建议投诉 | 联系我们 | 关注微信 安全虎 - 专注于互联网信息安全的科技新媒体!
你的位置:首页 > 业界动态 » 正文

“小马哥”也来了的守护者计划 有哪些与众不同?

来源:2017-03-07 | 人围观 | 评论:暂无评论

互联网已经发展到了一片”深水区”,我们已经没有什么参照物了,所以,要拿出更多的勇气和创新的精神,为全球网络安全治理贡献一个更具有借鉴意义的中国样本。

不同于刑事案件中多高额诈骗的公司行为这一情况,处于民事范畴的欺诈行为,其有着判断边界模糊,行为和后果弹性大等特点。而大部分电信网络诈骗就属于“欺诈”这个范畴,除了依靠政府和公安机关的打击力量、大众对反诈骗意识的提升、金融机构在金融业务处理过程中对异常交易进行劝阻以外,还需要企业通过安全能力的输出进行阻断和预警。

工信部网路安全管理局副局长陆建文也在大会现场表示,目前对通信行业源头治理据情况,主要包括:深化电话实名制管理和重点业务整顿、加强多层次技术防范能力建设、强化监督处罚并落实企业主体责任,以及加强部门协同配合。据了解,400涉案通报号码从今年年初的受案月均700余件下降到10月份的不足10件;而从12321网络不良与垃圾信息受理用户举报数据看,10月份用户举报诈骗电话类号码数量也首次出现环比下降,下降幅度为39%。

守护者计划这8个月都做了哪些事情

腾讯守护者计划总负责人朱劲松向媒体介绍,不同的诈骗行为,虽然有不同的剧本和套路,但是背后“公民隐私数据的泄露”是一个共性问题,这也从一方面导致了诈骗手段的“易于翻新”,“针对性强”(目前存在通过对公开泄露数据的清洗和关联,提供高质量的诈骗目标的服务)、“影响面广”(中老年人,有钱,线上反诈骗防范意识薄弱,单个个体诈骗金额不高,但受骗人群基数大)和“产业链化”等特点。

在整个庞大的黑色产业链中,诈骗只是的一个环节/应用,整个黑产链包括上游的漏洞挖掘、木马定制,再到通过拖库来获取用户最新隐私数据,并利用机器学习或大数据分析等技术手段对个人财产梳理筛选诈骗对象,最后才是具体诈骗行为的实时以及诈骗得来的非法资金的转移。

而腾讯则通过事前腾讯平台(包括微信、QQ、腾讯手机管家等)对用户安全意识的教育;事中协助公安对伪基站的实时监测和打击(麒麟系统),以及在运营商侧对可疑的诈骗行为(鹰眼系统)和恶意链(神荼反钓鱼)接进行实时拦截阻断;以及事后,和银行联手通过金融交易数据对犯罪行为进行溯源和打击。最终形成对抗黑色产业链的联合反诈骗生态闭环。

以共治体系对抗黑色产业链,是两个全产业链的对抗。在这个共治体系中,腾讯建议政府主导、行业联合的形式,以减小数据共享方面各企业在商业利益层面的顾虑。

同时,朱劲松表示,之后会有更多的腾讯在云端的安全能力,包括对服务器的保护,电商与金融的业务风控等等,这些 to B类的安全产品也已经开始尝试,并将陆续对行业开放。

麒麟、鹰眼以及神荼的能力优势在哪里

之前守护者计划反伪行动发布会上,安全牛对麒麟伪基站实时监测系统以及其和公安部刑侦局的密切合作,有过相关报道。他们的合作模式也很容易理解,通过麒麟系统对伪基站的实时定位、监测和追踪,配合公安机关对伪基站使用者和犯罪团伙进行抓捕,以及伪基站设备的收缴。目前除了湖南和宁夏,各省、直辖市或自治区的公安系统都有麒麟系统的部署。

鹰眼智能反电话诈骗系统,其主要是联合公安系统和运营商,并通过机器学习能力打造诈骗电话监测引擎。数据来源为公安/运营商提供的脱敏后的话单文件,部署在运营商,实时监测诈骗电话,并通过短信和语音的方式提醒潜在受害者。公安系统亦可通过鹰眼系统回传的诈骗电话号码和受影响用户数据,进行提醒和阻断。目前鹰眼系统和联通总部有合作,全国的数据可以通过鹰眼把问题数据找出来,再返回给地方,由地方警方通知受害人并进行阻断。

据安全云部助理总经理李旭阳介绍,在鹰眼近期的应用过程中,出现了两个明显的黑产对抗迹象,1是“黑客从手机实施诈骗转移到用固话实施”,2是“从北京转向其他没有部署鹰眼系统的地域实施诈骗”。缺失的固话数据,很快便得到了补充,全国各地也在开始鹰眼系统的部署准备工作。

有趣的是,我们看到了鹰眼的效果,看到了对抗,也看到了我们继续升级更新的必要。

而作为“守护者计划”的新产品首次公开亮相的“神荼”反钓鱼系统,则是针对恶意url,由15个有近十年在网址检测方面经验的人员,投入300+台服务器,而推出的钓鱼链接检测引擎。神荼的静态检测模型,其数据主要是来自腾讯体系内安全数据,而同时可以进行实时动态检测的动态模型,则是云端引擎通过对社交、urk特征/内容、信誉等安全数据通过机器学习建模而成。

目前神荼还处于试点应用阶段,由(无锡)公安牵头,部署在运营商大网网关侧,当恶意传播或访问请求出现时,进行提醒或阻断。同时,部署方式“只进不出”,从而保障了不会出现通过神荼导致运营商数据泄露的情况。据悉,部署神荼近半年后无锡的相关警情数据有70-80%的下降。

许多恶意站点都在境外,而跨境取证难,对方有较强反侦察能力,执法困难,所以守护者计划侧重点更多的是在于事中防护,而不是事后处理。

此次守护者计划联合大会,除了“社会共治”打击电信网络诈骗这一观点外,还提出了一个非常重要的点,那就是由“反诈骗”到“对抗黑产”的对抗升级。而这代表着,腾讯的安全能力不再是服务于腾讯平台内部,而是将能力扩展到行业,服务于社会。

安全牛评

主动站出来承担社会责任,并号召全行业联手打击黑产,切实解决百姓最关心的屡禁不绝的财产诈骗问题,这无疑让腾讯树立了一份积极正面的形象。开放,合作与共享,在由数据驱动安全的今天,这六个字的实现,给整个安全行业所带来的价值,也将是不可估量的。

相关阅读

“守护者计划”发布 公安/网安企业/互联网公司联手打击电信网络诈骗
伪基站检测将在全国公安系统全面落地 附《反电信网络诈骗大数据季度报告》全文

 

标签:守护者  计划  神荼
Top