云计算技术近年来成为各大安全厂商研究的重点,快消、金融等行业也不断“上云”,借助云端技术加速行业变革。12月15日,首届“腾讯云+社区开发者大会”在北京举办。在主论坛上,腾讯云业务安全总监周斌发表了题为《营销风控的创新实践及安全之道》的演讲。在分享中,周斌介绍到当前团队已服务超5000+客户,主要覆盖在电商、金融、快消、游戏等行业,且对这些行业当前流量市场进行了分析,阐述了传统风控解决方案的局限性,并深入探讨了技术防范黑产的研发设计重点与技术要点,介绍了天御AI风控平台在实际场景中应用的典型案例。

　　(图:腾讯云业务安全总监周斌现场发表演讲)

  每年造成经济损失超千亿元,黑产作恶手段持续升级

  《2018上半年互联网黑产研究报告》显示,移动应用的影响力已经超过电脑应用,而主要互联网黑产也迁移到手机平台。恶意手机应用、病毒暗扣话费、流量劫持等移动端黑产给用户和商家营销活动造成了巨大损失。周斌现场列举了一连串触目惊心的黑产数据:我国国内黑产从业人员已达150万人、黑产每日影响用户逾2000万人次……

  面对如此强大的黑产团伙,怎么去构建整体的安全体系,腾讯云安全天御做了以下思考:

  构建“云端”、“终端”、“威胁情报”相互协同的全链路业务安全体系。

  “云端”更像一个人思考的大脑,它可以通过“AI”技术,强大的“云计算力”,去深入的分析黑产流量的特征,通过“AI”技术让黑产无所遁行。

  “终端”更像一个人的四肢,它可以去了解黑产在“业务”的生存环境下,所使用的破坏工具,做到及时的预警和清理。

  “威胁情报”就像人身体的血液和五官,它首先去感知和发现黑产的玩法和变种,再把对应的玩法输送给大脑和四肢,以至于对黑产采取对应的措施。

  “云端”、 “终端”、“威胁情报”互相协作,使得安全像一个巨人一样,面对黑产的攻击立于不败之地。

  腾讯云“天御AI风控平台”,“去伪存真”

  安全不是一成不变,而是“动静”辩证发展。

  随着技术对抗的升级,黑产作恶手段也在不断进化,伪造正常流量薅商家平台“羊毛”。在初级阶段,黑产还只是利用“猫池”(GSM MODEM池,用于短信集群收发的专业设备)、验证码识别器等设备作弊,搜刮商家优惠福利;中级阶段黑产违法行为变本加厉,通过“手机墙”等批量进行刷单、刷APP下载量,利用伪造的“漂亮”数据骗取商家的推广费用;到了高级阶段,黑产更是毫无忌惮,直接通过植入木马病毒完成自动刷量,榨取不同的网赚平台的推广费用,以致造成商家正常的费用预算频频超支,损失惨重。

  但无论“黑产”使用什么样的手段、什么样的工具(动态的过程),他们都在做同一件事情——伪装“正常流量”。

  这也意味着他们在设备、环境、行为上会出现异于“正常人”的特征。在与黑产的这个对抗的过程中,行业都会提到“AI建模”,但是“模型”是静止的,而黑产对抗的手段却在不断升级,导致很多安全同仁都在忙于“救火”,这种状态一是不够高效、二是永远处于被动状态。腾讯云天御以自身的AI能力优势,提出“迁移学习”的动态建模,通过“对黑产手段的感知”及时发现黑产变种,再结合异常流量发现平台,自动找出黑产的恶意特征,把恶意流量从正常流量中分离出来,完成建模对抗,使得原来处于被动的“安全”,变为“自动”、“主动”的安全,让黑产“无计可施”。

  从三大场景谈营销风控实践

  在营销宣传时,商家会遇到:“虚假曝光”、“虚假下载”、“恶意注册”。

  在营销进行时,商家会遇到:“撸羊毛”、“刷分享”、“黄牛订单”。

  在营销结算环节:商家会遇到:“资金盗用”、“消费欺诈”。

  面对日益产业化、精准化的黑产攻击,周斌表示传统风控解决方案已经不能满足打击黑产的需求。安全从来不是一个点而是一个面,应建立全链路的安全产品和创新风控手段来解决不同场景下的营销风控新问题。

  在营销宣传时,通过天御流量反欺诈的服务过滤掉虚假的流量,节省在营销推广费用;在营销活动进行时,通过天御营销风控产品,来阻挡泛滥的“牛马羊”对营销资金的薅取,使得营销福利触达真正的用户手里;在营销结算时,通过天御金融反欺诈的服务避免平台和客户资金被欺诈,以此完成整个营销流程的安全闭环。

  目前,蒙牛、东鹏在使用腾讯云的营销安全全链路的解决方案后,节省了数千万的营销资金。在演讲最后,周斌表示,未来腾讯云愿与更多商家携手,过滤虚假流量、打击黑产牟利,保证商家营销数据“去伪存真”,确保营销资金落到实处。