春节快到,腾讯的“老警察们”在忙什么?
春节即将来临,一场浩浩荡荡的人类迁徙正在发生。一切,为了团圆。
当天南地北的人们往家的方向赶,欢欣鼓舞准备过新年时,诈骗犯罪分子一年一度“割草”的季节也到了。
比如,典型的机票“退改签”诈骗。
犯罪分子通过发送“精准”的“航班取消”短信,让旅客进行“退改签”,从而进一步引诱旅客进行转账。
但在腾讯,同时也有另一群人格外警惕,他们盯着屏幕数据的变化,一有风吹草动,就联动警方做出反应。
因为他们知道,众人欢庆之时,更是网络诈骗更加猖獗之际。
正邪较量,新型犯罪
镜头转到一年前,同样也是春节。
正在值班的“老警察”阿正和团队监测数据时发现,有一个网络黑产团伙,借着为特殊障碍人士提供破解验证码服务的幌子,实际却干着不可告人的勾当。
把见不得光的地下产业演化成明目张胆的台面生意。
犯罪分子总是深谙人性。
这次,他们打中人类“懒”的弱点——不同的帐号设置一样的密码。
批量使用他人在A网站的账号密码,去B、C网站尝试登陆,盗取相关的信息进行诈骗。
在行业内,这叫撞库攻击。
犯罪分子先通过非法渠道获取大量账号、密码等原始个人信息,进行账号密码匹配,匹配成功后会以重要程度再分类销售给下游诈骗团伙。
基于之前的经验,很多网站都通过验证码来防止可能出现的批量撞库风险。犯罪份子则见招拆招,雇佣了便宜的码奴解码。
但这一次,让阿正感到惊叹的是:
犯罪人员竟然利用了AI 新科技手段——人工智能神经网络技术。
利用 AI 技术搭建打码平台,快速海量识别破解字符型验证码,为网络黑产分子撞库窃取用户信息作恶提供帮助。
这种新型犯罪的可怕之处,在于利用 AI 的不断自我学习和升级,快速、海量且精准。
黑云压城,过招博弈
这类新型犯罪手段,被腾讯守护者计划安全团队看在眼里。
这个团队集合了腾讯体系内最精锐的安全力量,包含腾讯安全管理部、腾讯安全联合实验室、安全平台部、腾讯安全云、微信、QQ、手机管家、电脑管家、腾讯云等团队,他们专门负责对抗网络安全风险,打击网络诈骗。
阿正第一次接触到这类案件,他摇头感慨:“ AI 的自我学习能力超强,且破解速度极快”。这是人工智能在黑产中得到运用的典型案例,这类打码平台打着“技术中立”旗号,在犯罪链条中看似是“不粘锅”,处理起来却非常棘手。
威胁在弹指间便摧城拔寨,稍有迟疑,就可能造成网民的巨大损失。
幕后黑手究竟是谁?
打击刻不容缓,阿正和他所在的腾讯“守护者计划”团队立马行动,时刻与警方联动紧跟着网络上的黑产、黑客行踪,出差加班成了常事。
天网恢恢疏而不漏,经过长时间线上线下的合力攻坚,终于迎来了正义的曙光。
通过监测各类数据,循着蛛丝马迹,公安机关终于定位到了犯罪团队。
玄铁重剑,全军出击
原本以为可以暂告一段落,却因为过往没有实例,且黑产团队的技术隐藏太深,司法机关实在无法进行精准犯罪定性。
这是黑产产业化的重要特点,每个环节在整个犯罪链条中都是孤立的。
窃取数据是一批团伙,洗库、撞库是一批团伙,数据商人卖给下游是一批团伙,直接实施诈骗的又是另一批团伙。
从表面上看,很难将他们关联起来。
阿正团队又一次行动起来,但这一次,他们淡定很多。
经过几个月奋战,不仅摸清楚黑产团伙的“套路”,而且对抗犯罪技术也大大升级。
正所谓,敌强则愈强,敌有强劲武器,我方亦有玄铁重剑,势必攻破敌方防御塔,摧毁敌方“水晶”。
在这个过程中,阿正这类“老警察”起到了重要作用。
他和工程师们将黑产团队的机器重组,还原案件犯罪过程,为一线公安机关提供相关的证据和建议,讲述分析其中的犯罪原理、结构逻辑,协助各个机关部门做出综合判断。
最终,这个黑产团队受到了几近覆灭性的重创,去年8月因非法侵入计算机信息系统罪被依法逮捕。
等待他们的,将是严厉的司法制裁。
脱下警服,筑城御敌
为什么称阿正为“老警察”呢?
阿正其实在3年多前就已经脱下了警服,换了另外一个身份,在互联网企业中从事网络安全和网络黑产打击工作。
和他一样从公检法机关、安全企业转职来到腾讯从事安全业务的专业安全人才,在腾讯安全部门内部被戏称为——“老警察”。
因为有多年和网络黑产团伙作斗争的一线经验,他们嗅觉敏锐,直觉更准,当然主要还是因为年龄大。
不过,他们筑城御敌、驰骋战场“厮杀”的能力可不一般,用公检法的智慧协助办案,丰富经验加成,有不断更新迭代的互联网技术加持,时刻准备着击退一切来犯之敌。他们与腾讯的技术安全人员一起,组成了腾讯“守护者计划”,2017年升级全面打击网络黑产,并取得了不俗的成果。
与一线博击犯罪份子的警方不同,他们靠的不是武力,而是基于大数据、人工智能的新方法,构建基于终端、管道和云端全覆盖的创新黑产分析和阻击模式,全面开放自身技术与能力,为“守护者计划”和公安机关打击网络黑产提供技术能力,保护网络安全。
过去的一年,他们成绩斐然,默默守护着亿万用户利益,确保不受侵犯。
那他们的日常是什么样的呢?
下面,镜头交由一身正气的陈记者,为大家正式介绍两位腾讯“老警察”。
阿正一个认真努力的大叔
小新一个无比青春的少年
陈记者
听说内部评价你为“断腿斗士”,请问怎么受伤的?难道是在跟犯罪分子斗争时英勇负伤?不是,参加“守护者大会”时不小心摔的。这段别播,有损群众对我的良好印象。
阿正
陈记者
好的,我记下了。
(包扎腿的图来自十分关爱他的同事们)
陈:回到正题,阿正做警察多久,什么时候加入腾讯?又是什么原因呢?
阿正:在公检法十几年,15年加入腾讯“守护者计划”的。主要的原因,是自己希望能在互联网安全领域提升自己的专业水平,想接触更多新型网络黑客技术。
陈:多年警察的经验对你现在的工作有什么帮助呢?
阿正:数据是死的,人却能从数据中看出异常行为。多年的从警经验,会更有数据敏感度和直觉,而且熟悉公检机关的办案流程,知道该如何调查取证,能更顺畅沟通。
陈:看到报道,感觉黑产团伙都是深夜才发动攻击,来到腾讯后,是不是也会很忙?
阿正:哈哈,当然…是的。犯罪团伙更喜欢夜里3、4点,趁你熟睡之时,破解你的手机,获取短信验证码,可能就会在神不知尤其你不知的情况下,盗取你的信息或金钱。电视上看到,经常抓捕都是在深夜,也是这个原因。
陈:这么说,是不是晚上睡觉要关机?
阿正:嗯…看你喜欢。
陈:如果用一句话和一个头像来介绍你自己,会是什么?
阿正:还真没想过,一个认真努力的大叔?
我们年纪大,但还算活泼,不要叫那什么斗士就好。头像就用钢铁侠吧,做警察多年,向往正义,谁都梦想当个超级英雄,就像“守护者计划”本身出于公益目的,想联合行业和各个机关联合打击犯罪,守护家人,这也是我们在追求的事情。
陈记者
警校4年、从警8年,16年加入腾讯。差不多的年纪,为什么你是少年,楼上是大叔,咳咳,听说你还评价自己是天然呆自然萌?哈哈,因为长得比较水嫩,头像就选蜡笔小新吧,因为比较Q,而且我眉毛也挺粗挺浓的。
小新陈:有没有哪些你印象比较深刻的案件?
小新:还挺多,像有一个大学生找工作遇到传销不幸身亡的事件,大学的教授被骗到抵押房地产、贷款,最后被骗1千多万,对他们一家人都是毁灭性打击。
像去年腾讯“守护者计划”推出的“守护家人,做反诈骗行动派”公益宣传片里头,很多知识分子以为自己是不会轻易上当,就算上当也羞于启齿,不愿面对,造成更大损失。
这真的需要通过平台来呼吁宣传,公众要提高警惕,加强防范,尤其不要贪小便宜。有很多犯罪手法都是利用了人内心潜在的心理因素进一步实施犯罪的。
陈:做安全类工作,是不是你的家人不容易被骗?
小新:哈哈,我经常各地出差,协助各地警方办案,不过有机会我就会跟家人宣传分享,提醒他们多加注意。
新年来临,我们还会进一步加强公众教育,例如通过“网络安全课堂”在学校、社区内宣传教育青少年,把更多经典案例更形象化传达给公众,共同来维护网络安全。
披星戴月,竭力抵挡
如同江湖传言:“跨年是一群人的狂欢,而趁过年发动攻击则是非法分子们的狂欢”,他们往往会趁着周末或节日欢乐庆祝之时,悄然发动攻击或实施犯罪,虎视眈眈,伺机攫取。
又一年春节,和阿正一样,又有一群安全人员守在电脑前实时监测着数据,确保大家的网络安全。
在岁月静好的背后,总有人在负重前行。
每一个众人狂欢日子的背后,都有安全护卫队们竭力抵挡,保护亿万用户的网络安全。
新年来临之际,在此向所有默默守护着用户网络安全,依然坚守岗位的战士们致敬。
页:
[1]