黑产决斗者

利益永存，黑产是消灭不掉的，没有绝对的输赢，只有成本的对抗。

文 | 石灿

编 | 园长

中国风控反欺诈行业，也就是与“黑产”和“黑客”针锋相对的那群人，历来神秘且富有吸引力，我一直在寻找一个足以吸引人的故事主角，如今终于找到了。

这就是数美科技，一家智能风控、反欺诈科技公司。2021年4月完成1.35亿美金D轮融资后，规模接近独角兽。第三方研究机构“头豹研究院”认为，数美科技在中国智能风控行业竞争格局中处于领导者地位。

北京、深圳、杭州等地有近500人的员工规模，其中70%是产研技术人员——一群“安全卫士”，专门开发风控反欺诈产品。他们是中国互联网行业迅猛发展相伴而生的守卫者，遗憾的是，普通人并不知道他们到底发挥着什么作用。

中国互联网发展过程中始终面临着黑产问题，互联网数字广告土壤肥沃，字节跳动、阿里巴巴、腾讯等公司的广告投放占据了整体数字广告市场份额70%以上。近年，500多万黑产从业人员没日没夜的侵袭，70%的互联网App缺乏防御技术能力遭受黑产欺诈。

CAICT中国通信院的蓝皮报告显示，整个2020年期间，国内黑产欺诈造成的财产损失高达5150亿元，国内互联网假量占比连续多月超过 30%，直接和间接造成的经济损失超过 1500 亿元。

在数美科技的故事里，你可以看到一个人、一群人和一家公司如何在2015年To B互联网浪潮袭来之时，迎接浪潮的冲击与垂礼，并且将自身融入到中国互联网经济中。

“哎，黑产来了”

孤城（化名）又要开始执行卧底任务了。

他用备用手机注册了一个Telegram账号，进入Telegram的聊天群研究黑产群体。

Telegram是一款全球性通讯工具，月活用户5亿，拥有用户匿名、信息端对端加密、聊天信息定时销毁、“阅后即焚”等功能，韩国臭名昭著的“N号房”事件就发源于此。

Telegram的一个群可以容纳10万人，信息传播会非常广，境外的一些黑产会利用Telegram扩散推广信息，招募兼职人员针对某些内容平台开展黑产活动。

黑产在接到刷量订单之后，根据买家的需求和价格，通过社交网络，公开招揽社会闲杂人员，建立群组，在群内发布任务，完成任务的群成员可以获得一定现金奖励。此外，还有一些单独的工作室，招聘职员专门从事相关工作。

黑产商家的刷量方式有机器刷和人工刷，特别是Cookie登录后可直接进行其他操作，但在后台不会产生任何登录记录，可有效规避登录检测。数美科技会针对这种行为进行策略拦截，防御黑产的Cookie账号登陆行为。

孤城2019年8月加入数美科技，从一线业务做起，于2021年8月晋升为产品解决方案部门负责人。工作原因，孤城常年卧底各种黑产群里，“我们做风控，必须知道黑产是怎么攻击的，我们才知道怎么去防御。”而出于研究目的，备用手机安装了各种刷单工具，登录到数美科技服务的某些客户旗下平台，摸清楚黑产攻击路径。

一个伪基站现场

由于备用手机安装了太多篡改设备、模拟器之类的黑产工具，数美科技的云端风控策略通过客户平台，直接把孤城识别为黑产封杀了。

“我被自己人给风控了。”孤城笑着说。

孤城专门针对服务客户遭遇的黑产风险进行梳理并制定针对性的解决方案，特别是对黑产活动的场景、用户群体等信息进行整合，以报告形式给到策略负责人长风团队做更深层次研究，“策略团队整天都在研究黑产最新的作恶手段，他们更专业。”

北京，冬日，下午6点多，数美科技策略负责人长风（化名）和同事正在来广营地铁站附近的一家火锅店聚会，热闹一片。按照计划，几天后公司放假，他们即可回家与家人团聚过年。

忽然，从人群中冒出来的一句话让所有人安静下来——“哎！黑产来了。”

长风拿出手机查看监控信息：数据图显示，国内某个地域针对某内容平台的请求访问量猛增，平台出现大量垃圾广告。

事出反常必有妖。

放下手中碗筷，他立即和几位同事前往火锅店附近的办公地，与黑产团伙“战斗”。长风紧急召开会议分析此次攻击的风险情况，很快拿出方案策略给到一线技术人员，把已经在平台上注册的黑产账号清除，同时在后台上线临时预防策略。

黑产团伙看到第一批账号被封杀，立即停止攻击。“他们没动静，我们也就没办法继续对抗了。”长风说，当晚后半夜，平台监控系统再次出现预警，黑产又来了。数美科技团队不停地与之“厮杀”，直到年三十中午上线新的策略，黑产才消停下来。

黑产的操作设备一览，从个人作恶到团伙欺诈，从软到硬，从传统程序到人工智能，从机器到人工，唯一不变的就是变化

“最兴奋的是年三十晚上，我们还有三四个人在盯着黑产数据，后半夜，黑产团伙又来攻击论坛了。”长风说，黑产团伙不停地用虚拟机、篡改设备、伪装标识等十几种方法攻击论坛账号体系，试图自动注册账号，并自动发布垃圾广告内容。

可黑产团伙怎么都攻不破数美科技团队设置的防线。当数美科技团队把黑产团队的攻击成本提升到一定程度后，攻击者选择了放弃。

“他们到底想干嘛？”

“他们想在平台上发布一些广告，广告内容有下载应用的链接，只要用户下载App，就有转化，黑产就能从App开发者那里拿到一定的推广费。”数美科技团队后来辗转找到这次攻防战事中的幕后黑手，询问得知，单笔推广费不高，但一天下来，也能入账数千元。

长风从事对抗黑产工作多年，有时距离黑产团伙很远，有时很近，只要互联网还在继续运转，利益永存，黑产是消灭不掉的，“没有绝对的输赢，只有成本的对抗。”

与黑产搏斗的堡垒

防御黑产是一项多部门协同才能完成的工作，孤城像前线的侦察兵，长风像司令部里的参谋长，前后搭配，共同制定策略。当他们拿出策略方案后，数美科技CTO梁堃带领兵团部队上线，调动各方资源与技术手段打造坚固可靠的防线。

“跟黑产对抗时，如果只有一个模型实时对抗，会面临马奇诺防线式的困境，一旦黑产突破这个防御模型，后面就会是一马平川，我们就防不住了。”梁堃列举的例子十分形象，一战结束后，法国耗费12年构建马奇诺防线防御德国，1940年德国绕道轻松攻克法国，马奇诺防线战略以失败告终。

马奇诺防线是阵地战思想的产物，法国过度信赖此防线而放松备战警惕。梁堃团队从中吸取教训，选择从源头拆解黑产攻击平台的每个环节，针对每一个环节执行防御模型，即便黑产用账号登陆了平台，在内容风控环节也会被识别。

这是一项纷繁复杂的工作，他们由此提出全栈式风控理念，从布控体系、特征算法体系到画像体系、监控体系、运营体系，需要投入数百人才能高频运转。这五大部分也构成了数美科技与黑产搏斗的堡垒。

策略体系

这套体系是数美科技的业务基础，它所处的环境决定了业务必须与外部公司产生关系，才能创造价值。可是，外部环境通常是不确定的，在数美科技的成长经历中没有计划好的重大战役，往往是偶然发生的事件培育了这家公司果断、冷静、决绝等基因。

2018年某天，一条来自南方城市的消息辗转传到荆兰耳朵里，一家互联网巨头准备选择一款内容安全产品。

荆兰把消息告诉尚有30人左右的数美科技早期团队，大家很激动，机会来了。所有人都盯着那家公司的互联网产品数据，拿出各种内容安全解决方案，希望把单子拿下来。

经过第一轮测试后，数美科技信心十足。但那家公司的相关负责人忽然给荆兰打电话说：“我们不选数美了，我们已经选了另一家供应商。”

没有解释任何原因，便匆匆挂了电话。

荆兰懵在原地，“要不算了吧。”她把结果告诉唐会军，唐会军让同事立马买了第二天早上6点从北京前往南方城市的机票。

不论能不能成，至少要走近到客户。

11点飞机落地到下午3点，荆兰疯狂给这个客户打电话，但客户始终拒绝见面。荆兰只能最后一搏：“如果我们这次不能见面，第一，我们后续很难再合作；第二，我个人而言，也可能会被开除了。”

客户听完后思考些许，说：“下午5点，我们CTO大概有半小时，要不你们5点来？”

听完，荆兰和唐会军直奔客户公司。

唐会军主讲，他强调数美科技从来不认为内容审核问题能够通过内容本身去解决，所有内容都关联到设备、账号和行为，内容风险防控更接近运营体系。他希望站在对方的视野和高度，和对方达成共识：内容风控不是工具，不应该只着眼于单一行为。

这位CTO被唐会军对内容风控的理解所打动，决定让数美科技试一试。

沟通结束，数美科技的技术产品体系承接需求，不断测试和调整。最终把单子正式签下来，已经是7个月以后的事情了。

“全栈式防控体系这事儿说出来特别简单，但我们真正把它建设成平台正常运转，大概用了两年时间。”梁堃说。

数美科技内容安全风控中台系统架构图

数美科技的风控反诈骗业务最初归类在SaaS服务领域，但数美科技与其他SaaS工具不同，数美科技提供风控服务，客户跟他们对接完合作内容后，工作才正式开始，黑产随时随刻都在变，要频繁与客户沟通新动态，对服务能力的要求甚至比产品能力本身还要大。

“我就不信我做不好”

梁堃是国内非常知名的机器学习与数据挖掘专家。就职于百度和小米期间，梁堃都在做基础数据挖掘和分析，做出相应研究报告提供给公司内部业务线。他熟稔人工智能历史，天然对技术抱有崇高期待与浪漫主义，前两家公司让他看到了学界前辈设想落地的过程与价值成果。

“我从小就有一个想法，用技术改变世界。”这是梁堃朴素而坚固的价值取向。

“我们每拦截一个类似于蓝鲸游戏（一款俄罗斯死亡游戏，俄罗斯曾有130名未成年玩家参与后自杀，曾在我国出现）这样的内容，社会上就会少一个未成年人被诱导到自杀或者自残的道路上。”梁堃说，“这是对社会的价值。”

这也正是唐会军在创业初期能拉梁堃入伙的关键原因。说服顶尖技术人才创业不能光聊行业趋势，要看到他们对技术理想抱有笃信的信念。

多年后，唐会军回忆起说服梁堃时的场景略显兴奋：“天天压马路，每次聊一两个小时，可能他不是被趋势打动的，而是被我的真诚打动的。”

唐会军是湖南人，本科和硕士都在南开大学，硕士读的计算机专业，逻辑性强，底层价值观深受湖南文化影响，自律、吃苦、坚韧，“不达目标誓不罢休，我就不信我做不好。”

读硕士阶段，唐会军去Intel和华为实习，Intel是世界芯片行业的代表，华为是全球通信行业的佼佼者。2005年毕业找工作时，他在思考：是什么造就了Intel和华为的成功？

唐会军把一个重要原因归结为经济发展与行业趋势，Intel和华为分别是芯片行业和通讯行业的翘楚，个人命运、公司命运与历史进程密不可分。他判断，“下一拨全球行业性的大趋势就是新兴的互联网，世界级的公司将会诞生于互联网行业。”

在某互联网大公司和百度之间，唐会军选择后者，“百度做搜索引擎，很有技术难度，这在我们做技术的人眼里很有吸引力。”从那时起，唐会军的职场好胜特质就显示出来了。在百度期间，毕业一年后开始带团队，不到三年时间技术级别从T3升到T8，短短五年，便从一线员工登上整个百度技术体系的一座高峰，担任百度“系统技术委员会主席”。

百度的搜索引擎业务是当时互联网少有的数据和算法驱动的效果类业务，准召率指标的好坏决定了搜索业务的竞争力，“数美今天的业务也是一个效果型产品，对技术的投入、要求都非常高。”百度塑造了唐会军对技术、产品、做事方式、做事理念的基本世界观，不甘于平庸，喜欢做创新和有挑战的事情，喜欢把事情做到极致。这一定程度巩固了他身上完美主义的特质。

2010年加入360，也是基于同样的逻辑。

360不是互联网的最强王者，但彼时拥有超级终端，360相当于凭借自身实力，在一个传统商业模式里掌控超强的渠道，几乎覆盖所有PC端用户，“在这个优势之上，不断创新推出新产品，这家公司就会不断登上新台阶。”

唐会军渴望在公司上升期战斗，他被这个逻辑打动，最后选择进入360，推动语音搜索，搭建内部风控反欺诈技术体系。

直到2015年。

移动互联网高速增长，互联网企业巨头初现，而更多传统企业开始迎接数字化转型，唐会军判断，这是一个机会点，在360工作的最后一年，相对成熟的内部技术体系也让他感觉到成长速度慢下来了。“我喜欢做创新业务和产品，偏运营和维护的事情不符合我的性格和追求。”

“那什么是更具有挑战的事情呢？”

“创业嘛。”

面对现有环境和上升空间的拉扯，唐会军认定技术型人才创业的黄金期来了。2015年，O2O大战正酣，互联网公司卷入大规模烧钱补贴的模式中不能自拔，明面是业务竞争，暗面培育了互联网黑产野蛮生长的绝佳土壤。

另一个信号也在夯实唐会军的决心，投资机构关注To B赛道频次变高，To B公司投融资案例变多。唐会军回忆说，“市场环境在变化，投资也是在捕捉趋势，To C逐渐见顶，未来几年是To B发展的黄金期。”后来几年互联网行业的重点航线确实也往To B赛道大转弯。

于是，有了数美科技的故事。

踩中关键点

数美科技是在一个商住房里诞生的。初创团队不到十个人，CEO唐会军、CTO梁堃、策略负责人长风等人挤在房子的一张桌子上磨每一张PPT。第一个商务单子来自银行系统，银行的需求是让数美科技制作一份用户画像研究报告，他们做了几个月。

提及风控，自然会让人想到金融系统——最直接发生现金交易的地方。但做银行，真是初创公司的机会点吗？

尽管当时顺利拿下了第一个用户，但唐会军提出一个疑问：“我们现在做银行的业务，与之前我们在大厂做的工作有什么区别呢？”紧接着他补充道，“如果我们是一家大公司，去做银行是没问题的，但我们是一家小公司，急切快速迭代产品、打磨产品，才能加速成长。”

银行本质是金融系统，对产品、策略要求非常严格，产品上线周期很长，对一家渴望快速成长的服务型小公司而言并不是最优生存土壤。

唐会军决定把数美科技的航线拨向互联网，那里的竞争更激烈，公司是内外力的交汇点，外部多变的环境要求内部必须抗住压力快速成长，当公司拥有相对成熟的产品体系后，再回过头来做银行的产品服务，这是最好的状态。

第一个成为数美科技客户的互联网公司是一家二手电商平台。2016年3月31日深夜，电商平台通过访问数美科技的云端服务接口调取服务。这意味电商平台希望从数美科技手头获得“帮助”。

API接口日志显示在电脑屏幕上，唐会军感叹：“哇，第一条日志终于来了。”

按调用量收费是数美科技商业模式的核心构成部分。这条日志意味着数美科技在互联网领域从零到一的开始，“现在我们一天的访问量好几十亿了。”

梁堃也很快感受到互联网传导的变化。

一天下午三点，销售人员向梁堃反馈，一些用户登录某客户的内容平台时，账号不经过短信通道注册，便可进入平台，而且平台被动地向用户发送广告短信。梁堃判断，“短信通道验证码那里被别人攻击了，不是平台系统漏洞。”

“风控不是说我们把每一个坏人和好人都区分开来。”梁堃停顿了一下说，“风控的第一目标是在最坏的情况下，我们也能控制全局风险。”

下午六点，梁堃召集产品技术团队开会商讨对策；晚上十点，产品基本上定型；第二天上午，内部经过一轮测试确认没问题后，中午上线到内容平台，正式对黑产进行防控。

这要求数美科技的产品稳定性强、延时小、误差小、准确率高，有客户甚至要求数美科技的产品必须在20毫秒内完成风控闭环，通过优化引擎，耗时只有7毫秒至8毫秒。梁堃也能理解，“有一点点偏差客户都会反馈过来，我们都是工程师出身，不做到极致，心里不太舒服。”

后来，“追求极致”被写入数美科技价值体系，它在每条业务直线上生根发芽。

销售部门负责人荆兰（化名）原先在浙江杭州传统行业做销售，2016年5月到北京入职数美科技，是第14号员工，她对外售卖的第一款产品叫智能文本识别。

荆兰说话热情且直接，学习能力强。她不是一个商务型销售，而是价值型销售，“商务型销售要面对一个非常标准化的产品红海，去拼商务能力；我所处在新兴行业，找不到太多竞品作比较，在客户眼里，产品价值不好，销售再强也不行。”

到北京后，荆兰没有任何资源，互联网公司鲜有座机，她只能去每家公司陌生拜访。很多互联网公司对荆兰销售的产品感到好奇，“当时他们都靠人工和关键词解决内容核查，频频发问：'AI产品能解决内容识别问题吗？’”

抱着试一试的心态，个别直播平台采用了数美科技的智能文本识别产品，以“天”为最小迭代周期，内容识别效果越来越好，做出典型客户样本后，7个月签了国内20多家直播领域的平台。

中国直播平台迅猛发展，直播浪潮汹涌澎湃，平台不止文本识别，图片、音频都需要识别，在之后的几年间，内容安全事件频发，内容监管政策落地，平台不得不重视内容审核安全与账号安全问题，使得市场需求量迅猛增长。

近年来的内容治理行动一览

那时，某直播平台一天的弹幕量大约在1000万到3000万之间，每天都调用数美科技的API接口，一个月后，直播平台的API接口兼容数量就上亿了，三个月后变为三亿。数美科技的计费模式按调用量收费，三亿的API接口数额对直播平台而言成本压力太大。

如果这个客户仅仅因为成本放弃数美科技的服务，对数美科技是一种损失。

他们开始分析直播平台弹幕暴增的原因，从内容倒推研究发现，弹幕内容有超过60%都是垃圾广告导流，多个发弹幕的账号频繁来自同一批篡改设备，大量账号是虚拟小号，“这不是个体行为，而是一个团伙行为。”

数美科技联合直播平台一起打磨一款账号安全产品，核心解决广告导流问题。产品一上线，垃圾广告内容文本量迅速下降。

语音直播平台动态内容审核流程

2018年，社交裂变模式被头部互联网平台推火，“收徒赚金币”等模式被大批黑产盯上，这就造成互联网企业的大批营销推广费被“偷”走，用户留存率极低。数美科技同样采取与平台合作的方式，推出用户虚假裂变识别产品，一年时间有超过150家互联网公司与之合作，解决虚假裂变问题。

数美科技几乎踩中了每一个互联网发展的关键痛点。2019年互联网平台的娱乐交互从图文转向音频社交，数美科技立即在音频社交上布局内容识别产品；2020年之后，涉足覆盖视频社交、新零售、银行、游戏、出海等方面，随着传统行业开启数字化转型浪潮，荆兰也从互联网领域转向新赛道，开拓数美科技的新市场。

统一认知，步调一致

11月20日，周六下午，数美科技办公区空无一人，但从一个办公室传出来的声音在整个办公层都能听到。

数美科技中高层正在开公司战略会，会议有三个核心环节：中高层分别组队讨论一个业务核心议题，对业务赛道和重点客户做分析；然后集中汇报，给出解决方向；最后，小组向公司内部提出资源支持，各业务线负责人在会上承接任务。

战略会的目的是把所有人统一在一起，在一个时空里锁定目标、讨论问题、确定执行人。唐会军说：“讨论不是为了更好地讨论，而是为了更好地落地，抽象的事情要层层落地才能变成具体结果。”

唐会军坐在距离演示屏幕最近的椅子上，戴着一副黑色镜框眼镜，汇报人说到关键点，他随时打断并提出见解，语速极快，说到关键处，嘴里会冒出带有湖南口音的“是啵？”一听到汇报人想同时操作三个以上大项目时，便会强调：“人最怕的就是既要还要”“聚焦咯”。

开会能看到唐会军的性格，理性、敏捷，但有点着急，“很容易给听众造成一定的压迫感”。他在尝试改变，从具体问题出发，夸一夸对方，“也许感受会更好一点”。

公司是创始人意志和精力分配的投射。唐会军在公司第一阶段关注具体的产品、销售，第二阶段关注人事体系、组织建设、文化管理。他关注的主题越来越“软”，也需要更宽阔的视野与更高深的境界来登上新台阶。

“创业是一种修行，随时都在修炼自己。”唐会军越来越相信管理学大师彼得·德鲁克的那句话：管理的本质是管理自己。彼得·德鲁克认为，历史上那些极其成功的人，一直都在进行自我管理。唐会军拆解为：“管理自己的时间分配，管理自己跟别人沟通的方式，管理自己该做什么不做什么。”

11月20日下午3点25分，进入下一轮讨论，唐会军参与到每个小组的讨论中，说到激动处，会拿起黑色马克笔，在透明玻璃上写写画画，把脑海中思索成型的战略布局涂抹到上面。

唐会军参与到小组的讨论中刺猬公社拍摄

此时，唐会军像一位老师，办公桌对面的员工像学生。这家商业公司的办公室，也像高校研究实验室，他们围绕一项重大课题攻坚克难。

中国传统To B赛道的公司业务主要分为卖运营服务、卖软件和卖硬件三类，数美科技兼具前二者。唐会军认为To B公司特别强调“短板驱动”，技术、产品、市场、销售、运营只要一块板不行，整个公司的业务能力就会乏力，因为To B赛道的公司最考验协同能力。

To B生意太复杂了，重逻辑推理和产品落地与执行，“不是一两天才就能解决的”。面向To C市场的互联网公司更擅长创意巧劲，靠单个产品打爆市场；面向To B市场的技术公司更要下笨功夫，强调协作与耐心。

临近下午5点，天色垂暮，第二轮关于组织支持分解的讨论会开始，目标落地到中层。在点评环节，参会人员对陈述人的报告文案提出疑问和建议，集中在解决方案上。跨部门协同的认知拉齐，确定每一个解决方案的执行人。

现在数美科技在互联网行业获得的成就早在五年前就基本确定，但中国互联网行业已经红利见顶，传统企业数字化改革带来的市场趋于红海，本次战略会明确了接下来的新业务行军方向——出海。

这是成为一家世界一流科技公司的必经之路。与上一代互联网创业者相比，唐会军这一代创业者更具备全球化视野，更早接受国际化信息，甚至面对全球化的机会也更大。

END

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。