“揭盖有奖”、“再来一瓶”,企业的营销玩法已成为很多人生活中的小乐趣;从金融平台借点钱,为羞涩的钱包做一下周转,这也成为了很多人便利的生活方式之一。但是绝大多数人可能不知道,除了真正的消费者和借贷者之外,盯着这些“小瓶盖”和借贷平台的,还有一个至少100万人参与的产业——黑产。
腾讯云安全业务中心总监周斌
11月22日,在腾讯云媒体沙龙上,腾讯云安全业务中心总监周斌详细讲解了黑产的操作流程,并揭晓了腾讯云天御防御黑产的技术原理。
黑产圈“繁荣”超乎想象,传统手段难解痛点
从账号注册、密码找回,到身份认证、大额支付,各类互联网核心业务场景均围绕手机号码展开。手机号码是互联网公司的业务基石,也是绝大多数黑产的突破口。据腾讯云安全团队统计,目前国内黑产团伙掌控的手机号码资源超过了1亿。其中,绝大部分是包括虚拟运营商卡和物联网卡。这种卡的特点月租极低,且多以公司的名义批量注册和购买,绕过了针对普通人的手机卡实名。
目前,从事金融黑中介骗贷、电商不正当谋取优惠福利的羊毛党团队,已经超过了100万人。以互联网金融行业举例,黑中介已经占据了风险审核的30.71%。通常情况下,黑产从业者通过物联网卡等手机卡信息聚集成的猫池设备、刷单等自动化软件、是秒拨IP、篡改设备信息、打码接码平台、泄露的用户信息,成为了完成借贷仿冒等场景的重要环节。
针对庞大的黑色产业链,业内不断推出安全对抗手段。但是传统的安全防御多依靠静态的黑库,在应对大量被更改的IP、地址,以及黑产手机(猫池)等方面,显得捉襟见肘。此外,一旦手机被各大平台置黑,通常一周左右即会被黑产抛弃,号码资源将会在不久的将来重放号留回市场。有很多被弃用的手机号重新回收、发出,被盗账号被找回以后,静态库很难实现即时更新,也会造成误伤,降低营销效果。
AI赋能安全,腾讯云天御全方位打击黑产
腾讯云在多年的安全实践中,探索了一套成熟的安全对抗体系,对覆盖全网的安全态势进行实时感知,来支撑腾讯云安全决策模型。这套实时感知系统,确保了所有的底层数据和决策,都依赖实时数据,而且实时动态变更。
基于腾讯海量的服务和黑产威胁情报监测,腾讯云天御构建了完备画像系统,脱离了单一静态聚集类模型,构建了一套实时的分析系统,能够为每次行为“订上”2000多个标签,自动完成维护。
通过系统和AI的引擎,对自然人挖掘、知识图谱、行为序列等进行分析,海量服务的重叠交叉,校验筛选排除掉所有伪装的、无价值的数据,组成真实的信息关联数据网。经过天御系统的分析和筛选,通过大量机器模型的学习、神经网络的运用、数据的深度挖掘,再辅以相关的数据,包括账号类别、身份识别等手段,完成安全策略的持续对抗。
以此为基础,腾讯云天御孵化了包括活动防刷、营销风控(一物一码)、反欺诈、验证码等服务,面向电商、智慧零售、游戏、直播、银行等行业提供了完整的业务安全解决方案。
在刚刚过去的双十一购物节中,腾讯云天御为各行业客户识别防御了近12亿次的恶意请求。即便按照每个优惠券价值1元来计算,就相当于为商家挽回了12亿元的经济损失。
腾讯云天御营销风控(一物一码)服务还每天为东鹏提供超过200万次风险判定请求以及超过200万次的验证码服务。从盗刷预警、恶意判断再到自动拦截,全力保障东鹏特饮互联网营销业务安全,每年可为东鹏节省3000多万的营销资金。
腾讯云AI安全体系,提供云端一体化保障
安全是云服务的生命线。腾讯云通过多年积累,打造了从云端基础安全到智慧业务安全在内的完整体系,为用户业务转型升级发展提供护航能力。
在基础设施安全方面,腾讯云提供了针对主机安全的云镜,基于腾讯安全积累的海量威胁数据,利用机器学习为企业提供黑客入侵检测和漏洞风险预警等安全防护服务;在网络安全方面,腾讯云大禹拥有高达300G的防护服务和多达28线的BGP线路,可帮助企业应对大流量DDoS攻击;数据安全方面,腾讯云数盾不仅能针对数据生命周期每个阶段,应用不同安全防护。
在智慧业务安全方面,除腾讯云天御外,腾讯云还提供内容安全和风控安全能力。腾讯云内容安全的消息过滤服务,可准确识别这些场景的恶意文字和图片内容,包括违法违规、垃圾广告、恶意营销等,帮助客户有效提高产品体验,保护业务健康发展;在风控安全方面,腾讯云的反欺诈服务通过腾讯的大数据风控能力,可以准确识别恶意用户与行为,帮助企业解决在支付、借贷、理财、风控等业务环节遇到的欺诈威胁,降低企业的损失。
此外,腾讯云还是首家通过金融云等保四级、公有云等保三级认证的云服务提供商,同时腾讯云还通过了可信云服务认证、ISO27001、ISO20000、CSA STAR云安全认证金牌、等多项合规认证,可为腾讯云客户提供稳定的云服务。
未来,腾讯云将继续以AI和大数据为驱动力,以云为平台为核心构建新一代智能安全防御体系。整合技术,赋能行业,为互联网安全进一步贡献腾讯云AI安全生态的力量。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。