提到黑產(chǎn),可能很多人會覺得很神秘,離我們很遠,但其實我們幾乎無時無刻都在和黑產(chǎn)打交道,比如我們經(jīng)常會接到莫名其妙的推銷電話,會遇到個人信息幾乎完全相符的“精準詐騙”,還有各種優(yōu)惠券套現(xiàn)等。而這所有的一切,幾乎都是來源于數(shù)據(jù)信息泄露,在泄露的數(shù)據(jù)基礎(chǔ)上,黑產(chǎn)隨之而來。
黑產(chǎn)的全稱是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈,是指通過網(wǎng)絡(luò)技術(shù)形成的分工明確、銜接密切的利益團體,通過入侵計算機信息系統(tǒng)、非法竊取包括個人信息在內(nèi)的計算機信息系統(tǒng)數(shù)據(jù)等,謀取非法利益的產(chǎn)業(yè)體系。
對個人來說,倒賣個人信息的團伙、日常生活中無意泄露的隱私、網(wǎng)絡(luò)木馬以及網(wǎng)絡(luò)安全漏洞等,都會造成個人信息數(shù)據(jù)泄露,緊隨其后的就是無休止的推銷電話以及精準的電信詐騙等。而對企業(yè)來說,虛假注冊、刷單、薅羊毛、刷量等不法行為也會給企業(yè)帶來巨大損失。
根據(jù)騰訊云安全團隊的統(tǒng)計,國內(nèi)黑灰產(chǎn)從業(yè)人員已超過150萬人次,黑灰產(chǎn)規(guī)模高達1000億人民幣、“羊毛黨”慣用工具之一的運營商黑卡數(shù)量已超過1.3億。其中,當下大多數(shù)熱門營銷活動約10%的資金和流量都被羊毛黨“占據(jù)”。
隨著云計算、AI、大數(shù)據(jù)等新技術(shù)的推廣和應(yīng)用,黑灰產(chǎn)也在與時俱進,AI破解、驗證碼破解、人臉替換、活體動作模擬等“高科技”也已經(jīng)都已經(jīng)被不法分子盯上,并且形成了穩(wěn)固的鏈條,他們利用業(yè)務(wù)之間風控能力的差異,攻擊不同的業(yè)務(wù)來攫取利潤。即便是騰訊這樣的“大廠”,也在受威脅的范圍內(nèi),更別說安全體系較弱的中小企業(yè)了。
在剛剛結(jié)束的2020騰訊全球數(shù)字生態(tài)大會原生技術(shù)分論壇上,騰訊云安全策略高級研究員gibbs透露,騰訊黑鏡曾監(jiān)測到一個手機號,在7天之內(nèi)橫掃騰訊至少8個業(yè)務(wù)“薅羊毛”,帶來了極大的麻煩。
面對產(chǎn)業(yè)鏈利益關(guān)系復(fù)雜且發(fā)展迅速、存證取證難、犯罪跨平臺且資金流向分散、內(nèi)外勾結(jié)等網(wǎng)絡(luò)黑產(chǎn)治理困境,除了國家政策層面的推動外,企業(yè)也需要從軟件到硬件,從內(nèi)到外更全面的安全防護。而騰訊近年來通過原生技術(shù)的更迭升級,不斷在為企業(yè)數(shù)據(jù)安全構(gòu)建“護城河”。
2018年,騰訊黑鏡完成了包括黑灰產(chǎn)人群、資源、工具、手法等在內(nèi)的黑灰產(chǎn)情報的統(tǒng)一中臺服務(wù),為更多不具備技術(shù)能力的企業(yè)提供對抗黑產(chǎn)的技術(shù)能力,2019年騰訊黑鏡一舉拿下了四項大獎,一手情報率有效率100%。在此次全球數(shù)字生態(tài)大會上,騰訊黑鏡宣布將以監(jiān)測黑產(chǎn)動向、挖掘黑產(chǎn)鏈條、黑灰產(chǎn)工具評測為三大重點發(fā)展方向,為行業(yè)團戰(zhàn)黑產(chǎn)助力。
除此之外,針對企業(yè)內(nèi)部業(yè)務(wù)運營,騰訊云還可向企業(yè)提供其DDoS防護團隊自主研發(fā)的宙斯盾系統(tǒng),該系統(tǒng)從事前攻擊檢測感知到事中防護清洗過濾,再到事后的持續(xù)安全運營形成了閉環(huán)能力,長期保障了騰訊全線業(yè)務(wù)的安全穩(wěn)定運營。近年來DDoS防護團隊還積極引入安全大數(shù)據(jù)、AI算法對防護算法進行升級,并為騰訊云DDoS高防產(chǎn)品提供對第三方的后端技術(shù)支持。
對企業(yè)云上的安全保護,騰訊云天幕團隊研發(fā)的全流量智能分析PaaS平臺,將依賴內(nèi)核才可實現(xiàn)的功能直接設(shè)計在內(nèi)核態(tài)中,避免應(yīng)用層和內(nèi)核態(tài)的反復(fù)切換。借助騰訊自研的云服務(wù)器“星星海”,天幕PaaS平臺進一步提升底層安全算力,實現(xiàn)了毫秒級處理萬兆網(wǎng)絡(luò)雙向流量的實時管控,威脅阻斷成功率達到99.99%,并借助AI技術(shù),不斷提升PaaS平臺的安全運營能力。
除了云上安全外,在線下場景,騰訊即視以智慧視覺的AI安全技術(shù)作為底層的支撐,也形成了覆蓋各類場景的AI+解決方案,包括智慧城市、智慧建筑、數(shù)據(jù)中心等,通過高效安全地收集和處理視頻信息,保障了樓宇及園區(qū)的安全防范,并提高各類資源的利用效率。目前即視聯(lián)合了騰訊云對外向各行業(yè)的客戶輸出解決方案,并持續(xù)探索在公益領(lǐng)域發(fā)揮AI安全的價值。
安全是產(chǎn)業(yè)數(shù)字化的底座,在對抗黑產(chǎn)的過程中,難以說會存在完美的風控體系,只有通過不斷的創(chuàng)新構(gòu)建數(shù)據(jù)安全的技術(shù)“護城河”,增加黑產(chǎn)的套利難度,才是夯實安全底座的最好辦法。在更多像騰訊這樣具備技術(shù)及落地能力的“巨頭”參與下,打贏這場“戰(zhàn)爭”或許只是時間問題。
