美女头像这么多,腾讯云安全用大数据告诉你哪个是骗子(2)
这是一个完整的产业链,刚刚我只是描述了其中的一个过程。从黑产来看,其已经形成了一个完整分工协作、高度产业化的链条,我把它分成了三个环节。上游、中游和下游。 上游是软件开发的环节,软件开发环节有高速验证码的平台,有手机卡的注册、售卖渠道、注册商以及相应微片的提供商。在中游,有专门的团队去提供批量的注册,恶意账户等过程,最后还可以进行相应号码分发的流程。在下游,所有获利的环节,包括像优惠券的获取,新手的任务,超值商品的秒杀以及活动、奖励等行为,这一切其实都在变化,这些变化是因为技术的进步,是因为整个产业的进步,更是因为对手也在采用新的思路。 从腾讯来讲,刚刚我其实与一位同事做了一些交流,传统的对抗情况下,我们多采用规则的方式去进行。但走到今天,传统的规则已经不能够适应所有的场景,所以我们在算法模型上面做了一些探讨和应用。 算法和模型作为机器学习是基础,在安全领域,我们在过往在场景的应用当中也碰到了很多坑,最开始的时候,我们其实基础的出发点是希望能够用机器学习的模型来取代传统专家规则的应用。 大家可以看到右边上面的图,右边上面我画了一个图,他有两个部分,下半部分是基于专家模型的应用,传统是我们用安全专家来生成定义的规则,我们把规则引入到引擎当中,进入到线网去进行比对、拦截。在这个基础上,我刚刚讲过我们第一步最开始碰到的,是希望把这些规则能够通过机器学习去做进一步的升级,在这个阶段我们做的工作是把这些专家规则生成的流程和具体的规则,由我们的算法工程师依据特征工程的方式来进行特征的筛选,然后我们把这些特征的筛选引入到机器学习的引擎当中,去进行异常的识别并进行拦截。 但是这个地方做完以后,我们碰到了很多的坑,一个最大的问题是,由于攻击方法是多样的,他有无限种可能,基于规则的这种学习,其实很难去覆盖到所有的环节里面,而且更大的问题是来自于我们缺乏天然的应用样品,也没有办法较好地学习,也直接导致了整个模型设计上的困难。 (编辑:ASP站长网) |