2022年初,国内某知名第三方支付企业"捷付科技"发现了一个令人不安的迹象——公司的交易欺诈拦截率在过去三个月内持续下降。捷付科技的自主研发反欺诈系统,是基于过去八年处理超过千亿笔交易的海量数据训练而成的。这套系统能够在每笔交易发生的瞬间,通过数百个维度特征对交易进行风险评估,识别出信用卡盗刷、账户盗用、洗钱等欺诈行为。系统的核心价值在于风控模型中的特征权重分配和决策阈值设定——这些参数决定了系统在"放过风险交易"和"误伤正常交易"之间的平衡点。
捷付科技的欺诈拦截率原本稳定在百分之九十八点五以上,市场口碑极佳。但从2021年底开始,这个数字逐步下探,到了2022年初已经降到了百分之九十二以下。技术团队最初以为是系统故障或数据质量问题,但经过一个月的排查后发现了一个令人震惊的事实——竞争对手"易付科技"交易系统中的风控表现正在迅速提升,其欺诈拦截率从之前的百分之七十多一下子跃升至与捷付科技相当的水平。在行业会议和商务谈判中,易付科技开始大谈其在风控领域的技术突破。
捷付科技管理层的第一直觉是——风控模型可能被带走了。调查人员开始回溯近一年的关键岗位人员变动情况,很快就锁定了一个目标人物——前风控中心总监方某。方某在捷付科技工作了整整九年,从一名数据分析师一路成长为风控中心总监,全程深度参与了反欺诈模型的每一次迭代升级。方某在2021年8月以"家庭原因"为由提出离职,公司按照流程为其办理了离职手续,签署了保密承诺书和竞业限制协议,约定12个月内不得入职同类企业。
然而,方某离职后仅45天,就出现在了一则行业新闻的配图中——他在易付科技举办的一场金融科技峰会上担任了演讲嘉宾。捷付科技的法务部门立刻调出了方某签订的竞业限制协议,发现易付科技虽然在支付牌照和业务模式上与捷付科技高度相似,但协议中列明的竞品清单并未将易付科技明确列入。这个模糊地带让捷付科技在法律层面陷入了被动。
方某在加入易付科技后,迅速组建了新的风控团队,并在团队内部复现了捷付科技的反欺诈模型的整体框架。据后来的司法调查显示,方某虽然没有直接带走代码或文档,但他在捷付科技九年的工作经历让他对模型的决策逻辑、特征工程思路和参数调优方向有着极其精准的记忆。他依靠自己的技术能力,在短时间内从零搭建了一个与捷付科技高度相似的风控系统。方某在庭审时辩称,自己的行为属于基于个人技术知识的工作输出,不构成侵犯商业秘密。
这个案件的审理过程持续了将近两年。在法庭上,捷付科技和易付科技围绕"风控模型的决策逻辑是否属于商业秘密"展开了激烈的辩论。捷付科技聘请的技术专家对两套系统的数百个决策规则进行了逐条对比分析,发现两者在特征选择、阈值设置和模型权重分配上具有惊人的一致性——其中九个关键风险特征的权重排名和取值区间完全重合,这在独立开发的系统中几乎不可能出现。最终,法院认定方某的行为构成侵犯商业秘密,易付科技因使用了这些商业秘密构成不正当竞争,判决方某和易付科技共同赔偿捷付科技经济损失及合理维权费用共计1500万元。
这起案件在金融科技行业引起了强烈关注。支付、信贷、保险等金融科技企业的核心竞争力越来越依赖于数据驱动的风控模型。但这些模型的核心资产——特征工程思路、模型架构设计和参数组合方案——往往不是以物理文件的形式存在的,而是以"知识"的形式存在于核心技术人员的大脑中。当这些技术人员跳槽到竞争对手时,他们带走的不是一份文件、一段代码,而是他们对行业的理解、对模型的选择和对参数的把握。这种"知识型泄密"的认定和保护,是金融科技行业面临的一个普遍难题。
金融科技企业在保护风控模型等核心商业秘密时,不能只盯住技术文件和代码层面的控制,更需要在管理层面做好几件事。竞业限制协议应当根据行业发展动态定期更新,将实际业务中存在竞争关系的企业纳入限制范围。核心岗位员工的离职流程应当包括完整的知识回收机制——在离职前将其负责的技术决策逻辑以文档化形式沉淀,并由其他团队成员进行复核和交接。更重要的是,企业应当建立模型参数的持续刷新机制,将核心决策规则的自动更新频率设置在合理的时间范围内,降低离职人员在离职后掌握信息的时效价值。
北京企密安信息安全技术有限公司
/ 010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
