當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

維擇科技黑產(chǎn)專家:AI+UML,打擊網(wǎng)絡(luò)黑產(chǎn)的兩件利器

 2020-06-05 14:18  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

近日,DataVisor維擇科技黑產(chǎn)研究專家周君楨、基礎(chǔ)架構(gòu)技術(shù)負(fù)責(zé)人李天攜手AWS解決方案架構(gòu)師姚遠(yuǎn),在“互聯(lián)網(wǎng)黑灰產(chǎn)揭秘與防范”線上研討會上進行了精彩的分享,深度揭秘網(wǎng)絡(luò)黑灰產(chǎn)業(yè),同時也提供了防范黑產(chǎn)攻擊的專家見解。

2020年伊始,各行業(yè)線下生產(chǎn)經(jīng)營活動受疫情影響已經(jīng)停滯數(shù)月,由此催生了宅經(jīng)濟時代的到來。游戲、社交、電商、教育等行業(yè)的在線流量相繼出現(xiàn)爆發(fā)式增長,而混跡于其中的黑產(chǎn)團伙快速完成攻擊部署,利用機酒“退改簽”、低息貸款等噱頭,冒充客服進行網(wǎng)絡(luò)釣魚,套取受害者銀行卡號、密碼等敏感信息進行欺詐。口罩、酒精等防護物資遭黑產(chǎn)秒殺并立即哄抬價格,黑產(chǎn)團伙能夠快速壟斷稀缺資源并實現(xiàn)變現(xiàn),牟取暴利,對企業(yè)線上服務(wù)的穩(wěn)定性與公民個人信息的安全性發(fā)起挑戰(zhàn)。

無處不在的黑灰產(chǎn)

什么是黑灰產(chǎn)?DataVisor維擇科技黑產(chǎn)研究專家周君楨解釋道:“黑灰產(chǎn)即黑色或灰色產(chǎn)業(yè),就是那些利用非法或作弊的手段牟取利益的產(chǎn)業(yè)。傳統(tǒng)意義上的黑灰產(chǎn),是指那些利用非法手段攻擊網(wǎng)絡(luò)空間、危害網(wǎng)絡(luò)安全或財產(chǎn)安全并從中獲利的產(chǎn)業(yè),比如我們經(jīng)常聽到的勒索病毒、木馬刷量、控制肉雞刷量、電信詐騙等等。隨著黑產(chǎn)的普遍化,技術(shù)門檻越來越低,有一些存在于灰色地帶的行為,例如電商平臺的現(xiàn)金券被普通用戶大量“薅羊毛”,都屬于黑灰產(chǎn)的范圍。”

黑灰產(chǎn)能夠?qū)ζ脚_和用戶造成十分嚴(yán)重的影響,甚至危害公共安全。在此前曝光的黑產(chǎn)作案欺詐活動中,黑產(chǎn)的單次攻擊活動給企業(yè)帶來的損失少則數(shù)萬級別,多則千萬級別甚至上億級別。

那么,從事黑灰產(chǎn)業(yè)的都是哪些人?周君楨說道:“提到黑產(chǎn)從業(yè)者,我們腦海中浮現(xiàn)的可能是一個掌握高科技的黑客。但事實上,黑灰產(chǎn)無處不在,不一定要有過硬的技術(shù)能力,普通人也能夠參與進來從而實現(xiàn)獲利。”如下圖中所展示的,一臺電腦,通過數(shù)據(jù)線連接多臺手機,就能實現(xiàn)統(tǒng)一控制,達(dá)到刷量造假、薅羊毛等目的。

至于為什么要把手機懸掛在晾衣架上,其實這是黑產(chǎn)人員的“對策”。因為正常用戶的設(shè)備除了會變換位置、IP,還會有運動步數(shù)之類的參數(shù)。而黑產(chǎn)控制的大量的設(shè)備一般是不會動的,這一特征讓黑產(chǎn)活動很容易被企業(yè)通過技術(shù)手段識別出來,于是他們就想出了把手機懸掛在晾衣架上這種方式,通過不?;蝿觼砟7抡S脩舻倪\動記錄。所以說,黑產(chǎn)不僅是無處不在,而且“道增一尺,魔長一丈”,他們也在不斷進行攻防。

黑灰產(chǎn)組織形式演變

黑灰產(chǎn)的組織形式也隨著科技和經(jīng)濟社會的不斷發(fā)展而不斷演變,從最開始的線下單兵作戰(zhàn)的形式轉(zhuǎn)變成線上團伙規(guī)模攻擊,再演變成分工精細(xì)的協(xié)同組織攻擊。

黑灰產(chǎn)組織形式演變

當(dāng)前的黑灰產(chǎn)組織形式呈現(xiàn)規(guī)模生產(chǎn)、技術(shù)專業(yè)、團伙作案三大特點:

規(guī)模生產(chǎn):批量制作,變換模式,復(fù)雜攻擊;

專業(yè)技術(shù):技術(shù)迭代,運用先進的技術(shù)改進攻擊方式;

團伙作案:團伙協(xié)同作案,分工明確,高效運作。

黑灰產(chǎn)的欺詐特征呈現(xiàn)行業(yè)間差異。虛假社交賬戶的申請過程中需要的信息很少,成本低,因此常常是黑灰產(chǎn)攻擊的重災(zāi)區(qū)。從時間分布情況來看,大多數(shù)黑灰產(chǎn)在注冊欺詐賬戶當(dāng)日就實施欺詐活動。

黑灰產(chǎn)欺詐特征的行業(yè)差異

黑灰產(chǎn)攻防之戰(zhàn)

企業(yè)在預(yù)防黑產(chǎn)攻擊的過程中,首先需要對黑產(chǎn)輿情進行監(jiān)控,比如威脅情報、平臺流量、黑產(chǎn)線報等等,了解黑產(chǎn)動態(tài);其次要對用戶使用的設(shè)備進行監(jiān)測,具備對模擬器、越獄、hook、不良設(shè)備進行有效監(jiān)測的能力,攔截初級黑產(chǎn);除此之外,還要對用戶生命周期內(nèi)的行為進行分析和實時防護;最后還要針對用戶關(guān)聯(lián)的設(shè)備、環(huán)境、行為等進行多維度關(guān)聯(lián)分析,從而有效規(guī)避團伙攻擊。

對于個人來說,我們要提高防范意識,保護個人信息和財產(chǎn)安全,不將個人信息售賣給其他組織或個人。針對來源不明的信息、鏈接不要輕易相信,需要再三確認(rèn),謹(jǐn)防受騙。尤其要提高財務(wù)賬戶的防護等級,定期修改密碼,養(yǎng)成良好的安全習(xí)慣。

DataVisor維擇科技基礎(chǔ)架構(gòu)技術(shù)負(fù)責(zé)人李天介紹道:“DataVisor維擇科技的主要業(yè)務(wù)是人工智能反欺詐,而整個大數(shù)據(jù)反欺詐平臺最核心的業(yè)務(wù)就是處理大量的用戶數(shù)據(jù),利用我們的無監(jiān)督機器學(xué)習(xí)(UML)技術(shù),幫助客戶分析和檢測出潛在的欺詐用戶。我們基于AWS構(gòu)建了大數(shù)據(jù)計算平臺,每天能夠處理大量的用戶行為數(shù)據(jù)。到目前我們大概已經(jīng)幫助不同的客戶處理了45億用戶賬號,保護大型企業(yè)免受復(fù)雜的欺詐攻擊,同時也降低了投入成本和維護成本。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
朋友圈黑灰產(chǎn)業(yè)鏈

相關(guān)文章

熱門排行

信息推薦