从每秒20万个红包中揪出骗钱的“黑包”，腾讯怎么做到的？(2)

如果系统判断出一个账户有可能是被盗号了，会自动要求登陆者进行人脸识别验证或者语音、短信验证。用专业术语叫做“二次验证”。（某些情况下，下行短信可能被黑客截获转移，则启用上行短信，即让用户编辑一条信息发送到指定号码；另一些情况下会给同一个实名注册下的用户仍然活跃的老账号发送确认信息）

如果系统判断出用户正在给骗子的账户付钱，则会直接切断支付或者冻结骗子账户。这种情况下，即使被害人仍然执迷不悟，也没有办法成功付款。与此同时，骗子的账户可能已经被自动封停。

当然，毕竟熊孩子是少数，揪出坏孩子，剩下的就是好孩子。如果你一开始就顺利通过风控系统的筛查，那么恭喜你，你是个“好小孩”，你可以发红包了。

对抢红包的你来说，以上的所有验证过程，只发生在几毫秒内，就像你感受到的那样。

对于腾讯大金融安全的童鞋来说，以上这些只是他们的日常。真正有点麻烦的是：“除夕”。

虽说骗子也要回家过年，但是为数不多坚守岗位的骗子混杂在洪水一般不明真相的红包群众当中，就变得异常危险。

还是拿幼儿园来举例：

对于金融风控来说，如果一个用户不进行支付活动，就相当于“睡着的小孩”，不用老师花精力“搞定”。

但在过年的时候，红包像潮水一样袭来。根据腾讯提供的数据：

鸡年除夕，微信红包用户总共收发142亿个，而包括微信和QQ两大平台上零点左右的支付峰值则达到了每秒20.8万笔。

在除夕前后，数亿用户无比凶猛地发红包拆红包。所有原来沉睡的“好孩子”“坏孩子”一起喧闹起来。虽然其中绝大多数都是正常的“合法支付”。但如果这个时候风控系统出现问题，就好像巨大的镇妖塔出现裂缝，妖魔鬼怪会悉数逃出，危害人间。此事事关重大。

用户每发一个红包，在支付过程中就产生发红包、抢红包、取红包这三类交易数据。如果是群红包，资金还会裂变成很多笔。而为了分析每一笔支付的合法性，风控系统必须收集足够的交易数据，所以从流量上来看，风控系统的信息处理量比支付本身的流量更高，是几倍的关系。

于诗永说。

面对这个有点尴尬的局面，团队想出了两个方法。

为了防止除夕流量过大，需要在除夕之前，撸起袖子把能提前做的事情先做掉。

根据团队介绍，如果你的账户长期都处在可信的环境中，活跃度比较高，这样的用户会被先放入到可信名单里面去。针对这些可信账户，在除夕时会简化判断逻辑。例如原来需要通过一千道关卡筛查，现在可能只需要几十道。

在幼儿园的例子中，这就相当于得过小红花的同学，在全校大活动的时候，老师选择“相信他们的人品”。不是不看他们，也不是总看他们，而是用余光看着他们（试试看，这个动作还挺难的），把主要的精力用在对付“坏孩子”身上。

吴鸣说：

我们是在春节前两个月就提前准备了可信的名单。可信名单的条件，结合了他的设备、帐号等等不同的维度。符合不同的条件，他会得到相应不同等级的支付额度。在这些额度内，不需要执行完整的风控流程。

吴鸣透露，有“小红花”的可信名单规模大概是千万级。希望正在读文章的你也是这些“好孩子”的一员。

当然，正如我党在反腐时强调：绝不允许“灯下黑”。即使得过小红花，也不被“老师”绝对信任，因为还有关键规则制约，一旦被侦测到有搞事情的嫌疑（例如突然发了超出正常水平很多倍的红包），就会直接回到最严格的筛查流程中。

从原理上来说，每一笔交易发生时，风控系统都要提取交易数据，和历史数据进行比对计算，然后选择放行或阻断。

问题在于如果使用这种方法，每进行一次交易，风控系统都会把数据拉到云端，再整合多地多机房的数据才能得到结果。

于诗永说：

如果跨城访问，有可能出现网络延迟。所以今年我们对架构做了“本地化”的处理，相当于把可信用户的数据都部署到本地的服务器。这样每当需要处理请求的时候，只需要就近到本地的服务器上拉取资料进行计算就可以了。

在幼儿园的例子中，这就相当于老师派了几名小组长，专门负责监督小朋友，省去了老师的大量精力。一旦出现了要造反的“坏小孩”，小组长立刻报告老师，由老师来收拾他。

当然，“加派小组长”说来简单，实际上需要在全国重点城市不断建设和完善数据中心的基础设施。

以上就是腾讯大金融安全所做的努力。其实，金融风控的目标很简单：1、速度，2、安全。但只有钻研技术的童鞋才能体会，这简单的两个词，实际上是最难平衡的两大重担。

前几年在峰值的时候，我们的系统会出现延时，导致有些策略没能及时地生效，就会出现一些（负面）案例，去年也有朋友向我抱怨抢红包速度慢，不过今年我没有收到一个身边朋友的“投诉”，包括速度慢、被盗、误拦等等。

吴鸣不无骄傲地说。

除夕之夜，烟火璀璨。

当你和家人守在一起快乐地抢红包，笑得像一个纯真的孩子的时候，别忘了还有一群幕后小伙伴在漫长的技术之路上安静地守望。

注：腾讯大金融安全团队的童鞋特意提醒：如果遇到支付相关问题，你可以在微信公众平台上搜索“腾讯大金融安全”公众号，按动“一键举报”按钮，就会有你的支付安全卫士来为你解决问题。

相关文章：

微信春节收发红包460亿个，广东人民最土豪，你发了几个？

腾讯反诈骗大数据报告：第四季度全面下降，年末警惕“提额”与“网购”陷阱

2017 春节支付宝、QQ红包最全攻略，过年抢红包看这一篇就够了

QQ AR 天降红包今日开抢，这里有一份抢红包指南

QQ支付宝开启AR红包大战，Oculus 身陷侵权纠纷案 | 沉浸感周刊

微信上线面对面红包，增加红包新玩法

微信春节收发红包460亿个，广东人民最土豪，你发了几个？

前微信支付总经理：你抢的微信红包，其实是这么来的

，。

（编辑：ASP站长网）