腾讯“镖局”

2022-04-12 10:41发布

在与黑产搏击作战的日日夜夜,他们深知绝不能有失,因为若战败一次,损失的不仅是客户的“银子”,还有腾讯的“招牌”。


文|《中国企业家》记者 张弘


编辑|刘宇翔


2018年11月20日23时46分,与黑产团伙的缠斗才结束,腾讯天御团队的麦克长舒一口气,拿出手机,给妻子发了一条微信:“我出来了”。这是麦克和妻子的常用暗语,表示工作已经结束。


但麦克还没来得及歇会,仅仅4分钟后,23时50分,麦克在的某银行微信群发来消息——“请立即支援我们!”


麦克马上汇报、拉人建群、分工,不出五分钟,全员又投入战斗。“干活!”麦克@所有人,点开数据,此时数据显示恶意用户占比已经高达83%,可谓满屏皆红,形势相当危急,难怪银行的小伙伴如此着急。代号为“黄蜂”的队友在QQ上发来暗号——“羊来了”。麦克的头像频闪,接收“黄蜂”发来的压缩包。通过分析,麦克判断,临近年底,黑产团伙为了年终奖,正在拼命薅羊毛,而目标正是该银行的红包活动。


4天前的11月16日,某银行发布的红包活动上线。红包活动一上线,立即被黑产团伙获知,当天就有“散客”在论坛上称,已建好300人的群,只要加入助力互拆,每天能拿满100元红包。这意味着,如果黑产团伙蜂拥而至,红包就可能被瓜分殆尽,银行不但损失资金,也无法从中获取到一个真正用户。


当时“黄蜂”已经知道黑产团伙即将行动,并告知了该行,但其经过评估后并没有接入腾讯天御系统。这一疏忽,到20日深夜很快变成了一场惊涛骇浪般的冲击,黑产团伙从四面八方袭来,眼看防线即将失守,该行的小伙伴不得不紧急求助。


拂晓时,才顺利接入风控系统,防线重建,麦克哈欠不断,倦意难掩。“黄蜂”发来六字:小贼们已投降。“收队!”麦克习惯性掏出手机,要给妻子发微信。多年以来,麦克的妻子并不知晓他所从事工作的具体细节,只知道当收到麦克发来微信“我去干活了”,就不打扰他。


突然,数据防御警示再次震动。麦克隔屏感受到,成百上千部手机排成几面“手机墙”控制的“肉鸡”如千军万马般朝系统再度涌来。麦克回应奇速,“升级!”队友配合迅速更迭防御措施,加验证码,火速将黑产拦截在外。敌方察觉到防御系统已经升级,于是,战线陷入了短暂的沉寂。“还是嫩了点”,麦克叹了口气。


刹那间“黄蜂”发来警示不断,“肉牛!”“肉牛!”“肉牛!”居然铩羽重来,麦克屏息凝神,心想并未脱离险境,放大招!“多专家知识库……人工矫正……”他扔进群一串文字。


连续追击,三大回合下来,麦克觉得仿佛带着团队站在黑夜的城墙上不断抗击着呼啸而至的敌军,他们也在黑暗的掩护下不断试图攻破城墙最薄弱的地方,“黄蜂”接连的情报让他顿感敌方攻势凌厉,虽然疲惫,但麦克不断给团队鼓气,“弟兄们扛住!”


直到26日,“黄蜂”发来捷报:小贼们完败。麦克双手从电脑前放下来,掏出手机。此时已入夜。


麦克已经记不太清这是他加入腾讯安全天御团队后参与的第几次战斗。发生在网络世界的战争并不会在现实世界留下什么痕迹,他也从未看到过对手的脸,但他清楚地知道对手们每一个攻击策略。


盯上目标后,黑产们会用“手机墙”、“肉牛”等方式进攻。前者是一种专门利用真实、活跃的手机号进行“薅羊毛”的方式,由团伙成员同时在线操作;后者是一种叫做“人肉众包”的方式,一个由“任务分发—多人点击—获利分配”等环节组成的链条,背后操盘的是“牛头”或“羊头”,他们有专属暗号,下面有大量“肉牛”,这些“肉牛”都是真人操控。


这些攻击者试图伪装成正常用户骗过设防的“城墙”,冲进“城池”,瓜分每一个活动的奖金、奖品,留下一地鸡毛。麦克和团队除了早早建立层层防守,最大的难题就是甄别“肉牛”,又不误伤真实的用户。


这就需要麦克们启动多专家知识库系统,针对有异常行为的用户进行打标签,有些甚至需要人工辅助矫正,再将这些标签加到现有的风控引擎里,让机器不断学习,从而更准确的甄别。但武器再好,也还需要战法,所以麦克和团队几经战场轮换,会复盘每一场攻防战,不断提升防御水平,随着作战技能增加,被动的防守逐渐演变成主动升级应对式进攻。


这一切都是为了安全。所谓“道高一尺,魔高一丈”,对手从不会认输,黑产偷袭永不停止。安全是一个特殊的领域。如果不出事,大家无法感受得到安全团队的存在,一旦出事,那一定会被大家认为是安全团队的失职。多年以来,麦克和团队被“隐藏”于腾讯安全部门,虽然打造了腾讯的“安全长城”,应对了无数次冲击,但并不为外界所知。


直到腾讯开始了to B转型,这支腾讯内部的风控部队被派往各地帮助合作伙伴。这才有11月20日的那场“惊魂夜”。


事实上,如果合作伙伴及早听从建议,巍峨的“城墙”能将黑产挡在外面,但彼时,面对刚刚走出腾讯体系尚籍籍无名的天御团队,历来以安全自诩的银行并不敢贸然让其全面投入。麦克们虽然在腾讯内部已经久经战事,但身处全新的战场,也曾战战兢兢、如履薄冰,在与黑产搏击作战的日日夜夜,他们肩负着腾讯安全、风控能力输出的重任,更深知绝不能有失,因为若战败一次,损失的不仅是客户的“银子”,还有腾讯的“招牌”。


战场只有一个胜者,那必须不能是黑产。


“新兵”上阵



腾讯安全团队。来源:被访者


做风控,除了有御敌打仗的,还要有修城墙的。慕华就是修墙的。


早在2018年初,腾讯天御团队的慕华就牵头落地腾讯安全在金融领域的一些项目。但他和几个小伙伴到北方某行最开始的时光并不那么美好:办公基础设施简陋,该行觉得数据敏感不愿提供太多。


进驻该行的第一天,行方只发了一台用于跑数据的电脑,慕华当时目测,这机器得有六七年的历史。两个建模的同事盯着这台“吱吱”运转,偶尔死个机、没事卡个壳儿的“老古董”跑数据。谁都知道,电脑配置越高,跑数据的效率越高,但彼时行方就只给了这台很简陋的普通PC机,训练模型当然受限。


更头疼的问题是数据。银行对数据的保护程度很高,行方交易数据不允许带出行里,所以需要在银行这边将数据打通。但打通之前最难的是要梳理行方有哪些数据,“银行的数据一般都散落在各个模块,导致分析系统运转困难,我们要去帮银行梳理,之后再推动把数据统一存储到某一个地方。”


梳理完数据也仅仅是走出第一步。很快,负责建模的小伙伴找到慕华吐槽,“误报率太高了,行方没有提供足够的样本,我建不好这个模型。”


好不容易建好了模型,麻溜地,赶紧跑起来,一看,误报率高,检出率也不理想。当时北方正值寒冬,大家的心也跟着哇凉哇凉的。行方负责人也跑过来质问慕华,“你们到底行不行?还不如我们人工自己做的模型。”


得,慕华带着大家大老远从深圳过来,两头跑,水土不服倒是其次,这开局不利,更让人着急上火。慕华一直觉得自己做的工作就是“金融界的FBI”,来都来了,总不能带着大家灰溜溜地跑回深圳吧,那大家颜面何在。他强撑着给小伙伴们不断“打鸡血”:克服困难,必须得上!于是,负责建模的小伙伴不断调整优化模型,以此同步反推行方的数据整合工作。


在推动银行数据打通这件事上,也怨不得银行谨慎,一位银行网络部门的员工告诉《中国企业家》,数据是银行的核心,不会轻易放开。目前多数银行尚未完全接入外部科技公司的风控产品,除了担忧会被抢了自己的“饭碗”,还有涉及安全方面的问题。


同一时间,频繁往返于几家银行的同事杜俊同感焦虑。他发现银行在风控或数字化领域普遍处于较早期的阶段。虽然一些银行也表示出了强烈的合作诉求,希望有更多的业务场景输送,但同时也表现谨慎和顾虑,导致合作的难度很大。


何况,腾讯的安全团队并没有太多在银行产品领域的经验,在银行看来,虽然天御在腾讯体系内做安全、做风控是一把好手,但在“国之重器”的银行领域,他们也就是初出茅庐的“新兵”,将风控大门交给其一起把守,到底有没有谱?


风控是银行资金出去的关卡,上述银行人士告诉《中国企业家》,银行贷款运营经理要出业绩,而风控要在出口把握资金安全,这本身就是一对矛盾。银行自身设计一套严密的标准和流程,但这套标准和流程,在面对海量消费用户时正亟待升级改造。杜俊为解决这一问题,在联合建模阶段就邀请行方相关研发人员参与进来,同时会针对行里的诉求提出整套解决方案。


即使如此,一些银行也心存担忧与质疑。有家银行看到杜俊团队设计的产品的拦截率较高,立马提出质疑,“你们到底准不准,拒掉这么多用户,那些被拒掉的用户真的有这么差吗?”


要获取银行的信任并不是件容易的事情,慕华回忆说,“他们很执着,需要一次次有耐心地交流。”


但没有比实战结果更具有说服力的了。经过实战检验后,目前接入天御产品的客户超过7000家,一些合作银行的覆盖率从此前30%左右提升到了85%左右,误报率降低了10倍。


接入银行的金融科技系统并不容易,银行的IT系统是一个非常成熟、庞大的系统,天御的产品对接过程中,不得不去适配过去的各种规则和逻辑。并且,每一家银行所采用的核心系统可能是不同供应商供应的,同一个接口可能有不同的适配的方式。而天御的方案更多是考虑通用化的能力,当去适配银行的核心接口做调试时,就要应对各种非标准化、个性化的挑战。


虽然合作的银行数量在增加,但整体而言,要实现行业数据的联防联控还有一定难度。天御团队里的歌林博士就深有体会,为了解决这个问题,他已经奔走了两年。2017年10月以前,歌林在新加坡一家人工智能公司工作。回国后倾向于在深圳做建模工作,不久加入了腾讯,一入职,他就被派往“工地”,“我入职第三天就让我出差,当时没有入职培训,出差系统上还没有我的名字。”


为了给合作伙伴“建墙”,整个研发团队出差航空里程计是128.2万公里,可绕地球赤道约32圈。


镖师”炼成


2013年,麦克博士毕业后进入国防研究所工作,做一些和军工大数据相关的项目,一干就是四年,工作内容?保密。2017年,他加入腾讯安全天御团队,成为当时小组六个核心成员之一,从事大数据、AI方面的工作。具体工作是什么?现在妻子只知道他在企业做业务安全工作,但还是不知道工作细节,两人依然使用早年的暗语。


干这一行业,就如同古代的“镖师”,行走江湖的招数,越少人知道越好,你可想象夜黑风高,小心潜行,也颇有几分武侠之意。


军工领域虽然高精尖,但进入民用场景,也绝非就是“降维打击”,最大的差异和挑战在于场景数据源更加复杂,何况银行客户要求高,每一次服务银行就像一次“押镖”。“相当于他们(银行)找到了一个类似古代的镖局来帮他们护镖”,行走江湖讲究名头,最好是让对方知难而退,“当黑产团队看到由某镖局护镖,觉得不好惹,不敢上前打劫,主动放弃。”


两年下来,麦克认为“天御”这个名头还是有几分用的,亮出来,对黑产团队就起到了些震慑作用,这也算是对团队工作效果和价值的认可。


“镖师”古已有之,北宋年间,随着商业不断发展、财务流通日益增强,保护人员和钱财安全的镖师行业应运而生。但“走镖”是一件极其辛苦的事,江湖险境丛生,他们经常风餐露宿、日夜兼程。这像极了腾讯安全团队的日常,奔走各处,日夜加班,防备黑产“响马”打劫,而他们对抗黑产团伙的经验值源于历年腾讯安全团队的积累。


腾讯以IM起家,“每天有上数亿用户在使用,安全风控压力极大。原来QQ的老板都习惯晚上12点开每日例会,回家凌晨两三点了,还会去刷QQ的一些体验,在群里发各种案例和大家探讨。根据要求,我们当时就要做出响应,压力可想而知。”慕华回忆。


自2008年加入腾讯安全以来,慕华一直从事和腾讯业务安全相关的岗位,现在是腾讯天御产品组长。腾讯旗下产品众多,在黑产还未成风之前,他就打过各种打击外挂的战役。2008年“开心农场”游戏曾火爆一时,慕华和同事发现无论服务器怎么扩容,总有用户用“外挂”刷菜,这导致服务器压力倍增,外挂这东西还严重扰乱了秩序和破坏规则,蚕食游戏体验,是行业重点打击对象,而当时封“外挂”就由慕华等人负责。


封“外挂”并非是件简单的活儿,也是会惹出意想不到的麻烦。慕华不会忘记那个躲在窗户后瑟瑟发抖的午后。“你们把做那个QQ农场安全的人给我交出来!我要见他!他把我的这个账号给封了,是什么意思?”那天,有个文着“左青龙、右白虎”文身的光头男子突然跑到腾讯大厦客服中心嚷道。


客服通过在线打字将实时情况传递给慕华,问他要不要下来处理。从窗户往下看了一眼,慕华瞬间觉得还是不下去为好。后来客服实在顶不住了,就给慕华打电话,“你为什么要封我号?我明明就不是外挂,你为什么非说我是外挂?你把证据给我交出来!”慕华在电话另一头听到了男子的声音,小声回复客服,“我见了他,就会被打死,你先缓一缓。”后来经过沟通才平息了风波。


他到底有没有开外挂?开了!慕华笃定地说。“很多用户只是嘴硬罢了”,根据之前处理经验,慕华认为,实际上当把证据亮出来,对方就会立刻哑火,变成央求解封账号。毕竟他们在这上面投入了非常多的心血,“虽然花大价钱买了外挂,但很认真在玩这个游戏。”


但有时确实会“伤”及无辜。曾有一位五十岁的老阿姨被封号后,找上门讨说法。但慕华和同事在后台检查她的操作流水,显示“菜”成熟了过两三秒,一定会被她抢,“这个行为和外挂真是一模一样的”。为自证清白,老阿姨把自己偷菜的笔记本拿给慕华看,上面一笔一画记着她的哪个朋友的什么菜在几点会成熟。


“确实是误判了。”慕华和团队立即复盘反思,“还得提升技术水平,不要误杀好人,也进一步升级了技术体系。 ”


看上去是游戏世界的轶事,但这却是所有互联网产品风控模式的基础,那就是甄别这个用户到底是“人”还是“鬼”,无论何种纷繁复杂的业务,其逻辑核心都跟甄别“偷菜”的是“人”还是外挂并无二致。


比慕华晚进入腾讯安全的杜俊主要负责后台策略安全。进腾讯的前三年,他每天的工作就是潜伏于各种黑产团队,和他们交流,获取信息并研究对方用了什么手段,接着针对情况做进一步的后台对抗策略。但这种对抗具有一定的滞后性。


早年QQ日活高企时,流行一种叫做“画皮诈骗”的手法:实施诈骗的人盗取受害者QQ号后,会去研究受害人的QQ号,看哪些是受害人关系紧密的人,然后在QQ上删除他们,之后通过注册新号,谎称启用新号,添加这些人,由于摸透了信息很快取得这些关联人的信任。“今天上午把你的号搞到,研究后一天之内一定要完成诈骗。”杜俊说。


这种事情每发生一件,就会形成舆论热议,不但受害者损失钱财,公司的声誉也极大受损。所以,杜俊对这些案例做了深入研究,并做了针对性对抗策略的升级。


几个回合下来,杜俊找到了感觉。《孙子兵法》有云,“上兵伐谋,其次伐交,其次伐兵,其下攻城”。杜俊认为早期和黑产分子的“对抗”也是一个“用兵谋略”的过程——“对抗并非一次性完成,随着黑产不断变化,防御变成了我们主动去寻找,还有多少招数可以去试”。


伪装是诈骗最基础的功夫,而如何发现异常,及时识破,是反诈骗的基础,这也是所有涉及交易的风控措施的基础。表面上看风马牛不相及的领域,核心逻辑其实是一样的,见多了也就熟能生巧。何况腾讯有数亿用户,每天有数不清的情况需要应对。在腾讯内部升级打怪,这些经验用在服务金融客户上,虽然业务高大上了,但在“镖师”眼里,无非是押的“镖”变了。


江湖还是那个江湖,但对手确实更凶猛了些。


行走江湖


如果不是腾讯2018年的“930变革”,“镖师”们会出来晚一些。当腾讯成立CSIG专攻产业互联网业务时,外界多数声音并不看好一家具有to C基因的公司去做to B的业务。


“不能简单以基因论去定义一家公司,如果以基因论,那么腾讯可能到现在也就只是一家只有一款QQ产品的小公司。腾讯早年很多业务都是从零开始,天御团队的业务也是一样。”腾讯安全副总裁黎巍反驳道,他加入腾讯17年,几乎当年腾讯热门的产品研发都参与过。


而且,多场景服务海量用户,有经验值加持,也就有了服务其他领域的本领。腾讯安全总裁丁珂说,“在过去的安全实践中,腾讯拥有超过500个业务场景,积累了大量的黑产大数据样本,每天数百P的数据运营能力,这些是我们对抗黑产的武器。”



腾讯安全总裁丁珂。来源:被访者


有了后端的经验支持,但前线人员的培养却长期是个问题。团队最初组建时只有4人,包括腾讯安全天御总监林锋、产品组长慕华、另一位做业务安全的同事及一个实习生。林锋2005年加入腾讯,2008年他在8000封简历中仅挑选了两个人,其一是慕华。二人合作超过十年,被称为“刚柔相济”的CP,前者做事风格“狠、准、快”,后者风格更平稳、谨慎。


人不够,怎么办?“只能打前、后端的配合,‘刷脸’来凑。项目一开始就像创业团队,基本上很多资源都是靠刷我们两个人的脸。”林锋回忆道,他和慕华靠着两张老脸,从后端刷出很多现成的产品和资源。


早在2018年“930”之前的2016年,上面就希望天御团队能够探索和孵化出一种对客户有价值的模式,所以并不太强调商业目标。但商业化总要有产品有模式,天御四人组在起步时,就遇到一个天大难题:用户不接受天御的产品。“最开始提出的接口很复杂,类似于原来给QQ和QQ空间内容服务提供服务的一些接口的产品形态。”林锋说,当时也并未意识到要去做相应的转型,“腾讯的痛点不一定是客户的痛点”,四个人干脆暂停手上的工作,坐下来探讨“如果想要客户接受(天御的产品),我们要做哪些改变?”


2016年底,围绕“究竟什么样的产品形态才是用户最容易接受的?用户最大的痛点是什么? ”林锋带领团队又进行了一次“头脑风暴”,结合当时腾讯安全积累的情报,他们发现金融类企业风险是最高的,包括消费金融、互金公司以及银行保险的一些业务。


当时也正是互联网金融方兴未艾的时候,无数新平台竞争激烈,无数传统金融机构也跃跃欲试,试图同去瓜分“新世界”的版图。但有去开垦的,也就有来打劫的、“薅羊毛”的、诈骗的,你看的是利息,人家看上的是你的本金。有干坏事的,就有“镖师”的用武之地,天御开始在金融领域发力,最初主要致力于解决互联网防刷(薅羊毛)问题。后来客户逐渐扩展到金融科技公司、银行等,彼时团队也扩展至10人,到2018年,小伙伴越来越多。目前四十多人的团队下设三个小组,分别负责流量风控、内容风控和金融风控。


从to C到to B,蛰伏已久的“镖师们”来到了更加广阔的天地,战场环境变了,服务的主顾也变了,天御从上到下都在思考和做出改变。黎巍认为,最大挑战在于从to C到to B,做产品、做业务的模式的转变。


对于“镖师”们而言,本领是一回事,如何与客户打交道也是要学习。《笑傲江湖》福威镖局林震南曾说,“江湖上的事,名头占了两成,功夫占了两成,余下的六成,却要靠黑白两道的朋友赏脸了”。对于一位镖师而言,行走江湖,除了要有责任心、名气实力,还要人脉(客户)广。


天御团队开始学着和市场、客户打交道。


杜俊一直跟键盘鼠标打交道,穿着很“工程师”,刚开始行走江湖时,并不注意行头,直到参加了一场“全场人都是西装、唯独自己穿T恤”的银行系统发布会之后,几乎从不穿正装的杜俊开始注意着装礼仪,头像也从一只“小可爱”变成了“西装衬衣、领带”的证件照。要跟高大上的金融圈打交道,就得入乡随俗。一身行头也是专业的表示。


慕华也开始学习银行的业务,买了不少书籍来啃,不然怎么设计产品,虽然逻辑核心是一样的,但在具体业务交流上容不得半点马虎。就连高层也开始改变自己的社交方式,“我喜欢喝茶,其实不太喜欢喝酒,但是因为做to B业务后没有办法,必须要去见客户。”黎巍说,和客户打成一片,才能更好开展工作。


除了银行打交道,要做好金融业务,也必须跟监管做好沟通。毕竟银行业是个强监管的行业,银行时刻担心监管怎么看到机器学习引进业务风控里。过去银行的业务服从监管制定的规则,现在把它改成机器学习做风控就产生了新问题,因为规则是可预测,而机器学习的结果不可预测,怎么去把一个看似不可预测的产品,放到主业务逻辑里面去,又符合监管制定的规则框架?银行担心这是不是符合监管的要求。


所以天御也要学会跟监管报备、沟通,一起理解和适应新变化。“这是个长期、缓慢的过程。”


战火永不熄


在天御团队里,卢哲是一个特殊的存在。他早年创业被黑产盯上不断套利,苦于没有行之有效的方案与之对抗,眼睁睁看着自己的公司活活被拖死。


2013年卢哲从腾讯离职创业,和两个朋友合伙创建了一个游戏社区,很快找到了广告变现模式。当年11月,已经实现每日进账三四十万左右,人均到手十万块左右。卢哲觉得公司也没必要去上市了。


好景不长,两个月左右,公司就被黑产盯上。有人开始在游戏社区攻击内容安全,一是在社区发帖将用户引流;一是当时社区有一些现金补贴比如持续活跃30天、每天在社区里打卡,就会送30元的月手机卡。


黑产团伙盯上后,开始注册多个虚拟账号来模拟每天登录,用一些假账号来领金币,进而套钱。每次发钱,卢哲都会发到每个用户的支付宝账号上。“一般如果账号发不进去钱,我就会打电话确认这个账号是否为正常用户。”一次,有一个账户打不进去钱,卢哲打电话确认,对方给了另一个账户,依然打不进去。但几天后,他发现其中一个账号是处于连续被使用的状态,“那个人可能模拟了30个账号,来套我的钱。”


不能被他这样套下去,卢哲心想。但他试了很多方法都不能阻止,直到公司活活被套死。公司黄了,卢哲在悲痛之余,燃起了打击黑产的决心,他一直想着,“有什么办法可以解决这个问题?”


后来卢哲还去朋友的创业公司学习他们怎么做防御。一次偶然的机会,他接触并加入腾讯天御风控团队。卢哲常和歌林博士交流客户的需求和产品模型。基于早年经历,卢哲认为产品是没有自己视角的,更多基于对用户场景需求的理解,“他们是怎么运转的?哪些规则会有漏洞,被黑产盯上?”他把自己的角色做了一个比喻,“比如今天大家喜欢粤菜,我来设计一个菜式,但博士作为大厨,调料、火候都是核心理念。”


“他更熟悉对手的情况,天御这种业务要做成,团队需要卢哲这种复合型的行业经历,会给到团队不同维度的视野和思考。”黎巍说,如果团队只是一帮做技术或者做产品的,肯定做不成,要有一些不同能力的人,整个团队才能形成很好的组合。


转向市场“押镖”后,天御团队也面临着市场的竞争和考验。“金融行业的风控不同于其他行业,业务赚钱还是赔钱,直接取决于风控做得好不好”,一位业内不具名人士称,安全的市场规模是很大,但随着互金行业的衰落,市场可能处于一个收缩状态。但另一边,传统金融机构的风控需求潜力也很大,需要“镖师”不断开拓新的领域,在那里,战火不熄。


天御曾跟某大行合作一个项目,解决一个交易场景的问题,客户在过去是用传统的策略,天御重新用人工智能的方式来做,一开始客户心里没有底,到底行不行,后来团队就用算法开发了一套系统,把人工智能复杂的模型转化成客户熟悉的输出模式,表面上改动不大,但提高了核心技术。金融是信任为基础,而做金融机构的业务,首先得让客户信任你。对了,受访者并未透露任何细节,这也是行规。


因为,江湖里也不仅仅只有一家“镖局”,来自其他网络安全公司、互联网公司的同行都是强劲的竞争者。而就客户本身而言,外界知道的越少越好。


“从攻的角度,如今这个领域越来越多朝着社会工程学的方向发展,而不仅仅是一个纯粹的技术手段。”杜俊告诉《中国企业家》,以前他们更侧重以防为主,往往习惯在事后做分析、制定对抗策略,转向B端之后,开始变防御为主动打击,他们也会往整个生态、产业链的角度去考虑,和行业、公检法机关合作,主动打击黑产。这意味着,麦克要打的仗可能越来越多。


歌林说,“做金融这个业务,我们在整个行业里算是走在比较前面的,很多时候没有那么多可参考的,以至于有些业务我们做之前,可能考虑要不要投入这么多的人力去做,毕竟你让几个人去干这个事情,如果最后没有那么的理想,甚至出不来成绩,他们也会很郁闷。所以在我看来,最希望大家做的项目都是只要你解决技术问题,它就可以‘咻’火箭式的增长。”


可是,他们都深知,江湖的事情,哪有这么容易。


(应采访对象要求,文中麦克、“黄蜂”、慕华、杜俊、歌林、林锋、卢哲均为化名。