导语:腾讯全面拥抱to B市场后,云计算成为核心业务之一,如何打造一朵安全的云成为重中之重。从腾讯的思路来看,对威胁情报进行“未攻先防”,强化安全风控技术是腾讯助力企业发展的重要手段。在具体案例方面,2019年腾讯守护者计划配合警方,成功打击了包括公众号恶意营销、网络赌博等多起典型案件。沙龙的最后,专家对帮助网络信息犯罪进行了阐释,分析两高新出台的司法解释将网络犯罪的打击关口前移的优势。
2019年12月26日,腾讯安全沙龙在北京海淀区的中国技术交易大厦举行。会上,腾讯的部门负责人和七位技术专家向与会者介绍了这一年来,腾讯在安全领域所做的努力和贡献。对于民众而言,安全领域既熟悉又陌生。或许你和你所在的企业每一天都在用安全产品,但是却未必知道背后的工作机理,毕竟这个领域太过于专业。
◆ ◆ ◆
一、从qq盗号和诈骗起步,积累10亿级用户安全经验
据腾讯相关人士梁蕴盈介绍,腾讯安全的愿景是“致力于成为产业数字化升级的安全战略官”, 为了实现这一目标,腾讯成立了七大安全联合实验室。依托腾讯20年来服务10亿级用户海量的安全运营经验,20年来积累的全球最大安全大数据库和AI处理能力,以及国内领先的威胁情报能力,安全攻防实践经验,腾讯有能力实现两个小目标,即护航产业的安全升级和打造更安全的云回顾历史,腾讯安全团队是从qq盗号和信息诈骗起步的。在qq盛行的年代,很多人通过盗号进行骗财骗色。为了保护大家的安全,腾讯开始着手打击qq盗号,防止qq上的信息诈骗。现在,qq界面上经常显示的一行字“如果对方让你提供银行卡账号大家要留意提高警惕”就是当时留下的产品印记。随着安全技术不断成熟,技术积累不断深入,腾讯希望面向整个社会去输出自己的安全能力,于是推出了守护者计划,联合警方司法机关共同打击社会上的案件。在产业互联网时代,对于产业的安全守护责任更加深入,腾讯的职责变成助力为智慧产业保驾护航。目前,在产业互联网,腾讯安全的业务板块可以分成三块:基础安全、业务安全、安全专家服务。值得注意的是,腾讯安全的业务模块分成了六类,包括身份安全、终端安全、数据安全、业务安全、安全管理和安全服务。据介绍,解决方案六大架构,是腾讯在不同行业里面的落地应用,目前已经取得了一定的成果,包括金融、政务、零售电商和出行领域都有出色成果。◆ ◆ ◆
二、御见威胁情报中心,预见潜在威胁
来自腾讯安全的威胁情报中心负责人程虎,向与会者展示了腾讯安全的威胁情报中台如何助力企业安全攻防的。根据程虎介绍,威胁情报旨在为面临威胁的资产主体(通常为资产所属企业或机构)提供全面的、准确的、与其相关的、并且能够执行和决策的知识和信息。威胁情报的价值是,可以协助企业去预防各类网络入侵攻击或者及时发现网络已经存在的威胁,并且及时止损。对于威胁情报的分类,程虎认为站在企业应用的角度来分,可以分为运用级情报和运营级情报。在会上,程虎详细的分析了两类情报的内涵与差别之处。至于如何使用威胁情报,据介绍,企业有两种方法,第一种方法是购买内置了运营级情报的网络安全产品来加固企业安全。安全运营中心集成了规则模型和算法,能够通过智能算法发现DNS隧道攻击,这是比较高阶的攻击技术。第二种方法是直接购买应用级威胁情报,包括一些攻击的数据指标、恶意的数据指标。购买之后,这些指标可以直接介入到企业现有的安全网络体系当中,不管态势感知平台和下一代防火墙用的是哪一家的,都可以使用腾讯的威胁情报平台来提升这些平台的检测能力。演讲结尾,程虎介绍了腾讯安全的威胁情报是怎么生产的以及拥有哪些核心能力,向与会者展示了腾讯威胁情报的行业领先地位。◆ ◆ ◆
三、云上安全卫士,腾讯与黑产的不懈斗争
程虎之后,腾讯业务安全总监周斌对腾讯如何用安全风控来助力企业业务发展做了详细介绍,会上分享了腾讯是怎么样和黑产展开斗争,应对云上业务安全的。据周斌介绍,很多人会利用信用卡的一些优惠政策、积分玩法,或者还款期限规则进行撸羊毛,也有一些人利用高端酒店的白金会员卡获取超额优惠,再通过网络手段进行出售,从而获利,这些都可以归属为黑产。不仅如此,在互联网、出行、游戏、电商等多个渠道,不管书基于账号的纬度、社交的纬度,还是出行领域,都有大量的空间可以操作,这些空间就成了黑产滋生的地方。周斌表示,从传统的安全来讲,法律上界定入侵计算机系统或者破坏计算机系统入罪,但是黑产没有这样的定罪,这对业务的影响是非常大的。目前,从前端的情报到资源的工具,从业务的工具到变现的渠道,整个体系有一个非常明确的链条。暗网的情报平台、Facebook的群组、telegram的群组、QQ群、贴吧、羊毛线索等渠道都有大量黑灰产信息进行共享。根据腾讯安全测算,整个国内至少有几十万的从业人员。为了应对这一问题,腾讯提出了自己的解决方案。周斌认为应先业务后安全,首先得了解业务,针对不同行业的业务提出不一样的解决方案,只有当安全更懂业务的时候,腾讯安全所能够提供的能力才能更好地为用户和为整个行业提供帮助。稍后,周斌介绍了内容安全的黑灰产情况。根据中国互联网违法和不良举报中心的统计,平均每个月各地有超过三百万的举报。大量的内容安全涉及到垃圾推广、色情、违禁品、诈骗等一系列问题。对于这一问题,腾讯也开出了自己的解决方案。企业经营过程当中碰到内容安全各种不同违规问题时,可以通过AI审核内容进行识别。游戏当中会有大量的谩骂词汇、不合规内容,通过模型优化,音频识别,腾讯也找到了很好的解决方案。经过大量腾讯历史模型和语料训练之后,对谩骂词的识别度准确率可以达到95%。◆ ◆ ◆
四、腾讯守护者计划,成果丰硕的一年
在沙龙的后半段,腾讯守护者计划安全专家分享了2019年腾讯守护者计划的三大经典案例,包括公众号恶意营销、网络赌博的典型案件,以及帮助网络信息犯罪的最新司法解释。其中,杨建分享的是时下非常火的公众号劫持流量营销案件。据现场主持人介绍,在大家使用公众号的时候经常看到一些标题党,看起来很夸张的标题,点进去以后实际上把你导流到很多黑产网站、非法、色情网站上,这个就是所谓的公众号恶意导流。据杨建介绍,腾讯公司一个很重要的工作是配合全国各地公检法机关开展各类违法犯罪活动的打击工作。在工作过程中,“证据确凿”和“法律适用明晰”是工作能够顺利推进下去、犯罪分子能够得到绳之以法最重要的两大前提。网络犯罪法律适用有许多争议,导致不同地方公检法机关有不同的看法和意见。在具体操作方式上,包括以下几种:第一,以公司名义注册大量公众号,然后开展违规内容的生产,通过标题党、网络谣言、低俗内容、红包等方式吸引用户关注、转发,再在转发过程中实现流量变现。其中“不转不是中国人”、“庆祝某某公司成立多少周年发多少红包”都是典型案例。第二,公众号之间的导流。公众号下面有二维码或者其它方式,链到团伙的其它公众号,吸引人去关注更多公众号。在流量变现方式上,一个是通过网络书城的方式,将网易书城、阅文等等平台上正常网络小说,通过改名换姓、洗稿的方式变成自己内容,然后以书城方式进行变现。另一个是礼佛诈骗。国家不允许在网上做宗教类活动,但是一些不法分子会利用宗教迷信进行谋利,包括恐吓“如果不做这个法事有什么灾祸”,或者以祈福、为自己的子女后代学业祈福的方式打赏。除了通过特定内容引导流量以外,常见的方式还有恶意引导流量、恶意制造流量,以及反向制造流量。恶意引导流量包括不法网站上面涉及赌博或者色情的广告位。恶意制造流量是指通过由坏人大量控制的账号统一执行相关动作,从而产生一种人为的流量。例如,人为刷一篇文章阅读量,然后通过网络从众心理去吸引人关注,或者购买东西。反向制造流量是指,通过持续点击互联网广告,让广告主的正常广告无法触达正常用户。在杨建演讲的最后,介绍了一个由腾讯提出的概念“网络黑产供给链”。这个概念的提出是希望总结出一个思路,即任何一个网络黑产的源头都有自己的物料、流量和支付渠道,想要对下面所有网络黑产进行打击实际是没办法的,因为网络黑产的种类太多,变化太快。但是只要围绕它的源头做文章,无论做物料、流量或者支付层面的文章,都可以把它的源头斩断,导致下面的网络黑产在实际运行中没法很好地开展下去。陈卓分享的是网络赌博的黑产链条结构、趋势特点以及腾讯治理网络赌博的经验做法。具体包括:网络赌博的主要类型、新的趋势和特点;从腾讯与公安部一起跨境打击的案件剖析网络赌博产业链;腾讯守护者计划配合执法机关打击治理网络赌博的经验做法。演讲开头,陈卓将网络赌博总结为八种,包括棋牌类、捕鱼类、视讯类、私彩类、体育类、游戏类、金融衍生品和红包赌博。陈卓表示,通过腾讯安全团队的研究分析,发现网络赌博呈现三个趋势:第一,整个赌博链条主体向境外转移。第二,资金结算群体隐蔽化。第三,赌博和其它犯罪相融合的趋势。在具体案件方面,腾讯安全团队去年6月主动发现了一起犯罪嫌疑人100余人,冻结资金上亿元,涉案金额超过40亿的特大跨境网络赌博案。这一案件,利用中国移动、中国电信、中国联通三家运营商的话费充值渠道来收取赌资,非常新颖,也非常神秘。除了这一起案件之外,腾讯2019年还配合公安机关打击近十起跨境网络赌博案件。在越南、柬埔寨、越南抓获嫌疑人800余人,涉案金额高达上百亿,成果斐然。陈卓之后,陈磊作为主讲嘉宾登场。在陈磊的演讲中,分享了目前非常常见的红包赌博方式。根据陈磊介绍,一个叫做盛某机器人的工具极其强大,不仅能支持现在所有的红包赌博手法,还能够不断和腾讯的安全策略做对抗。在具体赌博方式中,“上下分赌博”是比较常见的一种红包赌博方式,也是最早流传开来的。这个赌博方式是通过找庄家买筹码,针对红包的尾数下注。经过实践检验,表面上机率挺大的玩法,庄家实际的赢面达到70%以上,足以让大多数人赔得精光。“上下分赌博”之后,一些赌博软件开始兴起。一个叫“盛某面对面禁抢机器人” 的软件在群之外,可以利用任何支付工具(只要带红包功能的支付工具)来赌博。“盛某好彩机器人”不再依赖于红包尾数进行下注,它可以把外部任何一个彩票网站,甚至外部一个天气预报嵌入进来,拿尾数或者拿这个东西来赌博。◆ ◆ ◆
五、新司法解释视野下的网络犯罪治理
沙龙的尾声,腾讯网络安全与犯罪研究基地的张宝峰最后登场。他向大家分享的是新司法解释视野下网络犯罪治理话题。张宝峰认为,从整个链条来看,如果把它们全打包到一起,查清楚从上到下的所有环节,那么认定一个犯罪是没有问题的。但是,整个黑产每个环节都可能有独立的人来实施,甚至每个环节当中每个部分都有独立的平台来实施。这就对传统刑事理论构成了巨大挑战。新司法解释颁布之前,传统刑事理论一般从正犯牟利出发去追寻其它的上下游,如果解码平台、打码平台独立实施行为,就很难证实对上下游犯罪的主观明知,这种情况下,如何认定它的主观是有犯罪的恶行是有很大困难的。由此引申,技术中立是不是等于平台中立就成为关键问题。张宝峰认为,如果这些网络中立平台就是日常生活、生产经营当中可以用到的,开发运营是为了获取正当的利益。那么这个平台是在被利用情况下,从事犯罪活动的,就可以认为平台本身是比较无辜的。但是,如果一个平台把自己包装成中立平台,事实上却是为了犯罪而应用,那么这个平台就不是真正的中立平台,是伪中立平台。此外,张宝峰还认为,新的司法解释有效的解决了相关罪名在主观明知认定以及适用范围等方面的问题。整个网络黑产,不管是最终环节,还是中间环节、上游环节,主观上对犯罪明知的情况下,还提供了帮助行为,就可以进行打击。最后,张宝峰比较了“正犯的共同犯罪”和“帮助网络犯罪活动罪”的异同点后,认为帮助网络犯罪活动罪有利于节约诉讼成本,而传统犯罪的共同故意认定比较困难,需要调取各方面的证据。
看懂小程序上线啦!
本站仅提供存储服务,所有内容均由用户发布,如发现有害或侵权内容,请
点击举报。
