每年春節(jié)前后都是網(wǎng)絡(luò)詐騙高發(fā)期,日前,記者走進(jìn)騰訊安全,聽專家們講述網(wǎng)絡(luò)詐騙形勢(shì)的變化,以及在小小的手機(jī)屏幕背后,互聯(lián)網(wǎng)安全廠商與犯罪分子展開的一場(chǎng)“看不見的硝煙”戰(zhàn)爭(zhēng)。
“精準(zhǔn)大額”成為新趨勢(shì)
騰訊安全云高級(jí)總監(jiān)邵付東在騰訊安全團(tuán)隊(duì)工作已有6年。“安全公司在PC時(shí)代主要是修漏洞,防止惡意插件和灰色插件,再后來就是防治游戲盜號(hào)木馬、驗(yàn)證用戶下載的各種程序,‘殺’掉其中的木馬,逐漸發(fā)展出諸如云引擎這樣的特有的安全技術(shù),犯罪分子用簡(jiǎn)單粗暴的方式來騙錢的路子基本堵死了,他們只有另尋新的路徑。”
這個(gè)新的路徑就是移動(dòng)互聯(lián)網(wǎng)。邵付東對(duì)2014年夏天爆發(fā)的一場(chǎng)被稱為“XX神器”的手機(jī)蠕蟲病毒記憶猶新。“這款手機(jī)蠕蟲病毒其實(shí)是給用戶通訊錄中的每個(gè)電話號(hào)碼發(fā)送一條短信,‘(手機(jī)聯(lián)系人姓名)看這個(gè)+****/XXshenqi.apk’,在PC時(shí)代,一天能有幾百萬人下載一個(gè)木馬已經(jīng)不得了了,但這個(gè)蠕蟲的蔓延完全是指數(shù)級(jí)的。這充分體現(xiàn)出移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)詐騙的新變化,利用掌握的用戶個(gè)人信息來獲取信任。”
安全對(duì)抗由此從“廣撒網(wǎng)”變成了“點(diǎn)對(duì)點(diǎn)”的精準(zhǔn)對(duì)抗。“和互聯(lián)網(wǎng)安全廠商一樣,詐騙團(tuán)伙也開始掌握用戶的‘大數(shù)據(jù)’,并由此形成一條黑色產(chǎn)業(yè)鏈。有人專門盜取數(shù)據(jù),比如拖庫攻擊,有人專門清洗數(shù)據(jù),還有編劇根據(jù)社會(huì)工程學(xué)來寫一個(gè)劇本,然后再有人按照劇本實(shí)施。”邵付東告訴記者,“這樣精細(xì)化的分工,一是讓鏈條更長(zhǎng),更難打擊,二是對(duì)用戶的詐騙趨向于情景化,比如你在網(wǎng)上剛買了東西,騙子馬上冒充店主打來電話,告訴你這款商品現(xiàn)在缺貨,隨即給你一個(gè)鏈接讓你點(diǎn)擊退款,你一點(diǎn)擊就會(huì)中了木馬。精準(zhǔn)詐騙讓網(wǎng)絡(luò)詐騙從針對(duì)群體的微利模式走向針對(duì)個(gè)體的暴利模式”。的確,據(jù)媒體公開報(bào)道的深圳地區(qū)涉及案件中,單一案件損失金額最高已達(dá)1600萬元,而動(dòng)輒損失百萬元以上的案件更是屢見不鮮。
騰訊安全云部副總經(jīng)理李旭陽告訴記者,移動(dòng)互聯(lián)網(wǎng)興起帶來的詐騙手段的變化,也讓受害者的身份出現(xiàn)了變化。“過去人們常常說‘智商低才被騙’,但現(xiàn)在,‘高知人群’成了大額詐騙的重災(zāi)區(qū),騰訊通過數(shù)據(jù)分析發(fā)現(xiàn),40歲以上中老年人最容易上當(dāng)受騙,占受騙總?cè)藬?shù)的62%,他們的文化程度相對(duì)較高,往往受了騙還不愿聲張。”
環(huán)環(huán)相扣合力打擊
“蔓延速度快,防范難度高,金額損失大。這些新的形勢(shì)變化,讓安全對(duì)抗方式也必須隨之升級(jí),其中特別重要的就是,團(tuán)結(jié)各方、拋除成見、開放能力,用協(xié)同方式共同對(duì)用戶進(jìn)行保護(hù)。”邵付東表示。
天下無賊反信息詐騙聯(lián)盟由此應(yīng)運(yùn)而生。騰訊副總裁丁珂介紹,這個(gè)成立于2013年底的網(wǎng)絡(luò)安全聯(lián)盟首創(chuàng)“警企民”協(xié)作體系。“通過建立信息詐騙數(shù)據(jù)庫并開放共享,建立警方、銀行、運(yùn)營(yíng)商和騰訊等網(wǎng)絡(luò)公司的快速協(xié)同機(jī)制,針對(duì)信息詐騙形成事前教育、事中受理、事后打擊的閉環(huán)。”拿查詢和舉報(bào)渠道來說,網(wǎng)民們可以通過天下無賊微信公號(hào)、首都網(wǎng)警微信公號(hào)、天下無賊官網(wǎng)、騰訊手機(jī)管家來查詢和舉報(bào)信息詐騙。
“這其實(shí)相當(dāng)于在網(wǎng)民可能遭遇損失的各個(gè)節(jié)點(diǎn)豎起一道道高墻。”深圳市公安局網(wǎng)絡(luò)安全檢查分局副局長(zhǎng)薛克勛告訴記者,去年天下無賊反詐騙聯(lián)盟曾經(jīng)協(xié)助廣州警方破獲10086短信特大電信詐騙案,成功抓捕了整個(gè)詐騙黑色產(chǎn)業(yè)鏈上27名嫌疑人,并繳獲大批嫌疑人用于作案涉案物資。在另一大案中,聯(lián)盟協(xié)助深圳警方瞬時(shí)開啟資金詐騙止付機(jī)制,接到報(bào)案后僅用不到15分鐘便攔下某公司被騙贓款共計(jì)1456萬元。
在騰訊副總裁馬斌看來,聯(lián)盟未來還要繼續(xù)擴(kuò)容,形成2.0版的反詐騙防御體系,即在線下警企民反詐騙閉環(huán)的基礎(chǔ)上,反詐騙陣營(yíng)向線上擴(kuò)容,建立線上反詐騙預(yù)警、詐騙資金攔阻及詐騙黑名單機(jī)制,在用戶消費(fèi)及轉(zhuǎn)賬等場(chǎng)景進(jìn)行布防;建立用戶信息保護(hù)和監(jiān)督機(jī)制,并對(duì)造成用戶消費(fèi)信息泄露等服務(wù)機(jī)構(gòu)進(jìn)行公示和督促整改。
目前,騰訊正探討在內(nèi)容上拓寬與相關(guān)機(jī)構(gòu)合作的范圍。邵付東剛剛“搞定”了和招商銀行打擊偽基站的合作。“簡(jiǎn)單說,詐騙分子剛剛背著背包發(fā)出一條偽基站的短信,我們馬上就從用戶那里能夠收集到短信中附帶的惡意網(wǎng)址,在幾十秒時(shí)間里完成檢測(cè),然后實(shí)時(shí)把這個(gè)數(shù)據(jù)提供給招行,招行一邊進(jìn)行防范,一邊通過公安來協(xié)助關(guān)停,同時(shí)通知其他安全軟件進(jìn)行攔截。而在用戶端,對(duì)發(fā)生的這一切幾乎是無感知的,用戶只會(huì)發(fā)現(xiàn)收到一條短信,但附加網(wǎng)址卻打不開。”
從“大數(shù)據(jù)”到“深數(shù)據(jù)”
僅有聯(lián)盟是遠(yuǎn)遠(yuǎn)不夠的。在邵付東看來,聯(lián)盟是擴(kuò)大安全打擊的火力范圍,而大數(shù)據(jù)的技術(shù)創(chuàng)新才是為精準(zhǔn)打擊提供的“核武器”。“我們投入了500多臺(tái)服務(wù)器,包括微信、QQ、瀏覽器、搜索引擎,所有這些產(chǎn)品線上收到的網(wǎng)址,都要先來這里和惡意網(wǎng)址比對(duì)一次,每天有300億次的請(qǐng)求進(jìn)來,對(duì)惡意網(wǎng)址進(jìn)行7000萬到8000萬次的攔截。通過長(zhǎng)期積累,我們已掌握大量數(shù)據(jù)。”
利用大數(shù)據(jù)分析,邵付東的安全團(tuán)隊(duì)幾乎對(duì)“騙子”了如指掌:“我們不但能夠定位這些人,還能分析他的傳播行為和宿主行為,描述他們演化的特點(diǎn)。比如我們現(xiàn)在已經(jīng)掌握知道:有人在海南儋州做盜號(hào)木馬,有人在廣東電白專門打仿冒誰誰誰的電話,有人在福建安溪仿冒公檢法,有人在廣西賓陽以QQ社工為主騙海外留學(xué)生,甚至連這些團(tuán)伙的話術(shù)文本模式和特點(diǎn)我們都已掌握。”
李旭陽向記者透露,目前基于8億用戶舉報(bào)及聯(lián)盟成員單位的數(shù)據(jù)共享,其中包括詐騙電話、銀行賬號(hào)、木馬病毒、釣魚網(wǎng)址等典型詐騙數(shù)據(jù)樣本,騰訊技術(shù)團(tuán)隊(duì)以這些大數(shù)據(jù)作為基礎(chǔ),開發(fā)出一個(gè)能夠自主完成“學(xué)習(xí)、分析、發(fā)送預(yù)警信令”的“反詐騙大數(shù)據(jù)引擎”,通過這個(gè)引擎,2015年將深圳地區(qū)公檢法類詐騙降低了70%,鏟掉“10086積分兌換詐騙”“相冊(cè)木馬”等數(shù)個(gè)信息詐騙團(tuán)伙。“對(duì)于詐騙電話號(hào)碼,我們不但接受用戶舉報(bào),也利用機(jī)器學(xué)習(xí),比如我們判斷出主叫和被叫的位置,通話的時(shí)間和時(shí)長(zhǎng),甚至它和之前標(biāo)記的騷擾電話是不是一個(gè)號(hào)段等等,再給它一個(gè)標(biāo)簽,當(dāng)用戶再接到這個(gè)電話時(shí),就會(huì)被事先提醒,防患于未然。”
邵付東介紹,未來網(wǎng)絡(luò)安全技術(shù)演進(jìn)的方向,是從“大數(shù)據(jù)”到“深數(shù)據(jù)”。“如果你是學(xué)生,又有一段時(shí)間居住在海外,對(duì)安全軟件來說,就可以調(diào)高對(duì)你遭遇留學(xué)生在線視頻詐騙的警惕程度。比如關(guān)注有沒有新人加你,新人和你聊天多不多,有沒有共同好友,甚至和你聊天的這個(gè)人有沒有異常行為,有沒有搞過可疑支付等等。這些就是數(shù)據(jù)聯(lián)動(dòng)。其實(shí)就意味著,我們能夠判斷出用戶可能遭遇的詐騙場(chǎng)景,并且為他們提供場(chǎng)景安全。對(duì)詐騙分子也是一樣,我們甚至可以預(yù)先找到這個(gè)人,并且判斷出他大概會(huì)做什么。”
“打擊信息詐騙統(tǒng)一戰(zhàn)線不存在旁觀者。”丁珂說。而邵付東的說法更加直白:“搞網(wǎng)絡(luò)安全就是要有個(gè)傻勁兒,和詐騙分子的對(duì)抗是一場(chǎng)基于技術(shù)的持久戰(zhàn)。”