反黑產(chǎn)戰(zhàn)爭(zhēng)：AI是趨勢(shì)，威脅源打擊是關(guān)鍵

就像電影《欺詐游戲》里伊甸園的果實(shí)那樣，因?yàn)橥婕倚枰谟螒蚶锘ハ嗥垓_來獲得巨額獎(jiǎng)金，人性的弱點(diǎn)被暴露出來?，F(xiàn)實(shí)中，電信網(wǎng)絡(luò)欺詐層出不窮，而且已經(jīng)發(fā)展到了方法專業(yè)化、欺詐人員職業(yè)化的階段。網(wǎng)絡(luò)黑產(chǎn)也已經(jīng)從過去的黑客攻擊模式轉(zhuǎn)化成為犯罪分子的斂財(cái)工具和商業(yè)競(jìng)爭(zhēng)手段，呈現(xiàn)出明顯的組織化、產(chǎn)業(yè)化趨勢(shì)。

如同影視劇中諜戰(zhàn)情節(jié)一樣，現(xiàn)實(shí)中的詐騙團(tuán)伙也有一套技術(shù)，并且關(guān)注商業(yè)行情。刷單、刷量、薅羊毛、軟色情、金融詐騙等，都滋生出了黑色產(chǎn)業(yè)鏈條。技術(shù)一方面帶給我們便利，安全風(fēng)險(xiǎn)也與生俱來。中國(guó)的反電信網(wǎng)絡(luò)詐騙也已經(jīng)從“被動(dòng)防御”走向“主動(dòng)抵抗”，從“單兵作戰(zhàn)”走向“聯(lián)合共治”。

看不見的硝煙：竊取數(shù)據(jù)、電話詐騙、支付病毒

目前國(guó)內(nèi)的電信網(wǎng)絡(luò)黑產(chǎn)主要類型有三種：一是基于網(wǎng)絡(luò)生態(tài)破壞的非法產(chǎn)業(yè)，例如DDOS攻擊、外掛軟件、流量及SEO作弊等；二是基于用戶隱私泄露的權(quán)益侵害，例如木馬鏈接、釣魚盜號(hào)、個(gè)人信息非法買賣等；三是線下違法犯罪行為的線上蔓延，如色情傳播、網(wǎng)絡(luò)招嫖、網(wǎng)絡(luò)賭博、電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)傳銷等。但隨著黑產(chǎn)不斷蔓延，其種類已經(jīng)很難用簡(jiǎn)單的類型來統(tǒng)一概括。

相比于單個(gè)用戶電話和身份信息，網(wǎng)絡(luò)賬號(hào)和密碼信息被盜，由于平臺(tái)安全策略不足或者相關(guān)工作人員倒賣導(dǎo)致批量用戶信息泄露，這種情況更為嚴(yán)重。尤其如果有黑產(chǎn)接入，將會(huì)對(duì)用戶造成不可想象的危害。

這些數(shù)據(jù)你可能還不了解，但卻是和你的生活息息相關(guān)。最近騰訊“守護(hù)者計(jì)劃”發(fā)布的2017第三季度《反電信網(wǎng)絡(luò)詐騙大數(shù)據(jù)報(bào)告》顯示，電信網(wǎng)絡(luò)詐騙總體損失金額下降，但是單案件平均損失大幅增長(zhǎng)，最高損失達(dá)800萬元。

每5個(gè)騷擾電話中有1個(gè)是詐騙電話，每4個(gè)短信詐騙中有3個(gè)是非法貸款。

在各項(xiàng)主要指標(biāo)環(huán)比下降的大趨勢(shì)下，手機(jī)支付病毒感染總量卻大幅提升。第三季度手機(jī)病毒感染總數(shù)4180萬，環(huán)比下降14%。支付類病毒感染數(shù)量，從二季度的137萬提升到三季度的255萬，環(huán)比上升86%，病毒感染總數(shù)比例從2.8%提升到6.1%。

這些行為你上網(wǎng)的時(shí)候看不到，但黑產(chǎn)上的不法分子確實(shí)在做著如下事情：

1. 非法獲得大量用戶賬戶和密碼數(shù)據(jù)。獲取的方式可以是通過黑客手段攻擊一些網(wǎng)站，或者向一些非法人員購(gòu)買，一般價(jià)格是每10萬條50-100元。

2. 驗(yàn)證賬戶和密碼數(shù)據(jù)的準(zhǔn)確性，這個(gè)過程一般被叫做“曬密”。曬密最常見的方式是“撞庫(kù)”，即通過專門的軟件/程序批量訪問郵箱、社交軟件等。經(jīng)過撞庫(kù)曬密后獲得的有效數(shù)據(jù)，價(jià)格會(huì)更高，一個(gè)賬戶能賣到1.2-1.5元。

3. 利用賬戶和密碼數(shù)據(jù)獲得更多用戶信息，進(jìn)行敲詐/勒索的進(jìn)一步詐騙操作。經(jīng)過曬密并進(jìn)一步獲得的用戶精準(zhǔn)信息，價(jià)格往往更高，非法利潤(rùn)是驅(qū)動(dòng)黑產(chǎn)的主要因素。

也許你更不知道，黑產(chǎn)的科技手段還挺強(qiáng)大。調(diào)研公司Forrester發(fā)布報(bào)告稱，MySpace去年有近4.3億個(gè)帳號(hào)被竊取，遙遙領(lǐng)先于其他被入侵的網(wǎng)站。今年3月，安全公司MacKeeper發(fā)表文章，揭開14億條數(shù)據(jù)泄露的真相，每天發(fā)送10億規(guī)模的垃圾郵件。國(guó)內(nèi)也有類似案例，某郵箱和某開發(fā)者社區(qū)曾有用戶帳號(hào)信息泄露，規(guī)模上億。

對(duì)于黑產(chǎn)分子來說，“曬密”技術(shù)難度很大，阻力在于平臺(tái)的安全策略，最常見的是驗(yàn)證碼和IP限制。舉例來說，驗(yàn)證碼包括數(shù)字、文字、圖形，甚至需要拖拽操作等更高難度的驗(yàn)證方式，用以區(qū)分人或機(jī)器行為；IP限制包括諸如同一個(gè)IP在一定時(shí)間范圍內(nèi)只能登錄一次或者幾次，或者僅限指定區(qū)域用戶登錄等措施。

為突破網(wǎng)站的安全策略，在黑產(chǎn)中出現(xiàn)了“打碼”平臺(tái)和“秒撥”動(dòng)態(tài)。軟件黑產(chǎn)商售賣幾十種甚至上百種撞庫(kù)軟件，此類軟件一般都集成有“打碼”功能，通過鏈接到打碼平臺(tái)實(shí)現(xiàn)對(duì)驗(yàn)證碼的識(shí)別破解。打碼平臺(tái)往往采用人工智能深度學(xué)習(xí)技術(shù)訓(xùn)練機(jī)器，使其有效識(shí)別字符、圖片等驗(yàn)證碼，大幅提升驗(yàn)證碼的破解率。

對(duì)于極其復(fù)雜、機(jī)器難以操作的情況，打碼平臺(tái)還提供基于眾包的人工打碼解決方案，發(fā)展大量網(wǎng)賺人員，以人工方式識(shí)別驗(yàn)證碼。以騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)協(xié)助公安部門打掉的“快啊答題”為例，僅2017 年一季度就破解驗(yàn)證碼 259 億次，累計(jì)破解驗(yàn)證碼 1200 億次，驗(yàn)證碼識(shí)別率高達(dá) 83.4%。

而“秒撥”動(dòng)態(tài)IP黑產(chǎn)服務(wù)的背后，是可調(diào)用全國(guó)甚至國(guó)外的ADSL寬帶動(dòng)態(tài)IP資源，面向非法分子的界面只要通過簡(jiǎn)單配置，就可以實(shí)現(xiàn)IP的“自動(dòng)切換”、“秒級(jí)切換”、“斷線重?fù)堋薄⑶謇鞢OOKIES緩存、虛擬網(wǎng)卡（MAC）信息、多地域IP資源調(diào)換等服務(wù)，規(guī)避網(wǎng)站的限制策略。我們相對(duì)熟知的電商平臺(tái)刷單、自媒體平臺(tái)刷閱讀量等，就是其中冰山一角。

技術(shù)行動(dòng)派：數(shù)據(jù)是基礎(chǔ)，AI是趨勢(shì)，威脅源打擊是關(guān)鍵

黑產(chǎn)的泛濫就意味著反黑產(chǎn)行業(yè)的升級(jí)。數(shù)據(jù)、算法、系統(tǒng)框架和反制措施四要素缺一不可。數(shù)據(jù)是基礎(chǔ)，除了廣度和深度上的大數(shù)據(jù)覆蓋，數(shù)據(jù)來源也是一個(gè)很大的問題，直接決定了用戶畫像和關(guān)系圖譜。

現(xiàn)實(shí)情況是，“技術(shù)加持”已經(jīng)成為網(wǎng)絡(luò)黑產(chǎn)案件的基本要素，比如，今年三季度網(wǎng)絡(luò)黑產(chǎn)的重點(diǎn)案例：跨境冒充公檢法詐騙案、國(guó)內(nèi)最大網(wǎng)絡(luò)類影視作品侵犯著作權(quán)案、大規(guī)模DDoS網(wǎng)絡(luò)攻擊黑產(chǎn)案、全國(guó)性“專業(yè)為考生改分”詐騙案等，都是技術(shù)加持型案件。不難想象，高技術(shù)犯罪將成為未來網(wǎng)絡(luò)黑產(chǎn)犯罪的主流，這就要求反黑產(chǎn)的技術(shù)得更勝一籌。

利用人工智能的技術(shù)去應(yīng)對(duì)網(wǎng)絡(luò)安全的場(chǎng)景是一種趨勢(shì)。在獲得數(shù)據(jù)之后，如何高效分析并隔離出其中的欺詐因子，是機(jī)器學(xué)習(xí)形成模型要解決的問題。針對(duì)不同的應(yīng)用場(chǎng)景，反欺詐系統(tǒng)需要給出針對(duì)性解決方案。

越來越多的科技公司開始利用人工智能技術(shù)對(duì)抗網(wǎng)絡(luò)黑產(chǎn)。例如，騰訊“守護(hù)者計(jì)劃”旗下的反詐騙實(shí)驗(yàn)室先后推出鷹眼反電話詐騙系統(tǒng)、麒麟偽基站定位系統(tǒng)、神荼網(wǎng)址反欺詐系統(tǒng)等基于大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)能力的產(chǎn)品。百度安全利用機(jī)器學(xué)習(xí)進(jìn)行非法網(wǎng)頁(yè)檢測(cè)；阿里基于云上實(shí)時(shí)計(jì)算平臺(tái)和機(jī)器學(xué)習(xí)能力，對(duì)于網(wǎng)站攻擊進(jìn)行防御。

其中，騰訊在去年聯(lián)合反電信網(wǎng)絡(luò)詐騙各方產(chǎn)業(yè)發(fā)布“守護(hù)者計(jì)劃”，現(xiàn)在其使命已經(jīng)由反詐騙升級(jí)到反黑產(chǎn)，并首次提出了網(wǎng)絡(luò)黑產(chǎn)威脅源的概念?！笆刈o(hù)者計(jì)劃”旗下反詐騙實(shí)驗(yàn)室研發(fā)了多個(gè)反詐騙系統(tǒng)，比如鷹眼反電話詐騙系統(tǒng)，基于反詐騙模型，可檢測(cè)出正在受騙的用戶，并發(fā)出提醒；麒麟偽基站定位系統(tǒng)，基于海量數(shù)據(jù)和機(jī)器學(xué)習(xí)方法，精準(zhǔn)發(fā)現(xiàn)并定位運(yùn)動(dòng)中的偽基站，目前已經(jīng)落地全國(guó)20多個(gè)城市，促使偽基站詐騙案發(fā)率下降70%。

微信的“火眼反詐騙系統(tǒng)”，涵蓋并識(shí)別不同詐騙類型，可實(shí)時(shí)發(fā)現(xiàn)并識(shí)別可疑詐騙用戶，日均對(duì)用戶進(jìn)行幾十萬次安全提示，檢測(cè)到欺詐可疑帳號(hào)數(shù)千。由此也能看出，只有逼近威脅源才能構(gòu)筑起生態(tài)防御系統(tǒng)，并且從更根本的維度打擊黑產(chǎn)。

聯(lián)合共治：互聯(lián)網(wǎng)企業(yè)+工商總局+警方+，消除信息孤島

反黑產(chǎn)需要多方合力，比如互聯(lián)網(wǎng)企業(yè)+運(yùn)營(yíng)商+公安部+工商部門+服務(wù)提供商等多方的力量，并且最終也要依靠全民反黑產(chǎn)意識(shí)的提高。

近期我們就能看到騰訊密集協(xié)同各方力量，來打擊網(wǎng)絡(luò)黑產(chǎn)。11月17日，騰訊與國(guó)家工商行政管理總局反壟斷與反不正當(dāng)競(jìng)爭(zhēng)執(zhí)法局（規(guī)范直銷與打擊傳銷辦公室）正式簽訂《網(wǎng)絡(luò)傳銷監(jiān)測(cè)治理合作備忘錄》。

在互聯(lián)網(wǎng)環(huán)境下，傳統(tǒng)傳銷組織紛紛“改頭換面”，轉(zhuǎn)型成了網(wǎng)絡(luò)傳銷。旗號(hào)和掩護(hù)不斷翻新，手段和方法越來越隱秘。網(wǎng)絡(luò)傳銷的危害只是財(cái)產(chǎn)損失，其實(shí)，除了錢財(cái)損失外，網(wǎng)絡(luò)傳銷還會(huì)帶來很多嚴(yán)重的后果。

比如，網(wǎng)絡(luò)傳銷具有“宰熟”性傳播的特點(diǎn)，也就是說，受害者所發(fā)展的下限，欺騙的人通常是自己的親朋好友，從而致使信任環(huán)境會(huì)不斷惡化。而且，網(wǎng)絡(luò)傳銷在非法集資背后還伴生著偷稅漏稅、制假售假、走私販私等大量違法行為，這同時(shí)也會(huì)擾亂市場(chǎng)秩序。

如果想打擊互聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)傳銷，就要用網(wǎng)絡(luò)大數(shù)據(jù)來監(jiān)測(cè)、預(yù)警、追蹤，而這也是工商總局選擇與騰訊合作的原因?！笆刈o(hù)者計(jì)劃”安全團(tuán)隊(duì)發(fā)現(xiàn)傳銷平臺(tái)后，考察眾多維度，并統(tǒng)計(jì)其輿情指數(shù)，瞬間鎖定網(wǎng)絡(luò)傳銷組織。一旦發(fā)現(xiàn)異常，就會(huì)對(duì)其輿情進(jìn)行監(jiān)測(cè)，生成總結(jié)報(bào)告。最后通過網(wǎng)站、App及騰訊公司指數(shù)，追蹤人員流趨勢(shì)、輿情指數(shù)趨勢(shì)、所在地分布并做線索挖掘。

這也是騰訊繼發(fā)起“守護(hù)者計(jì)劃”，基于技術(shù)與大數(shù)據(jù)，推動(dòng)社會(huì)各方共同打擊電信反詐騙以來，又一項(xiàng)以技術(shù)合作為基礎(chǔ)，根據(jù)備忘錄，雙方將共同建立“網(wǎng)絡(luò)傳銷監(jiān)測(cè)治理基地”?；貙⒐ど虉?zhí)法部門的“云上稽查系統(tǒng)”與騰訊公司的“網(wǎng)絡(luò)傳銷態(tài)勢(shì)感知系統(tǒng)”進(jìn)行技術(shù)對(duì)接，開展線上監(jiān)測(cè)、數(shù)據(jù)傳輸?shù)裙ぷ鳌?/p>

緊接著，11月21日，騰訊公司聯(lián)手上海市反電信網(wǎng)絡(luò)詐騙中心正式成立“騰訊上海反電信網(wǎng)絡(luò)詐騙聯(lián)合實(shí)驗(yàn)室”。這是國(guó)內(nèi)警方與騰訊“守護(hù)者計(jì)劃”所成立的首個(gè)新型網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)室。騰訊公司的大數(shù)據(jù)技術(shù)和海量用戶經(jīng)驗(yàn)，與上海市反電信網(wǎng)絡(luò)詐騙中心打擊治理新型網(wǎng)絡(luò)違法犯罪的經(jīng)驗(yàn)做法和工作機(jī)制結(jié)合，這在一定程度上也是警企合作模式的創(chuàng)新。

此前，騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)啟用“態(tài)勢(shì)感知”系統(tǒng)，配合公安部刑偵局和相關(guān)省市刑偵部門，已經(jīng)破獲一系列竊取販賣公民個(gè)人信息案、仿冒《王者榮耀》輔助工具手機(jī)病毒勒索案和色情誘導(dǎo)詐騙系列案件等各類型案件。

雖說在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，黑產(chǎn)與反黑產(chǎn)是一個(gè)數(shù)據(jù)和技術(shù)的問題，但歸根結(jié)底也是社會(huì)問題?？缧袠I(yè)，跨政企的聯(lián)防聯(lián)控，目的就是打破信息孤島。我們既要享受技術(shù)紅利，也應(yīng)該理解技術(shù)的制衡。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。