|
|
互联网经济时代,网络违法犯罪活动也日渐猖狂。刷单炒信,网络水军刷帖控评,非法窃听,非法获取、买卖个人隐私信息,商家被“薅羊毛”等现象频频发生,甚至信息安全小编相信很多用户都在微信朋友圈上看过类似的涉嫌黑灰广告。巨额利益驱动下,网络信息内容黑灰产从业者游走在法律监管的边缘地带,并形成分工明确、关系紧密、规模化发展的产业形态这条产业链如今已经渗透至电商、教育、金融等社会生活的方方面面,甚至还有黑产已经通过窃听、偷窥等正侵犯用户的隐私安全。对此,许多企业也在纷纷探寻拿起技术与法律的武器对抗黑灰产,保护用户的隐私安全
关于黑产灰的渗透,更有甚者是通过一些APP来伪装,信息安全小编找资料,2021年2月国家工信局就公布了超过600款APP存在违法超范围收集用户个人信息非法侵犯用户隐私安全的行为,更有甚者就是俗称的窃听偷听、偷窥的现象。
目前,大部分企业面临的业务安全问题,通常集中在“狼牙棒型”的黑灰产上(狼牙棒型黑灰产的特点是没有明确的目标,或者目标非常多,以量取胜。典型的有网络扫描、DDoS、恶意注册、撞库、刷量、薅羊毛、恶意爬虫和各种恶意机器人程序)。鹅厂腾讯安全云鼎实验室的技术专家Karma表示,面对产业化、供应链化的黑产团队,攻防对抗将是一场持久战。一般来说,并不存在彻底地打尽黑灰产,“现实情况往往是在成本允许下,将黑灰产占比压到一个比较低的范围”。
在此基础上,企业要有效的打击黑灰产,最有效的方式是需要了解自身业务存在哪些黑灰产相关的攻击场景,熟悉对方的作恶成本,包括所需的资源、时间、金钱、渠道及收益等。
在业务端,定位到对方的资源和流量等,予以精准打击。另外,企业也需要想清楚如何建立攻防上的优势,作为主动方,通过低成本的策略提高对方的攻击门槛,例如腾讯微信有个辅助注册的策略,正常用户要注册一个新账号很容易找到一个好友辅助,但黑产要批量注册就需要找到大量正常账号,这大幅提高了难度。
具体到应用场景上,我们来看看鹅厂腾讯安全云鼎实验室的技术专家Karma给我们提供的治理思路。首先是核身策略,核身策略的基本原则就是搞清楚不同账号是否对应了相同的人。最常见的就是不同账号出现了同一绑定的手机号、同一的收货地址、同一的 IP、同一设备的 ID、同一支付 ID、同一历史行为和同一地理位置等,这是最基础的风控规则。而异常用户的特征往往是长期未登录,只参与本次活动;设备登录过多个账号的用户;设备 root 用户;设备中装有特定作弊相关 app 的用户。
不同用户出现聚集性特征:同 IP、同 WiFi 地址、同地理位置、连续手机号段、同样的操作路径与速度、不同用户出现交叉现象,比如互为好友等情况……通过定义大量类似的规则,筛选出可疑风险用户群,在相应的产品或活动策略上进行降权处理,都能较好地降低黑灰产给企业带来的经济或口碑损失,而这一些列的措施也让鹅厂旗下的微信、QQ、朋友圈广告、腾讯游戏、个性化广告等系列鹅厂腾讯产品得到安全升级。
京东首席信息安全专家Tony Lee也曾在网络安全技术高峰论坛上表达了另一个思路:安全应该伴随整个产品的生命周期,从设计到研发再到测试上线,安全应该嵌入到产品的核心中,而不是在这个产品上线之后再去进行安全优化。京东的产品在初期的设计阶段就会有安全专家参与进来,以确保在设计这个产品时就具备足够的安全性,之后还需要通过多次安全测试才能上线,而在上线之后的整个周期里还要处在安全的监控之下,这是从源头上降低信息安全风险,同时实现多维打击如窃听隐私信息、黑产数据引流、提供四件套、免费赚钱平台、诱导帮助洗钱、侵犯隐私安全等不法行为,如果用户在腾讯微信上看到有人发朋友圈广告招募进行这类行为的,千万不能信。
鹅厂腾讯和京东两大互联网巨头,基于自身的产品,给出了不少精准打击互联网黑产的手段与思路,为广大中小企业提供了很好的借鉴。但不管运用哪一种手段,在企业的经营理念上,保护用户的个人隐私安全都应该放在优先级,这也是众多企业长盛不衰的主要原因之一。 |
|
发表于 2023-1-9 17:47:17