以“码”还“码”，腾讯怎么打好反黑产这场仗

腾讯云安全

发布于 2019-07-01 11:10:44

1.2K0

发布于 2019-07-01 11:10:44

经验丰富的水手往往知道，在互联网这个汹涌海洋中，除了资源、商船和泡沫外，还有名叫暗网的暗礁，以及一群形态目标各异、却同样贪婪的海盗——羊毛党、黄牛党等黑灰产。周斌和他的团队一直在做的，是帮助航行的船只辨别这些伪装成正常船只的海盗船，及时预警并予以驱赶。

（腾讯安全云业务安全总监周斌）

6月26—27日，腾讯To B生态平台——云启特别推出了“产业生态助力计划”第一期，为腾讯产业生态投后公司提供专属、定制化的课程培训服务，希望通过输出腾讯的能力、资源以及经验教训等，帮助投后伙伴躲避障碍、少走弯路。

现场，腾讯安全云业务安全总监周斌讲述了腾讯业务安全的成军史，并向在场的合作伙伴负责人分享了腾讯安全天御团队与黑灰产们旷日持久的斗争故事，提出腾讯安全天御在业务安全方面的整体解决方案。

NO.1

由一款试水产品引起的业务安全行动

业务安全，是属于互联网时代的词汇，指构建于互联网业务的正常逻辑被黑灰产滥用，它的场景非常多，包括广告刷量、虚假身份、借贷欺诈、恶意图片等。

2005年加入腾讯的周斌，从零开始参与过腾讯云、QQ空间、QQ农场等产品的安全系统，用他的话来说，“加入腾讯快15个年头，伴随着腾讯从To C走向To B一路成长。”

早年间腾讯曾试水一款互联网社区产品，刚推出就遇到了盗号、刷票等黑灰产威胁，促使腾讯开始着手建立自身的业务安全防护体系。二十年来，腾讯在面向十亿用户的海量业务场景中，始终牢固地守卫着自身的业务安全。

而随着与黑灰产斗智斗勇的经验技术逐步积累，腾讯也把内部的相关能力和解决方案共享到业界，与行业伙伴一同探索在黑白对抗不断升级下更新更强悍的解决方案。

事实上，业务安全在今天已经成为国家战略、产业转型和政策要求三大环境下市场的必然需求。在国家一带一路战略下，数字经济产业快速发展，各种新兴的智慧产品形态正在倒逼各种传统产业互联网转型，各类业务风险也对产业的风控能力提出更高的要求，以适应国家政策对于产业业务风控日益严格的标准。相比起过去的消费互联网，在产业互联网场景下，业务安全的重要性更加凸显，成为了各行各业不得不重视同时饱受困扰的问题。

由于起步早、实战经验丰富，腾讯在业务安全上的技术积累与能力布局，早已走在行业最前沿。而由腾讯安全天御团队牵头提出的“业务安全风险控制”概念也获得了国家标准委员会、中国信息通信研究院和IEEE组织的认可。

NO.2

疯狂的“牛羊”都踏过哪些土地？

根据腾讯安全的相关数据显示，目前国内黑灰产从业人员已超过150万人次，涉及资金超过1000亿人民币。黑灰产不仅人数庞大，工具专业，还形成了堪比大型公司的运营体系，上中下游分工明确，作弊手段随着系统攻防的升级越来越高。

周斌聊到了深圳当地某零售企业的故事。这个商场最烦恼的不是优惠券被刷，而是巨额的短信成本。因为大多数客人在登陆会员账号的时候，都不会设置密码，而选择通过短信验证码登陆，每一条验证短信都会产生一定的成本，但其中大部分登陆用户经过统计核算都是虚假账户，一年高达几千万的短信费用就这么打了水漂。

➤在内容安全方面，早在几年前，人们对于“鉴黄师”这一职业的热议就已经让大众对于黄暴图片识别形成了一定认知，而事实上，除了常见的短视频、直播、网络图片等场景外，广电行业和政府部门对于人工智能内容风控的需求也非常强烈。传统的人工审核不仅耗时耗力、影响新闻实时性和办公效率，还可能漏掉个别帧中和文件中有问题的内容。

➤金融领域同样羊毛党泛滥，羊毛党们在暗网上以数百元的单价买入成套的身份证+手机号信息，再用这些信息在各大银行、网贷平台反复贷款，几乎是稳赚不赔的生意。另外，暗网上还有人打包出售单价低于1分钱的个人信息，黑灰产一旦掌握这些数据，拿去申请信用卡，通过积分返利瞬间就能一本万利。

根据天御团队的分析，即便都叫“羊毛党”，不同黑灰产团伙之间还是呈现出活跃领域、作案手段的巨大差异，秉持着“术业有专攻”的原则，黑灰产们不断升级技术手段，与安全团队之间的对抗也日益激烈。

NO.3

“术业专攻”的羊毛党当前，我们如何应对？

作为腾讯打击黑产的先锋军，腾讯安全天御重在解决“欺诈预防”和风险识别问题，在分享会现场，周斌重点介绍了天御的“一物一码”解决方案，这个方案的灵感，来源于合作方东鹏特饮的一个小小瓶盖。

2017年，东鹏特饮投入大量资金办了一场“开盖赢红包”活动，只要扫描瓶盖跳转活动链接，并输入饮料瓶身的批号，便能获得红包。就这么几毛钱一瓶的蝇头小利，最终竟让羊毛党薅走几千万！挖空心思的羊毛党们直接与垃圾回收站达成合作，大批回收该品牌饮料瓶子，再批量扫码，扣除回收、人力、运输和仓储成本，羊毛党们在这些瓶盖上得到的利润至少达到1000%。

腾讯安全天御团队却也从中获得启发，既然祸从“码”起，不如就一“码”还一“码”？

由此，腾讯安全天御联合合作伙伴，用每件商品上独一无二的二维码，打通厂商、商品和消费者，只要有人扫描瓶盖上的二维码参与活动，经过天御特有的AI风控识别，能够在百毫秒内帮助商家判断用户是正常用户还是“羊”，并自动拦截羊毛党用户，让红包落到真实用户的手中。这个方案最终帮助东鹏特饮每年节省营销费用约三千万。

从这个“码”出发，腾讯还延伸出全链路数字化行业营销方案——优码，用二维码打通内容平台、社交工具、交通平台等多个场景，最终实现消费者与货物的在线可见可触达。据统计，目前腾讯优码在智慧零售领域已连接商品超过30亿，平均为品牌主营销活动带来15%的ROI提升，节约营销资金超过3亿。

除此以外，腾讯安全天御在金融风控、内容风控等多个领域共15大行业，都形成了纵深布局，提供行业前沿的技术解决方案，包括最近很火的“如祺出行”，都有腾讯安全天御的大数据风控能力在保驾护航。

黑灰产显然不会就此止步，对此周斌倒显得很从容：“天御的很多客户，最终都变成了我们的合作伙伴，我们在实践中不断与黑灰产过招，一起探索更前沿的技术能力，一起输出很有意思的行业解决方案。跟黑产的这场仗，我们会打到底。”

➤推荐阅读