AI安全賦能產業(yè)，騰訊云天御打擊黑產動真格

揭蓋有獎”、“再來一瓶”，企業(yè)的營銷玩法已成為很多人生活中的小樂趣;從金融平臺借點錢，為羞澀的錢包做一下周轉，這也成為了很多人便利的生活方式之一。但是絕大多數人可能不知道，除了真正的消費者和借貸者之外，盯著這些“小瓶蓋”和借貸平臺的，還有一個至少100萬人參與的產業(yè)——黑產。

騰訊云安全業(yè)務中心總監(jiān)周斌

11月22日，在騰訊云媒體沙龍上，騰訊云安全業(yè)務中心總監(jiān)周斌詳細講解了黑產的操作流程，并揭曉了騰訊云天御防御黑產的技術原理。

黑產圈“繁榮”超乎想象，傳統手段難解痛點

從賬號注冊、密碼找回，到身份認證、大額支付，各類互聯網核心業(yè)務場景均圍繞手機號碼展開。手機號碼是互聯網公司的業(yè)務基石，也是絕大多數黑產的突破口。據騰訊云安全團隊統計，目前國內黑產團伙掌控的手機號碼資源超過了1億。其中，絕大部分是包括虛擬運營商卡和物聯網卡。這種卡的特點月租極低，且多以公司的名義批量注冊和購買，繞過了針對普通人的手機卡實名。

目前，從事金融黑中介騙貸、電商不正當謀取優(yōu)惠福利的羊毛黨團隊，已經超過了100萬人。以互聯網金融行業(yè)舉例，黑中介已經占據了風險審核的30.71%。通常情況下，黑產從業(yè)者通過物聯網卡等手機卡信息聚集成的貓池設備、刷單等自動化軟件、是秒撥IP、篡改設備信息、打碼接碼平臺、泄露的用戶信息，成為了完成借貸仿冒等場景的重要環(huán)節(jié)。

針對龐大的黑色產業(yè)鏈，業(yè)內不斷推出安全對抗手段。但是傳統的安全防御多依靠靜態(tài)的黑庫，在應對大量被更改的IP、地址，以及黑產手機(貓池)等方面，顯得捉襟見肘。此外，一旦手機被各大平臺置黑，通常一周左右即會被黑產拋棄，號碼資源將會在不久的將來重放號留回市場。有很多被棄用的手機號重新回收、發(fā)出，被盜賬號被找回以后，靜態(tài)庫很難實現即時更新，也會造成誤傷，降低營銷效果。

AI賦能安全，騰訊云天御全方位打擊黑產

騰訊云在多年的安全實踐中，探索了一套成熟的安全對抗體系，對覆蓋全網的安全態(tài)勢進行實時感知，來支撐騰訊云安全決策模型。這套實時感知系統，確保了所有的底層數據和決策，都依賴實時數據，而且實時動態(tài)變更。

基于騰訊海量的服務和黑產威脅情報監(jiān)測，騰訊云天御構建了完備畫像系統，脫離了單一靜態(tài)聚集類模型，構建了一套實時的分析系統，能夠為每次行為“訂上”2000多個標簽，自動完成維護。

通過系統和AI的引擎，對自然人挖掘、知識圖譜、行為序列等進行分析，海量服務的重疊交叉，校驗篩選排除掉所有偽裝的、無價值的數據，組成真實的信息關聯數據網。經過天御系統的分析和篩選，通過大量機器模型的學習、神經網絡的運用、數據的深度挖掘，再輔以相關的數據，包括賬號類別、身份識別等手段，完成安全策略的持續(xù)對抗。

以此為基礎，騰訊云天御孵化了包括活動防刷、營銷風控(一物一碼)、反欺詐、驗證碼等服務，面向電商、智慧零售、游戲、直播、銀行等行業(yè)提供了完整的業(yè)務安全解決方案。

在剛剛過去的雙十一購物節(jié)中，騰訊云天御為各行業(yè)客戶識別防御了近12億次的惡意請求。即便按照每個優(yōu)惠券價值1元來計算，就相當于為商家挽回了12億元的經濟損失。

騰訊云天御營銷風控(一物一碼)服務還每天為東鵬提供超過200萬次風險判定請求以及超過200萬次的驗證碼服務。從盜刷預警、惡意判斷再到自動攔截，全力保障東鵬特飲互聯網營銷業(yè)務安全，每年可為東鵬節(jié)省3000多萬的營銷資金。

騰訊云AI安全體系，提供云端一體化保障

安全是云服務的生命線。騰訊云通過多年積累，打造了從云端基礎安全到智慧業(yè)務安全在內的完整體系，為用戶業(yè)務轉型升級發(fā)展提供護航能力。

在基礎設施安全方面，騰訊云提供了針對主機安全的云鏡，基于騰訊安全積累的海量威脅數據，利用機器學習為企業(yè)提供黑客入侵檢測和漏洞風險預警等安全防護服務;在網絡安全方面，騰訊云大禹擁有高達300G的防護服務和多達28線的BGP線路，可幫助企業(yè)應對大流量DDoS攻擊;數據安全方面，騰訊云數盾不僅能針對數據生命周期每個階段，應用不同安全防護。