北京賽車公眾號

qq個性簽名  qq傷感簽名  qq情侶簽名  qq搞笑簽名  非主流簽名 

您現在所的位置: 首頁 - 個性頭像 - 女生頭像 - 正文

美女頭像這么多,騰訊云安全用大數據告訴你哪個是騙子正文

類別:女生頭像 | 點擊: | 日期:2019-05-03

編者按:作為擁有微信和qq等社交應用的騰訊,用戶數據是其非常重要的資源,同時也是騰訊安全重點關注的領域,連CEO馬化騰都一直在講,未來的安全是大數據安全。

騰訊云安全總監周斌(Blue)在2017騰訊安全技術國際峰會中,就以“大數據下的黑產畫像和反欺詐能力建設”為主題,介紹了在過去一年多的時間里面,騰訊怎樣運用大數據的能力更快、更好去發現安全威脅,如何運用大數據的算法揪出異常賬戶。下面為周斌在現場的演講,雷鋒網編輯在不改變原意的基礎上做了適當的刪減和整理。

周斌(Blue): 騰訊云安全總監“大數據下的黑產畫像和反欺詐能力建設”

在正式開始之前,我想先跟大家看一張老照片。

美女頭像這么多,騰訊云安全用大數據告訴你哪個是騙子

這是一張黑白照片,可能稍微有點模糊,各位是不是覺得有些眼熟?這是在廣西叢林中的一張照片,大家可以看到,這個照片其實有兩張圖,左邊這張圖是帳篷,右邊是賬篷的內景。

這是我們前幾年通過一些技術的手段,包括一些線下合作,打擊到的黑產團伙。這個團伙在叢林里面搭起了一個迷彩的帳篷,架起了基戰和發電機,大概有幾十臺筆記本在專門做黑產,主要就是羊毛黨,從事驗證碼的對抗工作。

根據我們統計到的數據,目前中國從事黑產的人已經超過了100萬,市面上流傳的身份證至少超過1000萬張。整個黑產產值年過千億,有大概數百億條的惡意鏈接,存在于黑產的手里。

在這種情況下如何做對抗,騰訊也做了初步的研討。

美女頭像這么多,騰訊云安全用大數據告訴你哪個是騙子

我今天的內容大概會分成兩塊來講,一塊是我們看到的,除了這個團伙以外,背后還在做的一些事情。另外一塊,是騰訊通過算法和模型,在對抗上面做的一些動作。

回到這個山林中的迷彩帳篷來看,這樣一個完整的產業鏈已經突破了原來的認知,他們已經變成了什么樣的?

美女頭像這么多,騰訊云安全用大數據告訴你哪個是騙子

在這個帳篷里面他們會做什么事情?做勒索,薅羊毛,做更多的事情,面向O2O,面向互聯網公司,面向銀行,去做大量、更多獲益的動作。

為什么會有這種動作,這與今天中國線下黑產產業的蓬勃發展是有關系的。根據我們現在總結的數據,以剛剛迷彩帳篷為例,針對國內網站的攻擊基本上是200塊錢一次,600塊錢一天,這足以擊垮中國絕大多數的網站。

這其實僅僅只是開始,他們手上掌握了大量的資源,接下來還會有更多的變化。

根據我們現在統計看到的情況,2016年全年平均每5個小時就會有一起由于黑產掌握的資源所有發生的數據泄露案例,除了攻擊以外,大部分是拖庫和撞庫。

對方拿到資源以后,主要是針對主流的公司,除去剛剛提到攻擊,背后的動作我們可以看一看,這是我拿到的一個截圖。

美女頭像這么多,騰訊云安全用大數據告訴你哪個是騙子

剛剛我們看到的團伙是黑白圖片,這里換成了彩色圖片。

美女頭像這么多,騰訊云安全用大數據告訴你哪個是騙子

右上角的貓池,這個設備現在在華強北可以買到,左邊這些圖我會再做一些延伸,左邊是控制端。

第一個圖看上去,可能大家會覺得很眼熟,這個很像手機的眾測平臺,但實際上不是,是手機破解的平臺,專門用來破解手機的短信。第二和第三張圖是貓池的控制終端,通過一排電腦集中去控制我們所有的貓池設備,去對相應的短信進行連接。下面的第一張圖是所有這種設備卡存放的系統,最后兩張圖也是跟貓池相關的。

美女頭像這么多,騰訊云安全用大數據告訴你哪個是騙子

這是一個完整的產業鏈,剛剛我只是描述了其中的一個過程。從黑產來看,其已經形成了一個完整分工協作、高度產業化的鏈條,我把它分成了三個環節。上游、中游和下游。

上游是軟件開發的環節,軟件開發環節有高速驗證碼的平臺,有手機卡的注冊、售賣渠道、注冊商以及相應微片的提供商。在中游,有專門的團隊去提供批量的注冊,惡意賬戶等過程,最后還可以進行相應號碼分發的流程。在下游,所有獲利的環節,包括像優惠券的獲取,新手的任務,超值商品的秒殺以及活動、獎勵等行為,這一切其實都在變化,這些變化是因為技術的進步,是因為整個產業的進步,更是因為對手也在采用新的思路。

從騰訊來講,剛剛我其實與一位同事做了一些交流,傳統的對抗情況下,我們多采用規則的方式去進行。但走到今天,傳統的規則已經不能夠適應所有的場景,所以我們在算法模型上面做了一些探討和應用。

算法和模型作為機器學習是基礎,在安全領域,我們在過往在場景的應用當中也碰到了很多坑,最開始的時候,我們其實基礎的出發點是希望能夠用機器學習的模型來取代傳統專家規則的應用。

美女頭像這么多,騰訊云安全用大數據告訴你哪個是騙子

大家可以看到右邊上面的圖,右邊上面我畫了一個圖,他有兩個部分,下半部分是基于專家模型的應用,傳統是我們用安全專家來生成定義的規則,我們把規則引入到引擎當中,進入到線網去進行比對、攔截。在這個基礎上,我剛剛講過我們第一步最開始碰到的,是希望把這些規則能夠通過機器學習去做進一步的升級,在這個階段我們做的工作是把這些專家規則生成的流程和具體的規則,由我們的算法工程師依據特征工程的方式來進行特征的篩選,然后我們把這些特征的篩選引入到機器學習的引擎當中,去進行異常的識別并進行攔截。

但是這個地方做完以后,我們碰到了很多的坑,一個最大的問題是,由于攻擊方法是多樣的,他有無限種可能,基于規則的這種學習,其實很難去覆蓋到所有的環節里面,而且更大的問題是來自于我們缺乏天然的應用樣品,也沒有辦法較好地學習,也直接導致了整個模型設計上的困難。

頂一下
(0)
0%
踩一下
(0)
0%
網友評論     無需注冊 即可發布評論留言
主頁小編 :如果你認為本站不錯,請大家把(主頁)告訴給你的朋友哦!
匿名評論
Copyright © 2013-2019 HHYYWZ.北京賽車公眾號 版權所有
三国杀ol兑换码破解