2018年11月20日23時46分,與黑產團夥的纏鬥才結束,騰訊天御團隊的麥克長舒一口氣,拿出手機,給妻子發了一條微信:「我出來了」。這是麥克和妻子的常用暗語,表示工作已經結束。
但麥克還沒來得及歇會,僅僅4分鐘後,23時50分,麥克在的某銀行微信群發來消息——「請立即支援我們!」
麥克馬上匯報、拉人建群、分工,不出五分鐘,全員又投入戰鬥。「幹活!」麥克@所有人,點開數據,此時數據顯示惡意用戶佔比已經高達83%,可謂滿屏皆紅,形勢相當危急,難怪銀行的小夥伴如此著急。代號為「黃蜂」的隊友在QQ上發來暗號——「羊來了」。麥克的頭像頻閃,接收「黃蜂」發來的壓縮包。通過分析,麥克判斷,臨近年底,黑產團夥為了年終獎,正在拼命薅羊毛,而目標正是該銀行的紅包活動。
4天前的11月16日,某銀行發布的紅包活動上線。紅包活動一上線,立即被黑產團夥獲知,當天就有「散客」在論壇上稱,已建好300人的群,只要加入助力互拆,每天能拿滿100元紅包。這意味著,如果黑產團夥蜂擁而至,紅包就可能被瓜分殆盡,銀行不但損失資金,也無法從中獲取到一個真正用戶。
當時「黃蜂」已經知道黑產團夥即將行動,並告知了該行,但其經過評估後並沒有接入騰訊天御系統。這一疏忽,到20日深夜很快變成了一場驚濤駭浪般的衝擊,黑產團夥從四面八方襲來,眼看防線即將失守,該行的小夥伴不得不緊急求助。
拂曉時,才順利接入風控系統,防線重建,麥克哈欠不斷,倦意難掩。「黃蜂」發來六字:小賊們已投降。「收隊!」麥克習慣性掏出手機,要給妻子發微信。多年以來,麥克的妻子並不知曉他所從事工作的具體細節,只知道當收到麥克發來微信「我去幹活了」,就不打擾他。
突然,數據防禦警示再次震動。麥克隔屏感受到,成百上千部手機排成幾面「手機牆」控制的「肉雞」如千軍萬馬般朝系統再度湧來。麥克回應奇速,「升級!」隊友配合迅速更迭防禦措施,加驗證碼,火速將黑產攔截在外。敵方察覺到防禦系統已經升級,於是,戰線陷入了短暫的沉寂。「還是嫩了點」,麥克嘆了口氣。
剎那間「黃蜂」發來警示不斷,「肉牛!」「肉牛!」「肉牛!」居然鎩羽重來,麥克屏息凝神,心想並未脫離險境,放大招!「多專家知識庫……人工矯正……」他扔進群一串文字。
連續追擊,三大回合下來,麥克覺得仿佛帶著團隊站在黑夜的城牆上不斷抗擊著呼嘯而至的敵軍,他們也在黑暗的掩護下不斷試圖攻破城牆最薄弱的地方,「黃蜂」接連的情報讓他頓感敵方攻勢凌厲,雖然疲憊,但麥克不斷給團隊鼓氣,「弟兄們扛住!」
直到26日,「黃蜂」發來捷報:小賊們完敗。麥克雙手從電腦前放下來,掏出手機。此時已入夜。
麥克已經記不太清這是他加入安全團隊後參與的第幾次戰鬥。發生在網絡世界的戰爭並不會在現實世界留下什麼痕跡,他也從未看到過對手的臉,但他清楚地知道對手們每一個攻擊策略。
盯上目標後,黑產們會用「手機牆」、「肉牛」等方式進攻。前者是一種專門利用真實、活躍的手機號進行「薅羊毛」的方式,由團夥成員同時在線操作;後者是一種叫做「人肉眾包」的方式,一個由「任務分發—多人點擊—獲利分配」等環節組成的鏈條,背後操盤的是「牛頭」或「羊頭」,他們有專屬暗號,下面有大量「肉牛」,這些「肉牛」都是真人操控。
這些攻擊者試圖偽裝成正常用戶騙過設防的「城牆」,衝進「城池」,瓜分每一個活動的獎金、獎品,留下一地雞毛。麥克和團隊除了早早建立層層防守,最大的難題就是甄別「肉牛」,又不誤傷真實的用戶。
這就需要麥克們啟動多專家知識庫系統,針對有異常行為的用戶進行打標籤,有些甚至需要人工輔助矯正,再將這些標籤加到現有的風控引擎裡,讓機器不斷學習,從而更準確的甄別。但武器再好,也還需要戰法,所以麥克和團隊幾經戰場輪換,會復盤每一場攻防戰,不斷提升防禦水平,隨著作戰技能增加,被動的防守逐漸演變成主動升級應對式進攻。
這一切都是為了安全。所謂「道高一尺,魔高一丈」,對手從不會認輸,黑產偷襲永不停止。安全是一個特殊的領域。如果不出事,大家無法感受得到安全團隊的存在,一旦出事,那一定會被大家認為是安全團隊的失職。多年以來,麥克和團隊被「隱藏」於騰訊安全部門,雖然打造了騰訊的「安全長城」,應對了無數次大大小小的衝擊,但並不為外界所知。
直到騰訊開始了to B轉型,這支騰訊內部的風控部隊被派往各地幫助合作夥伴。這才有11月20日的那場「驚魂夜」。
事實上,如果合作夥伴及早聽從建議,巍峨的「城牆」能將黑產擋在外面,但彼時,面對剛剛走出騰訊體系尚籍籍無名的天御團隊,歷來以安全自詡的銀行並不敢貿然讓其全面投入。麥克們雖然在騰訊內部已經久經戰事,但身處全新的戰場,也曾戰戰兢兢、如履薄冰,在與黑產搏擊作戰的日日夜夜,他們肩負著騰訊安全、風控能力輸出的重任,更深知絕不能有失,因為若戰敗一次,損失的不僅是客戶的「銀子」,還有騰訊的「招牌」。
戰場只有一個勝者,那必須不能是黑產。
「新兵」上陣
騰訊安全團隊。來源:被訪者
做風控,除了有禦敵打仗的,還要有修城牆的。慕華就是修牆的。
早在2018年初,騰訊天御團隊的慕華就牽頭落地騰訊安全在金融領域的一些項目。但他和幾個小夥伴到北方某行最開始的時光並不那麼美好:辦公基礎設施簡陋,該行覺得數據敏感不願提供太多。
進駐該行的第一天,行方只發了一臺用於跑數據的電腦,慕華當時目測,這機器得有六七年的歷史。兩個建模的同事盯著這臺「吱吱」運轉,偶爾死個機、沒事卡個殼兒的「老古董」跑數據。誰都知道,電腦配置越高,跑數據的效率越高,但彼時行方就只給了這臺很簡陋的普通PC機,訓練模型當然受限。
更頭疼的問題是數據。銀行對數據的保護程度很高,行方交易數據不允許帶出行裡,所以需要在銀行這邊將數據打通。但打通之前最難的是要梳理行方有哪些數據,「銀行的數據一般都散落在各個模塊,導致分析系統運轉困難,我們要去幫銀行梳理,之後再推動把數據統一存儲到某一個地方。」
梳理完數據也僅僅是走出第一步。很快,負責建模的小夥伴找到慕華吐槽,「誤報率太高了,行方沒有提供足夠的樣本,我建不好這個模型。」
好不容易建好了模型,麻溜地,趕緊跑起來,一看,誤報率高,檢出率也不理想。當時北方正值寒冬,大家的心也跟著哇涼哇涼的。行方負責人也跑過來質問慕華,「你們到底行不行?還不如我們人工自己做的模型。」
得,慕華帶著大家大老遠從深圳過來,兩頭跑,水土不服倒是其次,這開局不利,更讓人著急上火。慕華一直覺得自己做的工作就是「金融界的FBI」,來都來了,總不能帶著大家灰溜溜地跑回深圳吧,那大家顏面何在。他強撐著給小夥伴們不斷「打雞血」:克服困難,必須得上!於是,負責建模的小夥伴不斷調整優化模型,以此同步反推行方的數據整合工作。
在推動銀行數據打通這件事上,也怨不得銀行謹慎,一位銀行網絡部門的員工告訴《中國企業家》,數據是銀行的核心,不會輕易放開。目前多數銀行尚未完全接入外部科技公司的風控產品,除了擔憂會被搶了自己的「飯碗」,還有涉及安全方面的問題。
同一時間,頻繁往返於幾家銀行的同事杜俊同感焦慮。他發現銀行在風控或數位化領域普遍處於較早期的階段。雖然一些銀行也表示出了強烈的合作訴求,希望有更多的業務場景輸送,但同時也表現謹慎和顧慮,導致合作的難度很大。
何況,騰訊的安全團隊並沒有太多在銀行產品領域的經驗,在銀行看來,雖然天御在騰訊體系內做安全、做風控是一把好手,但在「國之重器」的銀行領域,他們也就是初出茅廬的「新兵」,將風控大門交給其一起把守,到底有沒有譜?
風控是銀行資金出去的關卡,上述銀行人士告訴《中國企業家》,銀行貸款運營經理要出業績,而風控要在出口把握資金安全,這本身就是一對矛盾。銀行自身設計一套嚴密的標準和流程,但這套標準和流程,在面對海量消費用戶時正亟待升級改造。杜俊為解決這一問題,在聯合建模階段就邀請行方相關研發人員參與進來,同時會針對行裡的訴求提出整套解決方案。
即使如此,一些銀行也心存擔憂與質疑。有家銀行看到杜俊團隊設計的產品的攔截率較高,立馬提出質疑,「你們到底準不準,拒掉這麼多用戶,那些被拒掉的用戶真的有這麼差嗎?」
要獲取銀行的信任並不是件容易的事情,慕華回憶說,「他們很執著,需要一次次有耐心地交流。」
但沒有比實戰結果更具有說服力的了。經過實戰檢驗後,目前接入其產品的客戶超過7000家,一些合作銀行的覆蓋率從此前30%左右提升到了85%左右,誤報率降低了10倍。
接入銀行的金融科技系統並不容易,銀行的IT系統是一個非常成熟、龐大的系統,產品對接過程中,不得不去適配過去的各種規則和邏輯。並且,每一家銀行所採用的核心系統可能是不同供應商供應的,同一個接口可能有不同的適配的方式。而其方案更多是考慮通用化的能力,當去適配銀行的核心接口做調試時,就要應對各種非標準化、個性化的挑戰。
雖然合作的銀行數量在增加,但整體而言,要實現行業數據的聯防聯控還有一定難度。團隊裡的歌林博士就深有體會,為了解決這個問題,他已經奔走了兩年。2017年10月以前,歌林在新加坡一家人工智慧公司工作。回國後傾向於在深圳做建模工作,不久加入了騰訊,一入職,他就被派往「工地」,「我入職第三天就讓我出差,當時沒有入職培訓,出差系統上還沒有我的名字。」
為了給合作夥伴「建牆」,整個研發團隊出差航空裡程計是128.2萬公裡,可繞地球赤道約32圈。
「鏢師」煉成
2013年,麥克博士畢業後進入國防研究所工作,做一些和軍工大數據相關的項目,一幹就是四年,工作內容?保密。2017年,他加入騰訊安全天御團隊,成為當時小組六個核心成員之一,從事大數據、AI方面的工作。具體工作是什麼?現在妻子只知道他在企業做業務安全工作,但還是不知道工作細節,兩人依然使用早年的暗語。
幹這一行業,就如同古代的「鏢師」,行走江湖的招數,越少人知道越好,你可想像夜黑風高,小心潛行,也頗有幾分武俠之意。
軍工領域雖然高精尖,但進入民用場景,也絕非就是「降維打擊」,最大的差異和挑戰在於場景數據源更加複雜,何況銀行客戶要求高,每一次服務銀行就像一次「押鏢」。「相當於他們找到了一個類似古代的鏢局來幫他們護鏢」,行走江湖講究名頭,最好是讓對方知難而退,「當黑產團隊看到由某鏢局護鏢,覺得不好惹,不敢上前打劫,主動放棄。」
兩年下來,麥克認為「天御」這個名頭還是有幾分用的,亮出來,對黑產團隊就起到了些震懾作用,這也算是對團隊工作效果和價值的認可。
「鏢師」古已有之,北宋年間,隨著商業不斷發展、財務流通日益增強,保護人員和錢財安全的鏢師行業應運而生。但「走鏢」是一件極其辛苦的事,江湖險境叢生,他們經常風餐露宿、日夜兼程。這像極了騰訊安全團隊的日常,奔走各處,日夜加班,防備黑產「響馬」打劫,而他們對抗黑產團夥的經驗值源於歷年騰訊安全團隊的積累。
騰訊以IM起家,「每天有上數億用戶在使用,安全風控壓力極大。原來QQ的老闆都習慣晚上12點開每日例會,回家凌晨兩三點了,還會去刷QQ的一些體驗,在群裡發各種案例和大家探討。根據要求,我們當時就要做出響應,壓力可想而知。」慕華回憶。
自2008年加入騰訊安全以來,慕華一直從事和騰訊業務安全相關的崗位,現在是騰訊天御產品組長。騰訊旗下產品眾多,在黑產還未成風之前,他就打過各種打擊外掛的戰役。2008年「開心農場」遊戲曾火爆一時,慕華和同事發現無論伺服器怎麼擴容,總有用戶用「外掛」刷菜,這導致伺服器壓力倍增,外掛這東西還嚴重擾亂了秩序和破壞規則,蠶食遊戲體驗,是行業重點打擊對象,而當時封「外掛」就由慕華等人負責。
封「外掛」並非是件簡單的活兒,也是會惹出意想不到的麻煩。慕華不會忘記那個躲在窗戶後瑟瑟發抖的午後。「你們把做那個QQ農場安全的人給我交出來!我要見他!他把我的這個帳號給封了,是什麼意思?」那天,有個文著「左青龍、右白虎」文身的光頭男子突然跑到騰訊大廈客服中心嚷道。
客服通過在線打字將實時情況傳遞給慕華,問他要不要下來處理。從窗戶往下看了一眼,慕華瞬間覺得還是不下去為好。後來客服實在頂不住了,就給慕華打電話,「你為什麼要封我號?我明明就不是外掛,你為什麼非說我是外掛?你把證據給我交出來!」慕華在電話另一頭聽到了男子的聲音,小聲回復客服,「我見了他,就會被打死,你先緩一緩。」後來經過溝通才平息了風波。
他到底有沒有開外掛?開了!慕華篤定地說。「很多用戶只是嘴硬罷了」,根據之前處理經驗,慕華認為,實際上當把證據亮出來,對方就會立刻啞火,變成央求解封帳號。畢竟他們在這上面投入了非常多的心血,「雖然花大價錢買了外掛,但很認真在玩這個遊戲。」
但有時確實會「傷」及無辜。曾有一位五十歲的老阿姨被封號後,找上門討說法。但慕華和同事在後臺檢查她的操作流水,顯示「菜」成熟了過兩三秒,一定會被她搶,「這個行為和外掛真是一模一樣的」。為自證清白,老阿姨把自己偷菜的筆記本拿給慕華看,上面一筆一畫記著她的哪個朋友的什麼菜在幾點會成熟。
「確實是誤判了。」慕華和團隊立即復盤反思,「還得提升技術水平,不要誤殺好人,也進一步升級了技術體系。 」
看上去是遊戲世界的軼事,但這卻是所有網際網路產品風控模式的基礎,那就是甄別這個用戶到底是「人」還是「鬼」,無論何種紛繁複雜的業務,其邏輯核心都跟甄別「偷菜」的是「人」還是外掛並無二致。
比慕華晚進入騰訊安全的杜俊主要負責後臺策略安全。進騰訊的前三年,他每天的工作就是潛伏於各種黑產團隊,和他們交流,獲取信息並研究對方用了什麼手段,接著針對情況做進一步的後臺對抗策略。但這種對抗具有一定的滯後性。
早年QQ日活高企時,流行一種叫做「畫皮詐騙」的手法:實施詐騙的人盜取受害者QQ號後,會去研究受害人的QQ號,看哪些是受害人關係緊密的人,然後在QQ上刪除他們,之後通過註冊新號,謊稱啟用新號,添加這些人,由於摸透了信息很快取得這些關聯人的信任。「今天上午把你的號搞到,研究後一天之內一定要完成詐騙。」杜俊說。
這種事情每發生一件,就會形成輿論熱議,不但受害者損失錢財,公司的聲譽也極大受損。所以,杜俊對這些案例做了深入研究,並做了針對性對抗策略的升級。
幾個回合下來,杜俊找到了感覺。《孫子兵法》有雲,「上兵伐謀,其次伐交,其次伐兵,其下攻城」。杜俊認為早期和黑產分子的「對抗」也是一個「用兵謀略」的過程——「對抗並非一次性完成,隨著黑產不斷變化,防禦變成了我們主動去尋找,還有多少招數可以去試」。
偽裝是詐騙最基礎的功夫,而如何發現異常,及時識破,是反詐騙的基礎,這也是所有涉及交易的風控措施的基礎。表面上看風馬牛不相及的領域,核心邏輯其實是一樣的,見多了也就熟能生巧。何況騰訊有數億用戶,每天有數不清的情況需要應對。在騰訊內部升級打怪,這些經驗用在服務金融客戶上,雖然業務高大上了,但在「鏢師」眼裡,無非是押的「鏢」變了。
江湖還是那個江湖,但對手確實更兇猛了些。
行走江湖
如果不是騰訊2018年的「930變革」,「鏢師」們會出來晚一些。當騰訊成立CSIG專攻產業網際網路業務時,外界多數聲音並不看好一家具有to C基因的公司去做to B的業務。
「不能簡單以基因論去定義一家公司,如果以基因論,那麼騰訊可能到現在也就只是一家只有一款QQ產品的小公司。騰訊早年很多業務都是從零開始,天御團隊的業務也是一樣。」騰訊安全副總裁黎巍反駁道,他加入騰訊17年,幾乎當年騰訊熱門的產品研發都參與過。
而且,多場景服務海量用戶,有經驗值加持,也就有了服務其他領域的本領。騰訊安全總裁丁珂說,「在過去的安全實踐中,騰訊擁有超過500個業務場景,積累了大量的黑產大數據樣本,每天數百P的數據運營能力,這些是我們對抗黑產的武器。」
有了後端的經驗支持,但前線人員的培養卻長期是個問題。團隊最初組建時只有4人,包括騰訊安全天御總監林鋒、產品組長慕華、另一位做業務安全的同事及一個實習生。林鋒2005年加入騰訊,2008年他在8000封簡歷中僅挑選了兩個人,其一是慕華。二人合作超過十年,被稱為「剛柔相濟」的CP,前者做事風格「狠、準、快」,後者風格更平穩、謹慎。
人不夠,怎麼辦?「只能打前、後端的配合,『刷臉』來湊。項目一開始就像創業團隊,基本上很多資源都是靠刷我們兩個人的臉。」林鋒回憶道,他和慕華靠著兩張老臉,從後端刷出很多現成的產品和資源。
早在2018年「930」之前的2016年,上面就希望天御團隊能夠探索和孵化出一種對客戶有價值的模式,所以並不太強調商業目標。但商業化總要有產品有模式,天御四人組在起步時,就遇到一個天大難題:用戶不接受他們的產品。「最開始提出的接口很複雜,類似於原來給QQ和QQ空間內容服務提供服務的一些接口的產品形態。」林鋒說,當時也並未意識到要去做相應的轉型,「騰訊的痛點不一定是客戶的痛點」,四個人乾脆暫停手上的工作,坐下來探討「如果想要客戶接受,我們要做哪些改變?」
2016年底,圍繞「究竟什麼樣的產品形態才是用戶最容易接受的?用戶最大的痛點是什麼? 」林鋒帶領團隊又進行了一次「頭腦風暴」,結合當時騰訊安全積累的情報,他們發現金融類企業風險是最高的,包括消費金融、互金公司以及銀行保險的一些業務。
當時也正是網際網路金融方興未艾的時候,無數新平臺競爭激烈,無數傳統金融機構也躍躍欲試,試圖同去瓜分「新世界」的版圖。但有去開墾的,也就有來打劫的、「薅羊毛」的、詐騙的,你看的是利息,人家看上的是你的本金。有幹壞事的,就有「鏢師」的用武之地,天御開始在金融領域發力,最初主要致力於解決網際網路防刷問題。後來客戶逐漸擴展到金融科技公司、銀行等,彼時團隊也擴展至10人,到2018年,小夥伴越來越多。目前四十多人的團隊下設三個小組,分別負責流量風控、內容風控和金融風控。
從to C到to B,蟄伏已久的「鏢師們」來到了更加廣闊的天地,戰場環境變了,服務的主顧也變了,天御從上到下都在思考和做出改變。黎巍認為,最大挑戰在於從to C到to B,做產品、做業務的模式的轉變。
對於「鏢師」們而言,本領是一回事,如何與客戶打交道也是要學習。《笑傲江湖》福威鏢局的林震南曾說,「江湖上的事,名頭佔了兩成,功夫佔了兩成,餘下的六成,卻要靠黑白兩道的朋友賞臉了」。對於一位鏢師而言,行走江湖,除了要有責任心、名氣實力,還要人脈廣。
團隊開始學著和市場、客戶打交道。
杜俊一直跟鍵盤滑鼠打交道,穿著很「工程師」,剛開始行走江湖時,並不注意行頭,直到參加了一場「全場人都是西裝、唯獨自己穿T恤」的銀行系統發布會之後,幾乎從不穿正裝的杜俊開始注意著裝禮儀,頭像也從一隻「小可愛」變成了「西裝襯衣、領帶」的證件照。要跟高大上的金融圈打交道,就得入鄉隨俗。一身行頭也是專業的表示。
慕華也開始學習銀行的業務,買了不少書籍來啃,不然怎麼設計產品,雖然邏輯核心是一樣的,但在具體業務交流上容不得半點馬虎。就連高層也開始改變自己的社交方式,「我喜歡喝茶,其實不太喜歡喝酒,但是因為做to B業務後沒有辦法,必須要去見客戶。」黎巍說,和客戶打成一片,才能更好開展工作。
除了銀行打交道,要做好金融業務,也必須跟監管做好溝通。畢竟銀行業是個強監管的行業,銀行時刻擔心監管怎麼看到機器學習引進業務風控裡。過去銀行的業務服從監管制定的規則,現在把它改成機器學習做風控就產生了新問題,因為規則是可預測,而機器學習的結果不可預測,怎麼去把一個看似不可預測的產品,放到主業務邏輯裡面去,又符合監管制定的規則框架?銀行擔心這是不是符合監管的要求。
所以天御也要學會跟監管報備、溝通,一起理解和適應新變化。「這是個長期、緩慢的過程。」
戰火永不熄
在團隊裡,盧哲是一個特殊的存在。他早年創業被黑產盯上不斷套利,苦於沒有行之有效的方案與之對抗,眼睜睜看著自己的公司活活被拖死。
2013年盧哲從騰訊離職創業,和兩個朋友合夥創建了一個遊戲社區,很快找到了廣告變現模式。當年11月,已經實現每日進帳三四十萬左右,人均到手十萬塊左右。盧哲覺得公司也沒必要去上市了。
好景不長,兩個月左右,公司就被黑產盯上。有人開始在遊戲社區攻擊內容安全,一是在社區發帖將用戶引流;一是當時社區有一些現金補貼比如持續活躍30天、每天在社區裡打卡,就會送30元的月手機卡。
黑產團夥盯上後,開始註冊多個虛擬帳號來模擬每天登錄,用一些假帳號來領金幣,進而套錢。每次發錢,盧哲都會發到每個用戶的支付寶帳號上。「一般如果帳號發不進去錢,我就會打電話確認這個帳號是否為正常用戶。」一次,有一個帳戶打不進去錢,盧哲打電話確認,對方給了另一個帳戶,依然打不進去。但幾天後,他發現其中一個帳號是處於連續被使用的狀態,「那個人可能模擬了30個帳號,來套我的錢。」
不能被他這樣套下去,盧哲心想。但他試了很多方法都不能阻止,直到公司活活被套死。公司黃了,盧哲在悲痛之餘,燃起了打擊黑產的決心,他一直想著,「有什麼辦法可以解決這個問題?」
後來盧哲還去朋友的創業公司學習他們怎麼做防禦。一次偶然的機會,他接觸並加入騰訊天御風控團隊。盧哲常和歌林博士交流客戶的需求和產品模型。基於早年經歷,盧哲認為產品是沒有自己視角的,更多基於對用戶場景需求的理解,「他們是怎麼運轉的?哪些規則會有漏洞,被黑產盯上?」他把自己的角色做了一個比喻,「比如今天大家喜歡粵菜,我來設計一個菜式,但博士作為大廚,調料、火候都是核心理念。」
「他更熟悉對手的情況。業務要做成,團隊需要盧哲這種複合型的行業經歷,會給到團隊不同維度的視野和思考。」黎巍說,如果團隊只是一幫做技術或者做產品的,肯定做不成,要有一些不同能力的人,整個團隊才能形成很好的組合。
轉向市場「押鏢」後,天御團隊也面臨著市場的競爭和考驗。「金融行業的風控不同於其他行業,業務賺錢還是賠錢,直接取決於風控做得好不好」,一位業內不具名人士稱,安全的市場規模是很大,但隨著互金行業的衰落,市場可能處於一個收縮狀態。但另一邊,傳統金融機構的風控需求潛力也很大,需要「鏢師」不斷開拓新的領域,在那裡,戰火不熄。
天御曾跟某大行合作一個項目,解決一個交易場景的問題,客戶在過去是用傳統的策略,天御重新用人工智慧的方式來做,一開始客戶心裡沒有底,到底行不行,後來團隊就用算法開發了一套系統,把人工智慧複雜的模型轉化成客戶熟悉的輸出模式,表面上改動不大,但提高了核心技術。金融是信任為基礎,而做金融機構的業務,首先得讓客戶信任你。對了,受訪者並未透露任何細節,這也是行規。
因為,江湖裡也不僅僅只有一家「鏢局」,來自其他網絡安全公司、網際網路公司的同行都是強勁的競爭者。而就客戶本身而言,外界知道的越少越好。
「從攻的角度,如今這個領域越來越多朝著社會工程學的方向發展,而不僅僅是一個純粹的技術手段。」杜俊告訴《中國企業家》,以前他們更側重以防為主,往往習慣在事後做分析、制定對抗策略,轉向B端之後,開始變防禦為主動打擊,他們也會往整個生態、產業鏈的角度去考慮,和行業、公檢法機關合作,主動打擊黑產。這意味著,麥克要打的仗可能越來越多。
歌林說,「做金融這個業務,我們在整個行業裡算是走在比較前面的,很多時候沒有那麼多可參考的,以至於有些業務我們做之前,可能考慮要不要投入這麼多的人力去做,畢竟你讓幾個人去幹這個事情,如果最後沒有那麼的理想,甚至出不來成績,他們也會很鬱悶。所以在我看來,最希望大家做的項目都是只要你解決技術問題,它就可以『咻』火箭式的增長。」
可是,他們都深知,江湖的事情,哪有這麼容易。