從源頭斬斷黑產之惡，安全保衛(wèi)戰(zhàn)已轉守為攻

網絡詐騙的肆虐一度讓人們草木皆兵，歷歷在目的幾起社會悲劇仍讓人們心有余悸。理論上講，每個人都有成為網絡詐騙受害者的可能，遺憾的是大多數(shù)普通人在面對這種無妄之災時的處境都顯得過于被動。盡管安全部門沒有絲毫懈怠，但限于種種條件很難從根源上斬斷這條黑色產業(yè)鏈。

慶幸的是，警企合作的方式正讓這種被動局面逐步扭轉。11月21日，騰訊公司聯(lián)手上海市反電信網絡詐騙中心正式成立“騰訊上海反電信網絡詐騙聯(lián)合實驗室”，致力用更強大的網絡安全技術打擊新型網絡違法犯罪。而在此之前，騰訊“守護者計劃”曾首度提出“網絡黑產威脅源”的概念，將打擊黑產的目標鎖定在產業(yè)鏈的上游。由此可見，這場安全保衛(wèi)戰(zhàn)已進入轉攻為守的階段。

黑產之惡，在于惡之源頭

黑產之所以能夠成為一條分工明確環(huán)環(huán)相扣的產業(yè)鏈，原因在于下游有需求，而上游則為下游需求提供了幫助和便利。2016年8月份發(fā)生的徐玉玉電信詐騙案，究其源頭就是犯罪分子杜某利用技術手段竊取了考生信息，陳某從其手中購買得考生資料，而后才能夠伙同他人實施詐騙。如果沒有產業(yè)上游提供便利，那么下游違法犯罪活動就很難展開。

盡管說黑產的下游需求為上游不法分子提供了生存的土壤，但如果沒有后者提供幫助和便利，那么下游需求也就只能停留在需求層面。沒有付諸行動的需求是難以杜絕的，但黑產的上游環(huán)節(jié)卻可以通過技術手段斬斷。騰訊“守護者計劃”之所以提出“網絡黑產威脅源”的概念，將打擊目標鎖定在黑產上游，原因正在于此。

懲治惡之源頭，并非易事，特別是在當前網絡違法犯罪向高科技手段發(fā)展的趨勢下。2017年8月，騰訊“守護者計劃”安全團隊曾協(xié)助紹興警方破獲一起特大“侵犯公民個人信息案”，令人驚訝的是涉案上游黑客犯罪團伙在識別破解驗證碼的關鍵環(huán)節(jié)，竟然使用了人工智能技術。顯然，黑產利用新技術的能力不斷提高，警企合作共同對抗打擊黑產鏈條勢在必行。

在騰訊“守護者計劃”安全團隊協(xié)助之下，警方成功偵破這起全國首例利用人工智能識別破解驗證碼的全鏈條犯罪案件。這起案件讓外界全面認識到黑色產業(yè)鏈不同環(huán)節(jié)分工之明確，關系之復雜。如果沒有相應的技術手段協(xié)助，警方的打擊范圍往往只能局限在下游實施犯罪的人員身上，而對上游涉案人員卻很難認定為共同犯罪，最終形成的實際判例目前仍然很少。

上游環(huán)節(jié)一天不斬斷，下游需求便會蠢蠢欲動，由此衍生出的犯罪活動也便層出不窮。因此，從打擊黑產的戰(zhàn)略階段來看，已經是時候將目標鎖定在黑產上游環(huán)節(jié)，轉防守為進攻了。

追本溯源，才能轉守為攻

“守護者計劃”提出“網絡黑產威脅源”的概念之后，騰訊對網絡黑產的打擊開始呈現(xiàn)出“追本溯源”的態(tài)勢。

11月17日，騰訊與國家工商行政管理總局反壟斷與反不正當競爭執(zhí)法局（規(guī)范直銷與打擊傳銷辦公室）聯(lián)合簽訂《網絡傳銷監(jiān)測治理合作備忘錄》，政企聯(lián)合，提升對傳銷活動的在線監(jiān)測能力和打擊治理力度。值得注意的是，騰訊安全聯(lián)合實驗室反詐騙實驗室基于大數(shù)據(jù)能力開發(fā)的“網絡安全態(tài)勢感知系統(tǒng)”，不僅能夠感知到疑似傳銷項目的用戶規(guī)模、發(fā)展趨勢、地域分布等指標，還能夠在監(jiān)測過程中生成總結報告，挖掘相關線索，為警方迅速破案提供協(xié)助。

對于網絡傳銷犯罪，過去我們只能被動防范，現(xiàn)在則開始主動出擊。騰訊“守護者計劃”安全團隊通過大數(shù)據(jù)分析等技術手段鎖定違法犯罪活動的根源，正讓網絡傳銷分子無所遁形。歸根結底，打擊包括網絡傳銷在內的黑色產業(yè)鏈是一場技術的較量。技術本身是無罪的，但使用技術的人卻分善惡。好在善的一方的隊伍正在逐步壯大。

目前騰訊“守護者計劃”旗下反詐騙實驗室開發(fā)的“鷹眼”、“麒麟”、“神羊”、“神荼”、“態(tài)勢感知”五大安全應用系統(tǒng)以及騰訊優(yōu)圖等產品，正是綜合了包括人臉識別、圖像識別在內的人工智能技術，基于大數(shù)據(jù)挖掘分析的態(tài)勢感知技術。這些技術的應用，為打擊黑產提供了重要武器。

當然，進攻必須建立在強大的防御體系之上。網絡黑產已經呈現(xiàn)出集團化、趨利化、產業(yè)鏈細分化的趨勢，傳統(tǒng)的單點防御面臨巨大挑戰(zhàn)。

2017年5月，騰訊“守護者計劃”安全團隊曾協(xié)助江蘇省公安局打掉一個DDoS攻擊黑產團伙，該團伙利用大規(guī)模流量攻擊江蘇省一家網絡公司的服務器，導致多個網站無法正常運營，損失嚴重。事實上，面對突然涌入的巨大流量，大多數(shù)IDC服務商都會喪失防御能力。2015年8月，錘子手機新品牌堅果新品發(fā)布會期間，錘子官網也曾遭到不明DDoS攻擊，最后緊急接入騰訊云大禹系統(tǒng)才保障了產品順利發(fā)布。

與網絡黑產的較量過程中，構建起立體化的防御體系是轉守為攻的前提，騰訊“守護者計劃”以及騰訊云聯(lián)合構建起“云+端”的立體化防御體系，讓眾多個人和企業(yè)用戶免遭大規(guī)模DDoS攻擊。總體而言，當前打擊黑產的形勢是，一方面要追本溯源，轉守為攻。另一方面要強化防御，化解攻擊。這場戰(zhàn)爭的精彩部分才剛剛到來。

善惡博弈，拷問企業(yè)責任感

騰訊董事會主席兼首席執(zhí)行官馬化騰在今年兩會期間的記者招待會上說了一句話，他說：“所有的網絡風險，都是能用技術解決的。”的確，技術能夠帶來風險，自然也能夠化解風險，更何況騰訊等互聯(lián)網巨頭的技術水平遠在黑產從事者之上。在打擊黑產這件事情上，我們缺的或許并不是技術，而是足夠的社會責任感。

打擊黑產不能依賴單一力量，有賴于公安機關、運營商、銀行、互聯(lián)網公司乃至每個用戶的共同協(xié)作，這在今天已經成為業(yè)界共識。對互聯(lián)網企業(yè)而言，這就要求企業(yè)在共同的社會責任面前放下競爭關系和利益糾葛，以開放的姿態(tài)展開技術與數(shù)據(jù)的共享，由此才能壯大善的一方的力量，最終讓社會受益。

能夠看到，騰訊在打擊黑產這件事上表現(xiàn)出了一如既往地開放。過去，騰訊開放給合作伙伴的更多的是流量和社交關系，而現(xiàn)在騰訊開始將自身的技術和數(shù)據(jù)開放給合作伙伴。通過技術與數(shù)據(jù)的開放，騰訊“守護者計劃”為公安部門、銀行、互聯(lián)網企業(yè)、運營商、網民提供安全防護能力。此外，騰訊還積極組建安全聯(lián)盟，聯(lián)合行業(yè)共同成立DDoS防護聯(lián)盟，一起對抗DDoS黑產，維護網絡空間安全。

黑產的集團化、細分化注定了打擊黑產之路注定艱難漫長，在這場善與惡的博弈中，善的一方也必須以抱團的方式作為應對，結成正義的聯(lián)盟和集團，共同打擊黑產。對各大企業(yè)而言，這場安全保衛(wèi)戰(zhàn)考驗的不只是技術能力，更拷問每一家企業(yè)的社會責任感。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。