导读： 随着现在的金融场景越来越复杂多样，场景中涉及的跨主体事件越来越多，如何在这种场景进行安全风控是现阶段面临的关键挑战。同时，全球各国对于个人隐私保护的重视程度越来越高，对于法律法规的执行力度越来越高的背景下，如果能够在做到风险防控的情况下，同时满足监管合规的要求，是我们同时面临的另一个关键挑战。今天借着这个机会，将和大家分享一下蚂蚁多方安全风控的攻守之道以及落地实践。

今天分享的内容分为以下几个部分：

风控多个场景的防控痛点 隐私保护的监管态势 多方安全风控的技术架构 反赌反诈等风险场景的实践 多方安全风控在场景落地的思考和展望

分享嘉宾｜顾晓洁 蚂蚁集团 多方安全风控技术部负责人

【资料图】

编辑整理｜谢贝娜

出品社区｜DataFun

01

风控多个场景的防控痛点

下面首先和大家分享业界几个典型的风险场景。

1. 易销赃商品（商户正常），某些城市集中出现

第一个风险场景为易销赃商品（商户属于正常商户），这种情况经常出现团伙作案，并且在某几个城市会集中出现这样的团伙作案，当前风险场景分为两种不同的作案手法：

第一种作案手法——诈骗犯或者黑产使用自己掌握的外卖账户去下单一些高净值的硬通货商品 。例如，在外卖平台上去下单一些高端产品，如茅台、五粮液等白酒，又或是高端护肤品。通过下单这些在销赃环节容易流通的硬通货商品，欺诈犯会将掌握的外卖平台账号和密码发给受害人，通过欺诈话术来诱骗受害者在自己的支付软件完成支付。商户在接到订单后会正常的出货，并且对于其中的欺诈行为没有任何感知。最终收货人为骗子或者骗子接头人。他们收货之后，会快速进行货物转移转卖销赃。

第二种作案手法——诈骗犯通过未安装支付软件的手机下单并且生成支付链接，然后将链接转为二维码，同样通过各种诱骗手法让受害人完成付款流程，最终在商户无法感知的情况下，诈骗犯拿到货物进行转卖。

2. 商户欺诈（线上假店），造成大量资损

第二个风险场景是欺诈商户通过开线上假店，造成大量资损。

这种风险场景中的整体流程为： 用户在网站购物、退款、理赔过程中，个人信息被泄露，骗子利用泄露信息诱骗用户在第三方平台（假店）进行支付，支付完毕后，欺诈商户骗走用户的核销凭证，商品核销完毕后，欺诈商户可以将货物进行进一步的转移销赃。除此之外，还有以刷单名义欺骗用户支付以及核销码的诈骗方式。

上面提到的两个风险场景具有很强的共性，即通过跨平台、跨终端的方式完成欺诈流程。这其中最大的问题在于，风险防控的全链路信息分散在多个平台和终端上，导致单个平台上的风险防控难度很大。这种数据割裂成一个个孤岛的形式极大提高了风险防控难度。

因此， 为了更好地保护用户资金账户安全、进行有效的风险防控，需要融合各方数据形成完整信息链。 完整信息链需要获得用户、商户、骗子的各种行为、交易、物流等信息，这又面临了一个更大、更敏感的“隐私保护”问题。平台上用户数据大部分属于个人隐私数据，而全国乃至全球对于隐私保护要求和法律法规越来越严格。从用户的角度，严格的隐私保护法律能够更好保护个人隐私；然而，从风险防控的角度，如何平衡保护隐私和保障用户的资金安全是一个极大的前沿性的技术挑战。

下面一节将介绍全球隐私保护监管态势和相关法律法案与标准，以及在过程中一些企业因为行为不当而面对的严峻监管形势。

--

02

隐私保护的监管态势

1. 全球隐私保护趋势

从国内国际整体立法的动态趋势来看，全球 190 多个主要国家中，已有130 多个国家完成了隐私保护相关立法。2020 年，全球立法动态频繁，全年有 360 多起立法动态，覆盖全球 6 个大洲、52 个国家和地区。其中比较重要的立法有 2017 年我国颁布的《网络安全法》、2018 年欧洲颁布的《通用数据保护条例》（简称 GDPR）以及 2021 年我国重磅颁布及落地实施的个保法。

这些立法能够看出全球对于个人隐私保护的重视程度越来越高，对于法案的执行力度越来越高。从上图左下角的 GDPR 执行罚款的历史折线图可以看到，罚款金额逐年攀升，尤其是在 2020 年以后，处罚金额攀升幅度越大越大。其中，2021 年 7 月，亚马逊因为对个人数据处理不符合欧盟一般性数据保护条例被罚款 7.46 亿欧元，创下了目前 GDPR 罚款最高的记录。许多知名公司都由于触犯了隐私法案被罚款，如国内滴滴因为用户信息泄露问题而被处罚了 80 多亿人民币。

2. 个人信息共享、计算相关法规和标准

这一小节将介绍一下我国的一些相关法律法规，并且讨论如何推动技术实现和落地。

首先，从个保法可以看出，个人信息处理者需要重视用户知情权和授权，并对于用户数据隐私保护的数据处理需要进行去标识化、匿名化等处理。在 2020 年中国人民银行颁布的《多方安全计算金融应用技术规范》中的隐私数据安全章节中，对于隐私数据安全提出了诸多要求，如算法参数、模型参数作为隐私数据进行保护等。

对于从业者这来说，我们应该了解并严格遵守法律法规，在相关法律法规的框架下更好地帮助用户、保护他们的资金账户安全。如何做到在监管合规框架下的技术落地也是多方安全风控需要去解决的问题。

--

03

多方安全风控的技术架构

这一部分主要介绍蚂蚁的多方安全风控的技术架构。

总体来看， 技术架构分为三层：最底层为多方安全风控隐私保护视图层，第二层为多方安全风控计算框架层，最顶层为多方安全风险服务层。

多方安全风控隐私保护视图层包括风险数据合规接入、隐私信息保护和隐私风险识别三个核心功能模块。 其中，隐私风险识别涉及隐私数据在浏览过程中的风险识别、处置。例如，识别数据流转过程中操作的合理性必要性、以及是否有相关的隐私数据泄露。特别补充一点，这整个纵向特征分析的过程中，我们作为技术方也是看不到用户数据，所有数据都在“黑盒”之中加密处理。

计算框架层首先有一个一体化基座，它分为两个方面 。一方面适配多样化场景，包括阿里云、腾讯云等云上场景，以及蚂蚁、银行、公安等私有化部署场景；另一方面向上挂载不同的差异化隐私计算引擎，包括同网、跨网计算引擎。蚂蚁的同网计算引擎是蚂蚁自研的安全数据枢纽，具备密态计算等核心能力；对于跨网计算引擎，蚂蚁研发了多方安全计算相关的联合建模、联合分析的计算引擎。通过融合多种计算引擎，能够解决、应对多种差异化场景的诉求。在不同计算引擎之上，蚂蚁建设了计算和智能化能力。如数据计算方面，蚂蚁建设了密态计算和联合分析的数据计算能力；在智能化方面，蚂蚁建设了密态模型、联合模型等智能化分析能力。最上层通过跨主体风险合规输出的标准接口进行统一的输出和动态灵活的调度，实现计算框架层的统一与灵活性。

风险服务层分为多方开放平台、跨主体联合风控、行业解决方案三大模块。 多方开放平台能够自然解决跨平台风险联防问题。通过，提高对外开放的平台化能力，能够为多方主体（如内部 OU 主体，外部银行、政企、商户、客户等）提供包括多方门户、机构入驻、场景服务等开放性能力。在核心的风险防务层，面向不同场景，我们提供联合感知、风险刻画、匿踪查询等多样化跨主体联合风控能力。在不同的行业与场景中，如银行券商、公安、政企，我们沉淀了许多面向行业的解决方案。

--

04

反赌反诈等风险场景的实践

下面介绍反赌反诈、商户等风险场景的实践。

1. 反赌反诈场景中的实践案例

在国家对于反诈的重视程度越来越高的大背景下，我们和公安、银行有一些合作助力反赌反诈。

在数据层面 ，在遵守法规的前提下，我们利用多方安全风控的技术，对隐私数据进行基于隐私保护技术的加工处理，利用这些数据去帮助用户规避诈骗风险。

整个过程中，首先会创建合约，包括授权协议与场景合约，以满足法定义务包含的授权、流程性工作和法务合规的审批工作。使用数据的过程中，我们会对数据进行保护。首先，对用户数据去标识化加工。一个去标识化加工的例子是对用户的 ID、身份证、卡号等信息做哈希，对用户的交易行为信息（如交易金额）做区间化、泛化等。在这个基础之上，我们会对信息进一步加密，同时加一定的噪声，以保证数据不能被逆向推导出来。接着，我们会通过统一服务层，把服务对外暴露，并且通过合约校验和权限校验等手段保证服务不会被外部恶意调用和攻击，进而保证整个体系的安全性和隐私数据保护合规性。

除此之外，我们在 基础设施层 做了相关的工作，把相关环境做了独立隔离的部署。从应用层、到存储层、再到物理层，保证相关数据专输专用、不被其他场景所误用。另外，面向监管可解释的模块包括了合规审计的能力。合规审计包括确权审计、敏感数据使用审计和数据流转过程中溯源和留痕的审计。相关的审计会对应一些风险管控的动作，如权限策略、脱敏策略等。

整个的技术架构被建成一个涉诈的风险评级服务（包括个人账号、企业账号、站点、设备等） 。例如，在公安中，通过验证用户输入的信息项来识别电信网络诈骗风险，助力相关部门在案件研判中快速定性账号、站点等涉诈风险。在和银行等企业客户的合作中，我们可以帮助企业防控交易风险、有效防控账号合规治理关键业务中的欺诈风险。

2. 外部客户风险场景的实践案例

外部商户风险场景和上文反赌反诈场景的差异在于隐私数据不仅是敏感信息，也是外部商户的核心资产。在这种场景下，我们采用多方联合风控模型的架构方案。

在联合风控双方都拿到用户授权的前提下，我们利用纵向特征相关数据进行联合分析和建模，计算相关用户的风险等级，把风险等级去敏感化，对不同等级对应不同的风险处理方式和手段。同时，通过一些密态保护的能力，保证用户的隐私数据不泄露。

在和客户联合建模的过程中，我们取得了不错的效果。相比于客户单方的建模，联合建模的准确度提高了 20+%，整体召回率提高了 10+%。

总体来讲，在两种风控场景实践落地的过程中，无论是密态计算还是联合建模的方式，我们都帮助客户保护了用户隐私，提升了产生风险防控的价值，最终实现数据可用而不可见。

--

05

多方安全风控在场景落地的思考和展望

整体来讲，多方安全的架构已经在不断地完善中，并且在多个场景都有许多的实践验证，但其中也面临着许多问题与挑战。

其一，基于交易维度的实时风控对于特征计算的耗时要求很高，往往在毫秒级别。 多方安全风控在联合分析建模的过程中，尤其是和外部客户合作过程中，需要跨公网进行数据传输，受限于网络带宽与当前密码学的计算性能，整体网络耗时偏高，耗时大约在数百毫秒左右。如何进一步降低服务的计算耗时，是我们一个大的挑战和课题。

其二，如何提高计算性能和效率，是需要攻克的难题 。联合训练的耗时在小时级别以上，对于千万级别的数据场景，整体耗时会达到天级。因此，如何降低整体的训练周期，是第二个挑战的课题。

其三，回归到法律监管层面，我们需要做到更加全面的可解释性 。包括当前多方安全风控数据计算链路上下游的溯源能力、审计能力、合规可解释能力等，我们需要进一步加强打磨。

长远来看，多方安全风控在保证高水位隐私安全的前提下，实现更快计算速度、更强计算性能、更透明的面向监管的可解释性，是未来的发展方向。

今天的分享就到这里，谢谢大家。

｜分享嘉宾｜

顾晓洁

蚂蚁集团 多方安全风控技术部负责人

毕业于东南大学，曾任爱奇艺虚拟化平台负责人及IBM CSTL部门SystemX版本项目中国大区负责人。2017年加入蚂蚁集团，致力于全球风险形式和监管合规趋势的工作及研究，负责蚂蚁集团下一代风控引擎IMAGE中多方安全风控的技术设施建设和产品链路打造。现任大安全技术部上海区域Site Manager和多方安全风控技术部负责人。

｜DataFun新媒体矩阵｜

｜关于DataFun｜

专注于大数据、人工智能技术应用的分享与交流。发起于2017年，在北京、上海、深圳、杭州等城市举办超过100+线下和100+线上沙龙、论坛及峰会，已邀请超过2000位专家和学者参与分享。其公众号 DataFunTalk 累计生产原创文章800+，百万+阅读，15万+精准粉丝。