AI安全賦能產(chǎn)業(yè)，騰訊云天御打擊黑產(chǎn)動(dòng)真格

“揭蓋有獎(jiǎng)”、“再來一瓶”，企業(yè)的營銷玩法已成為很多人生活中的小樂趣；從金融平臺(tái)借點(diǎn)錢，為羞澀的錢包做一下周轉(zhuǎn)，這也成為了很多人便利的生活方式之一。但是絕大多數(shù)人可能不知道，除了真正的消費(fèi)者和借貸者之外，盯著這些“小瓶蓋”和借貸平臺(tái)的，還有一個(gè)至少100萬人參與的產(chǎn)業(yè)——黑產(chǎn)。

騰訊云安全業(yè)務(wù)中心總監(jiān)周斌

11月22日，在騰訊云媒體沙龍上，騰訊云安全業(yè)務(wù)中心總監(jiān)周斌詳細(xì)講解了黑產(chǎn)的操作流程，并揭曉了騰訊云天御防御黑產(chǎn)的技術(shù)原理。

黑產(chǎn)圈“繁榮”超乎想象，傳統(tǒng)手段難解痛點(diǎn)

從賬號(hào)注冊(cè)、密碼找回，到身份認(rèn)證、大額支付，各類互聯(lián)網(wǎng)核心業(yè)務(wù)場景均圍繞手機(jī)號(hào)碼展開。手機(jī)號(hào)碼是互聯(lián)網(wǎng)公司的業(yè)務(wù)基石，也是絕大多數(shù)黑產(chǎn)的突破口。據(jù)騰訊云安全團(tuán)隊(duì)統(tǒng)計(jì)，目前國內(nèi)黑產(chǎn)團(tuán)伙掌控的手機(jī)號(hào)碼資源超過了1億。其中，絕大部分是包括虛擬運(yùn)營商卡和物聯(lián)網(wǎng)卡。這種卡的特點(diǎn)月租極低，且多以公司的名義批量注冊(cè)和購買，繞過了針對(duì)普通人的手機(jī)卡實(shí)名。

目前，從事金融黑中介騙貸、電商不正當(dāng)謀取優(yōu)惠福利的羊毛黨團(tuán)隊(duì)，已經(jīng)超過了100萬人。以互聯(lián)網(wǎng)金融行業(yè)舉例，黑中介已經(jīng)占據(jù)了風(fēng)險(xiǎn)審核的30.71%。通常情況下，黑產(chǎn)從業(yè)者通過物聯(lián)網(wǎng)卡等手機(jī)卡信息聚集成的貓池設(shè)備、刷單等自動(dòng)化軟件、是秒撥IP、篡改設(shè)備信息、打碼接碼平臺(tái)、泄露的用戶信息，成為了完成借貸仿冒等場景的重要環(huán)節(jié)。

針對(duì)龐大的黑色產(chǎn)業(yè)鏈，業(yè)內(nèi)不斷推出安全對(duì)抗手段。但是傳統(tǒng)的安全防御多依靠靜態(tài)的黑庫，在應(yīng)對(duì)大量被更改的IP、地址，以及黑產(chǎn)手機(jī)（貓池）等方面，顯得捉襟見肘。此外，一旦手機(jī)被各大平臺(tái)置黑，通常一周左右即會(huì)被黑產(chǎn)拋棄，號(hào)碼資源將會(huì)在不久的將來重放號(hào)留回市場。有很多被棄用的手機(jī)號(hào)重新回收、發(fā)出，被盜賬號(hào)被找回以后，靜態(tài)庫很難實(shí)現(xiàn)即時(shí)更新，也會(huì)造成誤傷，降低營銷效果。

AI賦能安全，騰訊云天御全方位打擊黑產(chǎn)

騰訊云在多年的安全實(shí)踐中，探索了一套成熟的安全對(duì)抗體系，對(duì)覆蓋全網(wǎng)的安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)感知，來支撐騰訊云安全決策模型。這套實(shí)時(shí)感知系統(tǒng)，確保了所有的底層數(shù)據(jù)和決策，都依賴實(shí)時(shí)數(shù)據(jù)，而且實(shí)時(shí)動(dòng)態(tài)變更。

基于騰訊海量的服務(wù)和黑產(chǎn)威脅情報(bào)監(jiān)測(cè)，騰訊云天御構(gòu)建了完備畫像系統(tǒng)，脫離了單一靜態(tài)聚集類模型，構(gòu)建了一套實(shí)時(shí)的分析系統(tǒng)，能夠?yàn)槊看涡袨椤坝喩稀?000多個(gè)標(biāo)簽，自動(dòng)完成維護(hù)。

通過系統(tǒng)和AI的引擎，對(duì)自然人挖掘、知識(shí)圖譜、行為序列等進(jìn)行分析，海量服務(wù)的重疊交叉，校驗(yàn)篩選排除掉所有偽裝的、無價(jià)值的數(shù)據(jù)，組成真實(shí)的信息關(guān)聯(lián)數(shù)據(jù)網(wǎng)。經(jīng)過天御系統(tǒng)的分析和篩選，通過大量機(jī)器模型的學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)的運(yùn)用、數(shù)據(jù)的深度挖掘，再輔以相關(guān)的數(shù)據(jù)，包括賬號(hào)類別、身份識(shí)別等手段，完成安全策略的持續(xù)對(duì)抗。

以此為基礎(chǔ)，騰訊云天御孵化了包括活動(dòng)防刷、營銷風(fēng)控（一物一碼）、反欺詐、驗(yàn)證碼等服務(wù)，面向電商、智慧零售、游戲、直播、銀行等行業(yè)提供了完整的業(yè)務(wù)安全解決方案。

在剛剛過去的雙十一購物節(jié)中，騰訊云天御為各行業(yè)客戶識(shí)別防御了近12億次的惡意請(qǐng)求。即便按照每個(gè)優(yōu)惠券價(jià)值1元來計(jì)算，就相當(dāng)于為商家挽回了12億元的經(jīng)濟(jì)損失。

騰訊云天御營銷風(fēng)控（一物一碼）服務(wù)還每天為東鵬提供超過200萬次風(fēng)險(xiǎn)判定請(qǐng)求以及超過200萬次的驗(yàn)證碼服務(wù)。從盜刷預(yù)警、惡意判斷再到自動(dòng)攔截，全力保障東鵬特飲互聯(lián)網(wǎng)營銷業(yè)務(wù)安全，每年可為東鵬節(jié)省3000多萬的營銷資金。

騰訊云AI安全體系，提供云端一體化保障

安全是云服務(wù)的生命線。騰訊云通過多年積累，打造了從云端基礎(chǔ)安全到智慧業(yè)務(wù)安全在內(nèi)的完整體系，為用戶業(yè)務(wù)轉(zhuǎn)型升級(jí)發(fā)展提供護(hù)航能力。

在基礎(chǔ)設(shè)施安全方面，騰訊云提供了針對(duì)主機(jī)安全的云鏡，基于騰訊安全積累的海量威脅數(shù)據(jù)，利用機(jī)器學(xué)習(xí)為企業(yè)提供黑客入侵檢測(cè)和漏洞風(fēng)險(xiǎn)預(yù)警等安全防護(hù)服務(wù)；在網(wǎng)絡(luò)安全方面，騰訊云大禹擁有高達(dá)300G的防護(hù)服務(wù)和多達(dá)28線的BGP線路，可幫助企業(yè)應(yīng)對(duì)大流量DDoS攻擊；數(shù)據(jù)安全方面，騰訊云數(shù)盾不僅能針對(duì)數(shù)據(jù)生命周期每個(gè)階段，應(yīng)用不同安全防護(hù)。

在智慧業(yè)務(wù)安全方面，除騰訊云天御外，騰訊云還提供內(nèi)容安全和風(fēng)控安全能力。騰訊云內(nèi)容安全的消息過濾服務(wù)，可準(zhǔn)確識(shí)別這些場景的惡意文字和圖片內(nèi)容，包括違法違規(guī)、垃圾廣告、惡意營銷等，幫助客戶有效提高產(chǎn)品體驗(yàn)，保護(hù)業(yè)務(wù)健康發(fā)展；在風(fēng)控安全方面，騰訊云的反欺詐服務(wù)通過騰訊的大數(shù)據(jù)風(fēng)控能力，可以準(zhǔn)確識(shí)別惡意用戶與行為，幫助企業(yè)解決在支付、借貸、理財(cái)、風(fēng)控等業(yè)務(wù)環(huán)節(jié)遇到的欺詐威脅，降低企業(yè)的損失。

此外，騰訊云還是首家通過金融云等保四級(jí)、公有云等保三級(jí)認(rèn)證的云服務(wù)提供商，同時(shí)騰訊云還通過了可信云服務(wù)認(rèn)證、ISO27001、ISO20000、CSA STAR云安全認(rèn)證金牌、等多項(xiàng)合規(guī)認(rèn)證，可為騰訊云客戶提供穩(wěn)定的云服務(wù)。

未來，騰訊云將繼續(xù)以AI和大數(shù)據(jù)為驅(qū)動(dòng)力，以云為平臺(tái)為核心構(gòu)建新一代智能安全防御體系。整合技術(shù)，賦能行業(yè)，為互聯(lián)網(wǎng)安全進(jìn)一步貢獻(xiàn)騰訊云AI安全生態(tài)的力量。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。