你好,游客 登录
背景:
阅读新闻

数据是矛也是盾:大数据是如何打击黑产的?

[日期:2018-01-17] 来源:数据猿  作者: [字体: ]

  随着互联网的不断发展,多种多样的业态层出不穷,无论是传统的零售,还是处在热潮中的共享业态,都逐渐完成了数字化,甚至智能化的转变。伴随着这样的变化,安全问题也逐渐成为了企业关注的焦点。

大数据

  每年“双十一”前后,“网络黑产”都会成为热门话题。所谓“黑产”,指的是非法入侵计算机、窃取企业、公民信息、制作销售黑产工具及从事电信诈骗等。由于各个环节分工的多元化、专业化、集团化,网络黑色产业链逐步形成,不但威胁到用户的财产安全,更严重威胁到企业正常运行。

  而在每年“双十一”兴风作浪的产业化、链条化的“撸货大军”就是黑产的一种,他们在双十一这一天疯狂汇聚,抢夺优惠券、秒杀特价货物,日入十万。这条产业链中,还有大量人员配合:卡商新注册了数百万个电商平台账号,提供了弹药;黑客开发“抢货软件”,秒杀优惠,提供了武器。黑产不但让正常用户无法获得优惠,也让企业蒙受了大量损失。

  根据去年七月的统计数据,中国网络黑产从业人员已超过150万,市场规模高达数千亿。如何避免黑产带来的损失已经成为了企业必须面对的问题。

  数据猿对腾讯云“天御”业务安全服务专家进行了专访,他向我们介绍了腾讯云在反黑产方面进行的努力。腾讯云天御系统发布于2015年,开放腾讯内部十数年能力积累,能够为企业提供包括活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测在内的七大能力。据介绍,自2004年至今,天御系统能力已经应用于包括QQ、QQ空间、微信等多个亿级用户产品,为腾讯的业务安全做出了不可磨灭的贡献。

  腾讯云“天御”业务安全服务专家表示,所谓业务安全,包括以下几个部分:

  1、业务逻辑安全,比如金融领域的反欺诈、反洗钱、反骗保,企业中的反舞弊,反贪污,互联网领域的反外挂,反盗币等;

  2、业务体系安全,指的是支撑业务的组织、流程、IT系统等方面出现安全风险

  3、业务权限安全,指的是由于企业人员角色岗位众多,如何在系统配置中实现有效的业务权限梳理和职责分离;

  4、业务数据安全,指的是业务数据从产生到销毁全生命周期中,相关人员、流程、系统方面的安全风险控制;

  5、应用程序安全,指的是web应用的安全评估、渗透测试等。

  腾讯云业务安全服务专家以业务逻辑安全为例,描述了腾讯云“天御”在金融行业反欺诈方面是如何工作的。

  他表示,反欺诈服务主要应用于银行、证券、保险、P2P等金融行业客户,通过腾讯的大数据风控能力,可以准确识别恶意用户与行为,解决客户在支付、借贷、理财、风控等业务环节遇到的欺诈威胁,降低企业的损失。

  他告诉数据猿:“互联网金融公司的风控,在人工智能的应用上速度是非常快的,它会采用机器学习,甚至是图计算的方式去做风控。越是头部的公司,它整合外部数据的能力越强。在催收方面,其手段就相对来说非常有限。这类公司非常依赖第三方的数据。”

  而腾讯则拥有海量的数据积累:手机号、设备、银行卡、邮箱等多个检测维度都可以为反欺诈服务提供数据。

  他表示,腾讯有五大模型,比如会提供QQ和微信的模型,会提供用户在消费上面欺诈的模型,现在微众的网络接待是在千分之三的水平。在它出现一些新的案例的时候,也可以快速上线一些原来没有用过的标签,来快速修补它的模型。并且依托于互联网公司的优势,新筹银行在AI模型,不管是人力还是技术模式上的优势都是非常明显的。

  他告诉数据猿:“目前腾讯安全能力已经覆盖了全中国超过80%的手机,比如在苹果IOS或者安卓上面,会原生带上我们的一些APK,我们会检测它是否存在一些恶意的进程,并且去帮助我们的运营商识别电信欺诈,以及一些伪基站的数据。”

  最后,专家告诉数据猿:“我们天御目前已经服务了很多金融企业,并且在多个场景里都已经验证了腾讯能力的价值,它的威力是非常强大的。我们也希望跟各个金融企业一起加深探讨,真正解决一些行业的痛点问题,共同打造健康互联网金融环境。”





收藏 推荐 打印 | 录入:Cstor | 阅读:
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款