反信息詐騙聯(lián)盟為網(wǎng)絡(luò )安全守護城墻

每年春節前后都是網(wǎng)絡(luò )詐騙高發(fā)期，日前，記者走進(jìn)騰訊安全，聽(tīng)專(zhuān)家們講述網(wǎng)絡(luò )詐騙形勢的變化，以及在小小的手機屏幕背后，互聯(lián)網(wǎng)安全廠(chǎng)商與犯罪分子展開(kāi)的一場(chǎng)“看不見(jiàn)的硝煙”戰爭。

“精準大額”成為新趨勢

騰訊安全云高級總監邵付東在騰訊安全團隊工作已有6年。“安全公司在PC時(shí)代主要是修漏洞，防止惡意插件和灰色插件，再后來(lái)就是防治游戲盜號木馬、驗證用戶(hù)下載的各種程序，‘殺’掉其中的木馬，逐漸發(fā)展出諸如云引擎這樣的特有的安全技術(shù)，犯罪分子用簡(jiǎn)單粗暴的方式來(lái)騙錢(qián)的路子基本堵死了，他們只有另尋新的路徑。”

這個(gè)新的路徑就是移動(dòng)互聯(lián)網(wǎng)。邵付東對2014年夏天爆發(fā)的一場(chǎng)被稱(chēng)為“XX神器”的手機蠕蟲(chóng)病毒記憶猶新。“這款手機蠕蟲(chóng)病毒其實(shí)是給用戶(hù)通訊錄中的每個(gè)電話(huà)號碼發(fā)送一條短信，‘（手機聯(lián)系人姓名）看這個(gè)+****/XXshenqi.apk’，在PC時(shí)代，一天能有幾百萬(wàn)人下載一個(gè)木馬已經(jīng)不得了了，但這個(gè)蠕蟲(chóng)的蔓延完全是指數級的。這充分體現出移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò )詐騙的新變化，利用掌握的用戶(hù)個(gè)人信息來(lái)獲取信任。”

安全對抗由此從“廣撒網(wǎng)”變成了“點(diǎn)對點(diǎn)”的精準對抗。“和互聯(lián)網(wǎng)安全廠(chǎng)商一樣，詐騙團伙也開(kāi)始掌握用戶(hù)的‘大數據’，并由此形成一條黑色產(chǎn)業(yè)鏈。有人專(zhuān)門(mén)盜取數據，比如拖庫攻擊，有人專(zhuān)門(mén)清洗數據，還有編劇根據社會(huì )工程學(xué)來(lái)寫(xiě)一個(gè)劇本，然后再有人按照劇本實(shí)施。”邵付東告訴記者，“這樣精細化的分工，一是讓鏈條更長(cháng)，更難打擊，二是對用戶(hù)的詐騙趨向于情景化，比如你在網(wǎng)上剛買(mǎi)了東西，騙子馬上冒充店主打來(lái)電話(huà)，告訴你這款商品現在缺貨，隨即給你一個(gè)鏈接讓你點(diǎn)擊退款，你一點(diǎn)擊就會(huì )中了木馬。精準詐騙讓網(wǎng)絡(luò )詐騙從針對群體的微利模式走向針對個(gè)體的暴利模式”。的確，據媒體公開(kāi)報道的深圳地區涉及案件中，單一案件損失金額最高已達1600萬(wàn)元，而動(dòng)輒損失百萬(wàn)元以上的案件更是屢見(jiàn)不鮮。

騰訊安全云部副總經(jīng)理李旭陽(yáng)告訴記者，移動(dòng)互聯(lián)網(wǎng)興起帶來(lái)的詐騙手段的變化，也讓受害者的身份出現了變化。“過(guò)去人們常常說(shuō)‘智商低才被騙’，但現在，‘高知人群’成了大額詐騙的重災區，騰訊通過(guò)數據分析發(fā)現，40歲以上中老年人最容易上當受騙，占受騙總人數的62%，他們的文化程度相對較高，往往受了騙還不愿聲張。”

環(huán)環(huán)相扣合力打擊

“蔓延速度快，防范難度高，金額損失大。這些新的形勢變化，讓安全對抗方式也必須隨之升級，其中特別重要的就是，團結各方、拋除成見(jiàn)、開(kāi)放能力，用協(xié)同方式共同對用戶(hù)進(jìn)行保護。”邵付東表示。

天下無(wú)賊反信息詐騙聯(lián)盟由此應運而生。騰訊副總裁丁珂介紹，這個(gè)成立于2013年底的網(wǎng)絡(luò )安全聯(lián)盟首創(chuàng )“警企民”協(xié)作體系。“通過(guò)建立信息詐騙數據庫并開(kāi)放共享，建立警方、銀行、運營(yíng)商和騰訊等網(wǎng)絡(luò )公司的快速協(xié)同機制，針對信息詐騙形成事前教育、事中受理、事后打擊的閉環(huán)。”拿查詢(xún)和舉報渠道來(lái)說(shuō)，網(wǎng)民們可以通過(guò)天下無(wú)賊微信公號、首都網(wǎng)警微信公號、天下無(wú)賊官網(wǎng)、騰訊手機管家來(lái)查詢(xún)和舉報信息詐騙。

“這其實(shí)相當于在網(wǎng)民可能遭遇損失的各個(gè)節點(diǎn)豎起一道道高墻。”深圳市公安局網(wǎng)絡(luò )安全檢查分局副局長(cháng)薛克勛告訴記者，去年天下無(wú)賊反詐騙聯(lián)盟曾經(jīng)協(xié)助廣州警方破獲10086短信特大電信詐騙案，成功抓捕了整個(gè)詐騙黑色產(chǎn)業(yè)鏈上27名嫌疑人，并繳獲大批嫌疑人用于作案涉案物資。在另一大案中，聯(lián)盟協(xié)助深圳警方瞬時(shí)開(kāi)啟資金詐騙止付機制，接到報案后僅用不到15分鐘便攔下某公司被騙贓款共計1456萬(wàn)元。

在騰訊副總裁馬斌看來(lái)，聯(lián)盟未來(lái)還要繼續擴容，形成2.0版的反詐騙防御體系，即在線(xiàn)下警企民反詐騙閉環(huán)的基礎上，反詐騙陣營(yíng)向線(xiàn)上擴容，建立線(xiàn)上反詐騙預警、詐騙資金攔阻及詐騙黑名單機制，在用戶(hù)消費及轉賬等場(chǎng)景進(jìn)行布防；建立用戶(hù)信息保護和監督機制，并對造成用戶(hù)消費信息泄露等服務(wù)機構進(jìn)行公示和督促整改。

目前，騰訊正探討在內容上拓寬與相關(guān)機構合作的范圍。邵付東剛剛“搞定”了和招商銀行打擊偽基站的合作。“簡(jiǎn)單說(shuō)，詐騙分子剛剛背著(zhù)背包發(fā)出一條偽基站的短信，我們馬上就從用戶(hù)那里能夠收集到短信中附帶的惡意網(wǎng)址，在幾十秒時(shí)間里完成檢測，然后實(shí)時(shí)把這個(gè)數據提供給招行，招行一邊進(jìn)行防范，一邊通過(guò)公安來(lái)協(xié)助關(guān)停，同時(shí)通知其他安全軟件進(jìn)行攔截。而在用戶(hù)端，對發(fā)生的這一切幾乎是無(wú)感知的，用戶(hù)只會(huì )發(fā)現收到一條短信，但附加網(wǎng)址卻打不開(kāi)。”

從“大數據”到“深數據”

僅有聯(lián)盟是遠遠不夠的。在邵付東看來(lái)，聯(lián)盟是擴大安全打擊的火力范圍，而大數據的技術(shù)創(chuàng )新才是為精準打擊提供的“核武器”。“我們投入了500多臺服務(wù)器，包括微信、QQ、瀏覽器、搜索引擎，所有這些產(chǎn)品線(xiàn)上收到的網(wǎng)址，都要先來(lái)這里和惡意網(wǎng)址比對一次，每天有300億次的請求進(jìn)來(lái)，對惡意網(wǎng)址進(jìn)行7000萬(wàn)到8000萬(wàn)次的攔截。通過(guò)長(cháng)期積累，我們已掌握大量數據。”

利用大數據分析，邵付東的安全團隊幾乎對“騙子”了如指掌：“我們不但能夠定位這些人，還能分析他的傳播行為和宿主行為，描述他們演化的特點(diǎn)。比如我們現在已經(jīng)掌握知道：有人在海南儋州做盜號木馬，有人在廣東電白專(zhuān)門(mén)打仿冒誰(shuí)誰(shuí)誰(shuí)的電話(huà)，有人在福建安溪仿冒公檢法，有人在廣西賓陽(yáng)以QQ社工為主騙海外留學(xué)生，甚至連這些團伙的話(huà)術(shù)文本模式和特點(diǎn)我們都已掌握。”

李旭陽(yáng)向記者透露，目前基于8億用戶(hù)舉報及聯(lián)盟成員單位的數據共享，其中包括詐騙電話(huà)、銀行賬號、木馬病毒、釣魚(yú)網(wǎng)址等典型詐騙數據樣本，騰訊技術(shù)團隊以這些大數據作為基礎，開(kāi)發(fā)出一個(gè)能夠自主完成“學(xué)習、分析、發(fā)送預警信令”的“反詐騙大數據引擎”，通過(guò)這個(gè)引擎，2015年將深圳地區公檢法類(lèi)詐騙降低了70%，鏟掉“10086積分兌換詐騙”“相冊木馬”等數個(gè)信息詐騙團伙。“對于詐騙電話(huà)號碼，我們不但接受用戶(hù)舉報，也利用機器學(xué)習，比如我們判斷出主叫和被叫的位置，通話(huà)的時(shí)間和時(shí)長(cháng)，甚至它和之前標記的騷擾電話(huà)是不是一個(gè)號段等等，再給它一個(gè)標簽，當用戶(hù)再接到這個(gè)電話(huà)時(shí)，就會(huì )被事先提醒，防患于未然。”

邵付東介紹，未來(lái)網(wǎng)絡(luò )安全技術(shù)演進(jìn)的方向，是從“大數據”到“深數據”。“如果你是學(xué)生，又有一段時(shí)間居住在海外，對安全軟件來(lái)說(shuō)，就可以調高對你遭遇留學(xué)生在線(xiàn)視頻詐騙的警惕程度。比如關(guān)注有沒(méi)有新人加你，新人和你聊天多不多，有沒(méi)有共同好友，甚至和你聊天的這個(gè)人有沒(méi)有異常行為，有沒(méi)有搞過(guò)可疑支付等等。這些就是數據聯(lián)動(dòng)。其實(shí)就意味著(zhù)，我們能夠判斷出用戶(hù)可能遭遇的詐騙場(chǎng)景，并且為他們提供場(chǎng)景安全。對詐騙分子也是一樣，我們甚至可以預先找到這個(gè)人，并且判斷出他大概會(huì )做什么。”

“打擊信息詐騙統一戰線(xiàn)不存在旁觀(guān)者。”丁珂說(shuō)。而邵付東的說(shuō)法更加直白：“搞網(wǎng)絡(luò )安全就是要有個(gè)傻勁兒，和詐騙分子的對抗是一場(chǎng)基于技術(shù)的持久戰。”