当前位置 > 首页 > 技术热点 > 数据是矛也是盾:大数据是如何打击黑产的?

数据是矛也是盾:大数据是如何打击黑产的?

来源:中国数据分析行业网 | 时间:2018-01-18 | 作者:数据委

随着互联网的不断发展,多种多样的业态层出不穷,无论是传统的零售,还是处在热潮中的共享业态,都逐渐完成了数字化,甚至智能化的转变。伴随着这样的变化,安全问题也逐渐成为了企业关注的焦点。

380

每年“双十一”前后,“网络黑产”都会成为热门话题。所谓“黑产”,指的是非法入侵计算机、窃取企业、公民信息、制作销售黑产工具及从事电信诈骗等。由于各个环节分工的多元化、专业化、集团化,网络黑色产业链逐步形成,不但威胁到用户的财产安全,更严重威胁到企业正常运行。

而在每年“双十一”兴风作浪的产业化、链条化的“撸货大军”就是黑产的一种,他们在双十一这一天疯狂汇聚,抢夺优惠券、秒杀特价货物,日入十万。这条产业链中,还有大量人员配合:卡商新注册了数百万个电商平台账号,提供了弹药;黑客开发“抢货软件”,秒杀优惠,提供了武器。黑产不但让正常用户无法获得优惠,也让企业蒙受了大量损失。

根据去年七月的统计数据,中国网络黑产从业人员已超过150万,市场规模高达数千亿。如何避免黑产带来的损失已经成为了企业必须面对的问题。

数据猿对腾讯云“天御”业务安全服务专家进行了专访,他向我们介绍了腾讯云在反黑产方面进行的努力。腾讯云天御系统发布于2015年,开放腾讯内部十数年能力积累,能够为企业提供包括活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测在内的七大能力。据介绍,自2004年至今,天御系统能力已经应用于包括QQ、QQ空间、微信等多个亿级用户产品,为腾讯的业务安全做出了不可磨灭的贡献。

腾讯云“天御”业务安全服务专家表示,所谓业务安全,包括以下几个部分:

1、业务逻辑安全,比如金融领域的反欺诈、反洗钱、反骗保,企业中的反舞弊,反贪污,互联网领域的反外挂,反盗币等;

2、业务体系安全,指的是支撑业务的组织、流程、IT系统等方面出现安全风险

3、业务权限安全,指的是由于企业人员角色岗位众多,如何在系统配置中实现有效的业务权限梳理和职责分离;

4、业务数据安全,指的是业务数据从产生到销毁全生命周期中,相关人员、流程、系统方面的安全风险控制;

5、应用程序安全,指的是web应用的安全评估、渗透测试等。

腾讯云业务安全服务专家以业务逻辑安全为例,描述了腾讯云“天御”在金融行业反欺诈方面是如何工作的。

他表示,反欺诈服务主要应用于银行、证券、保险、P2P等金融行业客户,通过腾讯的大数据风控能力,可以准确识别恶意用户与行为,解决客户在支付、借贷、理财、风控等业务环节遇到的欺诈威胁,降低企业的损失。

他告诉数据猿:“互联网金融公司的风控,在人工智能的应用上速度是非常快的,它会采用机器学习,甚至是图计算的方式去做风控。越是头部的公司,它整合外部数据的能力越强。在催收方面,其手段就相对来说非常有限。这类公司非常依赖第三方的数据。”而腾讯则拥有海量的数据积累:手机号、设备、银行卡、邮箱等多个检测维度都可以为反欺诈服务提供数据。

他表示,腾讯有五大模型,比如会提供QQ和微信的模型,会提供用户在消费上面欺诈的模型,现在微众的网络接待是在千分之三的水平。在它出现一些新的案例的时候,也可以快速上线一些原来没有用过的标签,来快速修补它的模型。并且依托于互联网公司的优势,新筹银行在AI模型,不管是人力还是技术模式上的优势都是非常明显的。

他告诉数据猿:“目前腾讯安全能力已经覆盖了全中国超过80%的手机,比如在苹果IOS或者安卓上面,会原生带上我们的一些APK,我们会检测它是否存在一些恶意的进程,并且去帮助我们的运营商识别电信欺诈,以及一些伪基站的数据。”

最后,专家告诉数据猿:“我们天御目前已经服务了很多金融企业,并且在多个场景里都已经验证了腾讯能力的价值,它的威力是非常强大的。我们也希望跟各个金融企业一起加深探讨,真正解决一些行业的痛点问题,共同打造健康互联网金融环境。”

来源:中国大数据