從源頭斬?cái)嗪诋a(chǎn)之惡，安全保衛(wèi)戰(zhàn)已轉(zhuǎn)守為攻

網(wǎng)絡(luò)詐騙的肆虐一度讓人們草木皆兵，歷歷在目的幾起社會(huì)悲劇仍讓人們心有余悸。理論上講，每個(gè)人都有成為網(wǎng)絡(luò)詐騙受害者的可能，遺憾的是大多數(shù)普通人在面對(duì)這種無(wú)妄之災(zāi)時(shí)的處境都顯得過(guò)于被動(dòng)。盡管安全部門(mén)沒(méi)有絲毫懈怠，但限于種種條件很難從根源上斬?cái)噙@條黑色產(chǎn)業(yè)鏈。

慶幸的是，警企合作的方式正讓這種被動(dòng)局面逐步扭轉(zhuǎn)。11月21日，騰訊公司聯(lián)手上海市反電信網(wǎng)絡(luò)詐騙中心正式成立“騰訊上海反電信網(wǎng)絡(luò)詐騙聯(lián)合實(shí)驗(yàn)室”，致力用更強(qiáng)大的網(wǎng)絡(luò)安全技術(shù)打擊新型網(wǎng)絡(luò)違法犯罪。而在此之前，騰訊“守護(hù)者計(jì)劃”曾首度提出“網(wǎng)絡(luò)黑產(chǎn)威脅源”的概念，將打擊黑產(chǎn)的目標(biāo)鎖定在產(chǎn)業(yè)鏈的上游。由此可見(jiàn)，這場(chǎng)安全保衛(wèi)戰(zhàn)已進(jìn)入轉(zhuǎn)攻為守的階段。

黑產(chǎn)之惡，在于惡之源頭

黑產(chǎn)之所以能夠成為一條分工明確環(huán)環(huán)相扣的產(chǎn)業(yè)鏈，原因在于下游有需求，而上游則為下游需求提供了幫助和便利。2016年8月份發(fā)生的徐玉玉電信詐騙案，究其源頭就是犯罪分子杜某利用技術(shù)手段竊取了考生信息，陳某從其手中購(gòu)買(mǎi)得考生資料，而后才能夠伙同他人實(shí)施詐騙。如果沒(méi)有產(chǎn)業(yè)上游提供便利，那么下游違法犯罪活動(dòng)就很難展開(kāi)。

盡管說(shuō)黑產(chǎn)的下游需求為上游不法分子提供了生存的土壤，但如果沒(méi)有后者提供幫助和便利，那么下游需求也就只能停留在需求層面。沒(méi)有付諸行動(dòng)的需求是難以杜絕的，但黑產(chǎn)的上游環(huán)節(jié)卻可以通過(guò)技術(shù)手段斬?cái)?。騰訊“守護(hù)者計(jì)劃”之所以提出“網(wǎng)絡(luò)黑產(chǎn)威脅源”的概念，將打擊目標(biāo)鎖定在黑產(chǎn)上游，原因正在于此。

懲治惡之源頭，并非易事，特別是在當(dāng)前網(wǎng)絡(luò)違法犯罪向高科技手段發(fā)展的趨勢(shì)下。2017年8月，騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)曾協(xié)助紹興警方破獲一起特大“侵犯公民個(gè)人信息案”，令人驚訝的是涉案上游黑客犯罪團(tuán)伙在識(shí)別破解驗(yàn)證碼的關(guān)鍵環(huán)節(jié)，竟然使用了人工智能技術(shù)。顯然，黑產(chǎn)利用新技術(shù)的能力不斷提高，警企合作共同對(duì)抗打擊黑產(chǎn)鏈條勢(shì)在必行。

在騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)協(xié)助之下，警方成功偵破這起全國(guó)首例利用人工智能識(shí)別破解驗(yàn)證碼的全鏈條犯罪案件。這起案件讓外界全面認(rèn)識(shí)到黑色產(chǎn)業(yè)鏈不同環(huán)節(jié)分工之明確，關(guān)系之復(fù)雜。如果沒(méi)有相應(yīng)的技術(shù)手段協(xié)助，警方的打擊范圍往往只能局限在下游實(shí)施犯罪的人員身上，而對(duì)上游涉案人員卻很難認(rèn)定為共同犯罪，最終形成的實(shí)際判例目前仍然很少。

上游環(huán)節(jié)一天不斬?cái)?，下游需求便?huì)蠢蠢欲動(dòng)，由此衍生出的犯罪活動(dòng)也便層出不窮。因此，從打擊黑產(chǎn)的戰(zhàn)略階段來(lái)看，已經(jīng)是時(shí)候?qū)⒛繕?biāo)鎖定在黑產(chǎn)上游環(huán)節(jié)，轉(zhuǎn)防守為進(jìn)攻了。

追本溯源，才能轉(zhuǎn)守為攻

“守護(hù)者計(jì)劃”提出“網(wǎng)絡(luò)黑產(chǎn)威脅源”的概念之后，騰訊對(duì)網(wǎng)絡(luò)黑產(chǎn)的打擊開(kāi)始呈現(xiàn)出“追本溯源”的態(tài)勢(shì)。

11月17日，騰訊與國(guó)家工商行政管理總局反壟斷與反不正當(dāng)競(jìng)爭(zhēng)執(zhí)法局（規(guī)范直銷(xiāo)與打擊傳銷(xiāo)辦公室）聯(lián)合簽訂《網(wǎng)絡(luò)傳銷(xiāo)監(jiān)測(cè)治理合作備忘錄》，政企聯(lián)合，提升對(duì)傳銷(xiāo)活動(dòng)的在線(xiàn)監(jiān)測(cè)能力和打擊治理力度。值得注意的是，騰訊安全聯(lián)合實(shí)驗(yàn)室反詐騙實(shí)驗(yàn)室基于大數(shù)據(jù)能力開(kāi)發(fā)的“網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)”，不僅能夠感知到疑似傳銷(xiāo)項(xiàng)目的用戶(hù)規(guī)模、發(fā)展趨勢(shì)、地域分布等指標(biāo)，還能夠在監(jiān)測(cè)過(guò)程中生成總結(jié)報(bào)告，挖掘相關(guān)線(xiàn)索，為警方迅速破案提供協(xié)助。

對(duì)于網(wǎng)絡(luò)傳銷(xiāo)犯罪，過(guò)去我們只能被動(dòng)防范，現(xiàn)在則開(kāi)始主動(dòng)出擊。騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)通過(guò)大數(shù)據(jù)分析等技術(shù)手段鎖定違法犯罪活動(dòng)的根源，正讓網(wǎng)絡(luò)傳銷(xiāo)分子無(wú)所遁形。歸根結(jié)底，打擊包括網(wǎng)絡(luò)傳銷(xiāo)在內(nèi)的黑色產(chǎn)業(yè)鏈?zhǔn)且粓?chǎng)技術(shù)的較量。技術(shù)本身是無(wú)罪的，但使用技術(shù)的人卻分善惡。好在善的一方的隊(duì)伍正在逐步壯大。

目前騰訊“守護(hù)者計(jì)劃”旗下反詐騙實(shí)驗(yàn)室開(kāi)發(fā)的“鷹眼”、“麒麟”、“神羊”、“神荼”、“態(tài)勢(shì)感知”五大安全應(yīng)用系統(tǒng)以及騰訊優(yōu)圖等產(chǎn)品，正是綜合了包括人臉識(shí)別、圖像識(shí)別在內(nèi)的人工智能技術(shù)，基于大數(shù)據(jù)挖掘分析的態(tài)勢(shì)感知技術(shù)。這些技術(shù)的應(yīng)用，為打擊黑產(chǎn)提供了重要武器。

當(dāng)然，進(jìn)攻必須建立在強(qiáng)大的防御體系之上。網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)出集團(tuán)化、趨利化、產(chǎn)業(yè)鏈細(xì)分化的趨勢(shì)，傳統(tǒng)的單點(diǎn)防御面臨巨大挑戰(zhàn)。

2017年5月，騰訊“守護(hù)者計(jì)劃”安全團(tuán)隊(duì)曾協(xié)助江蘇省公安局打掉一個(gè)DDoS攻擊黑產(chǎn)團(tuán)伙，該團(tuán)伙利用大規(guī)模流量攻擊江蘇省一家網(wǎng)絡(luò)公司的服務(wù)器，導(dǎo)致多個(gè)網(wǎng)站無(wú)法正常運(yùn)營(yíng)，損失嚴(yán)重。事實(shí)上，面對(duì)突然涌入的巨大流量，大多數(shù)IDC服務(wù)商都會(huì)喪失防御能力。2015年8月，錘子手機(jī)新品牌堅(jiān)果新品發(fā)布會(huì)期間，錘子官網(wǎng)也曾遭到不明DDoS攻擊，最后緊急接入騰訊云大禹系統(tǒng)才保障了產(chǎn)品順利發(fā)布。

與網(wǎng)絡(luò)黑產(chǎn)的較量過(guò)程中，構(gòu)建起立體化的防御體系是轉(zhuǎn)守為攻的前提，騰訊“守護(hù)者計(jì)劃”以及騰訊云聯(lián)合構(gòu)建起“云+端”的立體化防御體系，讓眾多個(gè)人和企業(yè)用戶(hù)免遭大規(guī)模DDoS攻擊。總體而言，當(dāng)前打擊黑產(chǎn)的形勢(shì)是，一方面要追本溯源，轉(zhuǎn)守為攻。另一方面要強(qiáng)化防御，化解攻擊。這場(chǎng)戰(zhàn)爭(zhēng)的精彩部分才剛剛到來(lái)。

善惡博弈，拷問(wèn)企業(yè)責(zé)任感

騰訊董事會(huì)主席兼首席執(zhí)行官馬化騰在今年兩會(huì)期間的記者招待會(huì)上說(shuō)了一句話(huà)，他說(shuō)：“所有的網(wǎng)絡(luò)風(fēng)險(xiǎn)，都是能用技術(shù)解決的?！钡拇_，技術(shù)能夠帶來(lái)風(fēng)險(xiǎn)，自然也能夠化解風(fēng)險(xiǎn)，更何況騰訊等互聯(lián)網(wǎng)巨頭的技術(shù)水平遠(yuǎn)在黑產(chǎn)從事者之上。在打擊黑產(chǎn)這件事情上，我們?nèi)钡幕蛟S并不是技術(shù)，而是足夠的社會(huì)責(zé)任感。

打擊黑產(chǎn)不能依賴(lài)單一力量，有賴(lài)于公安機(jī)關(guān)、運(yùn)營(yíng)商、銀行、互聯(lián)網(wǎng)公司乃至每個(gè)用戶(hù)的共同協(xié)作，這在今天已經(jīng)成為業(yè)界共識(shí)。對(duì)互聯(lián)網(wǎng)企業(yè)而言，這就要求企業(yè)在共同的社會(huì)責(zé)任面前放下競(jìng)爭(zhēng)關(guān)系和利益糾葛，以開(kāi)放的姿態(tài)展開(kāi)技術(shù)與數(shù)據(jù)的共享，由此才能壯大善的一方的力量，最終讓社會(huì)受益。

能夠看到，騰訊在打擊黑產(chǎn)這件事上表現(xiàn)出了一如既往地開(kāi)放。過(guò)去，騰訊開(kāi)放給合作伙伴的更多的是流量和社交關(guān)系，而現(xiàn)在騰訊開(kāi)始將自身的技術(shù)和數(shù)據(jù)開(kāi)放給合作伙伴。通過(guò)技術(shù)與數(shù)據(jù)的開(kāi)放，騰訊“守護(hù)者計(jì)劃”為公安部門(mén)、銀行、互聯(lián)網(wǎng)企業(yè)、運(yùn)營(yíng)商、網(wǎng)民提供安全防護(hù)能力。此外，騰訊還積極組建安全聯(lián)盟，聯(lián)合行業(yè)共同成立DDoS防護(hù)聯(lián)盟，一起對(duì)抗DDoS黑產(chǎn)，維護(hù)網(wǎng)絡(luò)空間安全。

黑產(chǎn)的集團(tuán)化、細(xì)分化注定了打擊黑產(chǎn)之路注定艱難漫長(zhǎng)，在這場(chǎng)善與惡的博弈中，善的一方也必須以抱團(tuán)的方式作為應(yīng)對(duì)，結(jié)成正義的聯(lián)盟和集團(tuán)，共同打擊黑產(chǎn)。對(duì)各大企業(yè)而言，這場(chǎng)安全保衛(wèi)戰(zhàn)考驗(yàn)的不只是技術(shù)能力，更拷問(wèn)每一家企業(yè)的社會(huì)責(zé)任感。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。