作者：九卦姐

编辑：殷宜家、杨文华

来源：九卦金融圈

“游击作战、多点开花、打完就跑”，在消费金融迅猛发展的今天，多头借贷更像是纵横在金融大海上的海盗船—轻舟独进、伺机袭扰,银行等金融机构，则更像是游弋在海上的铁甲巨舰，即使雷达已经捕捉到海盗船，掉头追击也为时已晚。

早在2017年，国家互联网金融安全技术专家委员会秘书长吴震就在一次论坛中给出了一组数据，仅全国将近2700家现金贷平台， 1000万用户中就有200万用户存在多头借贷的情况，其中有50万人在一个月内连续借款十家以上平台。

而在银行等金融机构，多头借贷的进攻势头同样凶猛，长期以来，信用卡等产品都是多头组织围猎的对象。

互联网给整个金融行业带来了技术红利，对于多头组织来说，则完成了技术迭代。要让金融机构联合起来对抗多头组织，不仅要解决各家机构对数据共享的隐忧，还需要实时拦截多头组织。

对抗多头借贷如同寻找预防病毒的疫苗，今年11月，“金融数字化发展联盟”正式成立，银联数据携手新网银行，从多头安全计算理论中提取出“疫苗”所需原料。

01 多头借贷的生存之道

多头借贷通常是指借款人在两家或两家以上申请借款的行为，有数据表明，贷款申请者每多申请一家机构，违约的概率就上升20%。当多头借贷组织化进攻时，金融机构就开始不堪其扰了。互联网时代的信贷市场是一块肥肉，信贷产品平台多、额度高、下款快，注册、贷款、提现等一系列流程可以在极短的时间完成。

加上互联网贷款虚拟化、非触达等特性，多头借贷借此扔出了一颗“烟幕弹”，客户在网上提交影像资料并填写工作等信息之后，便可随时随地进行贷款申请。

瞄准猎物，搭上互联网快车，多头借贷玩起了新花样，大数据、人工智能，通通为我所用。购买用户信息、“收卡”、“养卡”、甚至用模拟器修改手机IMEI、MAC、IP、GPS等设备及环境信息，武装到牙齿之后，多头也就变成了“九头蛇怪”，斩杀怪蛇的大旗，一家银行显然扛不动。

人行征信报告系统虽然强大，但仍有超过4 亿自然人游离在系统之外，而且违约到反映到征信系统的时间差，给足了多头借贷逃跑时间，毕竟，各个金融机构上报人行时间标准不一致，而且时间维度最小颗粒度为天。

要围剿多头借贷，就要找准他们申请间隔和贷款期限，但金融机构尚未联合起来，多头借贷靠着“时间管理”打游击，复制了一轮一轮的“成功”案例。

02 十八路诸侯之困

如果金融机构联合起来，进行协防，是不是就能够一举歼灭多头组织？

在理想状态下，这当然可行，然而堡垒总会从内部瓦解的。东汉末年，十八路诸侯征讨董卓，联军兵马数倍于董卓方面，最后不攻自破，就是因为诸侯国之间互不信任，对抗多头的联军也具有这一弱点。

每一个用户的信贷数据，都是各家信贷机构花费时间和资金积累出来的，要和竞争对手共享，谁都要多盘算一番。即使有给友军分享数据的意愿，数据安全、用户隐私、合规等诸多门槛也难以逾越。

对抗多头的联军也不是没有过，通过黑名单共享多头的联盟曾被认为是“全村的希望”，多家金融机构通过线下名单出库、邮箱传输等方式共享多头信息，一度摆起了“连环马阵”。只要客户被联军中一家拉黑过，其他家都会秒拒。

不过，多头组织显然找到了破解连环马阵的“钩镰枪”。由于黑名单的构成千奇百怪，销户、用户信息有异议都可能被“误杀”，邮件往来的数据，暗藏泄漏风险，成员之间的原动力也持续减弱。很快，这种方式也难以为继了。

一些第三方机构也看中了猎杀多头的市场，干起了“赏金猎人”，试图通过缓存金融机构查询信息的方式沉淀多头数据。且不论数据合规的风险，数据质量也无法得到保障，甚至一些“黑洞门”更是让使用者早已心有千千结。

03 不可能三角与百万富翁带来的灵感

遏制多头箭在弦上，但金融机构要保证客户数据不出库，还要以最快速度获客，这似乎成了一个“不可能三角”。

今年11月26日，由202家银行业金融机构和产业相关方参与的“金融数字化发展联盟”正式成立，新网银行联合银联数据，发布了联盟旗下的“实时多头”共享平台产品，探索解决风险数据覆盖不全、更新不及时、数据污染严重等行业瓶颈问题，通过技术手段实现在核心数据不出库的情况下实时共享信息，为金融诈骗和黑中介的拦截提供新思路。

说到这一平台，就不得不提到多方安全计算这一理论，图灵奖获得者姚期智教授1982年提出的解决方案，给30多年后的金融机构点亮了一盏灯。

这一理论缘起百万富翁问题，两个富翁Alice 和 Bob 在街头相逢，两人想要比较一下到底谁富有，但又不想透露自己的财富值。如何在不透露财富值的情况下，一较高下？

要解决两个大富翁的烦恼，需要用一种安全的方式共同计算一个函数，而在计算结束后，不能让对方了解到任何信息，简单来说，多方安全计算协议作为密码学的子领域，其允许多个数据所有者在互不信任的情况下进行协同计算，输出计算结果，并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。换句话说，这一技术可以获取数据使用价值，却不泄露原始数据内容。

在一个多方安全计算任务发起时，枢纽节点传输网络及信令控制。每个数据持有方可发起协同计算任务。通过枢纽节点进行路由寻址，选择相似数据类型的其余数据持有方进行安全的协同计算。参与协同计算的多个数据持有方的多方安全计算节点根据计算逻辑，从本地数据库中查询所需数据，共同就计算任务在数据流间进行协同计算。在保证输入隐私性的前提下，各方得到正确的数据反馈，整个过程中本地数据没有泄露给其他任何参与方。

04 密码学锻造的两大“杀器”

为了让理论落地，新网银行在实践过程中祭出了密码学中的两大“杀器”，一是：Diffie-Hellman 算法；一是：秘密分享算法。

两大武器一合体，成了让盟友放心，让自己安心的“日月神剑”，加上分布式计算的加持，能够在本地数据不泄露、原始数据不出域的前提下获得预期结果，高效、安全地完成数据合作。

作为非对称加密算法的鼻祖，Diffie-Hellman 密钥协商算法主要是解决秘钥配送的问题，在解决配送过程中实现“千里传音”，这一方法让公共场合大声讲悄悄话成为了可能，因为交换双方在共享数字的时候，通过使用Diffie-Hellman 密钥交换算法，彼此 “心有灵犀”，交换双方一瞬间X教授、尤里附体。即使第三方截获了关键数字，也洞察了算法的具体步骤，但他永远算不出来这个秘密，因为摆在他面前的是一个复杂的计算难题，使得对该问题的求解在现实的时间内无法快速有效地完成。

一开始，加密技术将可读的内容变成乱码，只有少数人通过对应表才能解密，电台出现后，密码学渐成体系，加密机器也应运而生，但在计算机时代，加密技术开始如虎添翼，通过 DH 算法，可以保障用户 ID 不公开、无法解密。

Secret Sharing 秘密分享算法则是多方安全计算和联邦学习等领域的一个基础应用技术，同样也是信息安全和数据保密中的重要手段，举例来说，就是让获取信息变得和集齐七颗龙珠才能召唤神龙一样难。共享的秘密要在一个用户群体里进行合理分配，达到由所有成员共同掌管秘密的“万剑归一”。秘密共享通过把秘密进行分割，并把秘密在 n 个参与者中分享，使得只有多于特定 t 个参与者合作才可以计算出或是恢复秘密，而少于 t 个参与者则不可以得到有关秘密。

秘密共享是在一组参与者中共享秘密的技术，它主要用于保护重要信息，防止信息被丢失、被破坏、被篡改。通过秘密分享算法实现核心数据不出库的安全共享。

Diffie-Hellman 算法

05 “实时多头”共享平台的三大意义

1“烽火台”

多头借贷能够得逞，在于伪装技术以及各个击破的策略，如果各家金融机构能够修筑一个数字时代的“烽火台”呢？以多种密码学理论为核心的“实时多头”共享平台正是这样一个预警平台。

通过利用实时的数字“狼烟”，解决当前多头数据源更新不及时的难题，实现数据实时更新共享，打破“数据孤岛”。当多头攻击者被曝光时，它并不知道在哪儿暴露了，平台方在计算时保持各方私密输入独立，计算时也不会泄露任何本地数据, 在抵御多头的时候并不用担心用户数据和企业机密的泄露,因为各家机构节点私钥只有自己知道，其他机构不知道，这就解决了数据出库的风险。

2“碎纸机”

在个人隐私意识逐步觉醒和法律监管日趋严格的背景下，数据共享与合作的“知情权”、“最小化利用”成为数据合作共享的必要前提。共享平台的成员之间，也会担心缓存的数据被合作机构利用。

“实时多头”共享平台在设计之初就给缓存数据来了一记“化骨绵掌”，机构节点只能收到本机构用户的预警信息，也只能缓存本机构用户的信息，对于其他机构而言，相当于装上了一个“碎纸机”，比如A机构节点发起一笔请求a1，如果a1不是B机构的用户(B节点无a1的查询信息)，则B节点不能存储a1的任何信息。

不仅如此，盟友之间密钥更新时长可配置化，初始设置为1小时更新一次，协调节点不知道各机构节点的私钥。

3“追踪器”

即使盟军已经配置了最优的战术和遁甲，打头阵的还是忧心忡忡，会不会成为中箭的活靶子？在解决这个问题上，“事后多头实时预警” 算是实时多头共享平台最走心的“独门绝技”。

多头借贷者在第一家金融机构申贷后，就被装上了“追踪器”，在去其他机构申贷时，平台也会自动预警推送信息，指导前面的机构做出响应措施。

不仅如此，通过技术手段，系统自动拦截二次查询，保证数据质量，通过建立联盟公约及监测机制解决贷前、贷中、贷后混杂查询及助贷机构多资金方模式场景一笔授信多次查询带来的数据误差。