看了很多乙方同學(xué)們寫的業(yè)務(wù)安全，總結(jié)下來，其出發(fā)點(diǎn)主要是在技術(shù)層面風(fēng)險(xiǎn)問題。另外捎帶一些業(yè)務(wù)風(fēng)險(xiǎn)。今天我要談的是甲方眼里的業(yè)務(wù)安全問題，甲方和乙方在業(yè)務(wù)安全的視野上會(huì)有一些區(qū)別和一些重合。在同一個(gè)問題上，解決的思路也有很大區(qū)別。我們拿P2P小額貸款來說業(yè)務(wù)安全。

大體上P2P小額貸款的流程是帳戶注冊、提交借款資料審核、提現(xiàn)使用，還款。還款階段主要是催收的問題，不在本文討論范圍之內(nèi)。所對應(yīng)的業(yè)務(wù)風(fēng)險(xiǎn)見下圖。

一、賬戶安全

賬戶這一層的風(fēng)險(xiǎn)本質(zhì)上是其他行業(yè)也會(huì)存在的風(fēng)險(xiǎn)，只不過相對來說金融帳戶的安全性要求更高。

1.1 虛假注冊

在搜索引擎里搜索批量注冊、注冊機(jī)，能夠得到很多搜索結(jié)果。在某電商搜索賬號之類的關(guān)鍵字，也能得到很多賣各種帳戶的商家。在QQ群搜索小號之類，同樣存在很多販賣賬號的群。那么這些批量注冊的賬號有什么用?無非是羊毛黨、發(fā)廣告、水軍、騷擾用戶、販賣等，目標(biāo)自然是為了錢。業(yè)務(wù)方的KPI一般都會(huì)有用戶量，為了擴(kuò)大用戶量做各種營銷活動(dòng)，所以業(yè)務(wù)方是絕對絕對不會(huì)允許安全在注冊這個(gè)環(huán)節(jié)進(jìn)行攔截，但作為安全人員，可以不攔截，但一定要知道哪些是虛假小號，這些虛假小號帶著標(biāo)簽往業(yè)務(wù)流程后端傳遞，一旦小號來真的，安全就來真的。

虛假注冊如何識別?這里涉及多種技術(shù)與對抗：

1.1.1 IP

首先，最直接的就是通過IP來看。一個(gè)IP注冊多個(gè)帳戶，就可能是虛假注冊，但這僅僅是可能，如果是一個(gè)公司的互聯(lián)網(wǎng)出口IP，這種單憑IP注冊賬戶數(shù)來看的機(jī)制就會(huì)造成誤傷，所以要綜合來看。

規(guī)則1：代理IP判定。為了對抗IP的注冊限制，很多注冊機(jī)會(huì)通過讀取代理注冊，不停的變換IP。解決代理的問題，一是知道哪些是代理，二是協(xié)議判斷，兩者綜合起來。知道哪些是代理，可以通過爬取互聯(lián)網(wǎng)上的代理IP來進(jìn)行，很多代理網(wǎng)站會(huì)不定時(shí)更新代理，通過爬蟲把這些代理爬下來做成黑名單，命中即為代理，規(guī)則簡單有效、準(zhǔn)確度高、系統(tǒng)消耗低。

但問題是爬蟲技術(shù)終歸有限，不可能完全覆蓋所有代理IP。這時(shí)候就要通過協(xié)議判斷來進(jìn)行，協(xié)議判斷我們會(huì)看幾種情況。

一是反向探測對端端口開放情況，代理常用端口是80和8080，如果對端IP開啟了這些端口，顯然是不正常的，一個(gè)家用IP地址是不大會(huì)開放這些端口的。

二是看HTTP頭的X-Forwarded-For，這個(gè)字段只有在通過了HTTP 代理時(shí)才會(huì)添加，

如果帶有XFF，那就是代理了。

三是看源端口，根據(jù)我們的經(jīng)驗(yàn)，大于10000的源端口有兩種情況，不是代理就是大型機(jī)構(gòu)，所以會(huì)有誤傷，建議判斷權(quán)重在50%。

四是看Keep-alive，帶有Proxy-Connection: Keep-Alive的報(bào)文，毫無疑問是代理。

以上，通過代理IP庫和協(xié)議識別，根據(jù)準(zhǔn)確性賦予權(quán)重，對代理的識別應(yīng)該就比較精準(zhǔn)了。還沒有把握的，可以把注冊放過去往后看，看帳戶活躍度和行為，反過來再來調(diào)整規(guī)則權(quán)重。

但是代理一定是壞人嗎?不一定，但從金融領(lǐng)域來看，用代理作惡的可能性更大。一個(gè)良民，是不大會(huì)用代理的。用了代理，我就要懷疑你的動(dòng)機(jī)。還是那句話，安全的縱深防御，往后面的業(yè)務(wù)去看。

規(guī)則2：惡意IP。所謂惡意IP，大體上有三種數(shù)據(jù)來源。

第一種是來自于業(yè)務(wù)產(chǎn)生的，如果某IP上次曾經(jīng)作惡，那我有理由認(rèn)為下次他仍然可能作惡，這種IP要帶標(biāo)簽觀察。

第二種是高危區(qū)域，所謂高危區(qū)域，從歷史和行業(yè)情況來看，安溪、 龍巖、莆田、泉州、電白、賓陽、儋州，這些地方的IP先打上標(biāo)簽，別問我為什么知道。

第三種是威脅情報(bào)來源，這方面國內(nèi)已有公司提供關(guān)于IP的數(shù)據(jù)，能夠知道IP近期是否有木馬病毒，是否有黑客攻擊行為。這部分惡意IP的問題是，數(shù)據(jù)要新鮮，因?yàn)閻夯俣确浅？?，不能說上個(gè)月這個(gè)IP有過攻擊行為，這個(gè)月還給打標(biāo)簽。

規(guī)則3：IDC IP。一個(gè)to c的業(yè)務(wù)，跑來注冊的IP是云服務(wù)器的IP，這正常嗎?顯然不正常。事實(shí)上很多就是被黑的服務(wù)器，或干脆就是自己租的服務(wù)器來跑批量注冊。這里就要去做一些收集，各大云服務(wù)商、各大IDC服務(wù)器段，還有一個(gè)是僵尸機(jī)器，也從原來的廣告欺詐轉(zhuǎn)移過來了，這些數(shù)據(jù)都有情報(bào)廠商提供。這塊主要注意的是要長期維護(hù)數(shù)據(jù)源。

1.1.2 圖形驗(yàn)證碼

關(guān)于圖形驗(yàn)證碼，事實(shí)上我們已經(jīng)基本上放棄這種技術(shù)。驗(yàn)證碼的出現(xiàn)本意是為了抬高惡意注冊、撞號的門檻，但事實(shí)上這種門檻隨著打碼平臺的出現(xiàn)已經(jīng)沒什么意義了，驗(yàn)證碼阻礙的反倒是那些好的用戶。所以我們不在這部分做繼續(xù)探討。

1.1.3 手機(jī)驗(yàn)證碼

手機(jī)驗(yàn)證碼的出現(xiàn)，也是為了阻止惡意注冊、盜號之類的行為。相應(yīng)的，黑產(chǎn)對抗手段也升級到了收碼平臺。黑產(chǎn)通過在收碼平臺上開項(xiàng)目，可以使用大批量的不同號碼來注冊。(題外話：收碼平臺也存在惡意注冊、盜號撞庫、黑客攻擊的問題，黑吃黑的節(jié)奏)。對于收碼平臺的對抗，也有幾種可以使用的手段：

規(guī)則1：收碼手機(jī)號碼庫。仍然是通過爬蟲爬取各大收碼平臺的手機(jī)號碼，然后形成號碼黑名單庫。凡是命中的，一律加標(biāo)簽。但這種的問題是爬不全，這種平臺太多，而且會(huì)定期更換號碼。另外還涉及到爬與反爬的對抗，所以能爬就爬，不能爬的跳過，通過其他方法來防御。

規(guī)則2：授權(quán)驗(yàn)證。你來我這里申請貸款，我要求你授權(quán)爬取你的運(yùn)營商網(wǎng)上營業(yè)廳信息，用戶輸入帳號密碼，我們?nèi)ヅ廊⌒彰?，號碼入網(wǎng)時(shí)間，通話記錄。姓名是用來核實(shí)身份真實(shí)情況。入網(wǎng)時(shí)長與是否欺詐貸款有密切的相關(guān)，一個(gè)剛?cè)刖W(wǎng)的手機(jī)號來貸款，本身就十分可疑，進(jìn)一步的再看是否有通話記錄，一個(gè)從未有過通話的手機(jī)也十分可疑。這種做法比較重，會(huì)涉及一些問題。比如各省運(yùn)營商網(wǎng)廳獨(dú)立運(yùn)營，架構(gòu)不一致，就需要對應(yīng)不同的運(yùn)營商和省份拉數(shù)據(jù)，一旦網(wǎng)廳變化，拉數(shù)據(jù)的方式也要變化，比較笨重。再一個(gè)會(huì)比較慢，網(wǎng)絡(luò)速度會(huì)嚴(yán)重干擾。還有隱私問題，讓用戶輸入賬號密碼去爬數(shù)據(jù)，本身就面臨合規(guī)風(fēng)險(xiǎn)。同時(shí)還會(huì)涉及到對抗，當(dāng)運(yùn)營商發(fā)現(xiàn)之后會(huì)采取措施對抗爬蟲。最后還會(huì)涉及用戶感受，增加了業(yè)務(wù)流程。所以是否要采用這么重的技術(shù)，取決于資產(chǎn)價(jià)值和風(fēng)險(xiǎn)態(tài)勢。

另外值得一提的是，有些公司推出了手機(jī)小號服務(wù)，本意是為了保護(hù)用戶隱私，避免被電話騷擾，但實(shí)際上也被黑產(chǎn)用來注冊、貸款等行為。

規(guī)則3：合作數(shù)據(jù)驗(yàn)證。要說手機(jī)號碼，最權(quán)威的當(dāng)然還是運(yùn)營商這邊的數(shù)據(jù)，但各大運(yùn)營商情況比較復(fù)雜。在某運(yùn)營商，如果想拿到號碼與人的對應(yīng)關(guān)系數(shù)據(jù)接口，需要一個(gè)省一個(gè)省的談。這里的合作數(shù)據(jù)驗(yàn)證，一是與運(yùn)營商合作，但這里的難度可想而之。另外一個(gè)，業(yè)內(nèi)也有一些提供騷擾、欺詐電話庫的公司，可以與他們合作查詢號碼的信用。有條件的，還可以根據(jù)銀行預(yù)留手機(jī)來發(fā)送驗(yàn)證碼。這種合作數(shù)據(jù)驗(yàn)證，最大的問題就是不好談，小型金融機(jī)構(gòu)根本談不來。另外就是費(fèi)用問題。

規(guī)則4：電話通告等其他驗(yàn)證方式。當(dāng)用戶注冊時(shí)候，推送驗(yàn)證碼不是通過短信下發(fā)，而是電話通告8位驗(yàn)證碼。這樣就在一定程度上避免了這個(gè)環(huán)節(jié)上的校驗(yàn)碼泄露，擋住了收碼平臺。只不過這種方式成本較高，大規(guī)模的語音通告形成了費(fèi)用。還有通話成功率有限，目前用戶的接受程度不高，用戶在某些環(huán)境下不愿意接聽電話。但不失為一種新的探索方式。

綜上，各種方式都有利弊，沒有最完美的解決方案，只有最適合自己的方案。也可以對每種辦法都做輕量級、分層次的使用，綜合平衡。

1.1.4 人機(jī)識別

大多數(shù)情況下的惡意注冊都是通過工具、接口來進(jìn)行的。如果能及時(shí)準(zhǔn)確的識別工具行為，就能很大程度上防范虛假注冊。但如果去研究每一個(gè)工具的特征，顯然是一個(gè)浩大的工作。這里可以使用設(shè)備指紋技術(shù)來進(jìn)行判斷，所謂設(shè)備指紋技術(shù)，是指抓取用戶設(shè)備的信息來判斷。

規(guī)則1：手機(jī)模擬器。有很多安卓平臺下的手機(jī)模擬器，一個(gè)通過模擬器來注冊帳戶的人，顯然有較高的風(fēng)險(xiǎn)。對普遍流行的模擬器，加入一些特征判斷，比如海馬玩模擬器，能夠讀到的設(shè)備信息就是droid4x。對其他的模擬器，做一些數(shù)據(jù)規(guī)則來實(shí)現(xiàn)。設(shè)備指紋技術(shù)抓取設(shè)備的MAC、型號、號碼等信息，通過算法形成一個(gè)設(shè)備特征符，如果該設(shè)備多次注冊，就可以進(jìn)行判定。

規(guī)則2：虛擬機(jī)。同理，通過虛擬機(jī)注冊的也有較高風(fēng)險(xiǎn)。虛擬機(jī)可以通過一些環(huán)境特征判斷，幾個(gè)常見的特征，虛擬機(jī)網(wǎng)卡一般000569、000c29、005056開頭。虛擬機(jī)的USB和聲卡特征，時(shí)鐘異常，內(nèi)存，進(jìn)程，服務(wù)，注冊表都具備特征可以判斷。

規(guī)則3：行為判斷。所謂行為判斷，可以看鍵盤敲擊頻率、鼠標(biāo)移動(dòng)速度和軌跡、HTTP Referer，甚至屏幕觸摸的壓力、重力、點(diǎn)擊位置。如果填寫資料速度非?？?，就可能是工具行為，如果鼠標(biāo)移動(dòng)非?？欤颐看味纪耆恢?，也可能是工具?？傊@里可以延伸出很多規(guī)則，只要有行為數(shù)據(jù)。

其他規(guī)則：除了這種特征式的規(guī)則，還有一些邏輯驗(yàn)證或交叉匹配。例如兩次登陸時(shí)間和距離異常，1小時(shí)前在深圳，1小時(shí)后在北京。再比如設(shè)備環(huán)境無法讀取。諸如此類，可以根據(jù)業(yè)務(wù)設(shè)計(jì)多種規(guī)則匹配。

但設(shè)備指紋也仍然可以繞過，黑客可以通過不斷測試掌握算法。目前市面上已經(jīng)有一些一鍵變換環(huán)境的軟件，可以自定義修改條件，每次生成不同的設(shè)備指紋。但設(shè)備指紋的重點(diǎn)是收集了大量的設(shè)備數(shù)據(jù)，除了在這里用，還可以在很多環(huán)節(jié)用到。

1.1.5 壞帳戶

用戶注冊的帳戶名，一般都具有某種含義，在國內(nèi)很多情況下是他的郵箱帳戶。而一個(gè)壞帳戶，可能是雜亂無序的隨機(jī)字符。另外，還可以從帳戶的行為來看。

規(guī)則1：帳戶是否在互聯(lián)網(wǎng)出現(xiàn)過。以郵箱作為匹配，收集互聯(lián)網(wǎng)曾經(jīng)出現(xiàn)過的郵箱帳戶，如果一個(gè)帳戶名曾經(jīng)出現(xiàn)過，那就是一個(gè)好的現(xiàn)象。如果從未出現(xiàn)，那就可疑。這種做法需要收集大量的郵箱帳戶，并且定期更新。

規(guī)則2：帳戶名是否有意義。這里工程量略大，要有算法團(tuán)隊(duì)支撐，分析存量數(shù)據(jù)的帳戶。同時(shí)還要有延伸，例如hacker001是一個(gè)壞帳戶，那hacker00203是否是壞帳戶?這就要去看數(shù)據(jù)中聚類有相似特征的Email前綴聚集成，構(gòu)造模型并驗(yàn)證。

規(guī)則3：帳戶信息完整。在金融，帳戶是需要實(shí)名認(rèn)證的，如果實(shí)名認(rèn)證未通過，則代表可能存在信息虛假。

規(guī)則4：帳戶活動(dòng)。帳戶注冊以后，是否有過登錄，是否有過相關(guān)操作行為。如果帳戶注冊后不動(dòng)了，那就有問題。如果有操作行為，也要看這些行為，具體業(yè)務(wù)收集具體的操作行為，總結(jié)出正常人群業(yè)務(wù)行為和異常行為，這種也需要算法來支撐。

好壞帳戶的判斷是一個(gè)重型武器，需要大數(shù)據(jù)，需要算法，也需要強(qiáng)大的性能保障。沒有團(tuán)隊(duì)是玩不轉(zhuǎn)的。

1.2 帳戶盜用

盜賬號目前有兩大主要手段，一個(gè)是撞庫，一個(gè)是釣魚。堵住這兩條，賬戶安全就做了大部分的工作。當(dāng)然自身網(wǎng)站和數(shù)據(jù)安全也是需要保證的，但這個(gè)狹義上不屬于業(yè)務(wù)安全的范圍，不做討論。

1.2.1 撞庫

撞庫是利用互聯(lián)網(wǎng)上已經(jīng)泄露的數(shù)據(jù)進(jìn)行批量測試，對付這種可以有很多種手段來防。

規(guī)則1：帳戶注冊層面的IP防范技術(shù)可以復(fù)用，針對代理、惡意IP、反向探測等都可以用。

規(guī)則2：行為判斷。最簡單的是看IP和賬號的頻率，但是黑客也仍然會(huì)變換IP，緩滴式撞庫，所以單單從IP賬號頻率，只能起到一定的作用，在現(xiàn)在的形勢下還不夠。要去看更多的行為來判斷，所謂更多行為，實(shí)際上取決于你能夠獲得的行為數(shù)據(jù)有多少，設(shè)備指紋在這里就大有用武之地，通過抓取用戶設(shè)備信息，形成一個(gè)畫像作為基線。當(dāng)環(huán)境產(chǎn)生變化而不可信時(shí)，推出短信碼等的校驗(yàn)。另外，也可以通過頁面點(diǎn)擊流、擊鍵行為來做判斷。事實(shí)上目前看來，通過行為判斷的防盜號，或者說對可信環(huán)境的判斷的防盜號，是一個(gè)比較綜合的手段。

1.2.2 釣魚

關(guān)于釣魚實(shí)際上可以作為專門一篇來講，這里大體說三個(gè)方向，一是自身技術(shù)方向上的漏洞問題，比如瀏覽器跨域、Session劫持等。二是外部合作打擊和宣傳教育。三是通過設(shè)備指紋技術(shù)也可以很大程度上做防范，當(dāng)釣魚者登錄的時(shí)候，設(shè)備指紋判斷登陸環(huán)境異常，從而推出二次挑戰(zhàn)。

1.3 身份冒用

帳戶環(huán)節(jié)，最重要的是解決你到底是誰的問題，解決這個(gè)問題最主要的手段是實(shí)名驗(yàn)證。而實(shí)名驗(yàn)證根據(jù)情況不同，目前主要是姓名與號碼核對、身份證圖片、銀行綁卡、人臉識別這幾種。

1.3.1 姓名與號碼核對

這是最基礎(chǔ)的驗(yàn)證手段，輸入姓名和身份證號碼，在后臺進(jìn)行比對。而事實(shí)上，由于大量的身份證信息泄露，這種驗(yàn)證已經(jīng)沒什么意義了。在網(wǎng)上搜身份證，就可以得到大量的圖片和身份證信息。比如在百度圖片搜身份證，會(huì)出來大量圖片，然后如果你用這些身份證信息去大一些的平臺注冊，會(huì)發(fā)現(xiàn)都已經(jīng)被注冊過了。所以這種手段只是略微抬高了一丁丁門檻，沒什么大用。

1.3.2 身份證圖片上傳

在某些平臺，會(huì)要求上傳身份證圖片信息來做驗(yàn)證。這種單一上傳身份證圖片的也沒什么大用，泄露身份證圖片也不是什么稀罕事，所以如果沒有其他輔助驗(yàn)證手段的話，這種完全就屬于影響了客戶體驗(yàn)的同時(shí)，安全性上也沒有任何提高。所以要么在業(yè)務(wù)上還有其他輔助手段，要么就還需要一些技術(shù)手段來驗(yàn)證這張圖片，比如讀取圖片附帶的經(jīng)緯度、時(shí)間等信息來做判斷。

1.3.3 銀行綁卡和人臉識別

銀行綁卡和人臉識別，在對抗中其實(shí)都是一樣的。黑產(chǎn)大致幾種手段，一個(gè)是兼職招聘，要求應(yīng)聘者提供相關(guān)信息，然后謊稱發(fā)工資需要打款驗(yàn)證，通過綁卡，人臉識別也可以通過兼職招聘編造一些理由，讓應(yīng)聘者通過。再一種是收購身份證辦銀行卡、手機(jī)卡，從而做成冒名卡，由于辦理銀行卡等需要面簽，所以他們就會(huì)找一些長的比較像的去辦，哪里去找長相相似的呢，兼職招聘也是最好的辦法，雇傭那些長相相似的，在利益的驅(qū)使下，很多人還是愿意去跑腿的，不要以為這只是個(gè)案，在任何一個(gè)流動(dòng)性比較大的銀行網(wǎng)點(diǎn)，每天都有若干起冒名辦卡。

銀行綁卡和人臉識別的問題是，流程比較重影響客戶體驗(yàn)，小型機(jī)構(gòu)在技術(shù)和資金上都辦不到，人臉識別還存在準(zhǔn)確性問題，同時(shí)也都能被繞過。但也還是當(dāng)前形勢下的一個(gè)解決辦法，至少逼著黑產(chǎn)提高了成本。

二、借款

在借款環(huán)節(jié)，也就是我們所說的貸款環(huán)節(jié)，主要風(fēng)險(xiǎn)是虛假資料和代理中介。

2.1 虛假資料

所謂虛假資料，就是包裝自己的資料以提高額度或者通過放款。對虛假資料的識別，傳統(tǒng)線下手段是實(shí)地核實(shí)，在互聯(lián)網(wǎng)上則主要依靠大數(shù)據(jù)做交叉驗(yàn)證，所謂交叉驗(yàn)證就是通過匹配，來驗(yàn)證你所說的是否真實(shí)。比如我號稱自己住在一個(gè)高端小區(qū)A棟3樓，該小區(qū)均價(jià)8萬一平方，那么我們就要核實(shí)了，是否真的住在這個(gè)小區(qū)，該小區(qū)是否均價(jià)8萬。是否真的住，可以通過手機(jī)上的GPS來定位是否經(jīng)常在這里出現(xiàn)，數(shù)據(jù)可以通過APP獲取，可以與運(yùn)營商合作。均價(jià)是否8萬則可以爬取房產(chǎn)相關(guān)數(shù)據(jù)比對后確認(rèn)。

事實(shí)上在虛假資料這里可以核實(shí)的很多，所有貸款申請資料項(xiàng)，只要能找到數(shù)據(jù)源，都可以做自動(dòng)化核實(shí)，比如收入、汽車、房產(chǎn)、證券資產(chǎn)等。這里要用到一些模糊匹配技術(shù)，比如我填寫資料時(shí)是：南京路隆盛小區(qū)A棟301，而標(biāo)準(zhǔn)寫法是南京東路1000號隆盛花園A區(qū)1棟301室，但在本質(zhì)上這兩個(gè)位置是一樣的，這就需要地址模糊匹配技術(shù)去核實(shí)。

2.2 代理中介

虛假資料很大程度上和代理中介脫不開關(guān)系，中介會(huì)幫助不良客戶包裝資產(chǎn)，批量化的生產(chǎn)。因此對不良中介需要嚴(yán)加防范，因?yàn)樗麄兘?jīng)驗(yàn)豐富，集團(tuán)化作戰(zhàn)，并會(huì)根據(jù)防守方策略做不斷調(diào)整優(yōu)化。關(guān)于代理的打擊，由于代理存在一臺機(jī)器替多人代辦的行為，因此可以很容易通過設(shè)備指紋定位。

三、總結(jié)

以上，無論各種技術(shù)，其本質(zhì)上都是通過各種渠道收集大量數(shù)據(jù)來做模型和規(guī)則判斷，用以防范風(fēng)險(xiǎn)。所以數(shù)據(jù)來源和準(zhǔn)確性是第一個(gè)要解決的問題，而中小機(jī)構(gòu)是無法解決這個(gè)問題的，也就造成了當(dāng)下P2P的風(fēng)險(xiǎn)局面。因此迫切需要各界聯(lián)合形成黑名單，為中小機(jī)構(gòu)提供數(shù)據(jù)支撐。黑名單可以但不限于黑手機(jī)、高危身份證、黑名單、多頭貸款、黑卡等。

有了數(shù)據(jù)，才能夠做一些規(guī)則，在這個(gè)基礎(chǔ)上可以形成寬表、關(guān)聯(lián)網(wǎng)絡(luò)、算法，挖掘稀分布的數(shù)據(jù)價(jià)值。大數(shù)據(jù)為業(yè)務(wù)安全帶來的實(shí)際產(chǎn)出價(jià)值是顯而易見的，在網(wǎng)絡(luò)攻防層面還在探討、嘗試的階段，業(yè)務(wù)安全在很多大型機(jī)構(gòu)已經(jīng)離不開大數(shù)據(jù)了。