支付宝双11狂欢幕后的女程序员:服务全球12亿人,每天和不法分子打攻防战

再过3天,全球最大的购物狂欢节就开始了。

在这个睡不着的午夜,无数男男女女会在闪烁的屏幕前滑屏、抢购、享受秒级付款带来的快感。整个过程大脑分泌的多巴胺,又驱使他们以更快的速度重新填满购物车。

2018年天猫双11成交额2135亿元,一天超10亿包裹,毫无疑问今年又会是新的纪录。

很多人没感知的是,平稳,丝滑的购物体验之外,是数亿条诈骗和情色信息的实时骚扰,要构建安全的体系,让人感知不到危险的存在,于一群程序猿来说才是最大的意义。

而承接这个与电商狂欢背后的支付业务风控的,非支付宝安全部门莫属。

这个从事神秘业务的部门极少对外发声,但它却是保障这个星球上最庞大电子商务生态系统稳定运营的卫士,“要听与黑灰产投机者正邪大战的故事?那太多了,因为每天都在进行。”沐桐(花名)、念念(花名)不约而同地讲到。

沐桐和念念是在刚刚结束的支付宝“超级Ma力大赛”中进入总决选的唯二女程序媛,一举从蚂蚁金服CTO 鲁肃和副CTO阿玺手中接过了红花榜榜首奖励,更为巧合的,她们均来自这个支付宝安全部门。

天猫双11,一场网络安全的攻防战早已静悄悄的打响。

程序媛打造镜像空间,让防范走快半步

91年的念念,是支付宝业务安全部的一名女程序员。
从公众号上看到招聘,一路过关斩将进了蚂蚁金服,念念这才知道,这家金融科技公司,原来是国民应用——支付宝的母公司。

她喜欢看侦探小说,更喜欢对风险支付防范于毫厘。“平时的工作,主要是维护支付宝用户的交易安全。”
长相乖巧的念念说的简单,但她工作岗位却极为重要——服务支付宝全球12亿用户,每天数亿笔支付和转账,到了双11成交和订单更是成倍增长,念念就像一个守门神,把一切想要入侵的各种风险,都挡在了门外。这让她练就出了一双火眼金睛,和猎犬一样的嗅觉。

在支付宝里,无论是防骗细节、大额支付的提醒、陌生账户的风险警告,以及报案后的快速反应,都有念念所在团队的一份心血。

“我们主要提供技术支持,帮助做风控的策略同学去进行测试和试验。”为此,他们专门打造了一个灰度的镜像空间。 在这个环境中,可以模拟现实里的一切案件,包括诈骗、盗密转账等。渐渐的,这里现在已经成为了支付宝的“仿真实验室”。所有上线在跑的风控系统,都经历过在这里反复试验的洗礼。

她所在的团队里,有7位同学都已经经历了“5年陈”——在阿里超过五年,也意味着陪伴着这个团队从零开始,走到了现在。

他们每天的工作就像一场无声的攻防战,他们在明,对方在暗。需要不断的模拟案件,让防范走在实战前半步。

但念念对待工作的态度很简单,就像金庸笔下的赵敏,“非常喜欢她那句‘我偏要勉强!’”于是像赵敏对待感情那样,念念对工作始终抱有十二分的执着。

她手写的代码一点不输于男生。在支付宝刚刚结束的超级Ma力大赛上,闯出了两位靠代码让人眼前一亮的小姐姐。念念和她另一名同事,从支付宝5000名精兵强将中脱颖而出,进了最后的TOP100。马不停蹄的是,她刚打完比赛,就要马上回归保障支付宝交易安全的岗位,为天猫双11做技术演练。

作为一名程序员,每一串代码都都代表了一个虚拟世界的新生,她要用自己的力量,做好双11狂欢的背后守护者。

支付宝里“AI鉴黄”的系统训练师

跟念念一样,闯入这次Ma力大赛的沐桐,也同样来自支付宝安全部门。

“其实我更像是支付宝里的‘AI鉴黄’的训练师。”沐桐表示,在来支付宝之前,家人和自己都没想过,会在这里从事这样的工作。

如同“有人的地方就有江湖”,有流量的地方就有作恶的空间,就会有人想尽办法来“挖掘市场”。所以,在我们每天正常使用支付宝的背后,总有些不法分子想要通过各种途径,传播诈骗、淫秽信息。“像支付宝里的小程序、内容号的评论里,都有可能出现违规内容,就需要我们来识别和清理。”

每一篇图文、链接、小视频里的相关内容,沐桐也要负责通过训练风控系统,将其拦下。

只要是支付宝上的内容,当风控系统识别出“不安全信息”时,会首先进行一个危险度的打分。危险度过高,会迅速被系统发现并删除。

沐桐作为系统内容鉴别的“训练师”,每次她都会补充尽可能多的打标案例,来对算法进行提升和训练。

“这就像一场攻防战,往往我们在升级了我们的系统、鉴别代码的同时,不法分子就会更新作案手段。”最常见的就是更换格式,“比如把12345等数字,用大小写、数字序号格式,甚至是一些火星文来表示。”这种在社交网络中常见的替换方式,在支付宝这种国民级的应用中,也没少出现过。

除了“黄”,诈骗和赌,都是沐桐和团队需要处理的范围。就连商家的收款码被替换,她也要负责到底。

“比较有成就感的是,跟我们的工作有关,现在收款码被替换这种情况,已经被写入了立法,属于经济犯罪的范畴。”而沐桐和团队为此,没少熬过夜。

支付宝整个负责安全的团队,要时刻保持在线和快速反应。就算到了下班时间,也要保持待命状态。跟所有案件一样,对于报案追踪和系统反应来说,时间就是金钱。

“更重要的,其实是同理心。”作为一名女程序员,沐桐从来不觉得,性别是技术的上限。相反,性别给自己带来的,是更强的技术能力和同理心。“可能说起来我没什么大的特点,但是在支付宝4年下来,大家比较喜欢给我打上‘靠谱’的标签。”

从10月开始,沐桐和团队就进入了天猫双11的安全预案演练。

“一般像大促节点,这种交易量激增的时候,不法分子也容易投机作案、浑水摸鱼。”因此除了对系统的维护和升级,沐桐团队更是早早就定好了排班,保证大促时时有人盯守。

对此沐桐团队,还有一个更高的要求:不漏放坏人,也不误伤用户。“我们希望能在交易激增的时刻,防范住违规信息和小广告,同时也保证好用户和商家的正常沟通。”


双11福利来了!先来康康#怎么买云服务器最便宜# [并不简单]参团购买指定配置云服务器仅86元/年,开团拉新享三重礼:1111红包+瓜分百万现金+31%返现,爆款必买清单,还有iPhone 11 Pro、卫衣、T恤等你来抽,马上来试试手气  https://www.aliyun.com/1111/2019/home?utm_content=g_1000083110

原文链接
本文为云栖社区原创内容,未经允许不得转载。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/517510.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

技术直播:程序员副业的修炼指南!(限免报名)

面试造飞机,上班拧螺丝,每天想辞职,但无奈副业还“大器晚成”的样子!那可能是你还没有选对副业!滴滴 ~福利卡!!!CSDN学院邀请汤小洋老师开设技术直播课《程序员副业之路-三大终极秘籍…

轻松解决Android gradle太慢问题

夫陶公清风千古,余又何人,敢称庶几 一、解决方案 从网上下载对应版本的gradle,然后把gradle压缩包复制到C:\Users\liuxin\.gradle\wrapper\dists\gradle-6.5-all\2oz4ud9k3tuxjg84bbf55q0tn目录下,重新build工程就搞定了。 安卓开发者平台官…

持续交付体系在高德的实践历程

1. 前序 对于工程团队来说,构建一套具有可持续性的、多方面质量保证的交付体系建设,能够为业务价值的快速交付搭建起高速公路,也能为交付过程中的质量起到保驾护航的作用。本文为大家介绍持续交付体系在高德的演进与落地。 2. 持续交付 正…

RuoYi-Cloud 部署篇_01(windows环境 mysql +nginx版本)

文章目录一、基础准备1. 技术选型2. 源码克隆3. 安装依赖4. 将 RuoYi-Cloud 项目导入到 IDEA5. 安装启动Mysql6. 安装启动Redis7. 创建数据库,执行 SQL脚本文件二、安装与配置 nacos2.1. 下载nacos2.2. 安装 nacos2.3. nacos持久化配置2.4. 执行脚本文件2.5. nacos连…

趣头条基于 Flink 的实时平台建设实践

本文由趣头条实时平台负责人席建刚分享趣头条实时平台的建设,整理者叶里君。文章将从平台的架构、Flink 现状,Flink 应用以及未来计划四部分分享。 一.平台架构 1.Flink 应用时间线 首先是平台的架构,2018 年 3 月之前基本都是基…

我!程序猿!被银行套路了!

作者 | 程序猿石头责编 | Carol封图 | CSDN 付费下载自视觉中国话说,你肯定也经常收到各个银行电话推销,可以办理小额贷款/信用卡账单分期/万用金,或者其他乱七八糟的名字的产品。又或者接到电话说,“石头先生,我们有留…

巧妙地在Windows搭建node服务器

夫陶公清风千古,余又何人,敢称庶几 文章目录一、 安装node1. 官网下载node.js2. 测试npm是否成功安装3. 配置npm模块和缓存的存放路径4. 安装express5. 配置npm环境变量二、安装cnpm1.执行安装2. 配置cnpm环境变量一、 安装node 1. 官网下载node.js 官…

jdk8下载

文章目录1. 官网2. windows下载链接3. linux下载链接1. 官网 https://www.oracle.com/cn/java/technologies/javase/javase-jdk8-downloads.html 2. windows下载链接 https://download.oracle.com/otn/java/jdk/8u301-b09/d3c52aa6bfa54d3ca74e617f18309292/jdk-8u301-window…

测试工程师不懂AI,还有未来吗?

阿里妹导读:近几年人工智能、机器学习等词漫天遍地,似乎有一种无AI,无研发,无AI,无测试的感觉。有人说:不带上“智能”二字,都不好意思说自己是创新。我们先暂且不评论对错,只探讨这…

redis 下载、启动 windows环境

文章目录1. 下载2. 启动1. 下载 https://github.com/MicrosoftArchive/redis/releases 2. 启动 进入redis的bin目录双击redis-server.exe

Aruba发布业界首款服务智能边缘的云原生平台Aruba ESP

利用AI 和自动化技术打造智能网络;支持业务连续性任务,驾驭未来智能边缘 慧与公司旗下的Aruba今日推出业内首款 AI 驱动的云原生平台 Aruba ESP(边缘服务平台),该平台建立在AIOps、零信任网络安全和统一架构基础上&am…

axios的安装和使用

文章目录一、axios介绍二、安装axios三、 案例四、框架整合五、插件一、axios介绍 什么是 axios? Axios 是一个基于 promise 的 HTTP 库,可以用在浏览器和 node.js 中。 特性: 1、从浏览器中创建 XMLHttpRequests 2、从 node.js 创建 http 请求 3、支持 Promise AP…

达摩院最新AI技术助力天猫双11,提供接近真人的语音交互体验

11月8日,记者了解到,阿里巴巴达摩院机器智能实验室最新研究成果——KAN-TTS将首次大规模应用于今年天猫双11,基于该技术,菜鸟热线机器人、语音机器人小蜜以及天猫精灵将为全球消费者提供接近真人的语音交互体验。 让机器开口说话…

make[1]: *** [objs/Makefile:445: objs/src/core/ngx_murmurhash.o] Error

执行完make以后报错 make[1]: *** [objs/Makefile:445: objs/src/core/ngx_murmurhash.o] Error 1 make[1]: Leaving directory /app/nginx-1.9.9 make: *** [Makefile:8: build] Error 2解决办法 找到对应的Maakefile文件(我的在 /nginx/objs/Makefile&#xff09…

原来记录系统日志那么简单【Java】【SpringBoot】【Mybatis Plus】【AspcetJ】

夫陶公清风千古,余又何人,敢称庶几 文章目录前言一、系统日志是什么二、开发技术三、开发步骤3.1引入依赖坐标3.1.1 导入Lombok3.1.2 数据库连接依赖3.1.3 spring aop依赖3.1.4 aspectJ依赖3.1.5 Druid连接池(阿里巴巴)3.1.6 myb…

程序员风光背后:从零到今日头条数据分析师,我走了1年!

笔者最近在今日头条上,看到了头条员工的自述:“从什么都不懂的小白,到入职头条成为数据分析工程师,我走了1年的时间。”评论区却炸锅了!大家不明白,1年时间为什么要学这个?半年时间学Java不香吗…

前端内存优化的探索与实践

引言 标注是地图最基本的元素之一,标明了地图每个位置或线路的名称。在地图 JSAPI 中,标注的展示效果及性能也是需要重点解决的问题。 新版地图标注的设计中,引入了 SDF ( signed distance field)重构了整个标注部分…

直播:AI时代,普通程序员该如何转人工智能(限免报名)

常常有小伙伴在后台反馈:想了解人工智能,但是该怎么学?自学难度大又没有效果,该怎么办?CSDN为了解决这个难题,联合唐宇迪老师为大家带来了一场精彩的直播【年薪百万AI工程师亲授:小白实战培养计…

核心系统100%上云!全球最大流量洪峰,阿里云扛住了

2019天猫双11 96秒成交额破100亿 全球最大流量洪峰 每秒订单峰值54.4万笔 阿里巴巴核心系统 100%上云 我们扛住了! 1心1役 把不可能变成可能 今晚为阿里工程师疯狂打call! 原文链接 本文为云栖社区原创内容,未经允许不得转载。

如何通过可视化的方式实现Linux和Windows互相传送文件[命令]

文章目录🎵安装🎵使用💖1.上传文件💖2. 下载文件🎵总结🎵安装 【Centos】 yum install -y lrzsz🎵使用 💖1.上传文件 rz -y💖2. 下载文件 sz filename🎵…