“游擊作戰、多點開花、打完就跑”，在消費金融迅猛發展的今天，多頭借貸更像是縱橫在金融大海上的海盜船—輕舟獨進、伺機襲擾，銀行等金融機構，則更像是游弋在海上的鐵甲巨艦，即使雷達已經捕捉到海盜船，掉頭追擊也為時已晚。

早在2017年，國家互聯網金融安全技術專家委員會秘書長吳震就在一次論壇中給出了一組數據，僅全國將近2700家現金貸平臺， 1000萬用戶中就有200萬用戶存在多頭借貸的情況，其中有50萬人在一個月內連續借款十家以上平臺。

而在銀行等金融機構，多頭借貸的進攻勢頭同樣兇猛，長期以來，信用卡等產品都是多頭組織圍獵的對象。

互聯網給整個金融行業帶來了技術紅利，對于多頭組織來說，則完成了技術迭代。要讓金融機構聯合起來對抗多頭組織，不僅要解決各家機構對數據共享的隱憂，還需要實時攔截多頭組織。

對抗多頭借貸如同尋找預防病毒的疫苗，今年11月，“金融數字化發展聯盟”正式成立，銀聯數據攜手新網銀行，從多頭安全計算理論中提取出“疫苗”所需原料。

多頭借貸的生存之道

多頭借貸通常是指借款人在兩家或兩家以上申請借款的行為，有數據表明，貸款申請者每多申請一家機構，違約的概率就上升20%。當多頭借貸組織化進攻時，金融機構就開始不堪其擾了?；ヂ摼W時代的信貸市場是一塊肥肉，信貸產品平臺多、額度高、下款快，注冊、貸款、提現等一系列流程可以在極短的時間完成。

加上互聯網貸款虛擬化、非觸達等特性，多頭借貸借此扔出了一顆“煙幕彈”，客戶在網上提交影像資料并填寫工作等信息之后，便可隨時隨地進行貸款申請。

瞄準獵物，搭上互聯網快車，多頭借貸玩起了新花樣，大數據、人工智能，通通為我所用。購買用戶信息、“收卡”、“養卡”、甚至用模擬器修改手機IMEI、MAC、IP、GPS等設備及環境信息，武裝到牙齒之后，多頭也就變成了“九頭蛇怪”，斬殺怪蛇的大旗，一家銀行顯然扛不動。

人行征信報告系統雖然強大，但仍有超過4 億自然人游離在系統之外，而且違約到反映到征信系統的時間差，給足了多頭借貸逃跑時間，畢竟，各個金融機構上報人行時間標準不一致，而且時間維度最小顆粒度為天。

要圍剿多頭借貸，就要找準他們申請間隔和貸款期限，但金融機構尚未聯合起來，多頭借貸靠著“時間管理”打游擊，復制了一輪一輪的“成功”案例。

十八路諸侯之困

如果金融機構聯合起來，進行協防，是不是就能夠一舉殲滅多頭組織？

在理想狀態下，這當然可行，然而堡壘總會從內部瓦解的。東漢末年，十八路諸侯征討董卓，聯軍兵馬數倍于董卓方面，最后不攻自破，就是因為諸侯國之間互不信任，對抗多頭的聯軍也具有這一弱點。

每一個用戶的信貸數據，都是各家信貸機構花費時間和資金積累出來的，要和競爭對手共享，誰都要多盤算一番。即使有給友軍分享數據的意愿，數據安全、用戶隱私、合規等諸多門檻也難以逾越。

對抗多頭的聯軍也不是沒有過，通過黑名單共享多頭的聯盟曾被認為是“全村的希望”，多家金融機構通過線下名單出庫、郵箱傳輸等方式共享多頭信息，一度擺起了“連環馬陣”。只要客戶被聯軍中一家拉黑過，其他家都會秒拒。

不過，多頭組織顯然找到了破解連環馬陣的“鉤鐮槍”。由于黑名單的構成千奇百怪，銷戶、用戶信息有異議都可能被“誤殺”，郵件往來的數據，暗藏泄漏風險，成員之間的原動力也持續減弱。很快，這種方式也難以為繼了。

一些第三方機構也看中了獵殺多頭的市場，干起了“賞金獵人”，試圖通過緩存金融機構查詢信息的方式沉淀多頭數據。且不論數據合規的風險，數據質量也無法得到保障，甚至一些“黑洞門”更是讓使用者早已心有千千結。

不可能三角與百萬富翁帶來的靈感

遏制多頭箭在弦上，但金融機構要保證客戶數據不出庫，還要以最快速度獲客，這似乎成了一個“不可能三角”。

今年11月26日，由202家銀行業金融機構和產業相關方參與的“金融數字化發展聯盟”正式成立，銀聯數據聯合新網銀行，發布了聯盟旗下的“實時多頭”共享平臺產品，探索解決風險數據覆蓋不全、更新不及時、數據污染嚴重等行業瓶頸問題，通過技術手段實現在核心數據不出庫的情況下實時共享信息，為金融詐騙和黑中介的攔截提供新思路。

說到這一平臺，就不得不提到多方安全計算這一理論，圖靈獎獲得者姚期智教授1982年提出的解決方案，給30多年后的金融機構點亮了一盞燈。

這一理論緣起百萬富翁問題，兩個富翁Alice 和 Bob 在街頭相逢，兩人想要比較一下到底誰富有，但又不想透露自己的財富值。如何在不透露財富值的情況下，一較高下？

要解決兩個大富翁的煩惱，需要用一種安全的方式共同計算一個函數，而在計算結束后，不能讓對方了解到任何信息，簡單來說，多方安全計算協議作為密碼學的子領域，其允許多個數據所有者在互不信任的情況下進行協同計算，輸出計算結果，并保證任何一方均無法得到除應得的計算結果之外的其他任何信息。換句話說，這一技術可以獲取數據使用價值，卻不泄露原始數據內容。

在一個多方安全計算任務發起時，樞紐節點傳輸網絡及信令控制。每個數據持有方可發起協同計算任務。通過樞紐節點進行路由尋址，選擇相似數據類型的其余數據持有方進行安全的協同計算。參與協同計算的多個數據持有方的多方安全計算節點根據計算邏輯，從本地數據庫中查詢所需數據，共同就計算任務在數據流間進行協同計算。在保證輸入隱私性的前提下，各方得到正確的數據反饋，整個過程中本地數據沒有泄露給其他任何參與方。

密碼學鍛造的兩大“殺器”

為了讓理論落地，新網銀行在實踐過程中祭出了密碼學中的兩大“殺器”，一是：Diffie-Hellman 算法；一是：秘密分享算法。

兩大武器一合體，成了讓盟友放心，讓自己安心的“日月神劍”，加上分布式計算的加持，能夠在本地數據不泄露、原始數據不出域的前提下獲得預期結果，高效、安全地完成數據合作。

作為非對稱加密算法的鼻祖，Diffie-Hellman 密鑰協商算法主要是解決秘鑰配送的問題，在解決配送過程中實現“千里傳音”，這一方法讓公共場合大聲講悄悄話成為了可能，因為交換雙方在共享數字的時候，通過使用Diffie-Hellman 密鑰交換算法，彼此 “心有靈犀”，交換雙方一瞬間X教授、尤里附體。即使第三方截獲了關鍵數字，也洞察了算法的具體步驟，但他永遠算不出來這個秘密，因為擺在他面前的是一個復雜的計算難題，使得對該問題的求解在現實的時間內無法快速有效地完成。

一開始，加密技術將可讀的內容變成亂碼，只有少數人通過對應表才能解密，電臺出現后，密碼學漸成體系，加密機器也應運而生，但在計算機時代，加密技術開始如虎添翼，通過 DH 算法，可以保障用戶 ID 不公開、無法解密。

Secret Sharing 秘密分享算法則是多方安全計算和聯邦學習等領域的一個基礎應用技術，同樣也是信息安全和數據保密中的重要手段，舉例來說，就是讓獲取信息變得和集齊七顆龍珠才能召喚神龍一樣難。共享的秘密要在一個用戶群體里進行合理分配，達到由所有成員共同掌管秘密的“萬劍歸一”。 秘密共享通過把秘密進行分割，并把秘密在 n 個參與者中分享，使得只有多于特定 t 個參與者合作才可以計算出或是恢復秘密，而少于 t 個參與者則不可以得到有關秘密。

秘密共享是在一組參與者中共享秘密的技術，它主要用于保護重要信息，防止信息被丟失、被破壞、被篡改。通過秘密分享算法實現核心數據不出庫的安全共享。

“實時多頭”共享平臺的三大意義

“烽火臺”

多頭借貸能夠得逞，在于偽裝技術以及各個擊破的策略，如果各家金融機構能夠修筑一個數字時代的“烽火臺”呢？以多種密碼學理論為核心的“實時多頭”共享平臺正是這樣一個預警平臺。

通過利用實時的數字“狼煙”，解決當前多頭數據源更新不及時的難題，實現數據實時更新共享，打破“數據孤島”。當多頭攻擊者被曝光時，它并不知道在哪兒暴露了，平臺方在計算時保持各方私密輸入獨立，計算時也不會泄露任何本地數據， 在抵御多頭的時候并不用擔心用戶數據和企業機密的泄露，因為各家機構節點私鑰只有自己知道，其他機構不知道，這就解決了數據出庫的風險。

“碎紙機”

在個人隱私意識逐步覺醒和法律監管日趨嚴格的背景下，數據共享與合作的“知情權”、“最小化利用”成為數據合作共享的必要前提。共享平臺的成員之間，也會擔心緩存的數據被合作機構利用。

“實時多頭”共享平臺在設計之初就給緩存數據來了一記“化骨綿掌”，機構節點只能收到本機構用戶的預警信息，也只能緩存本機構用戶的信息，對于其他機構而言，相當于裝上了一個“碎紙機”，比如A機構節點發起一筆請求a1，如果a1不是B機構的用戶（B節點無a1的查詢信息），則B節點不能存儲a1的任何信息。

不僅如此，盟友之間密鑰更新時長可配置化，初始設置為1小時更新一次，協調節點不知道各機構節點的私鑰。

“追蹤器”

即使盟軍已經配置了最優的戰術和遁甲，打頭陣的還是憂心忡忡，會不會成為中箭的活靶子？在解決這個問題上，“事后多頭實時預警” 算是實時多頭共享平臺最走心的“獨門絕技”。

多頭借貸者在第一家金融機構申貸后，就被裝上了“追蹤器”，在去其他機構申貸時，平臺也會自動預警推送信息，指導前面的機構做出響應措施。

不僅如此，通過技術手段，系統自動攔截二次查詢，保證數據質量，通過建立聯盟公約及監測機制解決貸前、貸中、貸后混雜查詢及助貸機構多資金方模式場景一筆授信多次查詢帶來的數據誤差。

責任編輯：方杰