凯迪微信公众号
扫描二维码关注
发现信息价值

微信扫一扫
分享此帖文

发帖人:
授权号
  |  只看此人
   楼主
收藏
收藏成功
添加
添加标签来管理你的收藏吧!
| 刷新 | 字体缩小 | 字体变大
[转帖]我在阿里最神秘的部门上班
14795 次点击
9 个回复
授权号 于 2020-07-31 11:38:29 发布在 凯迪社区 > 猫眼看人
    

    本文经授权转载自微信公众号: 真实故事计划(ID:zhenshigushi1) 作者:马延君

    7月刚刚从学校毕业的施平,在入职阿里之后接到了第一个任务。

    在没有任何参考范本的情况下,他要快速设计出一套全新的反欺诈模型,用于实时识别骗子账号。

    26岁的施平不会想到,在4个月之后,他会收到来自CEO的表扬邮件。

    “很牛逼!”在10年之后的今天,施平依然清晰地记得邮件里的那句话。

    故事时间:2010-2019年

    故事地点:杭州、重庆等

    01

    2010年11月底的一天,施平早早来到公司。他有些兴奋又难掩紧张,一场由他设计的特殊“抓捕行动”即将收网。

    在此之前,他已经没日没夜地筹备了4个多月。

    办公室里,施平和3位同事围住一台电脑,紧盯屏幕上的后台数据。数字飞快滚动,施平在一旁掐着表,第37分钟,1000名不法分子被系统“捉拿归案”。

    这是阿里巴巴首个实时反欺诈模型上线的第一天。

    施平所在的“抓捕小组”隶属阿里安全。成立于2006年的阿里安全,职责是防控各类网络风险。

    那几年,电商刚刚兴起,普通人对网购还不太熟悉,常有不法分子冒充卖家用木马链接盗取买家的账号密码,谋取钱财。为了应对这种情况,阿里安全研发了一套风控系统,试图通过筛查前一天的数据,揪出“骗子”。

    但这一天的时间差,已经足够不法分子转移钱财,买家的损失很难追回。案件频发的情况下,整个电商体系的安全,必须有一套新的武器。

    一个可行的想法是,通过大量数据挖掘、分析,设计一个全新的实时模型,随时辨别卖家身份,并将其中的骗子账号处罚掉。

    这个现在看来并不难的事情,当时作为紧急任务落在了刚入职的施平身上。

    接到任务时,施平还有点懵,建立实时反欺诈模型在国内外没有任何参考案例,身边同事也没有经验可传授。施平像是被派到一片从未有人涉足的荒地,要在短时间内种出第一棵树。

    对着电脑苦想了几天,他决定利用最擅长的数学,先挖掘大量数据,将水流引入荒地,土壤湿润后,再用系统分析数据、用算法建立和调试模型,一步步栽种、扶正树苗。

    就这样灰头土脸地忙了4个多月,终于到了成果验收的时刻。

    37分钟“抓捕”1000人,新模型的战绩很快被汇报给管理层。淘宝网的多个高管回复邮件点赞,就连CEO也发来了邮件,整个邮件言简意赅,核心就一句——“很牛逼”。

    那年施平26岁,研究生刚刚毕业的他不会想到,他和阿里安全的故事才刚刚开场。

    

    图 | 施平参加在悉尼举办的KDD会议

    接下来的10年,电商席卷世界,海量交易进入了虚拟网络空间,人们的消费习惯逐渐改变。

    10年间,为电商平台保驾护航的阿里安全,从几十个人扩大到1000余名员工,一支年轻的“守护者”队伍在不断地壮大。

    从为单一的业务场景保驾护航,逐步深入到搭建网络安全体系,年轻一代的网络安全工程师在这一过程中披荆斩棘,和团队一起得到了最为快速的成长。

    2016年,在阿里安全主攻安卓系统的团控收到了一封特殊的邮件。

    由于他曾向Linux内核社区上报安全漏洞,Linux之父Linus Torvalds向这位25岁的年轻人发来了感谢信。

    2019年,阿里安全高级工程师青惟受邀前往世界顶级信息安全峰会CanSecWest2019。在演讲时,他发布了和同事侯客的最新研究成果:攻击者可以利用公共wifi将用户导向钓鱼网站。也就是说,每个在公共场所连接wifi的普通人,都可能因此遭遇信息泄露和财产损失。

    这一漏洞在过去十几年从未有人发现,而实现这一突破的青惟,研究生毕业还不到两年。

    02

    收到Linus Torvalds致谢邮件的前一年,团控正在重庆邮电大学自学网络安全技术,那时身边人对他的印象还是一个平平无奇的“技术宅”。

    校园里,周围的男生在围着实验室和女朋友打转,而他整天在寝室对着代码,研究如何破解游戏。

    团控说,自己对网络安全的兴趣完全是个意外。初中时,他热衷打网游,一次登上账号时,发现辛苦打下的装备被洗劫一空,他被盗号了。从那时起,他开始研究怎么才能防止别人“下黑手”。

    到了高中,他更痴迷钻研各种电子设备,为了玩懂游戏机,他还攒钱买了本厚厚的词典,自学日语。

    保送到通讯系研究生后,有了更多自由时间,他跑到专业论坛上自学技术,发帖交流经验。

    没过多久,竟然有几个阿里安全的员工顺着帖子找过来,邀请他到公司实习。

    面对阿里安全的邀约,团控还觉得很诧异。尽管他在高中时就接触了网购,还是双11的第一批用户,但对这个号称“阿里最神秘的部门”还未有什么了解。带着好奇心,他加入了这个团队。

    正是在那一年,团控和阿里安全的命运同时到达了转折点。

    2015年,整个电商系统都在遭受着“羊毛党”和“黄牛党”的猛烈攻击,他们平日里聚集在各类秒杀、抢购活动中,到了促销的日子更是指挥着上百亿机器人,企图用垃圾访问挤垮平台。

    除此之外,阿里的外卖、口碑等业务逐步上线。商业领域扩大,黑客也瞄准了这块“大蛋糕”,随时准备钻空子,用各种方式进行网络攻击,从中获利。危机一次次升级,阿里安全意识到,是时候由被动解决问题转为主动防控。

    团控主要负责安卓系统漏洞攻防,那是整个网络安全行业的核心战区。

    假若一个付款软件的代码出现问题,被有心人利用,后果可能涉及数亿人的钱包。他要从中找出代码漏洞,和黑客争夺主动权。

    这样的战场其实并没有硝烟,甚至安静得让人生疑。每天早上坐进工位,打开代码编辑器,盯着屏幕看一天是常态。他一度很困惑该怎么和别人解释自己的工作,尤其是面对外行,经常讲了半天,也只能得到对方一个懵懂的目光,让他哭笑不得。

    团控也很迷恋这种近乎“隐身”的感觉,沉浸在技术里,就像是仰卧在网络世界的河底,眼前流过无数代码,他伸手,随时准备帮别人捕捉漏网之鱼。

    2018年,他真的捉到了一条“大鱼”。

    那是一个极为严重的漏洞。确认的那一刻,团控只觉得心在怦怦跳,他强迫自己平静下来,冷静地上报公司,和同事配合将漏洞修复完毕。

    主动防控的战略发挥了功效,一场危机化为无形。团控没多说什么,再次“隐身”。

    

    图 | 团控在新加坡参加black hat 会议

    冷静几乎是长期训练下的结果。在安全行业待久了,他见过很多不可思议的事情。有的漏洞来自研发人员一个疏忽,有的危机来自利益驱使的疯狂攻击。对他来说,代码组成的世界最简单,复杂的是人性。

    隐身和低调并不代表着深藏功与名。当初在寝室自学安全技术的团控,获得了被誉为黑客界“奥斯卡”的Pwnies奖提名,那是整个中国区少有的荣誉。

    03

    就在团控试着从代码中读出人性的时候,裕宏则完成了入职阿里安全的关键面试。

    一场3个多小时的漫长谈话中,面试官一句“人工智能和安全的结合,将碰撞出很多挑战和机会”,让他瞬间决定在这里扎根。

    2016年前后,裕宏所从事的数据挖掘、分析工作已经有了“算法工程师”的专业称谓。在澳门大学取得计算机博士学位后,裕宏本想找一个能深度钻研算法和人工智能的研究机构,安全行业并不在他的考虑范围内。

    但那时,阿里安全正在进行一场“内部升级”。意识到要主动防控危机后,巨大的商业体系急需智能算法来完成风险防控的实时策略配置。

    看到隐藏的机遇,裕宏打算先试一试,没想到他这一试就是 4 年。

    

    图 | 2015年裕宏参加ICDE会议

    2016年8月21日,一个诈骗电话骗走了徐玉玉上大学的近万元费用,女孩伤心欲绝,最终心脏骤停离世。这一事件使电信网络安全受到社会各方高度关注,也使阿里安全的技术人员们开始思考,是否能让技术更直接地作用于日常生活。

    裕宏和同事们接下了这一挑战,他们要用算法解决反诈难题。

    作为国内最大电商平台,阿里利用成熟的算法技术,通过与外部运营商、企业等共建号码库的方式,分析号码行为特征,可以迅速识别来电是否为诈骗号码,大大提升了诈骗电话识别的准确率。

    用技术解决社会问题,承担社会责任成了阿里安全的内部共识,也成了裕宏职业生涯的转折点。在此之前,他痴迷算法,甚至为此一路念到博士,就是希望能触及人类认知边界,享受技术突破的快感。

    经此一役,他突然意识到,技术的迷人不仅在于未知,更在于它能改变普通人的真实人生。

    随着直播元年的到来,阿里安全迎来了新挑战。每天数十万场淘宝直播同时上线,有的主播试图利用软件刷时长,扰乱商业秩序,有的主播可能会无意间提到违禁词汇。

    实时把控直播风险也是阿里安全的职责,年轻的裕宏被推到了这一最重要的位置上。由研究团队转入业务团队后,他看到了商业与技术的结合,甚至从中发现了另一种可能。

    一场直播,图像、语音、弹幕需要同步做审核处理,依靠一般的算法,完全无法覆盖现有风险。为此裕宏和同事研发了多模态算法模型,同时利用智能决策机制,可以精准识别哪些直播内容需要全程跟踪,哪些时间段的直播需要重点处理。

    在新技术的作用下,裕宏为直播风控节省了大量的人力和成本,而商业领域的迅速发展,也进一步推动了技术前行。

    这几年,裕宏总会回想起导师的一句话,“读博是为了在专业领域,把人类的认知边界往外推一点点”。

    迈入而立之年,独自带领团队,面对和他当初同样懵懂,一心热爱技术的年轻人,他总忍不住再补上一句,“要知道我们究竟为何推动”。

    04

    阿里安全成立14年来,几代工程师研发了大大小小数不清的项目,默默维护着网络世界的安全。

    技术的发展从来不是一蹴而就,年轻人的职业生涯也不总是一帆风顺,进入公司第 1 年,青惟感觉自己要被开除了。

    2014年,正读大四的青惟参加安全比赛,一举成为国内破解特斯拉第一人。

    带着光环进入公司后,他主动提出要做物联网设备网络安全研究,当时物联网设备还未普及,他提前预见了安全隐患,打算率先解决这一问题。

    可研究做了几个月,项目最终因各种问题流产。刚进职场,遭受迎头痛击,这让青惟有些挫败。

    

    图 | 青惟在工作间隙

    施平对这种感觉太过熟悉,研发反欺诈模型时,他也不只一次想过离职。

    那段时间,他像是被数据埋了起来,找不到任何方向,很简单的问题都需要请教同事,问了几次后,再见到同事都恨不得贴着墙边走。他下定决心,一定要把事情做好,不能逃避困难,更不能因为困难而离开,困难越大能力提升也越快。

    那是他向算法领域迈出的第一步,也是阿里安全用算法来解决复杂风险问题的开端。

    之后的10年,中国互联网产业飞速发展,阿里安全也随之完成数次迭代升级,由几代工程师组成的团队,一次次走进无人涉足的荒地,为普通人的网络生活种下一片“守护林”。

    2019年的天猫双11,总交易额突破2684亿元人民币,在安全团队的默默守护下,这场全民狂欢没出现任何纰漏。

    14年间,一代代安全工程师为阿里安全的故事谱写出了丰富脉络。见证阿里安全由被动解决问题发展到主动防控,覆盖业务风险从传统电商扩展到新零售、智慧物流、云计算等阿里巴巴经济体所有业务。

    亲历这一变化过程、在算法领域浸润多年的施平又有了新想法。

    事情起源于4年前的国际消费者权益日,那天闲鱼突然涌现大量低俗留言,施平被叫过去紧急处理。用算法模型搭配相应规则,他坐在电脑前,和团队几个算法同学一起,用几个小时搞定了以往10多天的工作量。

    人工智能在那次“救场”中发挥了巨大作用,施平趁机提出不如建一个“防控大坝”,在不同场景实时调节风险。

    安全行业是技术与人性的博弈,施平认为既然人的贪欲无法消除,技术也可以再向上探索,由主动防控升级为智能防控,一举拦下所有领域的基础风险。这个设想一旦实现,整个安全行业的防控工作都将向前迈进一大步。

    在“防控大坝”落地之后,施平并未止步于此。面对越来越丰富的阿里生态和越来越复杂的风险问题,如何从算法到算法架构,进一步提升算法防控的效率和效果,施平一头扎进了新的研究中,带领团队啃了两年“硬骨头”,如今风控算法架构初具雏形,正逐步落地到各类风险防控中。

    此时,青惟的新研究也已走出了低谷。经历了第一个项目失败后,团队的前辈注意到他情绪低落,主动过来安慰:“安全工作要平衡研究和业务不容易,你不要被牵着走,踏实做你的研究,等时机成熟,一切自然有结果。”

    事情的发展走向,果然被这位前辈言中。又埋头苦干一年多之后,青惟的新成果“物联网设备安全自动化评估工具”即将派上用场,利用这一工具,物联网设备的安全评估工作可以达到“流水线”般迅速便捷。

    看着团队中为精进技术不断钻研的年轻人,施平总会想起10年前的自己。那时他拒绝了更高薪的工作,带着满腔的对技术的热情,来到尚不太知名的阿里安全,离开家人朋友独自漂在杭州。

    那时,他最大的娱乐活动是和同事爬山,山路好像没有尽头,经常要从天亮爬到天黑。10年过去,事业给了他应有的回报,技术也在飞速地发展,网络安全也在不断面临新的挑战。

    但在这个7月,好像一切都未曾改变。看着身边后浪们的身影,施平恍惚间觉得自己还是从前那个少年。

    原文链接:我在阿里最神秘的部门上班

    【本文经授权转载自微信公众号:真实故事计划(ID:zhenshigushi1),真实故事计划每天讲述一个从生命里拿出来的故事。文章版权归原作者及原出处所有,转载请联系原作者及原出处获得授权。】

    

分享: 分享到新浪微博 分享到腾讯微博 分享给朋友
凯迪社区APP下载
回帖人: | 只看此人 | 不看此人 | 2020-07-31 11:40:01    跟帖回复:
   沙发
已阅
回帖人: | 只看此人 | 不看此人 | 2020-07-31 12:05:41    跟帖回复:
3
骗子抓骗子
回帖人: | 只看此人 | 不看此人 | 2020-07-31 12:30:30    跟帖回复:
4
阿里最神秘的部门叫:马粑粑敬事房。。。
回帖人: | 只看此人 | 不看此人 | 2020-07-31 12:40:06    跟帖回复:
5
全球最大的假冒伪劣市场里的最神秘工作人员,见过不要脸的,没有见过这么不要脸的
回帖人: | 只看此人 | 不看此人 | 2020-07-31 12:48:14    跟帖回复:
6
……
回帖人: | 只看此人 | 不看此人 | 2020-07-31 13:03:41    跟帖回复:
7
转至第4楼第 4 楼 憨剑— 2020/7/31 12:30:31 的原帖: 阿里最神秘的部门叫:马粑粑敬事房。。。 嘴巴不能干净点吗
回帖人: | 只看此人 | 不看此人 | 2020-07-31 13:15:38    跟帖回复:
8
面相跟通缉犯有很多类似之处
回帖人: | 只看此人 | 不看此人 | 2020-07-31 16:47:30    跟帖回复:
9
原来是杭州的阿里,不是西藏的阿里,没什么好看的
回帖人: | 只看此人 | 不看此人 | 2020-07-31 17:10:44    跟帖回复:
10
盗亦有道
跳转论坛至:
快速回复:[转帖]我在阿里最神秘的部门上班
本站声明:本站BBS互动社区的文章由网友自行帖上,文责自负,对于网友的贴文本站均未主动予以提供、组织或修改;本站对网友所发布未经确证的商业宣传信息、广告信息、要约、要约邀请、承诺以及其他文字表述的真实性、准确性、合法性等不作任何担保和确认。因此本站对于网友发布的信息内容不承担任何责任,网友间的任何交易行为与本站无涉。任何网络媒体或传统媒体如需刊用转帖转载,必须注明来源及其原创作者。特此声明!

【管理员特别提醒】 发布信息时请注意首先阅读 ( 琼B2-20060022 ):
1.全国人大常委会关于维护互联网安全的决定2.凯迪网络BBS互动区用户注册及管理条例。谢谢!
  • 广告