程师青惟受邀前往世界顶级信息安全峰会CanSecWest2019。在演讲时,他发布了和同事侯客的最新研究成果:攻击者可以利用公共wifi将用户导向钓鱼网站。也就是说,每个在公共场所连接wifi的普通人,都可能因此遭遇信息泄露和财产损失。
这一漏洞在过去十几年从未有人发现,而实现这一突破的青惟,研究生毕业还不到两年。
收到Linus Torvalds致谢邮件的前一年,团控正在重庆邮电大学自学网络安全技术,那时身边人对他的印象还是一个平平无奇的“技术宅”。
校园里,周围的男生在围着实验室和女朋友打转,而他整天在寝室对着代码,研究如何破解游戏。
团控说,自己对网络安全的兴趣完全是个意外。初中时,他热衷打网游,一次登上账号时,发现辛苦打下的装备被洗劫一空,他被盗号了。从那时起,他开始研究怎么才能防止别人“下黑手”。
到了高中,他更痴迷钻研各种电子设备,为了玩懂游戏机,他还攒钱买了本厚厚的词典,自学日语。
保送到通讯系研究生后,有了更多自由时间,他跑到专业论坛上自学技术,发帖交流经验。
没过多久,竟然有几个阿里安全的员工顺着帖子找过来,邀请他到公司实习。
面对阿里安全的邀约,团控还觉得很诧异。尽管他在高中时就接触了网购,还是双11的第一批用户,但对这个号称“阿里最神秘的部门”还未有什么了解。带着好奇心,他加入了这个团队。
正是在那一年,团控和阿里安全的命运同时到达了转折点。
2015年,整个电商系统都在遭受着“羊毛党”和“黄牛党”的猛烈攻击,他们平日里聚集在各类秒杀、抢购活动中,到了促销的日子更是指挥着上百亿机器人,企图用垃圾访问挤垮平台。
除此之外,阿里的外卖、口碑等业务逐步上线。商业领域扩大,黑客也瞄准了这块“大蛋糕”,随时准备钻空子,用各种方式进行网络攻击,从中获利。危机一次次升级,阿里安全意识到,是时候由被动解决问题转为主动防控。
团控主要负责安卓系统漏洞攻防,那是整个网络安全行业的核心战区。
假若一个付款软件的代码出现问题,被有心人利用,后果可能涉及数亿人的钱包。他要从中找出代码漏洞,和黑客争夺主动权。
这样的战场其实并没有硝烟,甚至安静得让人生疑。每天早上坐进工位,打开代码编辑器,盯着屏幕看一天是常态。他一度很困惑该怎么和别人解释自己的工作,尤其是面对外行,经常讲了半天,也只能得到对方一个懵懂的目光,让他哭笑不得。
团控也很迷恋这种近乎“隐身”的感觉,沉浸在技术里,就像是仰卧在网络世界的河底,眼前流过无数代码,他伸手,随时准备帮别人捕捉漏网之鱼。
2018年,他真的捉到了一条“大鱼”。
那是一个极为严重的漏洞。确认的那一刻,团控只觉得心在怦怦跳,他强迫自己平静下来,冷静地上报公司,和同事配合将漏洞修复完毕。
主动防控的战略发挥了功效,一场危机化为无形。团控没多说什么,再次“隐身”。
图 | 团控在新加坡参加black hat 会议
冷静几乎是长期训练下的结果。在安全行业待久了,他见过很多不可思议的事情。有的漏洞来自研发人员一个疏忽,有的危机来自利益驱使的疯狂攻击。对他来说,代码组成的世界最简单,复杂的是人性。
隐身和低调并不代表着深藏功与名。当初在寝室自学安全技术的团控,获得了被誉为黑客界“奥斯卡”的Pwnies奖提名,那是整个中国区少有的荣誉。
就在团控试着从代码中读出人性的时候,裕宏则完成了入职阿里安全的关键面试。
一场3个多小时的漫长谈话中,面试官一句“人工智能和安全的结合,将碰撞出很多挑战和机会”,让他瞬间决定在这里扎根。
2016年前后,裕宏所从事的数据挖掘、分析工作已经有了“算法工程师”的专业称谓。在澳门大学取得计算机博士学位后,裕宏本想找一个能深度钻研算法和人工智能的研究机构,安全行业并不在他的考虑范围内。
但那时,阿里安全正在进行一场“内部升级”。意识到要主动防控危机后,巨大的商业体系急需智能算法来完成风险防控的实时策略配置。
看到隐藏的机遇,裕宏打算先试一试,没想到他这一试就是 4 年。
图 | 2015年裕宏参加ICDE会议
2016年8月21日,一个诈骗电话骗走了徐玉玉上大学的近万元费用,女孩伤心欲绝,最终心脏骤停离世。这一事件使电信网络安全受到社会各方高度关注,也使阿里安全的技术人员们开始思考,是否能让技术更直接地作用于日常生活。
裕宏和同事们接下了这一挑战,他们要用算法解决反诈难题。
作为国内最大电商平台,阿里利用成熟的算法技术,通过与外部运营商、企业等共建号码库的方式,分析号码行为特征,可以迅速识别来电是否为诈骗号码,大大提升了诈骗电话识别的准确率。
用技术解决社会问题,承担社会责任成了阿里安全的内部共识,也成了裕宏职业生涯的转折点。在此之前,他痴迷算法,甚至为此一路念到博士,就是希望能触及人类认知边界,享受技术突破的快感。
经此一役,他突然意识到,技术的迷人不仅在于未知,更在于它能改变普通人的真实人生。
随着直播元年的到来,阿里安全迎来了新挑战。每天数十万场淘宝直播同时上线,有的主播试图利用软件刷时长,扰乱商业秩序,有的主播可能会无意间提到违禁词汇。
实时把控直播风险也是阿里安全的职责,年轻的裕宏被推到了这一最重要的位置上。由研究团队转入业务团队后,他看到了商业与技术的结合,甚至从中发现了另一种可能。
一场直播,图像、语音、弹幕需要同步做审核处理,依靠一般的算法,完全无法覆盖现有风险。为此裕宏和同事研发了多模态算法模型,同时利用智能决策机制,可以精准识别哪些直播内容需要全程跟踪,哪些时间段的直播需要重点处理。
在新技术的作用下,裕宏为直播风控节省了大量的人力和成本,而商业领域的迅速发展,也进一步推动了技术前行。
这几年,裕宏总会回想起导师的一句话,“读博是为了在专业领域,把人类的认知边界往外推一点点”。
迈入而立之年,独自带领团队,面对和他当初同样懵懂,一心热爱技术的年轻人,他总忍不住再补上一句,“要知道我们究竟为何推动”。
阿里安全成立14年来,几代工程师研发了大大小小数不清的项目,默默维护着网络世界的安全。
技术的发展从来不是一蹴而就,年轻人的职业生涯也不总是一帆风顺,进入公司第 1 年,青惟感觉自己要被开除了。
2014年,正读大四的青惟参加安全比赛,一举成为国内破解特斯拉第一人。
带着光环进入公司后,他主动提出要做物联网设备网络安全研究,当时物联网设备还未普及,他提前预见了安全隐患,打算率先解决这一问题。
可研究做了几个月,项目最终因各种问题流产。刚进职场,遭受迎头痛击,这让青惟有些挫败。
图 | 青惟在工作间隙
施平对这种感觉太过熟悉,研发反欺诈模型时,他也不只一次想过离职。
那段时间,他像是被数据埋了起来,找不到任何方向,很简单的问题都需要请教同事,问了几次后,再见到同事都恨不得贴着墙边走。他下定决心,一定要把事情做好,不能逃避困难,更不能因为困难而离开,困难越大能力提升也越快。
那是他向算法领域迈出的第一步,也是阿里安全用算法来解决复杂风险问题的开端。
之后的10年,中国互联网产业飞速发展,阿里安全也随之完成数次迭代升级,由几代工程师组成的团队,一次次走进无人涉足的荒地,为普通人的网络生活种下一片“守护林”。
2019年的天猫双11,总交易额突破2684亿元人民币,在安全团队的默默守护下,这场全民狂欢没出现任何纰漏。
14年间,一代代安全工程师为阿里安全的故事谱写出了丰富脉络。见证阿里安全由被动解决问题发展到主动防控,覆盖业务风险从传统电商扩展到新零售、智慧物流、云计算等阿里巴巴经济体所有业务。
亲历这一变化过程、在算法领域浸润多年的施平又有了新想法。
事情起源于4年前的国际消费者权益日,那天闲鱼突然涌现大量低俗留言,施平被叫过去紧急处理。用算法模型搭配相应规则,他坐在电脑前,和团队几个算法同学一起,用几个小时搞定了以往10多天的工作量。
人工智能在那次“救场”中发挥了巨大作用,施平趁机提出不如建一个“防控大坝”,在不同场景实时调节风险。
安全行业是技术与人性的博弈,施平认为既然人的贪欲无法消除,技术也可以再向上探索,由主动防控升级为智能防控,一举拦下所有领域的基础风险。这个设想一旦实现,整个安全行业的防控工作都将向前迈进一大步。
在“防控大坝”落地之后,施平并未止步于此。面对越来越丰富的阿里生态和越来越复杂的风险问题,如何从算法到算法架构,进一步提升算法防控的效率和效果,施平一头扎进了新的研究中,带领团队啃了两年“硬骨头”,如今风控算法架构初具雏形,正逐步落地到各类风险防控中。
此时,青惟的新研究也已走出了低谷。经历了第一个项目失败后,团队的前辈注意到他情绪低落,主动过来安慰:“安全工作要平衡研究和业务不容易,你不要被牵着走,踏实做你的研究,等时机成熟,一切自然有结果。”
事情的发展走向,果然被这位前辈言中。又埋头苦干一年多之后,青惟的新成果“物联网设备安全自动化评估工具”即将派上用场,利用这一工具,物联网设备的安全评估工作可以达到“流水线”般迅速便捷。
看着团队中为精进技术不断钻研的年轻人,施平总会想起10年前的自己。那时他拒绝了更高薪的工作,带着满腔的对技术的热情,来到尚不太知名的阿里安全,离开家人朋友独自漂在杭州。
那时,他最大的娱乐活动是和同事爬山,山路好像没有尽头,经常要从天亮爬到天黑。10年过去,事业给了他应有的回报,技术也在飞速地发展,网络安全也在不断面临新的挑战。
但在这个7月,好像一切都未曾改变。看着身边后浪们的身影,施平恍惚间觉得自己还是从前那个少年。
文章来源于微信公众号:真实故事计划
如若转载,请注明出处:https://www.zhangzs.com/382262.html