7月26日,2017網絡安全生態峰會在京召開,騰訊副總裁丁珂在會上發表了題為《網際網路安全人性化服務》的演講,針對當前嚴峻的網絡黑產形勢,從實際需求出發,首次提出了網絡安全人性化服務的「三條準則」
丁珂表示,網絡黑產技術發展「迅速」,以往技術一刀切的應對方法,已經不能滿足實際需要,急需建立網絡安全人性化服務。為此,騰訊安全基於以往18年的黑產打擊經驗,形成了一套以「技術升級、人性服務、可信保障」三個維度為準則的完備的人性化服務體系。
丁珂演講原文:
大家下午好!特別感謝阿里邀請,讓我有這個機會跟大家分享一下。今天我講的主題是「網際網路安全人性化服務」,其中更多的是從一些日常工作生活中的思考跟反思得出來的。其實之前在很多安全論壇裡面都會講一些漏洞、立體動態防禦,這是我第一次講人性化服務。
我在騰訊負責安全跟醫療兩大塊的業務,跨度比較大,遇到過各色各樣難以解決的問題。總結起來是三方面的原因:溝通的原因,規範(標準)不一致的原因以及技術的原因。畢竟做網站的人不是安全出身,很多時候已經被壞人利用自己都不知道;另外一方面各個層面的維度不一樣。所以很多維度交叉在一起讓安全呈現到普通人面前,他們會有一種困惑的表現。
大家可能會想一個問題,安全技術的最終的目的是保護好人,打擊壞人,但為什麼在某些階段反而讓很多的正常的好人受到困擾?這是一個很複雜的問題得從一個小案例講起。一個網站自己旗下和雲裡面很不幸感染了大概834個子站。無論從任何角度來看,單一維度來看這都是很惡性的事件。本身是一個好網站,後面跳轉出去的一個外鏈上面掛了很不好的東西。而且這個外鏈明顯是一個特別訓練有素、非常有技術含量的的。這整個過程中它一直在和安全技術人員做頑強的對抗。
然後接下就該討論這個網站到底該不該攔?兩難。從很長的歷史特徵來看,大家知道大數據有件事情就是做信用積分。這個站長積分非常好,歷史的行為是對的就不應該攔。但是如果你不攔呢,慢一分鐘的反應我們的損失就是幾百倍,而且病毒在傳播過程中還在不斷的演變。所以從這件事情可以看出來,整個網際網路大環境對於一個非專業人士、普通用戶是非常複雜和不能理解的。他們經常千百次問我網際網路環境到底有沒有往好的方向上發展,網絡安全到底應該注意什麼?其實結論是形勢正在普遍嚴峻起來。
特別認同阿里餘總這邊講的觀點。之前騰訊和阿里之間有過很多共同的數據合作。實際上發現了一些新的問題,網址服務特別普遍,越來越多人用租賃服務跟普遍性服務。在這類服務裡面沒有基礎知識,服務的開展幾乎都是通過網際網路服務客戶。
在這個程度上你會發現,黑產反而在網際網路的技術上進步日新月異,尤其是前段時間的勒索病毒,一下子提到了一個新的維度,軍方的技術加上家庭作坊式的惡意軟體製作。它一下打穿我們很多安全底線,如果說它的尺度在擴大一點,在手機上傳播起來將不堪設想。
在這裡面黑產的趨勢升了兩個維度,一個服務增加,二是用戶依賴性增強。黑產在上面利用的手段變得越來越高端,我們再去判斷它就非常困難。這就不是一種非黑即白的判定,而是你中有我,我中有你地交叉在一起。需要你的準度,顆粒度和精細度。然後,由於種種原因,社會上相互信任感越來越惡化。一是怕給自己帶來負擔和麻煩,具有嚴重的牴觸性。二是粗暴性的價值導向PNT,也有一些粗暴的後果在體現。良性機制沒法建立,一點小事引發大規模的惡果。結論就是這個環境沒有變好,而且壞人更加隱蔽了。
剛才講了安全技術的維度、黑產的維度。現在來說說人性的維度。每個用戶都有自己的價值判斷,壞人一般就是利用每個用戶自己的性格特點來誘惑他們。不經意之間普通老百姓就中招了。這裡面簡單講一講黑產案件的佔比,經濟類的詐騙案件佔比40%,趨勢也越來越明顯。
把上面提到的問題進行綜合思考,對於用戶和站長的不理解,要求安全工作得和人性化相結合。
重點從技術跟人性化角度講講,這個是騰訊努力改進的部分。在大數據的數據採集方面,騰訊拉高十倍的成本,去解決一個問題。但是哪怕是99%的正確率,剩下的1%還是會引起其他的反對。這個方面我們也用了很多人工智慧的技術,用於包括基礎的溝通和動態的審查。人工智慧技術用在這就是為了讓站長更好的理解自己的網站被黑產怎樣的利用。長期下來你會發現去構建這個基礎設施是非常值得的。哪怕是非常專業和精深的問題都能讓站長逐漸去了解、接受並且認可。很多站長之後還會繼續跟我們合作,建立非常好的信任和長期合作開端。
關於網址庫這一塊。在2003年到2005年期間,騰訊經受特別大的挑戰,由於盜號木馬的影響,很多QQ用戶帳號安全受到威脅。如果騰訊要發展必須要跟黑產博弈。那個時候騰訊特別重視並且加大投入,積累了18年的抗擊黑產的經驗。為了防止用戶不小心中木馬,所以網址有長期動態的監控和查詢。很多安全技術,從底層漏洞檢測,到安全威脅的評估,威脅情報,動態防範,然後大數據的動態感知跟應用方面,網址這邊幾乎經歷了一個完整的發展流程。管理打擊網址這塊的虛假網站和木馬,基本上每年能為網民能夠挽回八百億的損失。
除此之外,我們也有一個反欺詐聯盟的平臺。反欺詐聯盟的平臺在用戶側做了一些很具體的動作,比如一直長期堅持跟政府監管部門和合作夥伴阿里百度做深度的交換合作:在網址上有一個AI合作層,每天的識別到惡意代碼和攻擊的量級是百萬級,整個活躍的惡意網址在1億條左右,正極數據應用在電商合作領域,在公檢法司法領域,尤其是金融領域的話起到了蠻大作用。除此之外我們已經跟公安合作了鷹眼智能反電話詐騙盒子,這個系統整個詐騙進行過程中就可以有效的攔截,通知用戶,一層一層把這個防範做好。隨著用戶的網絡行為逐漸往移動端,這個作用的增長幅度是越來越大。
站長這一塊,這邊一直有一個機制。這個機制只要你們自己在寫自己軟體的時候,在你們更目錄底下掛上你們聯繫方法,我們機器人都會趕到,第一時間Email會電話通知你們。所以多看看騰訊在平臺上的規範,會讓你們省去了很多麻煩。騰訊未來會做的更完善,只有一個目的,給大家提供人性化的服務。外面風大雨大,做安全的願意給大家做一些擋風遮雨的事情。
歡迎大家以任何形式反饋我們做的不夠好的地方。我反饋一下,目前客戶端上給普通用戶的保護,覆蓋的用戶群還是蠻大的,超過99%的欺詐網址真的被觸發超過三億次以上,說明這個系統的工作的有效性還是在的。我只能說這個三億次還只是冰山一角,現實網絡空間環境裡面可能情況比這個惡劣的多,只能繼續地努力。一些外部的合作也是有和食藥監合作,政府部門會不約而同找我們幹同樣的事情。我們在大數據的合作上是多個維度和立體的合作。
這個跟蘋果的合作,做安全的除了有特別的高科技,黑客很酷的一面,很嚴厲的一面。內心裏面還是有暖男的一面,特別希望大家能理解,我們做的很多事情維度雖然很多,但是相信大家一起通過良好的溝通,在信任的基礎上還是有辦法共同把網絡空間整個環境變得更好。
謝謝大家!謝謝各位領導!