从源头斩断黑产之恶,安全保卫战已转守为攻

网络诈骗的肆虐一度让人们草木皆兵，历历在目的几起社会悲剧仍让人们心有余悸。理论上讲，每个人都有成为网络诈骗受害者的可能，遗憾的是大多数普通人在面对这种无妄之灾时的处境都显得过于被动。尽管安全部门没有丝毫懈怠，但限于种种条件很难从根源上斩断这条黑色产业链。

庆幸的是，警企合作的方式正让这种被动局面逐步扭转。11月21日，腾讯公司联手上海市反电信网络诈骗中心正式成立“腾讯上海反电信网络诈骗联合实验室”，致力用更强大的网络安全技术打击新型网络违法犯罪。而在此之前，腾讯“守护者计划”曾首度提出“网络黑产威胁源”的概念，将打击黑产的目标锁定在产业链的上游。由此可见，这场安全保卫战已进入转攻为守的阶段。

黑产之恶，在于恶之源头

黑产之所以能够成为一条分工明确环环相扣的产业链，原因在于下游有需求，而上游则为下游需求提供了帮助和便利。年8月份发生的徐玉玉电信诈骗案，究其源头就是犯罪分子杜某利用技术手段窃取了考生信息，陈某从其手中购买得考生资料，而后才能够伙同他人实施诈骗。如果没有产业上游提供便利，那么下游违法犯罪活动就很难展开。

尽管说黑产的下游需求为上游不法分子提供了生存的土壤，但如果没有后者提供帮助和便利，那么下游需求也就只能停留在需求层面。没有付诸行动的需求是难以杜绝的，但黑产的上游环节却可以通过技术手段斩断。腾讯“守护者计划”之所以提出“网络黑产威胁源”的概念，将打击目标锁定在黑产上游，原因正在于此。

惩治恶之源头，并非易事，特别是在当前网络违法犯罪向高科技手段发展的趋势下。年8月，腾讯“守护者计划”安全团队曾协助绍兴警方破获一起特大“侵犯公民个人信息案”，令人惊讶的是涉案上游黑客犯罪团伙在识别破解验证码的关键环节，竟然使用了人工智能技术。显然，黑产利用新技术的能力不断提高，警企合作共同对抗打击黑产链条势在必行。

在腾讯“守护者计划”安全团队协助之下，警方成功侦破这起全国首例利用人工智能识别破解验证码的全链条犯罪案件。这起案件让外界全面认识到黑色产业链不同环节分工之明确，关系之复杂。如果没有相应的技术手段协助，警方的打击范围往往只能局限在下游实施犯罪的人员身上，而对上游涉案人员却很难认定为共同犯罪，最终形成的实际判例目前仍然很少。

上游环节一天不斩断，下游需求便会蠢蠢欲动，由此衍生出的犯罪活动也便层出不穷。因此，从打击黑产的战略阶段来看，已经是时候将目标锁定在黑产上游环节，转防守为进攻了。

追本溯源，才能转守为攻

“守护者计划”提出“网络黑产威胁源”的概念之后，腾讯对网络黑产的打击开始呈现出“追本溯源”的态势。

11月17日，腾讯与国家工商行政管理总局反垄断与反不正当竞争执法局（规范直销与打击传销办公室）联合签订《网络传销监测治理合作备忘录》，政企联合，提升对传销活动的在线监测能力和打击治理力度。值得注意的是，腾讯安全联合实验室反诈骗实验室基于大数据能力开发的“网络安全态势感知系统”，不仅能够感知到疑似传销项目的用户规模、发展趋势、地域分布等指标，还能够在监测过程中生成总结报告，挖掘相关线索，为警方迅速破案提供协助。

对于网络传销犯罪，过去我们只能被动防范，现在则开始主动出击。腾讯“守护者计划”安全团队通过大数据分析等技术手段锁定违法犯罪活动的根源，正让网络传销分子无所遁形。归根结底，打击包括网络传销在内的黑色产业链是一场技术的较量。技术本身是无罪的，但使用技术的人却分善恶。好在善的一方的队伍正在逐步壮大。

目前腾讯“守护者计划”旗下反诈骗实验室开发的“鹰眼”、“麒麟”、“神羊”、“神荼”、“态势感知”五大安全应用系统以及腾讯优图等产品，正是综合了包括人脸识别、图像识别在内的人工智能技术，基于大数据挖掘分析的态势感知技术。这些技术的应用，为打击黑产提供了重要武器。

当然，进攻必须建立在强大的防御体系之上。网络黑产已经呈现出集团化、趋利化、产业链细分化的趋势，传统的单点防御面临巨大挑战。

年5月，腾讯“守护者计划”安全团队曾协助江苏省公安局打掉一个DDoS攻击黑产团伙，该团伙利用大规模流量攻击江苏省一家网络公司的服务器，导致多个网站无法正常运营，损失严重。事实上，面对突然涌入的巨大流量，大多数IDC服务商都会丧失防御能力。年8月，锤子手机新品牌坚果新品发布会期间，锤子

转载请注明：http://www.abuoumao.com/hykh/1767.html