项目名称:互联网支付体系风险防控的行为分析技术及应用

获得奖项:科技进步奖一等奖

创新亮点:中国互联网支付领域第一个安全可信的风险防控系统

市场成绩:已直接应用于支付宝，为3亿多实名用户提供优质高效的网络交易支付服务，并同时在自贸区离岸结算等领域投入应用

转化心得:阶段性成果在研究过程中就投入实际应用，天然克服了后期转化难的问题

本报首席记者　樊丽萍

越来越多的人开始习惯网上购物，与此相伴，由于账号被盗刷而遭遇经济损失的案件也在不断增多。

想象一下这样的场景:在短短一秒钟内，有上万人要通过一扇“门”完成商业交易，其中有个别坏人混迹其中，试图浑水摸鱼。那么，如何通过技术手段把后者甄别出来，防止他们做坏事?　在同济大学电信学院，专家们用这样一个形象的比喻来介绍他们已开展10余年的研究课题———互联网支付体系风险防控的行为分析技术及应用。在上海市科技奖励大会上，同济大学蒋昌俊教授课题组的这一项目获得科技进步奖一等奖。

与很多科研成果需要经历从实验室到市场的“惊险一跃”不同，蒋昌俊课题组的这一成果走的是一条特殊道路———科研和应用始终相伴而行，“绕”过了科技成果转化的关卡。

辨识网上“偷盗者”，校企一拍即合联合攻关

电子商务网站的兴起，带动了网络电子交易需求业务的迅速增长。以去年阿里巴巴“双11”全球狂欢节为例，当天完成来自全球90%以上的国家和地区7.1亿笔支付，交易额达912.17亿元人民币，最高的支付峰值达到每秒8.59万笔。

如此天量的电子交易不仅成为一则夺人眼球的财经新闻，对学术界来说，它也是一个清晰的信号:网络电子交易及其支付系统已成为我国经济金融基础设施的重要组成部分，互联网支付安全对维护国家金融以及经济稳定发展，具有越来越重要的作用。

问题随之而来:互联网支付迅猛发展，个中蕴含的风险如何防控。简单说，一个电子支付平台如何既能处理洪峰般的交易，同时应对好网络安全问题，在瞬间识别出那些躲在某些交易背后、试图通过木马等手段盗用他人账号和密码的“偷盗者”?

早在9年前，支付宝公司安全技术团队在预见这一技术难题之后，就将破题搭档锁定于同济大学蒋昌俊课题组。“企业发展迫切需要解决技术难题，而高校科研人员掌握着相关的分析技术和理论算法，又需要通过数据来测试模型的准确性。”蒋昌俊说，当初几乎是一拍即合，校企很快签订合作协议，携手攻关。

科研团队深度融合，成果在研究中直接应用

蒋昌俊如今是东华大学校长，而此前多年，他担任同济大学副校长一职并分管科研工作。作为一名学者，蒋昌俊对科技成果转化有自己的见解。“高校大量的科研成果都是研发在前，等技术相对成熟后，再试图和市场对接。”他分析，从科技成果转化的角度看，这种科研模式似有“先天不足”。因为很多科研人员在研发初期，并不确定其所研究的技术是否有真实的市场需求。

长期从事网络信息服务领域的技术研究，对蒋昌俊而言，最能证明自己研究价值的不仅仅是论文，而是更多的企业和领域能直接应用相关成果。于是，他领衔的课题组走了这样一条路:在课题研发的最前端就邀请企业技术专家加盟，让学术研究始终围着真实的应用问题转，而不是跟着学者的个人兴趣或臆想偏离方向。“我们的想法是，建立一套在行为识别模型基础上的交易欺诈精准判定和瞬时识别机制，从而完成中国支付领域的第一个具有安全可信的风险防控系统。”

为了研发行为辨识技术，同济课题组提出，以身份认证为核心的交易支付系统无法判别交易行为的可信程度，难以辨识身份盗用和交易欺诈，因此需要构建更具系统行为的精准辨识机制。

“构建一套新的防止身份盗用和交易欺诈的实时辨识系统，涉及很基础的理论问题，当我们初步构建了原型之后，就需要赶去杭州，在企业的数据平台上做测试。而遇到具体的问题之后，企业的研究人员会到大学，在我们的实验室一起攻关。”课题组一位成员介绍，如此联合攻关的好处是，很多阶段性成果在研究的过程中就投入了实际应用，天然克服了后期转化难的问题。

理想的校企合作，仍可遇不可求

“校企深度融合开展科研合作，学界、业界呼吁多年，但实际操作起来也会遇到各种障碍和阻力。”蒋昌俊坦言，一般情况下，企业是不太愿意对外分享数据的。其中不仅涉及企业知识产权保护，更关键的问题在于，校企共同开展科研，成功后的相关经济收益如何分配，失败后风险如何共担等等———大多数情况下，一个细节谈不下来，校企合作就“黄”了。

和支付宝公司的此次合作则有特殊之处。比起一本经济账，课题组更在意、更受鼓舞的是，除了成果能投入实际应用，不少学生也通过参加课题研究，得到了校企联合培养。比如，部分学生带着课题到企业做研究，实习期间产生的费用均由企业承担。

目前，蒋昌俊课题组的研究成果不仅在支付宝公司得到成功应用，为3亿多实名用户提供了安全可信且优质高效的网络交易支付服务，还被应用于高速增长的电子商务企业，同时也应用于自贸区离岸结算等为互联网金融保驾护航的领域。