在烏鎮舉行的第三屆世界互聯網大會進入第二天。11月17日，在大數據分論壇上，螞蟻金服安全管理部資深總監邵曉東表示，新金融行業面臨各類新型挑戰和威脅，要保障安全就得轉變思維模式，要變防御為管控，其中大數據技術的運用是關鍵。

互聯網時代之前，人們保護重要資產，是用鋼筋水泥、武裝押運車、金庫，隻要水泥牆足夠厚，就能擋住犯罪分子。但在互聯網時代，安全威脅有了新的形式：隱私數據被販賣、各種信息泄露、釣魚木馬擴散……傳統的鋼筋水泥已不能發揮作用。

邵曉東表示，在這一新形勢下，被動的、響應式的防御模式已經無法滿足安全需要。新金融的風控理念要從事后被動防御轉變為事前、事中主動管控、甚至具備主動進攻的能力，而其核心的武器就是大數據和新技術。

他舉了一個例子：去年7月的某天晚上11點多，支付寶一位深圳用戶的賬號在廣州登錄，並在半小時后通過短信校驗碼修改密碼，隨后在網上下單購買一個手機，螞蟻金服的智能風控系統判斷這筆交易存在風險，阻截了交易的進行。次日上午，客服與這位深圳用戶聯系，此時這位用戶才知道自己的手機中了木馬病毒。

“螞蟻金服的智能風控系統會對支付寶的每一筆交易從身份、賬戶、設備、環境、行為、偏好等8個維度每天上億筆的交易進行實時風險掃描。”邵曉東說，同時，螞蟻金服還在大力開發生物識別技術，並在賬戶登錄、交易環節全面推廣使用，多維度實現對賬戶安全的主動管控。

邵曉東同時強調，數據的價值在於使用，隻有在保証數據安全合規的基礎上，大數據和新技術才能發揮防控風險的巨大作用。因此，保障大數據數據本身的安全同樣也很重要，同時，要快速識別網絡行為背后的人，需要各方力量集合起來，形成數據生態。

附演講全文：

大家上午好！

非常高興有機會和大家就“大數據時代的金融安全”這一話題來做一個交流。

一、互聯網金融帶來新機遇和新挑戰

兩年前的這個大會上，馬雲先生提出，人類社會已經從IT時代走向DT時代，兩年來，以利他主義為核心價值的大數據時代正在給每一位從業者和創業者帶來前所未有的機遇。聚焦在大數據時代的互聯網金融，它是用互聯網思維、互聯網技術以及大數據驅動的有別於傳統金融的新金融模式，極大減低了金融服務的溝通和交易成本，其平等、開放的特性為中小企業和普通民眾提供了個性化、自主化、普惠的金融服務，是傳統金融的有益補充。

互聯網金融在為客戶帶來便利的同時，互聯網安全形勢也日趨嚴峻：黑灰產業鏈越來越形成生態、隱私數據被販賣、各種信息泄露、釣魚木馬的擴散……時刻威脅著網絡環境。2014年1月韓國爆發了史上最大個人信息泄漏事件，4成人口信用卡信息遭泄露，陷入國民恐慌。2016年10月21日，一場始於美國東部的大規模DDos攻擊席卷了全美，包括twitter、《紐約時報》等主要網站都受到了黑客攻擊，造成美國互聯網大面積癱瘓。因此，如何保障互聯網金融、移動支付的安全，已經成為互聯網金融必須面對和解決的一大課題。

二、互聯網金融的四大風險

通過互聯網金融的多年實踐，我們認為，互聯網金融的風險主要聚焦在四大領域：

（一）系統風險。互聯網系統是包括互聯網金融在內的互聯網生態的基礎設施，也是互聯網金融業務和安全防控技術的原生支持，一旦系統被攻擊、滲透，則會引發用戶個人、金融行業甚至整個社會的混亂。因此，保証網絡系統安全、正常的運行是基礎性、功能性要求。

（二）信息風險。互聯網金融綠色普惠、高觸達率的特征，以及和場景緊密結合的業務模式，使得業務過程中不斷積累各種數據。不斷交互的數據涉及商業秘密、個人隱私等方面，因此在收集、儲存、管理、應用的各個階段都必須保証信息數據的安全。

（三）賬戶風險。互聯網金融將傳統的存折、銀行卡簡化為一組號碼——個人賬號。如何識別賬號背后的人是賬戶所有人本人，如何保護客戶的賬戶安全，成為互聯網金融的一個重要課題。

（四）資金風險。保護系統安全、信息安全和帳戶安全的核心是保護客戶的資金安全。這是互聯網金融安全防護最終極、最重要的目的。

三、大數據驅動的新安全模式

互聯網金融行業要轉變思維模式、創新防控措施，才能有效應對

各類新型挑戰和威脅。我認為核心是要聚焦在三個一：

一場變革。變防御為管控。傳統金融領域的防范，主要採用金庫、武裝押運等方式來實行被動式防御，但在互聯網思維、互聯網技術驅動的互聯網金融模式下，被動的、響應式的防御模式已經無法滿足安全防范的需要。因此，互聯網金融的風控理念要由傳統的事后被動防御轉變為事前事中主動管控、甚至具備主動進攻的能力，而其核心的武器就是大數據和新技術。

我們螞蟻金服集團為此已經付出了很多的實踐，我們有五分之一的員工在從事安全及風險管理工作，數據與技術工程師佔了這些員工的2/3。我們用於安全管控的服務器有2800多台，在不到1/10秒的時間裡，我們的智能風控系統會對每一筆交易從身份、賬戶、設備、環境、行為、偏好等8個維度實行大數據分析，我們有數十個模型，上千個風控規則，每天對近兩億筆的用戶交易行為進行實時風險掃描。同時，我們還在大力開發生物識別技術，並在賬戶登錄、交易環節全面推廣使用，識別准確率達到了99.6%，真實場景通過率超過95%。目前，我們的資損率遠低於十萬分之一。舉個例子：45歲並常住深圳的黃先生，他的賬戶於某日晚23：35在廣州非可信設備登錄，0：07通過短信校驗碼修改密碼，0：25在網上下單購買一個蘋果手機，0：25我們的風控系統直接失敗了這次交易，上午10：03我們客服與黃先生聯系，確認手機被種木馬，並幫助做了安全維護。這就是我們大數據驅動、主動管控的經典案例。

一種能力。就是保障數據安全的能力。數據的價值在於使用，大數據大計算不是簡單的物理疊加，而是有生命的﹔開源、開放是大數據應用的必要條件﹔而開放的前提是明白什麼是關閉，不會“關門”就不會知道什麼樣才算“開門”，不會“收”就沒資格談“放”。因此，隻有在保証數據安全合規的基礎上，大數據和新技術才能發揮防控風險的巨大作用。

為此，我們螞蟻金服嚴格按照“依法合規、用戶授權、場景驅動、業務沉澱”的原則管理使用數據，並建立了完善的數據安全管理體系，獲得了中國公安部等級保護認証、中國信息安全檢測中心系統安全保障一級認証、PCIDSS國際卡組織數據安全認証、ISO27001信息安全管理體系認証等一系列國內國際認証。

一個生態。就是要形成數據生態。互聯網金融的風險防控要具備主動性、預見性，需要快速識別網絡行為背后的人和行為目的，並准確的作出風險預判，這種能力非單個企業或行業所能獨立完成，而是需要形成數據生態，需要各方力量的集合。例如，螞蟻金服和中國最高人民法院、各金融機構共享老賴名單以及風險數據，既很好的助力社會誠信體系建設，也更有效的防范了信用風險。中華人民共和國主席習近平也強調：維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。

分享讓更多人看到