“遊擊作戰、多點開花、打完就跑”，在消費金融迅猛發展的今天，多頭借貸更像是縱橫在金融大海上的海盜船—輕舟獨進、伺機襲擾,銀行等金融機構，則更像是遊弋在海上的鐵甲鉅艦，即使雷達已經捕捉到海盜船，掉頭追擊也為時已晚。

早在2017年，國家網際網路金融安全技術專家委員會秘書長吳震就在一次論壇中給出了一組資料，僅全國將近2700家現金貸平臺， 1000萬用戶中就有200萬用戶存在多頭借貸的情況，其中有50萬人在一個月內連續借款十家以上平臺。

而在銀行等金融機構，多頭借貸的進攻勢頭同樣兇猛，長期以來，信用卡等產品都是多頭組織圍獵的物件。

網際網路給整個金融行業帶來了技術紅利，對於多頭組織來說，則完成了技術迭代。要讓金融機構聯合起來對抗多頭組織，不僅要解決各家機構對資料共享的隱憂，還需要實時攔截多頭組織。

對抗多頭借貸如同尋找預防病毒的疫苗，今年11月，“金融數字化發展聯盟”正式成立，銀聯資料攜手新網銀行，從多頭安全計算理論中提取出“疫苗”所需原料。

01 多頭借貸的生存之道

多頭借貸通常是指借款人在兩家或兩家以上申請借款的行為，有資料表明，貸款申請者每多申請一家機構，違約的機率就上升20%。當多頭借貸組織化進攻時，金融機構就開始不堪其擾了。網際網路時代的信貸市場是一塊肥肉，信貸產品平臺多、額度高、下款快，註冊、貸款、提現等一系列流程可以在極短的時間完成。

加上網際網路貸款虛擬化、非觸達等特性，多頭借貸藉此扔出了一顆“煙幕彈”，客戶在網上提交影像資料並填寫工作等資訊之後，便可隨時隨地進行貸款申請。

瞄準獵物，搭上網際網路快車，多頭借貸玩起了新花樣，大資料、人工智慧，通通為我所用。購買使用者資訊、“收卡”、“養卡”、甚至用模擬器修改手機IMEI、MAC、IP、GPS等裝置及環境資訊，武裝到牙齒之後，多頭也就變成了“九頭蛇怪”，斬殺怪蛇的大旗，一家銀行顯然扛不動。

人行徵信報告系統雖然強大，但仍有超過4 億自然人遊離在系統之外，而且違約到反映到徵信系統的時間差，給足了多頭借貸逃跑時間，畢竟，各個金融機構上報人行時間標準不一致，而且時間維度最小顆粒度為天。

要圍剿多頭借貸，就要找準他們申請間隔和貸款期限，但金融機構尚未聯合起來，多頭借貸靠著“時間管理”打游擊，複製了一輪一輪的“成功”案例。

02 十八路諸侯之困

如果金融機構聯合起來，進行協防，是不是就能夠一舉殲滅多頭組織？

在理想狀態下，這當然可行，然而堡壘總會從內部瓦解的。東漢末年，十八路諸侯征討董卓，聯軍兵馬數倍於董卓方面，最後不攻自破，就是因為諸侯國之間互不信任，對抗多頭的聯軍也具有這一弱點。

每一個使用者的信貸資料，都是各家信貸機構花費時間和資金積累出來的，要和競爭對手共享，誰都要多盤算一番。即使有給友軍分享資料的意願，資料安全、使用者隱私、合規等諸多門檻也難以逾越。

對抗多頭的聯軍也不是沒有過，透過黑名單共享多頭的聯盟曾被認為是“全村的希望”，多家金融機構透過線下名單出庫、郵箱傳輸等方式共享多頭資訊，一度擺起了“連環馬陣”。只要客戶被聯軍中一家拉黑過，其他家都會秒拒。

不過，多頭組織顯然找到了破解連環馬陣的“鉤鐮槍”。由於黑名單的構成千奇百怪，銷戶、使用者資訊有異議都可能被“誤殺”，郵件往來的資料，暗藏洩漏風險，成員之間的原動力也持續減弱。很快，這種方式也難以為繼了。

一些第三方機構也看中了獵殺多頭的市場，幹起了“賞金獵人”，試圖透過快取金融機構查詢資訊的方式沉澱多頭資料。且不論資料合規的風險，資料質量也無法得到保障，甚至一些“黑洞門”更是讓使用者早已心有千千結。

03 不可能三角與百萬富翁帶來的靈感

遏制多頭箭在弦上，但金融機構要保證客戶資料不出庫，還要以最快速度獲客，這似乎成了一個“不可能三角”。

今年11月26日，由202家銀行業金融機構和產業相關方參與的“金融數字化發展聯盟”正式成立，新網銀行聯合銀聯資料，釋出了聯盟旗下的“實時多頭”共享平臺產品，探索解決風險資料覆蓋不全、更新不及時、資料汙染嚴重等行業瓶頸問題，透過技術手段實現在核心資料不出庫的情況下實時共享資訊，為金融詐騙和黑中介的攔截提供新思路。

說到這一平臺，就不得不提到多方安全計算這一理論，圖靈獎獲得者姚期智教授1982年提出的解決方案，給30多年後的金融機構點亮了一盞燈。

這一理論緣起百萬富翁問題，兩個富翁Alice 和 Bob 在街頭相逢，兩人想要比較一下到底誰富有，但又不想透露自己的財富值。如何在不透露財富值的情況下，一較高下？

要解決兩個大富翁的煩惱，需要用一種安全的方式共同計算一個函式，而在計算結束後，不能讓對方瞭解到任何資訊，簡單來說，多方安全計算協議作為密碼學的子領域，其允許多個數據所有者在互不信任的情況下進行協同計算，輸出計算結果，並保證任何一方均無法得到除應得的計算結果之外的其他任何資訊。換句話說，這一技術可以獲取資料使用價值，卻不洩露原始資料內容。

在一個多方安全計算任務發起時，樞紐節點傳輸網路及信令控制。每個資料持有方可發起協同計算任務。透過樞紐節點進行路由定址，選擇相似資料型別的其餘資料持有方進行安全的協同計算。參與協同計算的多個數據持有方的多方安全計算節點根據計算邏輯，從本地資料庫中查詢所需資料，共同就計算任務在資料流間進行協同計算。在保證輸入隱私性的前提下，各方得到正確的資料反饋，整個過程中本地資料沒有洩露給其他任何參與方。

04 密碼學鍛造的兩大“殺器”

為了讓理論落地，新網銀行在實踐過程中祭出了密碼學中的兩大“殺器”，一是：Diffie-Hellman 演算法；一是：秘密分享演算法。

兩大武器一合體，成了讓盟友放心，讓自己安心的“日月神劍”，加上分散式計算的加持，能夠在本地資料不洩露、原始資料不出域的前提下獲得預期結果，高效、安全地完成資料合作。

作為非對稱加密演算法的鼻祖，Diffie-Hellman 金鑰協商演算法主要是解決秘鑰配送的問題，在解決配送過程中實現“千里傳音”，這一方法讓公共場合大聲講悄悄話成為了可能，因為交換雙方在共享數字的時候，透過使用Diffie-Hellman 金鑰交換演算法，彼此 “心有靈犀”，交換雙方一瞬間X教授、尤里附體。即使第三方截獲了關鍵數字，也洞察了演算法的具體步驟，但他永遠算不出來這個秘密，因為擺在他面前的是一個複雜的計算難題，使得對該問題的求解在現實的時間內無法快速有效地完成。

一開始，加密技術將可讀的內容變成亂碼，只有少數人透過對應表才能解密，電臺出現後，密碼學漸成體系，加密機器也應運而生，但在計算機時代，加密技術開始如虎添翼，透過 DH 演算法，可以保障使用者 ID 不公開、無法解密。

Secret Sharing 秘密分享演算法則是多方安全計算和聯邦學習等領域的一個基礎應用技術，同樣也是資訊保安和資料保密中的重要手段，舉例來說，就是讓獲取資訊變得和集齊七顆龍珠才能召喚神龍一樣難。共享的秘密要在一個使用者群體裡進行合理分配，達到由所有成員共同掌管秘密的“萬劍歸一”。秘密共享透過把秘密進行分割，並把秘密在 n 個參與者中分享，使得只有多於特定 t 個參與者合作才可以計算出或是恢復秘密，而少於 t 個參與者則不可以得到有關秘密。

秘密共享是在一組參與者中共享秘密的技術，它主要用於保護重要資訊，防止資訊被丟失、被破壞、被篡改。透過秘密分享演算法實現核心資料不出庫的安全共享。

Diffie-Hellman 演算法

05 “實時多頭”共享平臺的三大意義

1“烽火臺”

多頭借貸能夠得逞，在於偽裝技術以及各個擊破的策略，如果各家金融機構能夠修築一個數字時代的“烽火臺”呢？以多種密碼學理論為核心的“實時多頭”共享平臺正是這樣一個預警平臺。

透過利用實時的數字“狼煙”，解決當前多頭資料來源更新不及時的難題，實現資料實時更新共享，打破“資料孤島”。當多頭攻擊者被曝光時，它並不知道在哪兒暴露了，平臺方在計算時保持各方私密輸入獨立，計算時也不會洩露任何本地資料, 在抵禦多頭的時候並不用擔心使用者資料和企業機密的洩露,因為各家機構節點私鑰只有自己知道，其他機構不知道，這就解決了資料出庫的風險。

2“碎紙機”

在個人隱私意識逐步覺醒和法律監管日趨嚴格的背景下，資料共享與合作的“知情權”、“最小化利用”成為資料合作共享的必要前提。共享平臺的成員之間，也會擔心快取的資料被合作機構利用。

“實時多頭”共享平臺在設計之初就給快取資料來了一記“化骨綿掌”，機構節點只能收到本機構使用者的預警資訊，也只能快取本機構使用者的資訊，對於其他機構而言，相當於裝上了一個“碎紙機”，比如A機構節點發起一筆請求a1，如果a1不是B機構的使用者(B節點無a1的查詢資訊)，則B節點不能儲存a1的任何資訊。

不僅如此，盟友之間金鑰更新時長可配置化，初始設定為1小時更新一次，協調節點不知道各機構節點的私鑰。

3“追蹤器”

即使盟軍已經配置了最優的戰術和遁甲，打頭陣的還是憂心忡忡，會不會成為中箭的活靶子？在解決這個問題上，“事後多頭實時預警” 算是實時多頭共享平臺最走心的“獨門絕技”。

多頭借貸者在第一家金融機構申貸後，就被裝上了“追蹤器”，在去其他機構申貸時，平臺也會自動預警推送資訊，指導前面的機構做出響應措施。

不僅如此，透過技術手段，系統自動攔截二次查詢，保證資料質量，透過建立聯盟公約及監測機制解決貸前、貸中、貸後混雜查詢及助貸機構多資金方模式場景一筆授信多次查詢帶來的資料誤差。