“揭盖有奖”、“再来一瓶”,企业的营销玩法已成为很多人生活中的小乐趣;从金融平台借点钱,为羞涩的钱包做一下周转,这也成为了很多人便利的生活方式之一。但是绝大多数人可能不知道,除了真正的消费者和借贷者之外,盯着这些“小瓶盖”和借贷平台的,还有一个至少100万人参与的产业——黑产。
腾讯云安全业务中心总监周斌
11月22日,在腾讯云媒体沙龙上,腾讯云安全业务中心总监周斌详细讲解了黑产的操作流程,并揭晓了腾讯云天御防御黑产的技术原理。
黑产圈“繁荣”超乎想象,传统手段难解痛点
从账号注册、密码找回,到身份认证、大额支付,各类互联网核心业务场景均围绕手机号码展开。手机号码是互联网公司的业务基石,也是绝大多数黑产的突破口。据腾讯云安全团队统计,目前国内黑产团伙掌控的手机号码资源超过了1亿。其中,绝大部分是包括虚拟运营商卡和物联网卡。这种卡的特点月租极低,且多以公司的名义批量注册和购买,绕过了针对普通人的手机卡实名。
目前,从事金融黑中介骗贷、电商不正当谋取优惠福利的羊毛党团队,已经超过了100万人。以互联网金融行业举例,黑中介已经占据了风险审核的30.71%。通常情况下,黑产从业者通过物联网卡等手机卡信息聚集成的猫池设备、刷单等自动化软件、是秒拨IP、篡改设备信息、打码接码平台、泄露的用户信息,成为了完成借贷仿冒等场景的重要环节。
针对庞大的黑色产业链,业内不断推出安全对抗手段。但是传统的安全防御多依靠静态的黑库,在应对大量被更改的IP、地址,以及黑产手机(猫池)等方面,显得捉襟见肘。此外,一旦手机被各大平台置黑,通常一周左右即会被黑产抛弃,号码资源将会在不久的将来重放号留回市场。有很多被弃用的手机号重新回收、发出,被盗账号被找回以后,静态库很难实现即时更新,也会造成误伤,降低营销效果。
AI赋能安全,腾讯云天御全方位打击黑产
腾讯云在多年的安全实践中,探索了一套成熟的安全对抗体系,对覆盖全网的安全态势进行实时感知,来支撑腾讯云安全决策模型。这套实时感知系统,确保了所有的底层数据和决策,都依赖实时数据,而且实时动态变更。
基于腾讯海量的服务和黑产威胁情报监测,腾讯云天御构建了完备画像系统,脱离了单一静态聚集类模型,构建了一套实时的分析系统,能够为每次行为“订上”2000多个标签,自动完成维护。
通过系统和AI的引擎,对自然人挖掘、知识图谱、行为序列等进行分析,海量服务的重叠交叉,校验筛选排除掉所有伪装的、无价值的数据,组成真实的信息关联数据网。经过天御系统的分析和筛选,通过大量机器模型的学习、神经网络的运用、数据的深度挖掘,再辅以相关的数据,包括账号类别、身份识别等手段,完成安全策略的持续对抗。
以此为基础,腾讯云天御孵化了包括活动防刷、营销风控(一物一码)、反欺诈、验证码等服务,面向电商、智慧零售、游戏、直播、银行等行业提供了完整的业务安全解决方案。
在刚刚过去的双十一购物节中,腾讯云天御为各行业客户识别防御了近12亿次的恶意请求。即便按照每个优惠券价值1元来计算,就相当于为商家挽回了12亿元的经济损失。
腾讯云天御营销风控(一物一码)服务还每天为东鹏提供超过200万次风险判定请求以及超过200万次的验证码服务。从盗刷预警、恶意判断再到自动拦截,全力保障东鹏特饮互联网营销业务安全,每年可为东鹏节省3000多万的营销资金。
腾讯云AI安全体系,提供云端一体化保障
安全是云服务的生命线。腾讯云通过多年积累,打造了从云端基础安全到智慧业务安全在内的完整体系,为用户业务转型升级发展提供护航能力。
在基础设施安全方面,腾讯云提供了针对主机安全的云镜,基于腾讯安全积累的海量威胁数据,利用机器学习为企业提供黑客入侵检测和漏洞风险预警等安全防护服务;在网络安全方面,腾讯云大禹拥有高达300G的防护服务和多达28线的BGP线路,可帮助企业应对大流量DDoS攻击;数据安全方面,腾讯云数盾不仅能针对数据生命周期每个阶段,应用不同安全防护。
在智慧业务安全方面,除腾讯云天御外,腾讯云还提供内容安全和风控安全能力。腾讯云内容安全的消息过滤服务,可准确识别这些场景的恶意文字和图片内容,包括违法违规、垃圾广告、恶意营销等,帮助客户有效提高产品体验,保护业务健康发展;在风控安全方面,腾讯云的反欺诈服务通过腾讯的大数据风控能力,可以准确识别恶意用户与行为,帮助企业解决在支付、借贷、理财、风控等业务环节遇到的欺诈威胁,降低企业的损失。
此外,腾讯云还是首家通过金融云等保四级、公有云等保三级认证的云服务提供商,同时腾讯云还通过了可信云服务认证、ISO27001、ISO20000、CSA STAR云安全认证金牌、等多项合规认证,可为腾讯云客户提供稳定的云服务。
未来,腾讯云将继续以AI和大数据为驱动力,以云为平台为核心构建新一代智能安全防御体系。整合技术,赋能行业,为互联网安全进一步贡献腾讯云AI安全生态的力量。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
云访问更安全:设置Azure多因素验证
一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。
-
云数据备份服务最大限度减少停机的安全风险
备份功能在任何云策略中都是至关重要的,但是数据存储的位置也是同等重要的。了解这些自动化备份工具与服务有助于之后规避某些风险。