40

支付宝双11狂欢幕后的女程序员:服务全球12亿人,每天和不法分子打攻防战

 4 years ago
source link: https://segmentfault.com/a/1190000020943213
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

再过3天,全球最大的购物狂欢节就开始了。

在这个睡不着的午夜,无数男男女女会在闪烁的屏幕前滑屏、抢购、享受秒级付款带来的快感。整个过程大脑分泌的多巴胺,又驱使他们以更快的速度重新填满购物车。

2018年天猫双11成交额2135亿元,一天超10亿包裹,毫无疑问今年又会是新的纪录。

很多人没感知的是,平稳,丝滑的购物体验之外,是数亿条诈骗和情色信息的实时骚扰,要构建安全的体系,让人感知不到危险的存在,于一群程序猿来说才是最大的意义。

而承接这个与电商狂欢背后的支付业务风控的,非支付宝安全部门莫属。

这个从事神秘业务的部门极少对外发声,但它却是保障这个星球上最庞大电子商务生态系统稳定运营的卫士,“要听与黑灰产投机者正邪大战的故事?那太多了,因为每天都在进行。”沐桐(花名)、念念(花名)不约而同地讲到。

沐桐和念念是在刚刚结束的支付宝“超级Ma力大赛”中进入总决选的唯二女程序媛,一举从蚂蚁金服CTO 鲁肃和副CTO阿玺手中接过了红花榜榜首奖励,更为巧合的,她们均来自这个支付宝安全部门。

天猫双11,一场网络安全的攻防战早已静悄悄的打响。

程序媛打造镜像空间,让防范走快半步

91年的念念,是支付宝业务安全部的一名女程序员。

从公众号上看到招聘,一路过关斩将进了蚂蚁金服,念念这才知道,这家金融科技公司,原来是国民应用——支付宝的母公司。

32y6F3n.png!web

她喜欢看侦探小说,更喜欢对风险支付防范于毫厘。“平时的工作,主要是维护支付宝用户的交易安全。”

长相乖巧的念念说的简单,但她工作岗位却极为重要——服务支付宝全球12亿用户,每天数亿笔支付和转账,到了双11成交和订单更是成倍增长,念念就像一个守门神,把一切想要入侵的各种风险,都挡在了门外。这让她练就出了一双火眼金睛,和猎犬一样的嗅觉。

在支付宝里,无论是防骗细节、大额支付的提醒、陌生账户的风险警告,以及报案后的快速反应,都有念念所在团队的一份心血。

“我们主要提供技术支持,帮助做风控的策略同学去进行测试和试验。”为此,他们专门打造了一个灰度的镜像空间。 在这个环境中,可以模拟现实里的一切案件,包括诈骗、盗密转账等。渐渐的,这里现在已经成为了支付宝的“仿真实验室”。所有上线在跑的风控系统,都经历过在这里反复试验的洗礼。

她所在的团队里,有7位同学都已经经历了“5年陈”——在阿里超过五年,也意味着陪伴着这个团队从零开始,走到了现在。

eMnQfaQ.png!web

他们每天的工作就像一场无声的攻防战,他们在明,对方在暗。需要不断的模拟案件,让防范走在实战前半步。

但念念对待工作的态度很简单,就像金庸笔下的赵敏,“非常喜欢她那句‘我偏要勉强!’”于是像赵敏对待感情那样,念念对工作始终抱有十二分的执着。

fy2IVn6.png!web

她手写的代码一点不输于男生。在支付宝刚刚结束的超级Ma力大赛上,闯出了两位靠代码让人眼前一亮的小姐姐。念念和她另一名同事,从支付宝5000名精兵强将中脱颖而出,进了最后的TOP100。马不停蹄的是,她刚打完比赛,就要马上回归保障支付宝交易安全的岗位,为天猫双11做技术演练。

nQRj2ia.png!web

作为一名程序员,每一串代码都都代表了一个虚拟世界的新生,她要用自己的力量,做好双11狂欢的背后守护者。

支付宝里“AI鉴黄”的系统训练师

跟念念一样,闯入这次Ma力大赛的沐桐,也同样来自支付宝安全部门。

“其实我更像是支付宝里的‘AI鉴黄’的训练师。”沐桐表示,在来支付宝之前,家人和自己都没想过,会在这里从事这样的工作。

如同“有人的地方就有江湖”,有流量的地方就有作恶的空间,就会有人想尽办法来“挖掘市场”。所以,在我们每天正常使用支付宝的背后,总有些不法分子想要通过各种途径,传播诈骗、淫秽信息。“像支付宝里的小程序、内容号的评论里,都有可能出现违规内容,就需要我们来识别和清理。”

6nUfEfr.png!web

每一篇图文、链接、小视频里的相关内容,沐桐也要负责通过训练风控系统,将其拦下。

只要是支付宝上的内容,当风控系统识别出“不安全信息”时,会首先进行一个危险度的打分。危险度过高,会迅速被系统发现并删除。

沐桐作为系统内容鉴别的“训练师”,每次她都会补充尽可能多的打标案例,来对算法进行提升和训练。

“这就像一场攻防战,往往我们在升级了我们的系统、鉴别代码的同时,不法分子就会更新作案手段。”最常见的就是更换格式,“比如把12345等数字,用大小写、数字序号格式,甚至是一些火星文来表示。”这种在社交网络中常见的替换方式,在支付宝这种国民级的应用中,也没少出现过。

除了“黄”,诈骗和赌,都是沐桐和团队需要处理的范围。就连商家的收款码被替换,她也要负责到底。

“比较有成就感的是,跟我们的工作有关,现在收款码被替换这种情况,已经被写入了立法,属于经济犯罪的范畴。”而沐桐和团队为此,没少熬过夜。

m6BVNzQ.png!web

支付宝整个负责安全的团队,要时刻保持在线和快速反应。就算到了下班时间,也要保持待命状态。跟所有案件一样,对于报案追踪和系统反应来说,时间就是金钱。

“更重要的,其实是同理心。”作为一名女程序员,沐桐从来不觉得,性别是技术的上限。相反,性别给自己带来的,是更强的技术能力和同理心。“可能说起来我没什么大的特点,但是在支付宝4年下来,大家比较喜欢给我打上‘靠谱’的标签。”

从10月开始,沐桐和团队就进入了天猫双11的安全预案演练。

“一般像大促节点,这种交易量激增的时候,不法分子也容易投机作案、浑水摸鱼。”因此除了对系统的维护和升级,沐桐团队更是早早就定好了排班,保证大促时时有人盯守。

对此沐桐团队,还有一个更高的要求:不漏放坏人,也不误伤用户。“我们希望能在交易激增的时刻,防范住违规信息和小广告,同时也保证好用户和商家的正常沟通。”

双11福利来了!先来康康#怎么买云服务器最便宜# [并不简单]参团购买指定配置云服务器仅86元/年,开团拉新享三重礼:1111红包+瓜分百万现金+31%返现,爆款必买清单,还有iPhone 11 Pro、卫衣、T恤等你来抽,马上来试试手气! https://www.aliyun.com/1111/2019/home?utm_content=g_1000083110

本文作者:缪克卢汉

阅读原文

本文为云栖社区原创内容,未经允许不得转载。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK