“病毒已死!”
11月8日,在2017國際反病毒大會上,阿裡巴巴集團安全部技術副總裁杜躍進博士演講時表示,“在PC時代,病毒是最大的安全危害;但是進入到網際網路時代,病毒本身帶來的威脅已經是過去式,目前最大的安全威脅來自于利用病毒等多種技術手段運作的網絡黑灰産業。”
阿裡巴巴集團安全部技術副總裁杜躍進博士在會上進行專題分享
杜躍進博士指出,目前網絡黑灰産從業人員超過150萬,産業規模高達1000億元,已經從原來結構松散、手段低級的小團夥,發展成一個互相依存、互相合作的産業鍊,呈現産業化發展、企業化運作的趨勢。
在11月9日舉辦的“移動APP綜合治理”論壇上,來自錢盾反詐平台的無線安全專家肖天明,進行了名為《移動惡意代碼态勢》的分享,更加深入地分析了為什麼病毒會成為黑灰産的幫兇、惡意代碼病毒的新态勢以及阿裡巴巴在應對方面所做的努力。
錢盾反詐平台無線安全專家肖天明分享《移動惡意代碼态勢》
據肖天明介紹,網絡黑灰産業的整個鍊路分工明确,由資訊洩漏、制作工具、實施詐騙、洗錢轉移等環節構成。通過惡意代碼制作的詐騙工具,無論從制作成本還是傳播成本,都極其低廉,很容易被黑灰産加以利用。不僅如此,更多更新的對抗手段,如隐身、防解除安裝、代碼保護的新技術也被黑灰産利用,成為惡意代碼的保護傘,向網絡安全提出新的挑戰。
“腦洞開得再大一點,未來我們對抗的黑灰産可能不是人,而是機器”肖天明說到。這并不是聳人聽聞。在AI技術飛速的發展下,黑灰産所利用的病毒攻擊形式,也在不斷進化。利用機器學習來構造病毒對抗樣本,AI将成為未來病毒攻防對抗的主戰場,“這對于機器學習本身,也勢必成為一個更大的課題。”肖天明說。
是以,在我們慶幸“病毒已死”的時候,對黑灰産這個更可怕的“病毒”進行治理也顯得更加緊迫。
如何更加有效打擊治理黑灰産業?杜躍進博士指出,結合阿裡巴巴集團安全部這些年和網絡灰色産業鍊鬥智鬥勇的經驗,最大的體會就是要以産業鍊應對産業鍊。
2016 年國務院聯席辦和阿裡巴巴共同推出了“錢盾反詐公益平台”,無條件開放阿裡巴巴的大資料能力,與政府機構、營運商、銀行、第三方支付和網際網路企業通力合作,從資訊洩漏源頭治理保護,到老百姓手機端的防護,再到合作夥伴的安全守護,共同建構打擊黑灰産業鍊的“全流程屏障”。
據了解,錢盾反詐平台對網絡黑灰産業的整個鍊路——資訊洩漏、制作工具、實施詐騙、洗錢轉移,進行有針對性的治理。通過“禦城河”資訊防控技術,保護商家、物流公司、ISV等生态夥伴的資訊不被洩漏;通過大資料和AI技術驅動的“實人認證”技術,對身份濫用、身份僞造等進行有效治理;通過具備機器學習能力的“DeMalC”核心算法,将可疑号碼識别率提升至業界最高的92%;通過業界首個實作的iOS裝置“全局防釣魚”技術,對釣魚連結、木馬、風險Wi-Fi等威脅進行智能阻斷和提醒。
“建構‘全流程屏障’,以産業鍊應對産業鍊,才有可能治理好‘黑灰産業’這個病毒。”杜躍進博士如是說。