提到黑產,可能很多人會覺得很神秘,離我們很遠,但其實我們幾乎無時無刻都在和黑產打交道,比如我們經常會接到莫名其妙的推銷電話,會遇到個人信息幾乎完全相符的“精準詐騙”,還有各種優惠券套現等。而這所有的一切,幾乎都是來源于數據信息泄露,在泄露的數據基礎上,黑產隨之而來。
黑產的全稱是網絡黑色產業鏈,是指通過網絡技術形成的分工明確、銜接密切的利益團體,通過入侵計算機信息系統、非法竊取包括個人信息在內的計算機信息系統數據等,謀取非法利益的產業體系。
對個人來說,倒賣個人信息的團伙、日常生活中無意泄露的隱私、網絡木馬以及網絡安全漏洞等,都會造成個人信息數據泄露,緊隨其后的就是無休止的推銷電話以及精準的電信詐騙等。而對企業來說,虛假注冊、刷單、薅羊毛、刷量等不法行為也會給企業帶來巨大損失。
根據騰訊云安全團隊的統計,國內黑灰產從業人員已超過150萬人次,黑灰產規模高達1000億人民幣、“羊毛黨”慣用工具之一的運營商黑卡數量已超過1.3億。其中,當下大多數熱門營銷活動約10%的資金和流量都被羊毛黨“占據”。
隨著云計算、AI、大數據等新技術的推廣和應用,黑灰產也在與時俱進,AI破解、驗證碼破解、人臉替換、活體動作模擬等“高科技”也已經都已經被不法分子盯上,并且形成了穩固的鏈條,他們利用業務之間風控能力的差異,攻擊不同的業務來攫取利潤。即便是騰訊這樣的“大廠”,也在受威脅的范圍內,更別說安全體系較弱的中小企業了。
在剛剛結束的2020騰訊全球數字生態大會原生技術分論壇上,騰訊云安全策略高級研究員gibbs透露,騰訊黑鏡曾監測到一個手機號,在7天之內橫掃騰訊至少8個業務“薅羊毛”,帶來了極大的麻煩。
面對產業鏈利益關系復雜且發展迅速、存證取證難、犯罪跨平臺且資金流向分散、內外勾結等網絡黑產治理困境,除了國家政策層面的推動外,企業也需要從軟件到硬件,從內到外更全面的安全防護。而騰訊近年來通過原生技術的更迭升級,不斷在為企業數據安全構建“護城河”。
2018年,騰訊黑鏡完成了包括黑灰產人群、資源、工具、手法等在內的黑灰產情報的統一中臺服務,為更多不具備技術能力的企業提供對抗黑產的技術能力,2019年騰訊黑鏡一舉拿下了四項大獎,一手情報率有效率100%。在此次全球數字生態大會上,騰訊黑鏡宣布將以監測黑產動向、挖掘黑產鏈條、黑灰產工具評測為三大重點發展方向,為行業團戰黑產助力。
除此之外,針對企業內部業務運營,騰訊云還可向企業提供其DDoS防護團隊自主研發的宙斯盾系統,該系統從事前攻擊檢測感知到事中防護清洗過濾,再到事后的持續安全運營形成了閉環能力,長期保障了騰訊全線業務的安全穩定運營。近年來DDoS防護團隊還積極引入安全大數據、AI算法對防護算法進行升級,并為騰訊云DDoS高防產品提供對第三方的后端技術支持。
對企業云上的安全保護,騰訊云天幕團隊研發的全流量智能分析PaaS平臺,將依賴內核才可實現的功能直接設計在內核態中,避免應用層和內核態的反復切換。借助騰訊自研的云服務器“星星海”,天幕PaaS平臺進一步提升底層安全算力,實現了毫秒級處理萬兆網絡雙向流量的實時管控,威脅阻斷成功率達到99.99%,并借助AI技術,不斷提升PaaS平臺的安全運營能力。
除了云上安全外,在線下場景,騰訊即視以智慧視覺的AI安全技術作為底層的支撐,也形成了覆蓋各類場景的AI+解決方案,包括智慧城市、智慧建筑、數據中心等,通過高效安全地收集和處理視頻信息,保障了樓宇及園區的安全防范,并提高各類資源的利用效率。目前即視聯合了騰訊云對外向各行業的客戶輸出解決方案,并持續探索在公益領域發揮AI安全的價值。
安全是產業數字化的底座,在對抗黑產的過程中,難以說會存在完美的風控體系,只有通過不斷的創新構建數據安全的技術“護城河”,增加黑產的套利難度,才是夯實安全底座的最好辦法。在更多像騰訊這樣具備技術及落地能力的“巨頭”參與下,打贏這場“戰爭”或許只是時間問題。
