从源头斩断黑产之恶,安全保卫战已转守为攻

摘要:网络诈骗的肆虐一度让人们草木皆兵,历历在目的几起社会悲剧仍让人们心有余悸。理论上讲,每个人都有成为网络诈骗受害者的可能,遗憾的是大多数普通人在面对这种无妄之灾时的处境都显得过于被动。尽管安全部门没有丝

网络诈骗的肆虐一度让人们草木皆兵,历历在目的几起社会悲剧仍让人们心有余悸。理论上讲,每个人都有成为网络诈骗受害者的可能,遗憾的是大多数普通人在面对这种无妄之灾时的处境都显得过于被动。尽管安全部门没有丝毫懈怠,但限于种种条件很难从根源上斩断这条黑色产业链。

庆幸的是,警企合作的方式正让这种被动局面逐步扭转。11月21日,腾讯公司联手上海市反电信网络诈骗中心正式成立“腾讯上海反电信网络诈骗联合实验室”,致力用更强大的网络安全技术打击新型网络违法犯罪。而在此之前,腾讯“守护者计划”曾首度提出“网络黑产威胁源”的概念,将打击黑产的目标锁定在产业链的上游。由此可见,这场安全保卫战已进入转攻为守的阶段。

黑产之恶,在于恶之源头

黑产之所以能够成为一条分工明确环环相扣的产业链,原因在于下游有需求,而上游则为下游需求提供了帮助和便利。2016年8月份发生的徐玉玉电信诈骗案,究其源头就是犯罪分子杜某利用技术手段窃取了考生信息,陈某从其手中购买得考生资料,而后才能够伙同他人实施诈骗。如果没有产业上游提供便利,那么下游违法犯罪活动就很难展开。

尽管说黑产的下游需求为上游不法分子提供了生存的土壤,但如果没有后者提供帮助和便利,那么下游需求也就只能停留在需求层面。没有付诸行动的需求是难以杜绝的,但黑产的上游环节却可以通过技术手段斩断。腾讯“守护者计划”之所以提出“网络黑产威胁源”的概念,将打击目标锁定在黑产上游,原因正在于此。

惩治恶之源头,并非易事,特别是在当前网络违法犯罪向高科技手段发展的趋势下。2017年8月,腾讯“守护者计划”安全团队曾协助绍兴警方破获一起特大“侵犯公民个人信息案”,令人惊讶的是涉案上游黑客犯罪团伙在识别破解验证码的关键环节,竟然使用了人工智能技术。显然,黑产利用新技术的能力不断提高,警企合作共同对抗打击黑产链条势在必行。

在腾讯“守护者计划”安全团队协助之下,警方成功侦破这起全国首例利用人工智能识别破解验证码的全链条犯罪案件。这起案件让外界全面认识到黑色产业链不同环节分工之明确,关系之复杂。如果没有相应的技术手段协助,警方的打击范围往往只能局限在下游实施犯罪的人员身上,而对上游涉案人员却很难认定为共同犯罪,最终形成的实际判例目前仍然很少。

上游环节一天不斩断,下游需求便会蠢蠢欲动,由此衍生出的犯罪活动也便层出不穷。因此,从打击黑产的战略阶段来看,已经是时候将目标锁定在黑产上游环节,转防守为进攻了。

追本溯源,才能转守为攻

“守护者计划”提出“网络黑产威胁源”的概念之后,腾讯对网络黑产的打击开始呈现出“追本溯源”的态势。

11月17日,腾讯与国家工商行政管理总局反垄断与反不正当竞争执法局(规范直销与打击传销办公室)联合签订《网络传销监测治理合作备忘录》,政企联合,提升对传销活动的在线监测能力和打击治理力度。值得注意的是,腾讯安全联合实验室反诈骗实验室基于大数据能力开发的“网络安全态势感知系统”,不仅能够感知到疑似传销项目的用户规模、发展趋势、地域分布等指标,还能够在监测过程中生成总结报告,挖掘相关线索,为警方迅速破案提供协助。

对于网络传销犯罪,过去我们只能被动防范,现在则开始主动出击。腾讯“守护者计划”安全团队通过大数据分析等技术手段锁定违法犯罪活动的根源,正让网络传销分子无所遁形。归根结底,打击包括网络传销在内的黑色产业链是一场技术的较量。技术本身是无罪的,但使用技术的人却分善恶。好在善的一方的队伍正在逐步壮大。

目前腾讯“守护者计划”旗下反诈骗实验室开发的“鹰眼”、“麒麟”、“神羊”、“神荼”、“态势感知”五大安全应用系统以及腾讯优图等产品,正是综合了包括人脸识别、图像识别在内的人工智能技术,基于大数据挖掘分析的态势感知技术。这些技术的应用,为打击黑产提供了重要武器。

当然,进攻必须建立在强大的防御体系之上。网络黑产已经呈现出集团化、趋利化、产业链细分化的趋势,传统的单点防御面临巨大挑战。

2017年5月,腾讯“守护者计划”安全团队曾协助江苏省公安局打掉一个DDoS攻击黑产团伙,该团伙利用大规模流量攻击江苏省一家网络公司的服务器,导致多个网站无法正常运营,损失严重。事实上,面对突然涌入的巨大流量,大多数IDC服务商都会丧失防御能力。2015年8月,锤子手机新品牌坚果新品发布会期间,锤子官网也曾遭到不明DDoS攻击,最后紧急接入腾讯云大禹系统才保障了产品顺利发布。

与网络黑产的较量过程中,构建起立体化的防御体系是转守为攻的前提,腾讯“守护者计划”以及腾讯云联合构建起“云+端”的立体化防御体系,让众多个人和企业用户免遭大规模DDoS攻击。总体而言,当前打击黑产的形势是,一方面要追本溯源,转守为攻。另一方面要强化防御,化解攻击。这场战争的精彩部分才刚刚到来。

善恶博弈,拷问企业责任感

腾讯董事会主席兼首席执行官马化腾在今年两会期间的记者招待会上说了一句话,他说:“所有的网络风险,都是能用技术解决的。”的确,技术能够带来风险,自然也能够化解风险,更何况腾讯等互联网巨头的技术水平远在黑产从事者之上。在打击黑产这件事情上,我们缺的或许并不是技术,而是足够的社会责任感。

打击黑产不能依赖单一力量,有赖于公安机关、运营商、银行、互联网公司乃至每个用户的共同协作,这在今天已经成为业界共识。对互联网企业而言,这就要求企业在共同的社会责任面前放下竞争关系和利益纠葛,以开放的姿态展开技术与数据的共享,由此才能壮大善的一方的力量,最终让社会受益。

能够看到,腾讯在打击黑产这件事上表现出了一如既往地开放。过去,腾讯开放给合作伙伴的更多的是流量和社交关系,而现在腾讯开始将自身的技术和数据开放给合作伙伴。通过技术与数据的开放,腾讯“守护者计划”为公安部门、银行、互联网企业、运营商、网民提供安全防护能力。此外,腾讯还积极组建安全联盟,联合行业共同成立DDoS防护联盟,一起对抗DDoS黑产,维护网络空间安全。

黑产的集团化、细分化注定了打击黑产之路注定艰难漫长,在这场善与恶的博弈中,善的一方也必须以抱团的方式作为应对,结成正义的联盟和集团,共同打击黑产。对各大企业而言,这场安全保卫战考验的不只是技术能力,更拷问每一家企业的社会责任感。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-11-22
从源头斩断黑产之恶,安全保卫战已转守为攻
摘要:网络诈骗的肆虐一度让人们草木皆兵,历历在目的几起社会悲剧仍让人们心有余悸。理论上讲,每个人都有成为网络诈骗受害者的可能,遗憾的是大多数普通人在面对这种无妄之灾时的处境都显得过于被动。

长按扫码 阅读全文