设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 手机 公司 数据
当前位置: 首页 > 服务器 > 安全 > 正文

黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 硬创公开课

发布时间:2017-01-23 07:31 所属栏目:53 来源:雷锋网
导读:国产电影的剧情苍白无力? 因为中国最好的编剧,都在给电信诈骗团伙编剧本。 如果你“有幸”走过电信诈骗的种种套路,一定会被他们日天的思路,大开大合的剧本所征服。 然而,对付套路,永远有更深的套路。黑客大神发现,骗子的套路在人工智能和机器学习面

国产电影的剧情苍白无力?

因为中国最好的编剧,都在给电信诈骗团伙编剧本。

如果你“有幸”走过电信诈骗的种种套路,一定会被他们日天的思路,大开大合的剧本所征服。

然而,对付套路,永远有更深的套路。黑客大神发现,骗子的套路在人工智能和机器学习面前,简直就像三岁熊孩子的诡计。

知道创宇,被称作网络世界的特种兵,是很多人心中最酷的安全公司。潘少华,正是这支特种兵的“参谋长”。他带领黑客们研发出了一套逆天的反诈骗系统,可以在骗子抡锤的关键时刻,飞身救险,拯救被害者,让骗子在寒风中泪奔凌乱,在暗夜里决定从良。

本期硬创公开课,小编邀请到了知道创宇威胁情报中心的负责人、北京研发中心总监,颜值和智慧并存的网络安全特种兵潘少华。他为我们讲述的主题是——黑客特种兵如何用人工智能套路电信诈骗的骗子。

黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 硬创公开课

【潘少华】

公开课全文整理

大家好,我是北京知道创宇信息技术有限公司的潘少华。我们团队的主要研究方向是电信网络安全,主要集中在在电信反欺诈和业务反欺诈。

我个人从 2001 年开始,对网络安全感兴趣。从2008年加入知道创宇,我一直致力于让互联网变得更好更安全。

我很欣赏爱因斯坦的一句话:

这个世界很危险,不是因为那些邪恶的人,而是因为哪些无动于衷的人。

这也是我在前沿对抗黑产的一个动力。

黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 硬创公开课

800亿的大“生意”——诈骗

互联网带来了很多便利,但是也被坏人利用。在互联网上获得一些不合法收益的产业,我们都叫他们黑色或灰色产业链。早些年,黑产分子因为网上支付和个人隐私泄露没有现在普遍。但这两年,在诈骗方面的报案数量真的是越来越多。

例如:

XX车主,你今天在XX路口有交通违章行为。点击链接查看详情。

如果我们用手机一点,打开这个木马链接,就会直接中招。

黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 硬创公开课

这是一个简单的统计。仅仅 2015 年的报案数据,例如“猜猜我是谁”,“冒充公检法”这类涉及电话诈骗的案件,全国群众的损失就大概在 220 亿左右。加上一些基于网址的诈骗,再加上手机病毒盗窃,实际总损失应该在 800亿人民币以上。目测在诈骗分子背后提供技术能力的人员,全国应该上百万。

黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 硬创公开课

【部分诈骗短信展示】

大家很普遍的想法是把这些诈骗归罪于运营商,他们收了这么多钱,却让坏人肆虐。运营商当然有自己的问题,但是它也有无奈。

例如电话卡实名制,主要就是为了打击电信诈骗而施行的。但是诈骗分子很快就找到了一些变通的办法。所以目前来看,实名制在诈骗短信这方面,效果并不理想。

这是为什么呢?

诈骗分子背后,有一个完整的黑色产业链,这其中包括:

病毒制作,

恶意网站制作,

提供黑手机卡,

改号线路、

伪基站设备(需要相关的专业工厂去制作),

短信群发平台(短信代发本身是一个灰色地带,很多黑产技术人员也会直接给诈骗分子提供技术支持),

洗钱相关工作(进账一百万,他们会快速把钱分成小笔,多次交易,洗成一笔合法的钱然后转出去)

每个团队只是专业做黑产链条上的一个环节,对他来讲,不仅可以规避法律风险,还可以专注在某个特定的“黑技术领域”。

这一整条产业链,只靠运营商自己很难去打击,就连公安能发动的资源也是有限的。所以这件事需要民间各方来参与努力。

我们也做了很多和技术不相关的工作,例如联合腾讯和百度发起了安全联盟公益组织。我们共享了8亿条恶意网址数据库,每天日均交换 5000 万次的恶意网址数据。所有的数据都在系统里机器筛查,然后进入人工审核平台,确定拉黑的数据都是没有问题的。

另外我们还利用机器学习的方法,利用大量的计算资源来检测识别互联网上的恶意数据。

两种反诈骗手段的对比

某些地方上的网民可以感受到,当你访问一个网址的时候,也许会弹出一个安全告警,提示你不要访问。在你收到诈骗电话之后,可能会收到运营商或公安机关的短信提醒,告诉你可能受到了诈骗骚扰,不要相信。这其中可能就用到了我们的技术。

反诈骗手段有一个演进的过程。

一、事后处置运营商黑名单制度

以前我们会基于运营商黑名单来做拦截。例如我们发现一个电话是诈骗电话。我们经过人工审核,确认它是一个诈骗电话。于是在几天之后把它加入黑名单。

运营商有一些技术手段对抗诈骗。例如国际端局封堵。运营商可以对特定开头的国际长途号码一刀切,卡掉。例如“0002”,这本身就是一个不规范的国际呼叫。另外还有一些 0057、0058 这类开头,但是长度小于 10 位的主叫号码也很可能存在问题。

但对于死板的规则,诈骗分子有应对之道:

例如运营商设定了五条检测规则。但是他会尝试新的策略突破,例如在本地落地。在找到一种可行的方法之后,诈骗分子就可以一直利用这个方法绕过拦截。

最大的问题是,基于黑名单的拦截系统,没有办法对诈骗骚扰号码做实时更新。

黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 硬创公开课

繁复的报案流程

先要受害者去报案,然后公安机关做技术咨询和侦查工作。确认有问题之后,公安机关会协调银行冻结资金,最后是破案环节。

但是这样的处理方法存在很多弊端:

往往被骗以后,黑产马上把钱转走。真正银行冻结的时候,已经扑空了。另外全国每年有几十万次的通信诈骗,民警的力量很难覆盖。去年徐玉玉案件成为了全民事件,所以很快就被破掉了。但是平常如果你被诈骗一万块,而公安破案成本可能是几十万元。客观上就很难把单个案件都查得水落石出。

二、实时阻断的方法

我们会分析最近热门的诈骗类型。例如这张图里展示的,大概分以下几种:

黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 硬创公开课

【热门诈骗类型】

对于用户接打电话,我们通过机器学习的方法,能够实时发现这个电话很可能是诈骗电话,所以需要马上发出实时告警。

在用户上网的时候,我们如果检测到了他正在访问钓鱼或诈骗网站,也可以立即对这个网站进行阻断。总体的方法就是,在最终损失到来之前截断诈骗过程。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读