抵擋黑產，他們是最具男友力的研發團隊

伴隨著中國互聯網的快速發展，國內黑產規模早已達到千億級別：先有勒索比特幣為目的的 Wanna Cry 病毒蔓延全球引人討論，後有某線上支付平台屢被盜刷，遭遇用戶質疑危機。盜號、羊毛黨、水軍、騙貸——黑產攻擊給很多互聯網公司帶來滅頂之災。這些欺詐總是能循著網路的漏洞，打開缺口侵襲而來，我們面對不懷好意的攻擊者往往束手無策，任憑宰割。其實各大公司都越來越關注安全問題，也組建了強有力的團隊為網路信息安全保駕護航。

QCon 上海 2017 也請來擁有十餘年信息安全工作經驗，對運維安全、開發安全流程、業務安全風控、合規審計有多年實戰經驗的攜程信息安全總監凌雲給 QCon 信息安全專題把關，選取了幾個不同方面的信息安全話題，詳細講解業務安全的攻與防。

機器學習

機器學習是近年來的熱門研究領域。但是，在業務安全場景中，由於缺乏明確的訓練集和分類界限，導致機器學習在安全領域的應用一直不慍不火。

「 新浪微博一直在嘗試將機器學習引入到其業務安全防控體系中。經過多年的研究和探索，微博安全將機器學習和規則系統相互結合，利用機器學習對複雜行為特徵的辨別能力，同時結合億級用戶量提供的數據基礎，行成了一套具有主動感知能力的風控系統。」

「雖然各大互聯網公司都掌握著大量的數據，但其在風控對抗中的有效性卻不容易發揮，風控對抗在數據方面向著黑產傾斜。我將分享如何利用圖關聯分析和機器學習，介紹關聯分析如何進一步挖掘隱藏的風險因子，以及如何直接用於風控；針對具體案例，分享 GBDT、LR、DNN、gcForest 等幾種機器學習演算法在風控中的使用方法；機器學習在風控中的未來發展，提升數據在風控中的價值，並對未來的發展做展望。」

「 互聯網中各種應用和服務的數量日漸增長，作為業務的安全守護者，我們與黑產的對抗也更加白熱化，使得基於規則的常規防護手段越來越乏力。從 2015 年加入攜程，我負責 WAF、HIDS 等產品研發，並主導將機器學習應用於業務安全的項目。基於內部需求構建了安全智能引擎平台，目前該平台支持風險值計算、敏感詞檢測、智能小助手、webshell 識別等多個功能。得益於大數據、機器學習的技術不斷發展，我們能夠將這些技術不斷應用到業務安全的防護中。本議題分享了深度學習在業務安全對抗中的一些實踐，包括對抗自動化，利用 CNN 構建風險值計算引擎和基於 LSTM-RNN 和 NLP 的敏感詞檢測。」

業務實戰

「 隨著互聯網公司業務的擴張，業務的安全風險呈現多樣化和複雜化的趨勢。另一方面，簡單加大風控規則的攔截力度，又不可避免導致正常用戶的誤傷，引起客戶的投訴和口碑的下降。面對這些問題，企業該怎麼辦？我將和大家分享愛奇藝如何通過構建大規模異常檢測引擎來助力業務安全風控系統，實現實時和離線的反欺詐。首先，議題將簡單介紹愛奇藝所面臨的一些業務安全風險點，以及業務安全風控系統的產品邏輯；其次，重點講解大規模異常檢測引擎的迭代優化之路，特別是與深度學習進行結合構建起的通用特徵工程子系統與通用行為分析子系統；最後，結合一些實際案例，分析如何將異常檢測的結果與風控系統進行完美的結合，構建起世界領先的安全大腦。」

「據第三方監測公司數據顯示，2016 年機器人模擬和黑 IP 等手段導致的非人惡意流量高達 30%，低質量無效流量的問題一直存在，並逐步蠶食著整個生態，Invalid Traffic 甄別已迫在眉睫。Invalid Traffic 甄別可歸為兩方面。第一：規則系統與統計分析，全面了解黑產手段，有針對性的防護，同時積累樣本數據。第二：機器學習，依託海量的廣告行為數據以及自有業務行為數據，結合 DeepLearning 與傳統機器學習，能有效防護不斷變化的黑產攻擊。」

「 從安全工程師的角度去對集團的業務所涉及的灰黑色產業鏈做調查，從安全人員的眼光去看待業務安全。我將著重以美麗聯合集團的業務為實例，從許可權、帳號、套現等方面剖析灰黑色產業鏈的相關手法，讀懂背後隱藏的規則，才能與之對抗。」

「 後台業務看到的數據並不完全可信，欺詐者會做出你喜歡看的數據來迷惑你；我想帶大家了解我自己切身並實際發生的業務欺詐，並復盤怎麼發現及控制風險的；除此之外，業務情報也是一個新的方向，在這方面可以提前發現業務風險，並且及時預估風險損失及解決；其中我也會跟大家分享傳統身份認證體系的安全隱患。」

風險「十面埋伏」，在我們看得到的黑產攻勢之外，還有無數被安全團隊攔截阻擋的攻擊，快來 QCon 前排佔座看國內外頂尖安全團隊如何設計和建設易於維護、高並發和智能化的風控系統。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！