從源頭斬斷黑產(chǎn)之惡，安全保衛(wèi)戰(zhàn)已轉(zhuǎn)守為攻

網(wǎng)絡(luò)詐騙的肆虐一度讓人們草木皆兵，歷歷在目的幾起社會悲劇仍讓人們心有余悸。理論上講，每個人都有成為網(wǎng)絡(luò)詐騙受害者的可能，遺憾的是大多數(shù)普通人在面對這種無妄之災(zāi)時的處境都顯得過于被動。盡管安全部門沒有絲毫懈怠，但限于種種條件很難從根源上斬斷這條黑色產(chǎn)業(yè)鏈。

慶幸的是，警企合作的方式正讓這種被動局面逐步扭轉(zhuǎn)。11月21日，騰訊公司聯(lián)手上海市反電信網(wǎng)絡(luò)詐騙中心正式成立“騰訊上海反電信網(wǎng)絡(luò)詐騙聯(lián)合實驗室”，致力用更強大的網(wǎng)絡(luò)安全技術(shù)打擊新型網(wǎng)絡(luò)違法犯罪。而在此之前，騰訊“守護者計劃”曾首度提出“網(wǎng)絡(luò)黑產(chǎn)威脅源”的概念，將打擊黑產(chǎn)的目標(biāo)鎖定在產(chǎn)業(yè)鏈的上游。由此可見，這場安全保衛(wèi)戰(zhàn)已進入轉(zhuǎn)攻為守的階段。

黑產(chǎn)之惡，在于惡之源頭

黑產(chǎn)之所以能夠成為一條分工明確環(huán)環(huán)相扣的產(chǎn)業(yè)鏈，原因在于下游有需求，而上游則為下游需求提供了幫助和便利。2016年8月份發(fā)生的徐玉玉電信詐騙案，究其源頭就是犯罪分子杜某利用技術(shù)手段竊取了考生信息，陳某從其手中購買得考生資料，而后才能夠伙同他人實施詐騙。如果沒有產(chǎn)業(yè)上游提供便利，那么下游違法犯罪活動就很難展開。

盡管說黑產(chǎn)的下游需求為上游不法分子提供了生存的土壤，但如果沒有后者提供幫助和便利，那么下游需求也就只能停留在需求層面。沒有付諸行動的需求是難以杜絕的，但黑產(chǎn)的上游環(huán)節(jié)卻可以通過技術(shù)手段斬斷。騰訊“守護者計劃”之所以提出“網(wǎng)絡(luò)黑產(chǎn)威脅源”的概念，將打擊目標(biāo)鎖定在黑產(chǎn)上游，原因正在于此。

懲治惡之源頭，并非易事，特別是在當(dāng)前網(wǎng)絡(luò)違法犯罪向高科技手段發(fā)展的趨勢下。2017年8月，騰訊“守護者計劃”安全團隊曾協(xié)助紹興警方破獲一起特大“侵犯公民個人信息案”，令人驚訝的是涉案上游黑客犯罪團伙在識別破解驗證碼的關(guān)鍵環(huán)節(jié)，竟然使用了人工智能技術(shù)。顯然，黑產(chǎn)利用新技術(shù)的能力不斷提高，警企合作共同對抗打擊黑產(chǎn)鏈條勢在必行。

在騰訊“守護者計劃”安全團隊協(xié)助之下，警方成功偵破這起全國首例利用人工智能識別破解驗證碼的全鏈條犯罪案件。這起案件讓外界全面認(rèn)識到黑色產(chǎn)業(yè)鏈不同環(huán)節(jié)分工之明確，關(guān)系之復(fù)雜。如果沒有相應(yīng)的技術(shù)手段協(xié)助，警方的打擊范圍往往只能局限在下游實施犯罪的人員身上，而對上游涉案人員卻很難認(rèn)定為共同犯罪，最終形成的實際判例目前仍然很少。

上游環(huán)節(jié)一天不斬斷，下游需求便會蠢蠢欲動，由此衍生出的犯罪活動也便層出不窮。因此，從打擊黑產(chǎn)的戰(zhàn)略階段來看，已經(jīng)是時候?qū)⒛繕?biāo)鎖定在黑產(chǎn)上游環(huán)節(jié)，轉(zhuǎn)防守為進攻了。

追本溯源，才能轉(zhuǎn)守為攻

“守護者計劃”提出“網(wǎng)絡(luò)黑產(chǎn)威脅源”的概念之后，騰訊對網(wǎng)絡(luò)黑產(chǎn)的打擊開始呈現(xiàn)出“追本溯源”的態(tài)勢。

11月17日，騰訊與國家工商行政管理總局反壟斷與反不正當(dāng)競爭執(zhí)法局（規(guī)范直銷與打擊傳銷辦公室）聯(lián)合簽訂《網(wǎng)絡(luò)傳銷監(jiān)測治理合作備忘錄》，政企聯(lián)合，提升對傳銷活動的在線監(jiān)測能力和打擊治理力度。值得注意的是，騰訊安全聯(lián)合實驗室反詐騙實驗室基于大數(shù)據(jù)能力開發(fā)的“網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)”，不僅能夠感知到疑似傳銷項目的用戶規(guī)模、發(fā)展趨勢、地域分布等指標(biāo)，還能夠在監(jiān)測過程中生成總結(jié)報告，挖掘相關(guān)線索，為警方迅速破案提供協(xié)助。

對于網(wǎng)絡(luò)傳銷犯罪，過去我們只能被動防范，現(xiàn)在則開始主動出擊。騰訊“守護者計劃”安全團隊通過大數(shù)據(jù)分析等技術(shù)手段鎖定違法犯罪活動的根源，正讓網(wǎng)絡(luò)傳銷分子無所遁形。歸根結(jié)底，打擊包括網(wǎng)絡(luò)傳銷在內(nèi)的黑色產(chǎn)業(yè)鏈?zhǔn)且粓黾夹g(shù)的較量。技術(shù)本身是無罪的，但使用技術(shù)的人卻分善惡。好在善的一方的隊伍正在逐步壯大。

目前騰訊“守護者計劃”旗下反詐騙實驗室開發(fā)的“鷹眼”、“麒麟”、“神羊”、“神荼”、“態(tài)勢感知”五大安全應(yīng)用系統(tǒng)以及騰訊優(yōu)圖等產(chǎn)品，正是綜合了包括人臉識別、圖像識別在內(nèi)的人工智能技術(shù)，基于大數(shù)據(jù)挖掘分析的態(tài)勢感知技術(shù)。這些技術(shù)的應(yīng)用，為打擊黑產(chǎn)提供了重要武器。

當(dāng)然，進攻必須建立在強大的防御體系之上。網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)出集團化、趨利化、產(chǎn)業(yè)鏈細(xì)分化的趨勢，傳統(tǒng)的單點防御面臨巨大挑戰(zhàn)。

2017年5月，騰訊“守護者計劃”安全團隊曾協(xié)助江蘇省公安局打掉一個DDoS攻擊黑產(chǎn)團伙，該團伙利用大規(guī)模流量攻擊江蘇省一家網(wǎng)絡(luò)公司的服務(wù)器，導(dǎo)致多個網(wǎng)站無法正常運營，損失嚴(yán)重。事實上，面對突然涌入的巨大流量，大多數(shù)IDC服務(wù)商都會喪失防御能力。2015年8月，錘子手機新品牌堅果新品發(fā)布會期間，錘子官網(wǎng)也曾遭到不明DDoS攻擊，最后緊急接入騰訊云大禹系統(tǒng)才保障了產(chǎn)品順利發(fā)布。

與網(wǎng)絡(luò)黑產(chǎn)的較量過程中，構(gòu)建起立體化的防御體系是轉(zhuǎn)守為攻的前提，騰訊“守護者計劃”以及騰訊云聯(lián)合構(gòu)建起“云+端”的立體化防御體系，讓眾多個人和企業(yè)用戶免遭大規(guī)模DDoS攻擊。總體而言，當(dāng)前打擊黑產(chǎn)的形勢是，一方面要追本溯源，轉(zhuǎn)守為攻。另一方面要強化防御，化解攻擊。這場戰(zhàn)爭的精彩部分才剛剛到來。

善惡博弈，拷問企業(yè)責(zé)任感

騰訊董事會主席兼首席執(zhí)行官馬化騰在今年兩會期間的記者招待會上說了一句話，他說：“所有的網(wǎng)絡(luò)風(fēng)險，都是能用技術(shù)解決的?！钡拇_，技術(shù)能夠帶來風(fēng)險，自然也能夠化解風(fēng)險，更何況騰訊等互聯(lián)網(wǎng)巨頭的技術(shù)水平遠(yuǎn)在黑產(chǎn)從事者之上。在打擊黑產(chǎn)這件事情上，我們?nèi)钡幕蛟S并不是技術(shù)，而是足夠的社會責(zé)任感。

打擊黑產(chǎn)不能依賴單一力量，有賴于公安機關(guān)、運營商、銀行、互聯(lián)網(wǎng)公司乃至每個用戶的共同協(xié)作，這在今天已經(jīng)成為業(yè)界共識。對互聯(lián)網(wǎng)企業(yè)而言，這就要求企業(yè)在共同的社會責(zé)任面前放下競爭關(guān)系和利益糾葛，以開放的姿態(tài)展開技術(shù)與數(shù)據(jù)的共享，由此才能壯大善的一方的力量，最終讓社會受益。

能夠看到，騰訊在打擊黑產(chǎn)這件事上表現(xiàn)出了一如既往地開放。過去，騰訊開放給合作伙伴的更多的是流量和社交關(guān)系，而現(xiàn)在騰訊開始將自身的技術(shù)和數(shù)據(jù)開放給合作伙伴。通過技術(shù)與數(shù)據(jù)的開放，騰訊“守護者計劃”為公安部門、銀行、互聯(lián)網(wǎng)企業(yè)、運營商、網(wǎng)民提供安全防護能力。此外，騰訊還積極組建安全聯(lián)盟，聯(lián)合行業(yè)共同成立DDoS防護聯(lián)盟，一起對抗DDoS黑產(chǎn)，維護網(wǎng)絡(luò)空間安全。

黑產(chǎn)的集團化、細(xì)分化注定了打擊黑產(chǎn)之路注定艱難漫長，在這場善與惡的博弈中，善的一方也必須以抱團的方式作為應(yīng)對，結(jié)成正義的聯(lián)盟和集團，共同打擊黑產(chǎn)。對各大企業(yè)而言，這場安全保衛(wèi)戰(zhàn)考驗的不只是技術(shù)能力，更拷問每一家企業(yè)的社會責(zé)任感。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。