美女头像这么多,腾讯云安全用大数据告诉你哪个是骗子
编者按:作为拥有微信和qq等社交应用的腾讯,用户数据是其非常重要的资源,同时也是腾讯安全重点关注的领域,连CEO马化腾都一直在讲,未来的安全是大数据安全。 腾讯云安全总监周斌(Blue)在 2017 腾讯安全技术国际峰会中,就以“大数据下的黑产画像和反欺诈能力建设”为主题,介绍了在过去一年多的时间里面,腾讯怎样运用大数据的能力更快、更好去发现安全威胁,如何运用大数据的算法揪出异常账户。下面为周斌在现场的演讲,小编在不改变原意的基础上做了适当的删减和整理。 周斌(Blue): 腾讯云安全总监“大数据下的黑产画像和反欺诈能力建设” 在正式开始之前,我想先跟大家看一张老照片。 这是一张黑白照片,可能稍微有点模糊,各位是不是觉得有些眼熟?这是在广西丛林中的一张照片,大家可以看到,这个照片其实有两张图,左边这张图是帐篷,右边是账篷的内景。 这是我们前几年通过一些技术的手段,包括一些线下合作,打击到的黑产团伙。这个团伙在丛林里面搭起了一个迷彩的帐篷,架起了基战和发电机,大概有几十台笔记本在专门做黑产,主要就是羊毛党,从事验证码的对抗工作。 根据我们统计到的数据,目前中国从事黑产的人已经超过了 100 万,市面上流传的身份证至少超过 1000 万张。整个黑产产值年过千亿,有大概数百亿条的恶意链接,存在于黑产的手里。 在这种情况下如何做对抗,腾讯也做了初步的研讨。 我今天的内容大概会分成两块来讲,一块是我们看到的,除了这个团伙以外,背后还在做的一些事情。另外一块,是腾讯通过算法和模型,在对抗上面做的一些动作。 回到这个山林中的迷彩帐篷来看,这样一个完整的产业链已经突破了原来的认知,他们已经变成了什么样的? 在这个帐篷里面他们会做什么事情?做勒索,薅羊毛,做更多的事情,面向O2O,面向互联网公司,面向银行,去做大量、更多获益的动作。 为什么会有这种动作,这与今天中国线下黑产产业的蓬勃发展是有关系的。根据我们现在总结的数据,以刚刚迷彩帐篷为例,针对国内网站的攻击基本上是 200 块钱一次, 600 块钱一天,这足以击垮中国绝大多数的网站。 这其实仅仅只是开始,他们手上掌握了大量的资源,接下来还会有更多的变化。 根据我们现在统计看到的情况, 2016 年全年平均每 5 个小时就会有一起由于黑产掌握的资源所有发生的数据泄露案例,除了攻击以外,大部分是拖库和撞库。 对方拿到资源以后,主要是针对主流的公司,除去刚刚提到攻击,背后的动作我们可以看一看,这是我拿到的一个截图。 刚刚我们看到的团伙是黑白图片,这里换成了彩色图片。 右上角的猫池,这个设备现在在华强北可以买到,左边这些图我会再做一些延伸,左边是控制端。 第一个图看上去,可能大家会觉得很眼熟,这个很像手机的众测平台,但实际上不是,是手机破解的平台,专门用来破解手机的短信。 第二和第三张图是猫池的控制终端,通过一排电脑集中去控制我们所有的猫池设备,去对相应的短信进行连接。下面的第一张图是所有这种设备卡存放的系统,最后两张图也是跟猫池相关的。 (编辑:ASP站长网) |