文 | 史中

上有蒼天，下有光纖。

這20年里，我們的國度發生了兩個浩蕩變化。

無數人離開了世代棲息的土地和鄉村，進入了堅硬的城鎮，肉身演繹了這個古老的經濟發動機浴火重鑄的過程。此為「肉體進城」。

對於很多人來說，肉體進城需要耗費半生，甚至兩代人的時間；而進入網際網路的世界，你可能只需要一部手機。此為「精神進城」。

無論是在國貿頂層俯瞰車流的白領，還是在山巒上照看羊群的孩子，他們進入的淘寶，是同一個淘寶。這一刻他們所有的財富、地位、文化差異都被抹平，他們是相等的兩束電流。

這恰恰是「網際網路」這三個字的至善之處。

說阿里巴巴是座城，也因為它真的像一座城。拿淘寶來說，在這個城池裡，有挑挑擔擔的販夫，有張羅吆喝的坐賈；有閒逛養神的闊少，有買米下鍋的主婦。

注意，重點來了。和這座城有關的角色遠不止於此。

混跡在人群之中，還有賊眉鼠眼的偷手，以次充好的奸商，深諳套路的騙子，投機倒把的黃牛黨，還有像蚊子一樣趁人不備就爬上去吸血的羊毛黨。

事實上，這些人是城市的陰影。自古以來，沒有一座城市能夠完全禁絕。但是，我們之所以能夠在這座城裡放鬆地買賣閒逛，不會擔心我的錢包被偷，不會擔心買到假貨，不會擔心被路邊人拉過去分分鐘套路，是因為有一大群人在替我們負重前行。

這些人，殫精竭慮地和「城市的陰影」對抗，20年金剛怒目一刻不敢停歇。讓人唏噓的是，沒有市民給他們授勳，甚至鮮有人注意到他們的存在。但他們心裡清楚，自己哪怕打盹半刻，陰影就會如鬼魅重來，沙塵席捲人群。

他們是城牆，是輕騎，是捕快，是衙門，是軍師，是密探，是一個個有血有肉的人，但他們有個共同的名字：阿里安全。

（一）市集

2003年，淘寶網成立。

那是馬老師的田園詩時代，如今阿里巴巴掌門人張勇當時還在普華永道任職，今天人們耳熟能詳的支付寶、天貓和「雙11」還都不存在。

那時的淘寶網也還是個寶寶，是個開放的「市集」。人們可以拿著自家的好東西來這擺攤，買主也可以來閒逛。可以說是想來就來想走就走，沒那麼多規矩，大家都很自覺地靠溫良恭儉讓維持著基本的買賣禮儀。

說錢是萬惡之源，有道理。

來逛淘寶的人越來越多，他們兜裡帶的錢也越來越多，事情就不那麼單純了。

眼看隔壁老王的茶葉蛋被圍得里三圈外三圈，一天恨不得把全城的雞蛋都煮來賣了，而自家的韭菜一天就賣五把，映得自己臉兒綠，自然有些「腦子活泛」的商家就希望使用點兒小技巧。比如，雇親戚當託兒來自家排隊買東西，營造出熱鬧非凡的景象。

你想想看，一個商家的七大姑八大姨這些親戚總歸人數有限，麻煩人家當託兒過兩天還得請人家吃飯，到頭來得不償失。有沒有簡單一點的方法呢？當然有，那就是自己註冊一些小號，然後用程序控制「刷單」，這樣想刷多少刷多少，再也不用擔心親戚不夠用了。

故事講到這，淘寶面臨的第一次安全危機就來了，這就是——「虛假註冊」+「刷單」。

於是，在賽博空間的淘寶集市裡，你會看到一個神奇的景象：有大量不明來歷的鐵青面孔來到集市，來了之後也不逛也不看，閉著眼徑直走到X攤位，買一把韭菜就走，然後再也不來了。。。（這就是典型的機器人行為，刷單程序就是這麼設定的。）

這裡中哥得插入一下，和你討論一個哲學命題：集市裡的商家給自己找託兒刷單，又沒有去砸鄰家的場子，淘寶作為這個集市的管理者，應不應該管？

答案是：雖然刷單行為沒有直接破壞別人的經營，但是它卻破壞了公平競爭的環境，而沒有人願意在不公平的市場上做買賣。所以，這個問題的答案很肯定：淘寶不僅要管，還要非常嚴肅地管。

從此，一場曠日持久綿延至今的戰爭正式吹響衝鋒號。

故事到底怎麼發展呢？我們把鏡頭拉回淘寶這個「賽博市集」。

眼看大量的機器人從四面八方湧來，仿佛喪屍圍城，淘寶網刻不容緩，需要馬上構建起一道城牆，先把機器人擋在外面。

於是，從2006年開始，一道高牆在阿里巴巴周圍築起，只留下一扇城門，城門上有監控系統，專門判斷來人是真正的人還是機器人。如果是人，請進；如果是機器人，對不起您也甭進來了。

瞬間，世界安靜了。集市又恢復了如初的和諧，遵紀守法的人們繼續嗨嗨皮皮地做生意。

但是，安靜並沒有持續太久。因為，阿里巴巴的同學發現，居然有機器人帶著人類的面具，騷騷地混過了城門的檢驗。

而且，「面具」做得越來越逼真，越來越能矇混過關。

不過吃瓜群眾別擔心，淘寶作為這個市集的最終管理者，並不會因此失去對局勢的掌控，因為他們還有一個更高維度的殺手鐧——警告商戶。如果某個商戶總是用託兒混進城門，把市場攪得烏煙瘴氣，那麼「跑得了和尚跑不了廟」，淘寶作為平台一旦發現就會對商戶進行相應的處罰。

基於以上原因，刷單這種行為一直沒有超過「我擦嘞鬧不住」的警戒線，而且事實上隨著淘寶管理水平的完善，從2013年開始就越來越少了。

刷單是少了，警報可沒有解除。最危急的時刻大概出現在2015年。從空中俯瞰，就在淘寶城池的對面，聚集了一片黑暗森林，一條黑色產業鏈已經集結成軍，他們有組織有紀律有技術有工具，專門生產可以繞過城門的機器人。

咦，不是說機器人刷單會讓商家被處罰嗎？壞人造這麼多機器人賣給誰用呢？

呵呵，這些機器人的目的早已經不是最初的刷單了，而是混在真實的顧客里迅雷不及掩耳盜鈴地整點搶秒殺，搶優惠券，搶 iPhone 新品之類稀缺的貨物。

他們就是黑產的第二波攻勢：黃牛黨和羊毛黨。

注意，這類黃牛黨和羊毛黨機器人可是沒有「廟」的「和尚」，他們是赤裸裸地來占便宜的。

假設一次秒殺活動放出10台 iPhone，有9台都被羊毛黨用機器人搶到了，一旦發貨，誰都追不回來。

放眼望去，2015、2016兩年也是整個中國遭受羊毛黨、黃牛党進攻最猖獗的時候。你可能還記得，那兩年肆意橫行的春運搶火車票插件，讓春運潮中浩浩蕩蕩的焦慮面孔更加焦慮，成為這個國度難言的傷痕。（為此中哥還寫過一篇《中國焦慮圖鑑》，感興趣的淺友可以去複習。）

根據阿里的同學回憶，由於黑產詭計多端，2015年有幾次秒殺活動，湧進來的流量很大一部分都是機器人黃牛黨，就像大風吹透了牆壁，讓人心驚。「iPhone 被搶」還不是最嚴重的，更可怕的是，到了「雙11」的時候機器人會突然暴增，數以百億計像海潮一樣襲來，連淘寶平台本身都有可能被垃圾訪問擠垮。

阿里巴巴生死攸關。

旌旗獵獵，眾將列立兩旁，一場巨大的技術反擊，掀開重幕。

（二）城牆

我們的第一位故事講述者，鐵花，就是彼時臨危受命的戰士之一。

鐵花是2006年加入淘寶的老阿里人，他有個特異功能：能把代碼編製得密不透風，最適合營建萬人依靠的基礎設施。（中哥曾經寫過鐵花的故事《我認識了一位阿里巴巴禁衛軍》，感興趣的淺友可以點進去複習。）

2015年底，鐵花正好離開阿里安全團隊去做創新項目。安全部門專門把他找回來，交給他一個了不得的任務：在最短時間內重修城牆！

刻不容緩，鐵花帶著童鞋們扛起鐵鍬就干。半年過去，一道新的城牆誕生。厲害的角色都有名字，這座新城牆也不例外，它叫「霸下」。傳說龍生九子，六子就名霸下。這哥們最能負重前行，你在旅遊景點看到的石碑下面的動物就是它。鐵花就取它這個「鎮宅」的效果。

注意，說霸下是個城牆，它本質上卻是一台超級計算機引擎，它的工作原理是：對每一個訪問請求都進行「安檢」，看看你身上有沒有「違禁品」。

於是問題來了：安檢得越細緻，就越能分辨好人和壞人。但是，當動輒幾億請求涌過來時，如果對每個人安檢時間過長，就會讓用戶排隊比 ofo 退款的隊伍還長。在現實中就表現為「介面一直轉圈圈，遲遲無法下單單」，這肯定不能忍。

所以，霸下面臨的最大技術難題是：又要馬兒跑（高性能），又要馬兒少吃草（少耗時）。按下葫蘆浮起瓢，很愁人。

眼看大軍壓境，鐵花沒有退路。他拿出畢生的絕學，帶著同學們一行行代碼死摳，既然統一安檢效率不高，就把「老人」「小孩」「男人」「女人」各種安檢場景都分開，各自做了精巧的優化。

果然是老司機的操作，霸下幹活的效率瞬間躥升。

霸下一進入戰場，大半兒的機器流量就像射在城牆上的劍，應聲墜地。然而事情沒那麼容易，仍然有少量機器流量可以巧妙地騙過檢驗。阿里巴巴的童鞋們皺著眉頭分析，發現這類機器流量大部分都來自於手機。

這裡不妨多科普兩句。

機器人分兩種：手機版和電腦版。

用手機做「機器人」，比用電腦做「機器人」的隱蔽性更高。因為電腦的參數相對固定，如果做了壞事就被霸下用小本本記下，下次很容易就被識別。但手機是會移動的，參數經常變化，霸下就可能看不出來。

硝煙里，霸下舉著發報機：「呼叫總部，請求增援！」於是，「輕騎兵」阿里巴巴移動安全團隊挺身而出。

典揚就是當年移動安全團隊的一員。回憶那時，他吐槽：「動不動黑產就模擬出幾百萬台手機衝進來秒殺，連衛生紙都搶，太喪心病狂了。」

之所以稱為「輕騎兵」，是因為典揚他們的戰場在「手機淘寶App」的方寸空間裡。他們通過巧妙地運用大數據，試著分析出羊毛黨和普通人的區別。舉個簡單的栗子：

如果一個帳戶頻繁地在不同種類的手機上登錄，那麼它就大機率是被壞人控制的。反之一個手機上反覆登錄不同的淘寶帳號，這也有問題。

這只是最簡單的情況，複雜的判斷模式還有很多。憑著這些騷操作，移動安全團隊「猜」出了一套絕密的黑產「黑名單」，這份黑名單可以直接告訴霸下拿不準的那部分人誰好誰壞，簡直就是雪中送炭的補充。下次看到黑名單里的設備帳戶訪問淘寶，霸下就直接讓它圓潤地離開。

隨著時間推移，為霸下提供數據補充的團隊越來越多，霸下也越來越聰明。至此，霸下如史詩一般直聳雲端，在黑暗森林的包圍中，保衛著淘寶這個世外桃源。

這裡，中哥又要問你一個有趣的哲學問題：

一旦霸下識別出了這個流量是黃牛黨，就一定要攔截它嗎？

別著急回答，仔細思考一下。答案並不簡單。

實際上，阿里巴巴的童鞋們並不是那樣做的。在2016年 iPhone7 上市時，無數黃牛黨指揮機器人沖向天貓準備搶購，結果鐵花團隊通對羊毛黨人數掐指一算，指揮霸下專門為黃牛黨開了一個小場地，他們可以進來搶，但是搶到的機率極低，最後核算下來，一個黃牛黨無論指揮多少台機器人一起搶 iPhone，他搶到的機率和一個正常人是一樣的。

如果你還不理解阿里巴巴為什麼這樣做，我不妨換一個比喻：按道理說，春運時如果鐵總知道誰是票販子，應該一張票都不賣給他。但票販子也是公民，他過年想要自己買票回家，你賣不賣給他呢？

說到這，可能你會有一些感覺：阿里巴巴的目的，不是逼死黃牛黨，而是用技術把黃牛黨還原成一個真實的人，不給他額外的好處，但也不會減損他應有的權利。這才是治理一座城的理念。

故事還沒講完。

到了2017年，一部熱門手機上市當天，又有一堆黃牛黨衝進天貓來搶購。開始，霸下還用最強的策略限制他們的購買成功率，過了半小時，阿里的同事們突然發現，正常的顧客並不是特別喜歡這款手機，沒有什麼人搶。

那既然黃牛黨想買，蘋果又想賣。。。

於是，阿里的童鞋相視一笑，霸下突然把閘門放開，這下，黃牛的搶購程序搶到了一堆手機，過了幾分鐘黃牛黨意識到不對勁，手動停止了搶購。。。

那次，我感覺很多手機都砸在黃牛黨手裡了。

典揚笑。

鐵花說，今天超過99.8%的機器流量都在霸下的掌握中。你可能會替阿里巴巴鬆口氣：「這下萬事大吉了！」

如果這麼說，多半是因為你沒當過市長。阿里巴巴是座城，機器人搞定了，還有好幾億真人等待著這幫技術宅搞定呢。。。

（三）捕快

有道是：「見的機器越多，就越喜歡人；見的人越多，就越喜歡狗。」

阿里巴巴這座城裡有形形色色的人，很多絕非善類。給你舉三個例子：

機器刷單被霸下攔住後，很多店鋪又開始了真人刷單。在論壇或者社交群里找來想做兼職的人，組織他們去給某店鋪刷單，刷一單返幾塊錢。

真人刷單的組織者漸漸多起來，其中少部分頭頭髮現，這些找兼職的人很傻很天真，乾脆我許諾他們刷單返現，然後卷錢跑路，豈不來錢更快？於是就有了刷單詐騙。

惡意會傳染。看到利益，很多買家也動起了歪心思，把某個商家的東西全拍下來，就是不付款，這時商品就被鎖定，無法賣給其他顧客，以此要挾商家給「保護費」，這就是「惡拍」；還有人買下東西，給差評，敲詐商家花錢平事兒，這就是職業差評師和「惡評」；還有人讓包郵商家把超大槓鈴寄到新疆，然後不收貨，來回兩次運費都要商家出，以此要挾，這叫「惡退」。

凡此種種，為了賺錢，各種人腦洞簡直開絕了。

對於這些真人乾的事情，識別機器流量的「城牆」霸下就愛莫能助了。於是，阿里安全的第二個神器就這樣登場了。那就是——MTEE。

MTEE 也是一台超級計算引擎，說具體點是「執法引擎」，它有點像城裡的捕快。

例如，大清律法寫著「當街行騙，杖責四十。」那麼很簡單，捕快一旦發現有人行騙，就拉過去打四十下，以儆效尤。

同理，你把一條規則告訴 MTEE，例如：「如果某帳號連續三天都在一個店鋪買東西，每次買十件以上，這就是刷單，依律要處罰帳戶。」當 MTEE 發現有人的行為符合這項規定，就執行處罰。

MTEE 的歷史同樣可以追溯到2006年。

但那時的 MTEE 上執行的規則還處在笨笨的階段。為什麼說笨笨呢？就拿剛才中哥說的那條規則為例：憑什麼說我連續三天在同一個店鋪買東西，我就是刷單呢？萬一我就是喜歡這家店的東西呢？你說我刷單，我還說你汙衊呢！

你可能感受到了，人定義的規則總是過於簡單、絕對，有可能誤傷。

雖說 MTEE 是官兵，但是官兵也不能隨便抓好人啊。。。所以阿里規定，依靠自動規則拿不準的案例，最終都會交給人類審核員來處理，這就讓審核員們壓力山大，每天跟柯南一樣推理斷案，煩的一比。。。

到後來，MTEE 上的「人類配置的規則」已經有一萬條了，但是準確率距離大家心中的要求還有差距。這種情況，必須靠新技術了。

MTEE 的技術負責人知命回憶。

知命所說的新技術，就是大名鼎鼎的人工智慧。

2015年，阿里從美國亞馬遜「忽悠」回來一位重磅大咖，此人花名叫做神盾。神盾早在阿里巴巴出生前的2002年就遠赴美國，但十幾年來卻一直懷著一顆技術報國的心。回國前他在亞馬遜負責的技術，恰恰就是業務風控系統。

有機會為中國企業用代碼構建萬世基石，神盾熱血奔流。

他擼起袖子，馬上聯合算法團隊，用人工智慧跑出了一些用於替代「人類規則」的「AI 策略」。

然而放在 MTEE 里一試。結果感人：還不如人寫的規則準確。。。

神盾反思，自己步子好像邁大了。

人工智慧的核心是「數據」，然而這些寶貴的數據散落在淘寶、天貓下面好多業務部門，由於不是專為人工智慧準備的，所以格式都不相同。這就像一個團隊里東北人、四川人、廣東人各自說方言，合作起來當然不順暢。。。

神盾說。

所以，要想運用人工智慧，得先「推廣普通話」——統一底層數據。就要建摩天樓，還得先從「燒磚」開始。

花了大半年功夫，MTEE 技術團隊拉著淘寶天貓的同事，一個資料庫一個資料庫地改寫，終於把底層數據給統一了。勝敗在此一舉，神盾顫抖著按下回車，利用這些統一大數據算出來的模型跑一下，大家驚了——人工智慧吃了高質量的數據，就像大力水手吃了菠菜，一秒變身，秒殺人類。

也正是從那時開始，人工智慧緩慢而堅定地接過人類的工作，到了2017年底，MTEE 上已經跑了120多個人工智慧模型。

人工智慧一旦擁有火眼金睛，白骨精換什麼 CosPlay 都白搭：

一開始店鋪刷單依靠機器；後來機器被攔截，他們就找真人下單，但為了節省成本，不發貨；後來這種刷單被識破，他們就不僅讓人拍下，還象徵性地發個「空包」（快遞包里沒有物品）；後來物流數據接入 MTEE，快遞的重量被記錄，發空包也不行了，他們就在箱子裡放一瓶水或者一塊磚；當然，現在你就算髮磚都不行了，因為 MTEE 又有了新的數據。。。

你想想看，如果刷一單的成本已經無限趨近於真實購買一單，那麼「刷單」這個行為就被等價還原成了「讓利促銷」。用溫和的手法，把人攙扶到正確的道路，這就是技術的濟世情懷。

每年雙11，都是 MTEE 最為閃耀的時刻之一。

阿里巴巴平台上的商戶們為這場狂歡投入的營銷費用總計幾十億甚至上百億。這麼多資金，在上千萬黑灰產從業人員的眼裡，就是肥美的羔羊。然而，如今 MTEE 僅僅依靠100人，撒豆成兵復刻了無數火眼金睛的「數字捕快」，在壞人摸向羊毛之前，就捏住他們的手，然後亮出證件：「你可以保持沉默，但你所說的一切都是呈堂證供。」

我得說，處理羊毛黨、惡意退評拍，對於阿里安全的童鞋來說還是 Normal 模式，在阿里這座城裡，還有一類更為棘手更為隱蔽的違法行為——假貨。

（四）衙門

自打有狗那年就有假貨。

一度淘寶也因為假貨被很多大牌詬病，出於種種原因還被美國鞋帽商會評為「惡名市場」。

這讓阿里的同學感覺特別委屈，自己明明一直拚命治理假貨，但由於對手太狡猾，一直未能禁絕。

2015年，鄭俊芳成為第一任平台治理官。在阿里巴巴，她還有個有趣的花名：「滅絕師太」。這是馬雲馬老師親自給她起的，有種反差萌。

錢磊就是在這個時候被師太拽來的。他加入的部門是「平台治理部」，我把它稱為「衙門」，這個部門的重要職責就是制定一套識別假貨的技術，然後交給「捕快」 MTEE 去執法。

講技術之前，中哥還得先插入科普一下。

國家對於電商平台上的假貨是有明確規定的，那就是兩步走：第一步，品牌方必須先提出「抗議」——指出哪款是假貨；第二步，電商平台下架這個商品。這叫「被動投訴」原則。

例如，奧利奧在淘寶上發現有人賣「奧力給」，就得找到淘寶吐槽，淘寶再處罰商家。這種操作對電商平台來說不難，也是包括亞馬遜在內的全球電商的通用規則。

但師太拉錢磊這個技術大牛過來，不是干這種簡單的事兒的。

師太給出的任務是：淘寶天貓必須先於品牌方主動發現假貨，主動下架處理，簡稱「主控」。

如果商品數量少，用人眼來識別假貨都未嘗不可，但錢磊面前是汪洋大海一般的幾億種商品頁面，很多名牌包包、首飾、服裝，別說假貨，就連真貨他都不熟悉。大型《大家來找茬》遊戲現場可難壞了這個直男。不過，他還是決定挑戰極限。

根據常識，有些簡單的條件就能用來判斷假貨，例如：「價格太便宜肯定是假貨」，「描述里有高仿、A貨這些關鍵詞的多半是假貨」。於是錢磊帶著同事們先上了這些人工定義的規則。

你可能看出來了，這裡還是有誤傷可能。我的 LV 二手小錢包比較舊了，就願意賣100塊！憑什麼我賣的便宜就是假貨呢？

錢磊撓頭，只靠規則一刀切不是個長久之計。他決定去找包括 LV 在內的大牌公司聊天。拉著對方的人死乞白賴地問：「你倒是給我說說，你們是怎麼分辨假貨的？」

LV 告訴我，識別假貨不只看價格，名牌產品是有「關鍵設計」的，可能直男看起來一個野生包包和LV並不相似，比如 LV 的圖案是四個花瓣，有個包上印了五個花瓣。

雖說花瓣數量都不一樣，但它其實是抄襲了關鍵設計，要認定為假貨。

錢磊給我科普。

他思考再三，識別假貨這事兒不能靠直男，還得靠「人工智慧」。

錢磊當務之急是招來一群「軍師」——人工智慧算法大牛。不巧的是，那時候阿法狗剛剛完虐李世石，人工智慧重鎮北京的大牛被百度、今日頭條加上一眾創業公司搶購一空。

錢磊說服大牛加盟的殺手鐧不是談工資，而是給他們看假貨的照片：「你看，阿里巴巴有全世界最難的人工智慧應用場景「假貨識別」，你錯過了這個村，可就沒這個店兒啦！

就這樣，幾十位業內響噹噹的人工智慧大牛進入阿里巴巴，開始了「算法平天下」的生涯。

人工智慧上線之後，就像在漆黑的體育場突然亮起射燈，魑魅魍魎無處遁形，大量的假貨一夜之間被清查。沒幾天，平台「主動發現」的假貨馬上就超過了被動投訴的量，到後來已經超越「被動假貨」7倍還多。

這樣一波操作，動到了不法店鋪的利益蛋糕，於是，很快一些商家就研究出了「對抗策略」——在照片里把涉及商標的關鍵部位擋住一點兒。人眼看起來，仍然知道他們賣的是某個大牌，但是人工智慧就蒙圈了。

這是赤裸裸的挑釁呀！錢磊憋著一口氣，帶隊繼續升級人工智慧算法，專門識別「手指遮擋」和「打半碼」。售假商家想出新的對抗策略，人工智慧就繼續壓制。雙方你來我往地拉鋸，這場戰爭曠日持久。到了2018年初，阿里巴巴終於奪下了絕對優勢，售假商家的活躍數據斷崖式下降。

由於打假成績實在無可挑剔，最近被美國相關部門點名表揚，還讓亞馬遜多學學「別人家的小孩兒」。

一入打假深似海。錢磊和同事們發現，打假初看起來是個技術問題，其實深層次上是個社會文化問題。

舉兩個有趣的例子：

NewBalance，是一個鞋的品牌，它的中文官方譯名是紐巴倫。但是，在中國有另外一個品牌「新百倫」。在很多不明真相群眾的眼裡，新百倫就對應 NewBalance，於是他們就會在淘寶上搜索「新百倫」這個關鍵詞。這個時候，淘寶到底要給顧客展示什麼商品呢？

茅台酒非常著名，但是這家酒廠所在的地方叫做茅台鎮，茅台鎮還有很多其他品牌的酒，例如「茅台鎮XX酒」。那麼，用戶在淘寶上搜索「茅台」的時候，是給他展示茅台酒呢？還是和茅台鎮的其他酒一起展示呢？

對於這兩個情況，平台治理部最終的選擇是——這些品牌之間雖然不是真貨假貨的關係，但是要服從主流社會認知。搜索新百倫，展示 Newbalance；搜索茅台，展示茅台酒。

除此之外，還有更棘手的問題。

例如，有人在淘寶上售賣愛奇藝的會員月卡。但是他們的操作是，15塊買一張月卡，然後分別以兩塊錢的價格批發給很多人共用。愛奇藝也不是吃素的，查到多人共用月卡，一般都會做封禁處理。這時購買了會員的用戶就會到淘寶來投訴，說這個商家賣假貨。

那這個商家到底算是賣了假貨還是沒賣假貨呢？要說賣了假貨，似乎有點言重，要說沒賣假貨，確實和用戶預期不一致，淘寶也很為難。

平台治理部的同事們商量了好久，覺得處罰不是目的，滿足用戶才是目的。他們最終拿出的方案是：用戶搜索「愛奇藝會員」，就把愛奇藝官方的充值渠道優先展示給用戶，引導用戶「走正道」，如果你實在想買便宜但有風險的會員，花點時間也不是找不到。

故事講到這，你也許能慢慢體會，為什麼我會說「阿里是座城」。

城市裡有黑有白，有對有錯，但城市裡有更多介於黑白之間，清官也斷不清的家務事，治理一座城，僅靠嚴刑峻法是無法長久的，它考驗的是治理者的洞見、胸懷、技術能力、思考格局和大智慧。

（五）軍師

有一個極其重要的團隊，前面已經被 Cue 到了很多次，但還遲遲沒出場，他們就是阿里這座城的「軍師」——安全算法團隊。

霸下用來攔截機器人的算法，MTEE 用來攔截羊毛黨、不公平行為的算法，還有「平台治理部」識別假貨的算法、識別黃圖和不良言論的算法，都是算法團隊的傑作。

算法團隊的生活絕對是「把腦袋別再褲腰帶上」——可以說淘系平台上所有店鋪的生死大權都握在這些大牛手上，一旦某個智能模型出現錯誤判斷，就會錯殺一大批店鋪。責任這麼重，睡覺都不踏實。。。

算法團隊最早期的負責人是江洋，他給我回憶了一次驚險事件：

有一天凌晨三點，MTEE 根據一條算法，突然向部分商家發出嚴厲警告：你們存在嚴重的刷單行為，第二天要進行關店處罰！

這些商家馬上不幹了，氣勢洶洶要討說法。

當時這件事，驚動了一票管理層。「面前站著一堆阿里巴巴合伙人，盯著我問原因，我的心臟都快驟停了。」江洋回憶。

緊急查詢，發現處罰所依據的這條算法已經上線跑了兩個月，一直沒出過問題，而且最近也沒有人改動過它。江洋脖子一梗：「我們算法沒問題！」

所有團隊只好緊急集合，滿頭大汗地檢查，一個小時過去，終於發現原因，算法是沒問題，但是算法所需的一個數據欄位被其他團隊傳來的時候搞錯了。也就是說：吃的菠菜變質了，大力水手就瘋了。。

算法團隊馬上更正數據，重跑結果，撤銷了對於店鋪的錯誤處罰，這次風波才算平息。

雖然數據出錯，嚴格來說不是算法的責任。但是這次事件讓我們意識到，算法要對最終結果負責，不能推卸責任。那之後，我們就專門設計了一個「校驗數據」的步驟，這類事情再也沒有發生。

江洋說。

2017年，算法大牛陸全加入阿里巴巴，錢磊把自己親自帶了兩年的算法團隊交給他。

在陸全看來，算法所面臨的敵人變化之快，簡直到了變態的地步。對方使用一個招數，你要在最短的時間內拆招，然後使出能夠力克他的新招數。你來我往，攻守易勢之快，不亞於霍元甲在拳台上和對手比武的節奏。

對手到底有多狡猾呢？陸全回憶了一個故事：

就在2017年雙11之前兩周，算法同學發現了一個異常的情況：一些本來活躍的羊毛黨突然停止了進攻，安靜得有點瘮人。是黑產改邪歸正解甲歸田了？那不可能。唯一的解釋就是，黑產在為「雙11」做準備。但是他們在準備什麼呢？

想了兩天，陸全恍然大悟。

算法的操作原理是：根據對手在最近一段時間的行為數據，來推測他未來可能採取的行動。如果黑產在雙11之前兩周沒有動作，那麼算法就沒有他們最近的行為數據，對於他們的判斷力就會減弱！雙11那天他們就可能逃過檢測。

意識到這一點之後，陸全馬上組織童鞋們把算法做調整。針對這類黑產採用兩周之前的數據進行訓練。在雙11那天，果然對手突然跳出來，大吼一聲：「我想薅羊毛！」沒想到 MTEE 也跳出來大手一揮：「不，你不想。」

歲月靜好。歲月背後，是那些細密的故事。

阿里巴巴有如同石油一般的大數據，有如同武林高手一般變幻無窮的算法，有堅如磐石的「城牆」，有火眼金睛的「捕快」。各個安全團隊編製成了一套極其精密的系統，維護著阿里巴巴這座城池的秩序和安寧。

差點忘了，阿里安全還有一支非常特別的隊伍，他們就是潛伏在敵人身邊的「大內密探」。

（六）大內密探

知己知彼，百戰不殆。

阻擊對手的最好方法，就是充分了解對手。技術情報的同學職責就在於此。

某種新的薅羊毛方式出現，或者某種新的針對淘寶用戶的詐騙方式出現，都會先在黑產內部流傳。技術情報的童鞋就用各種可能的方式，把第一手的資料拿回阿里巴巴，讓算法團隊提前做好防禦，順便報告警察叔叔。

在內部的一本「秘密檔案」里，記錄著黑暗森林裡各個團伙的特徵、技術特點、組織關係，並且實時更新。你可能會問，這麼詳細的敵方記錄是怎麼搞到的？對不起，中哥也沒打聽出來，對於情報部門來說，信息的來源是最密不外傳的精髓。

入侵就是「大內密探」的一員。（因為工作性質特殊，這裡就不放他的照片了）

他曾在論壇里監控詐騙團伙傳授仿冒淘寶客服詐騙的經驗，他也曾目睹警察叔叔端掉整個團伙的窩點，槍栓鏗然。然而最讓入侵覺得刺激的，是他發現新型攻擊的那一刻。

2017年雙11前夕，入侵和同事們突然監控到某個老濕傅在群里吆喝兜售一個薅羊毛工具。賣工具的天天有，大部分在霸下面前都是渣渣。但這個老師傅成功地引起了入侵的注意，因為他的廣告語是：「百分百繞過霸下」。。。

搞來一試，冷汗順著入侵的額頭冒出來。

這個工具使用了一個極騷的操作，還真能騙過霸下。這種情況太罕見了，要是我們沒發現它，被人用來衝擊雙11，連淘寶天貓的穩定性都有可能出問題。

他回憶。

當時入侵緊急聯繫鐵花的霸下團隊，第一時間把這個口子封堵。

那一年雙11總成交額達到了1682億元，吃瓜群眾看到的是天貓淘寶絲般順滑，沒人知道曾經發生過這麼驚險的一幕。

作為深入敵後的隊伍，入侵還經常能發現腦洞大開的新型攻擊。

你可能知道一種叫做「淘口令」的玩意兒，你用手機複製一段字符，當你打開淘寶的時候，就會自動跳轉到這段字符所代表的商品。這個小功能可以方便用戶快速搜索商品，也是一種廣告模式——商家在廣告平台上付費，讓有能力觸達用戶的流量主展示自己的淘口令廣告。

沒想到，黑產團伙卻從中開發出了盈利模式。。。

他們利用黑客手段，在很多人手機里種下了木馬，強行「幫」他們把淘口令放進手機剪貼板里。這樣，不明真相的群眾打開淘寶，就會被強制引流到這家店鋪，黑產團伙就拿著這些數據去結算廣告費。

入侵把這個情況彙報給廣告團隊，廣告團隊馬上推出對策：凡是用強制方法彈出的廣告，這些廣告費一分都不予結算。黑產費了九牛二虎之力，竹籃打水一場空，自然就沒人再做了。。。

說到這，你可能都快吐槽無力了，這群壞人的腦洞也太清奇了，要是把這些智商用在社會主義建設上，中華民族偉大復興至少提前50年實現。。。

實際上，凡是能讓壞人從中漁利的點，都被阿里安全的同學們稱為「利益點」。在阿里巴巴總共有上千個利益點。隨著業務變化，每天都有一些舊的利益點消失，也會有更多新的利益點產生。

安全團隊們通力協作，守衛著這些利益點，日也不敢放鬆。這場對與錯，黑與白，正義與邪惡，金錢與榮譽的戰爭，就這樣無休止地進行下去。

（七）一座城

歷史上沒有一座城池獨靠武力和峻法引得萬國來朝。城市的保衛力量，永遠要躲在經濟引擎之後。

於是，阿里安全的同學面臨一場場艱難的抉擇。

2012年12月初，刷單橫行。價值1分錢的訂單，突然激增到了一天幾百萬單。規則算法團隊緊急升級了規則。MTEE 根據規則，一夜之間對所有違規刷單店鋪進行了處罰。

處罰非常嚴厲，這些商家將直接失去參加「雙12」大促的機會，這也許意味著店均百萬的損失。

這場裁決很公正，沒有什麼數據錯誤，旦事實上卻直接導致了刷單商家的「集體上訪」。商家可不聽阿里巴巴什麼「公平市場」、「一視同仁」、「MTEE 風控」這套大道理，他們就問一句話：「雙12之前搞我，你們是要把我們往死路逼嗎？」

阿里巴巴內部，掀起了風暴一般的大討論。

知命拚命守護著自己的 MTEE，他覺得是爺們就講規矩，你商家敢刷單，憑什麼不敢接受懲罰？

然而，時任阿里巴巴集團秘書長的郭靖卻不這麼看。郭靖曾經做過刑警，這個社會有多複雜，他比別人更清楚。

他對大夥說：「我們做對抗，做處罰，這些都沒錯。但是做最正確的事，不一定等於最好的效果。阿里巴巴已經是一個龐大的經濟體，我們總要學會把控社會影響，步子不能邁得太大。」

後來，知命和同事們也想通了。阿里巴巴把「突然死亡」的懲罰修改為「限期整改」，允許這些商家參與「雙12」。這些商家看到了阿里巴巴的堅決，行為也逐漸收斂。

一場衝突就這樣被溫和地化於無形。

2018年，淘寶掀起了一場規模巨大的拉新活動。凡是新註冊用戶，都可以拿到幾十塊錢的紅包。

本來這是一場興高采烈的活動，卻又被黑暗森林裡的黑產盯上了。他們利用各種地下渠道買來的身份信息，註冊淘寶帳戶，把紅包拿走以後就再也不來了。

「神機軍師」陸全通過對前兩天後台數據分析，發現最高峰時刻有不少紅包都白白損失了。

然而，對於這種拉新場景，算法團隊+MTEE 卻不能像其他場景一樣防控得那麼好。因為新註冊帳戶可供判斷的數據量非常少，相當於只讓你看一眼面相就判斷對面這個人是好人還是壞人，難度非常大。

一場淘寶團隊和安全部門的緊急會議召開。

陸全很著急，跟淘寶同事們說：「我們的算法升級需要兩周，你們的活動能不能暫停，等風控完善了再上也不遲啊！」

然而淘寶的同事搖了搖頭，說：「陸老師，你說的我都懂。但商場如戰場，別說兩周，一秒都等不了。衝鋒號已經吹響，別說資損，就是死人，我們也得上！」

陸全沒有再多說，沖回工位，把團隊骨幹都叫過來：「大夥查查看我們還有什麼武器，最新的技術全拿來，研發中的新武器「圖計算技術」也可以上。淘寶的兄弟們要衝鋒，眼看就會有傷亡，現在能炸碉堡的人，只有我們。」

就這樣，賽博空間的戰場上，斜刺插入一直兇猛的特種兵。算法團隊幾天幾夜沒睡覺，人工智慧有弱點的場景，就用真人來頂上。同學們輪換著更新算法，誰都不願意離開，生怕因為自己去睡覺，而造成了淘寶的資金損失。就這樣兵來將擋水來土掩，生生把淘寶拉新的資損率給壓了下去。

回憶這些年的故事，神盾也感慨良多。

在美國，我見過很多華人技術人，他們都很優秀，大多卻只是「幹活的」，不會被當做公司的主人。但在阿里巴巴， 我，和我的同事們，無論職位高低，能力大小，每個人都是主人，我們在用自己的熱血創造歷史，一點點把這片土地變得更好。這種感覺無論多少錢都無法買來，而我的祖國能給我。

2017年底，滅絕師太鄭俊芳開始同時負責安全部和平台治理部，成為新一任的首席風險官（CRO）。錢磊此時也開始負責帶領 MTEE 所在的風控技術團隊，2019年初，包括霸下在內的基礎安全團隊也納入他的管理之下。

有了統一調配，風控鏈路上各個「兵種」的協作就變得更為方便。於是，錢磊把阿里巴巴這些年和敵人作戰的經驗總結成了「新一代安全架構」。

這個架構就像一個三層大樓：

最下層是安全技術層，包括數據安全、密碼學、攻防、算法等等。（這就像水泵、發電機一樣是大樓的底座）

中間層是安全基建層，包括軟體供應鏈、研發生命周期、發布卡口、應用可信等。（這就像大樓的建設標準）

最上層是安全運營層，包括網絡安全、合規、風控等。（這就像讓大樓有序運營的物業）

以上我使用的都是專業名詞，但其實我們今天所講的所有兵種，都可以歸入這三層。

在今天的故事裡，這三層架構中還有很多安全隊伍沒有被提到。例如：軟體安全開發團隊在日復一日地用制度保障每一行代碼從出生就是安全的；數據安全團隊在奮力保障用戶的數據在流通環節里不會泄露；安全測試團隊每天為阿里的安全系統做巡檢；安全實驗室在時刻尋找著新的攻擊技術，不斷拉大和黑產的技術代差。

在錢磊看來，單一的兵種再厲害，也沒辦法獨自阻止敵人的進攻，正如堅固的馬奇諾防線可以被巧妙地繞過。而只有依靠一套強大的安全架構，各個兵種深度配合，才能力保城門不失。

這種安全架構，將成為「數字基建」的一部分，不僅保護阿里巴巴這座城，也能成為數字世界中的無數城池的榜樣。

黑產喪心病狂，但我們有廣大的戰略縱深和堅固的數字基建。我不知道這場戰役要打多久，我只知道，我們贏定了。

錢磊說。

故事講到這裡，也該告一段落了。

阿里巴巴是座城，這座城還在迅速地擴大。

這座城裡有外賣，有電影，有生鮮，有物流，有萬億商品，有金錢洪流。

十幾億人在其中穿行，這座城不再是當年可有可無的小集市，人們在其中工作，簞食瓢飲，養家餬口，日復一日，它見證著無數人的辛勤汗水，許諾了無數人對於明天的希望。

如此，那些保衛這座城池的人，又怎麼敢有一秒放鬆？

站在遠山，靜靜地觀看阿里這座城，你或許會聽見鮑勃·迪倫的嗓音。

How many times must the cannon balls fly,

Before they『re forever banned.

The answer, my friend, is blowing in the wind,

The answer is blowing in the wind.

再自我介紹一下吧。我叫史中，是一個傾心故事的科技記者。我的日常是和各路大神聊天。如果想和我做朋友，可以搜索微信：shizhongmini

文章來源: https://twgreatdaily.com/zh-cn/411dN3EBnkjnB-0zuWE6.html