转账的 0.1秒，支付宝对你做了什么？

0.1 秒能做什么?眨一下眼睛，或者什么也干不了? 对于蚂蚁神盾局来说， 0.1 秒内要做的事太多了。好比：

有人遭到诈骗，把钱转给了骗子，他们要揪出骗子。

有人被盗号了，盗号者转移了他的财产，他们要及时阻止。

有人正在不法集资，上亿资金汇集到同一账户，他们要察觉异常。

没措施，谁让 0.1 秒已经足够按下支付按钮了呢。蚂蚁神盾局(蚂蚁金服安适部的昵称)的任务就是在这 0.1 秒内，确定操作的人是不是用户本人，以及他的操作有没有异常。

为了完成这个看似不太可能的任务，他们依靠了一个奥秘兵器 —— CTU 智能风控大脑。

取名字的童鞋可能是个美剧迷，因为美剧《反恐 24 小时》里的“美国反恐局”就叫 CTU，而“神盾局”又是漫威超级英雄漫画中的机构。这些名字大概寄托着蚂蚁金服利用高科技掩护用户安适的美好愿望吧。

为了证明 CTU 风控大脑的实力，蚂蚁神盾局“局长”邵晓东通过两个案例，向雷锋网展现了两种揪出犯罪分子的姿势。

几个月前，蚂蚁神盾局遇到一个奇葩案例：

李女士接到冒充淘宝客服的电话，被告知前几天的淘宝订单出现了问题，需要退款。对方通过 QQ 发给了李女士一个链接，引导她进入了一个精心构建的钓鱼网站，诱导她一步步进行支付宝转账。

▲ 伪造的淘宝退款网站，图片来自网络

正当李女士准备转账， CTU 风控大脑已经察觉了交易风险，并提示“可能存在欺诈风险，请确认对方身份”，可惜的是，李女士在并未确认对方身份的情况下依然进行了 2200 元转账。

骗子依然不依不挠。 3 分钟后，李女士被引导进行第二笔数额为  8000 元转账，此时CTU智能风控大脑已经确认对方是诈骗分子，直接将交易判定为失败，同时账户支付权限被限制。令人惊讶的是，李女士居然主动打电话联系支付宝客户，要求解除支付限制，，并支付了 8000 元，最终总共被诈骗了 10200 元。好在最后警方介入，成功查获该诈骗案。

在这个案件中，CTU 风控大脑是如何判定该笔转账存在风险? 邵晓东告诉雷锋网(公众号：雷锋网)，CTU 风控大脑主要从偏好、账户、身份、交易、设备、位置、关系、行为 这 8 个维度来进行风险判定 。一笔交易之所以被提醒或中止，是因为风险评分太高。

由于该案例中李女士的所有操作均是本人所为，因此雷锋网推想，在这个风险判定中，“关系”提供了至关重要的线索。比喻说，当李女士往另一个支付宝账户转账：

如果这个账户和她从未有过资金来往，和她的伴侣也没有过资金来往，CTU 就开始警觉。

如果这个账户是刚刚申请的空账户(专门用来诈骗)，没有一个伴侣，那么身份可能存疑。

再进一步，如果这个账户存在过不良记录，或者是和存在不良记录的账户、黑名单账户有过交集，

2016 年河南省许昌市警方打掉了一个不法集资案，最初就是由蚂蚁神盾局提供的线索。CTU 风控大脑在资金链风险控制的过程中，发现有几个账户存在明显的不法集资特征：本地大量不向关的账户资金在短时间内集中流向几个主要的账户，并且金额巨大。他们主动将技术分析和研判的结果告知许昌市公安局，询问是否需要进行调查，最终破获了一起涉案金额数亿元的不法集资案。

“这是河南省公安厅目前为止打击不法集资案件中，客户损失最小的一个。”邵晓东说。

除此之外，蚂蚁神盾局还协助许昌市警方破获了别的一起传销案，同样是按照资金的异常流向分析出异常，然后按照细致特征进行判断的，好比，资金流向明显呈现金字塔形的上下级关系。

此外，除了判断资金流动是否异常，CTU 的另一个核心任务是要知道“操作者是谁”，确保账号不被他人盗用。比喻说，一个极少购物的用户，他的账号在异地登录，且登录设备不是常用设备，还子夜在淘宝上下单买了个iPhone，那么 CTU 就会判断账号可能被盗，然后发起按照具体的风险等级发起身份挑战，或者直接限制账号交易。

雷锋网向邵晓东了解到，CTU使用了800 多条规则， 100 多个识别模型。这和此前 CTU 风控大脑对外声称一共有数千条规则不太一样。邵晓东体现这是因为 CTU 使用了深度学习算法等人工智能技术，逐渐降低对规则的依赖。

标签：东营 林芝 乌鲁木齐 盐城 九江