老腾讯、老警察、白帽子:三个群体打击黑产的殊途同归

2017年1月28日,农历新年的第一天,一个色情诈骗应用程序每天运行超过2000万元。诈骗团伙仍然习惯于看到大量的水,甚至有些人也暗自高兴。因为在春节期间,似乎有更多的人被欺骗,而且“生意”越来越好。

该团伙认为这很聪明,规避了法律风险:

它诱使用户在网页上下载所谓的“色情电影”,并展示给他们看,但要看视频的“完整版本”,需要几轮付费。然而,在用户支付数百元后,他们最终意识到视频并不是“完整版”,甚至不是“软色情”。这时,用户会突然意识到被骗了。

螳螂捕蝉,黄雀在后。深圳南山区腾讯大厦的一个团队观看了他们所有看似聪明的行为。他们随时跟踪网络上黑产品和黑客的行踪,并与公安和执法部门沟通。他们在全国范围内打击网络上的黑色产品中发挥了关键作用。不同于“朝阳区的群众”,他们依靠科技吃饭,但他们有很好的“战斗力”。

该团队的通用名为“守护计划”(Guardian Plan),这是腾讯证券联合警方、运营商、银行等推出的反欺诈平台。2017年,该团队升级为全面打击非法网络生产,并取得良好效果。

除了《卫报计划》,腾讯安全反欺诈实验室还有一个名字,这也是在打击非法在线生产方面取得的成就之一。腾讯安全反欺诈实验室是“守护计划”下基于大数据的方法。它建立了一个基于终端、管道和云全覆盖的创新黑色生产分析和拦截模式的研究中心。它为“守护计划”和公安机关打击网上黑色生产提供技术能力和产品。实验室不断研究新技术,为打击网上黑色生产做出了重要贡献。

“老腾讯”:对抗黑色产品是矛和盾的战斗。

农历新年第一天,腾讯安全反欺诈实验室的技术专家路西法照常打开手机,工作组的同事近日在互联网上发送了黑色产品的监控数据。

路西法看到这些数据时有些惊讶,因为一个晦涩的色情诈骗应用程序每天花费超过2000万元。

安全小组从内部山羊系统中提取了性欺诈家庭的相关证据,并请求警方协助警方改进证据。

发现了一个简单的问题,很难将整个犯罪团伙串联起来并识别出来。路西法然后要求他的同事在网上标记该团伙,并加强向警方报告。

但是他知道这远远不够。为了彻底解决这个问题,该小组需要与警方合作,找到更多确凿的证据,这也是网络犯罪的复杂性。

春节过后,“守护计划”小组经过两个月的彻底调查,逐渐在全国发现了三个“有影响力”的色情和诈骗团伙。在整理信息、收集线索和反复内部沟通后,“守护计划”小组向公安机关提交了该团伙的犯罪线索。最后,三个帮派被连根拔起。

路西法于2010年加入腾讯,从事安全业务已有8年。这位“老腾讯人”见证了腾讯证券业务从小到大的全过程。

今天,路西法负责腾讯安全反欺诈实验室的APK移动安全团队。2015年后,他清楚地感觉到腾讯安全正在慢慢向全社会释放其安全能力。

路西法说他的APK移动安全小组分为两部分。

第一部分是检查并杀死包含恶意行为(如恶意扣款、恶意广告骚扰、色情诈骗、假冒公安诈骗、用户隐私盗窃等)的病毒木马。),以保护大量用户和合作伙伴。

另一部分是对移动黑色产品的研究。APK移动安全团队将对流行的手机病毒黑产品进行深入分析,分析技术细节,寻找打击计划。安全小组还将对黑色产品背后的黑色产业链进行研究,并为黑色生产线下方的罢工提供弹药。

基于这种研究,腾讯

路西法承认,他过去的安全工作有时让他感到虚弱。因为很难从根本上解决网络黑色生产的问题。以色情和欺诈为例。当面临这种威胁时,安全软件会向用户发出病毒警告,并建议用户不要安装这种应用程序。然而,因为色情“只是需要”,一些用户试图安装和支付,而不考虑风险。在发现自己被骗后,他们只能在微信支付和其他平台上投诉,因为他们找不到欺诈者。

分享路西法的感受,腾讯安全反欺诈实验室APK移动安全团队的阿顿在过去十年也发现了这个问题。

阿顿也是一个“老保安”。他曾在金山和百度等互联网公司的安全部门工作。他两年前加入腾讯,从事移动安全研究。

曾在电脑时代负责安全业务。阿顿的日常工作集中在病毒检测和样本处理上。阿顿回忆说,当时,参与网络犯罪的罪犯一般都是以工作室的形式运作的。攻击者自己购买特洛伊木马,然后通过流量渠道传播它们。关键技术领域完全基于“技术专家”。

加入腾讯后,他发现自己现在的工作与过去大不相同。

他目前的工作更侧重于病毒和网络黑产业链的攻击。阿顿说,网络背后的黑色生产往往是一个组织良好的企业,具有发展、经营和业务。一些团伙甚至试图切断证据链,最大限度地规避法律风险,并将不同的工作内容分散到不同的公司。

阿顿引用色情诈骗应用程序作为例子。它背后的产业链分工非常清楚。

上游企业负责应用程序开发,甚至应用程序开发人员也会专门研究如何对抗杀毒软件。中游有一家专门的支付公司负责开发支付界面,下游有企业负责购买广告联盟的流量,其他渠道负责应用交付。交付方将在不同的渠道中以不同的安装包生成背心,以避免成为“一锅”。

甚至,安全公司和黑人公司之间正在形成一场“矛与盾”的竞赛。双方在技术研究和资源投资的水平上不断竞争。

路西法和阿顿在遏制互联网非法生产的长期努力中,意识到很难在某一时刻遏制非法生产,需要三维保护。在线上,不仅需要通过安全软件阻止恶意应用程序的安装,还需要通过安全服务产品阻止网络资产的实现和支付。离线时,有必要与警方联手从源头上消灭犯罪团伙。这样,三维保护可以有效消除网络黑屏产生的威胁。

“白帽子”:光是战斗的时代已经过去很久了。

这种观点也是许多独立的“白帽子”的感觉。

MX只有22岁。这顶“白帽子”是今年六月前的一名高年级学生。他经常潜伏在企业官方网站、政府官方网站甚至在线赌博平台上。

像许多“白帽子”一样,他不喜欢别人知道他的真名。当被问到这个问题时,他总是犹豫一会儿,然后回答,“你可以叫我的代号。这是圈子里的一个习惯。”

MX经常出现在企业、政府甚至赌博平台的网站上,寻找平台漏洞、互联网上非法生产的迹象,甚至是犯罪搜索。做这些事情的目的纯粹是为了“捍卫侠客的利益”。

对于这个“智商过剩”的年轻人来说,向国内保安公司的安全应急中心提交漏洞和线索,不仅可以获得一定的回报,还可以获得技术乐趣。

MX喜欢研究社会工程理论。在他看来,绝对技术有时并不可怕。真正令人恐惧的是,利用人性的漏洞实际上是突破安全防线的最短途径。

他有时甚至试图证明他的研究理论。有一次,他在一个品牌的手机官方网站上找到了一个客户的电话号码。他以客户服务人员为“目标”,通过“假装”在售后保护他们的权利,向客户服务部门发送了一封电子邮件。他“欺骗”客户服务部点击即时消息链接

MX在该网站上发现,许多赌客在网站上充值了大量资金,并参与了平台上的赌博项目,但一些黑客通过技术手段窃取了几名赌客的账户代码,并立即将资金转移到他们的银行卡中。

更让他震惊的是黑客的卡实际上来自黑市。黑客实际上每次都担心使用该卡,因为他们很可能会遇到“黑吃黑喝”。出售卡方很可能被操纵。一旦钱到了,卡里的钱会立即转移走。

面对这个连锁的“黑吃黑”网络黑色生产链,他无法挖掘得更深。

MX反映,如果他们继续以“破坏性”的方式追踪或“破坏”这些链接,他们可能会给自己带来麻烦,甚至违反法律。

他只能向安全平台提交线索。后来,平台和警方合作关闭了赌博网站,警方也在调查其他犯罪链。

这一经历让MX深刻认识到,个人以英雄的方式面对网络黑色产品是非常脆弱的。最后,他也意识到,他许多看似正义的行为都有法律风险,对网络黑客行为几乎没有影响。

今年6月毕业后,原本打算以“白帽子”的身份继续在网络江湖游荡的MX选择了“被招募”,在一家安保公司工作。

MX遗憾的是,独自战斗就像“唐吉诃德骑马去风车”。面对网络黑色产品,个人只能发挥非常有限的作用。企业、警察和社会是打击网络黑色生产的主体。

“老警察”:运用公安执法智慧协助办案

不仅是一顶“白帽子”,许多公安执法人员也投身于互联网企业,改变身份从事网络安全工作和打击非法互联网生产。

随着腾讯安全的“守护计划”等产业链上安全项目的诞生,路西法发现腾讯安全部门在2015年前后引进了越来越多的“老警察”。

所谓的“老警察”是腾讯安全部门的代号。他们实际上是一群离开公安机关和保安企业去腾讯保安业务工作的专业保安人员。因为他们在公安和执法机构打击网络团伙方面有多年的一线经验,他们不仅嗅觉灵敏,而且比团队中的一般技术人员都要老。因此,他们被技术人员戏称为“老警察”。

在日常工作中,“老警察”必须与技术部联系,根据技术部提供的数据进行分析和调查。发现异常情况后,他们将利用自己丰富的经验和技术部门进一步核实,继续挖掘线索,最后将问题提交给公安执法部门,协助他们共同破案。

愿意加入“监护计划”的“老警察”大多是愿意寻求改变的人。

“老警察”正是“守护者计划”的安全专家老李。原定中午11: 30的来文推迟到12: 30。他只是需要一个公安部门的电话会议。这种电话会议经常在日常工作中遇到。

警察学院4年,从警察8年,到“老警察”从事调查和法律工作12年。过去,他在执法过程中经常遇到障碍。例如,当试图捕捉嫌疑人时,该小组只在网上掌握了嫌疑人的虚拟身份。虚拟身份背后的真实身份不得而知,但只有通过互联网公司的合作,才能确定可疑信息,并最终准确逮捕。

2016年4月“守护计划”成立后,他在6月放弃了旧的“铁饭碗”,选择加入“守护计划”团队。

老李做出这个决定并不容易。一方面,对职业转型的关注源于执法地位的变化,另一方面,也源于技术的陌生。

但是互联网公司的吸引力仍然促使他选择离开他的职业“舒适区”。他说,“监护人计划小组”有想法、想法、技能和相对开放的做事方式。“最重要的是,加入后”

技术能力只是协助处理案件的“监护人计划”的一个方面。另一方面是通过自身的技术优势帮助警方理解案件的逻辑,甚至帮助司法机关寻找证据链来确定案件的性质。

像老李一样,2015年,他将辞去10多年的公安工作,加入“守护计划”。对他来说,最大的驱动力是他希望提高自己在互联网安全领域的专业水平,腾讯是一家接触和反对最新的互联网黑客技术的领先企业,在那里它可以每天接触新事物。

阿正以“快速回答”编码平台为例。这种编码平台被宣传为为破解验证码有特殊障碍的人提供服务,但它使用人工智能神经网络技术不断训练识别和破解的准确性,使其能够快速、大规模地识别互联网上常见的验证码安全策略,并不断改进和学习自身,这是非常有害的。

编码平台在技术上似乎是中性的,为有特殊障碍的人服务,但实际用户都是互联网黑人生产群体。

“快速回答”套餐的价格为15元,包含10,000个验证码。购买服务后,“特工”会用它“撞进图书馆”。“秘密特工”会提前从黑市或贴吧购买大量原始个人信息,如账号和密码,然后通过“撞进图书馆”软件自动匹配账号和密码。

“快速回答”在突破互联网公司设置的验证码链接和帮助“特工”更快地清理数据方面发挥了作用。在帐号和密码最终匹配后,它们将被重新分类,并在很大程度上出售给下游欺诈集团。

阿正当时第一次接触到这样的案例时,深感震惊,因为这是人工智能用于黑色生产的典型案例。此外,这种编码平台已经成为一种主要趋势。即使由于“技术中立”的特点,这种平台在犯罪链中似乎是“不粘的”,并且非常难以处理。因此,阿正立即将其报告给“监护计划”小组。

阿正介绍说,“快速回答”案的难点在于整个犯罪链中的每一个环节都是孤立的。窃取数据是一群帮派,清洗和撞击数据库是一群帮派,向下游出售数据的商家是一群帮派,是另一个直接实施欺诈的团体。

从表面上看,不同帮派之间的联系并不密切。在调查分析过程中,证据链难以衔接。这给警方跟踪、追踪和分析证据带来了许多挑战,最终的案件定性也非常困难。

解决这类产业链范围内的案件,会大大增加时间成本、劳动力成本和取证难度。

但是像阿正这样的“老警察”在其中发挥了重要作用。他们在网络犯罪的前线有经验,并且有能力打击网络犯罪。他们背后的工程师既了解技术,也了解调查和分析,并将判断数据、代码和趋势,进行详细的数据分析和总结。

阿正得到数据后,行会会做出下一个判断,向一线公安机关提供犯罪袭击的证据和建议,甚至在后续的案件表征项目中讲述犯罪原理和结构逻辑。司法部门将最终做出全面的判决,并迅速对案件进行定性。

最后,“快速回答”团伙于今年8月因非法侵入计算机信息系统而被捕。

所有的路都通向同一个目的地:打击非法生产需要全社会的人民战争。

事实上,“老警察”和技术人员也经历了长期的闯入。

路西法说,在过去,我们更加关注如何捕捉新病毒类型,这些新病毒的发展趋势,以及如何对抗新病毒。这项工作主要集中在如何从技术手段上解决这个问题,这是一个非常集中和技术性的领域。

但现在我更想的是如何与“守护计划”安全小组合作进行离线攻击,如何让“老警察”了解网络黑团伙的技术手段,如何让公安法更快地了解网络黑团伙的危害,以及如何与公众合作

阿顿提到,当技术人员看到数据时,他们可以从数据的异常行为来判断其主要功能。例如,下载通常直接是一个外来的知识产权地址,通过短消息传输。与其他短消息传输相比,木马用户明显较少。很可能是一个伪造公共安全法的犯罪团伙。当发现可疑时,可以借助下载应用程序的其他行为来明确定义其功能,如软件包含政府机构的关键词,包括窃取短信等功能。

然而,在收集案件证据的过程中,往往没有所说的那么简单,仍然需要面对许多困难。技术人员不仅要提供犯罪团伙的技术线索和计划,还要整理受害者和黑人生产团伙之间的系列关系等信息。

起初,“老警察”和技术人员之间有一些“障碍”,但经过几次与黑人帮派的合作,双方变得越来越默契。

在路西法看来,在线黑团伙用社交工具和支付工具做什么与公司的业务有关,打击色情和欺诈团伙,实际上净化社会系统中的非法和非法行业。这不仅有利于自身业务发展,也是腾讯作为全球第四大互联网公司的责任。

在为期两年的“守护计划”工作中。老李,一个“老警察”,意识到互联网上的非法生产罪是无法被企业或个人治愈的。他必须团结一切社会力量,整合互联网公司、公安部门、工商部门、商业银行和三大运营商等社会力量,以达到综合治理的效果。

2017年8月,“守护计划”发起了“守护家庭,做反欺诈积极分子”的公益行动。开展电信网络欺诈宣传教育,呼吁公众积极参与反电信网络欺诈。顺丰、滴滴、群道、京东等近50家企业,陈丽、陈乔恩、贺岁等近30位明星,以及5500万人参加了反欺诈行动。

主题为“开放共享和社会治理”的2018年守护计划会议将于1月14日举行。这次会议将分享过去一年网络犯罪的经典案例。此外,会议邀请了公安部、最高人民检察院、最高人民法院和其他国家机关。

这意味着“监护计划”已经在国家一级获得批准,“人民战争”打击黑色商品的战略正在生效。

[本文由合作媒体授权的投资界转载。这篇文章的版权属于原作者和原出处。这篇文章是作者的个人观点,并不代表投资界的立场。请联系原始作者和原始来源以获得授权。如果您有任何问题,请联系(editor

男人的天堂_男人天堂在线_Av天堂影院首页