“病毒已死!”
11月8日,在2017国际反病毒大会上,阿里巴巴集团安全部技术副总裁杜跃进博士演讲时表示,“在PC时代,病毒是最大的安全危害;但是进入到互联网时代,病毒本身带来的威胁已经是过去式,当前最大的安全威胁来自于利用病毒等多种技术手段运作的网络黑灰产业。”
阿里巴巴集团安全部技术副总裁杜跃进博士在会上进行专题分享
杜跃进博士指出,当前网络黑灰产从业人员超过150万,产业规模高达1000亿元,已经从原来结构松散、手段低级的小团伙,发展成一个相互依存、相互合作的产业链,呈现产业化发展、企业化运作的趋势。
在11月9日举办的“移动APP综合治理”论坛上,来自钱盾反诈平台的无线安全专家肖天明,进行了名为《移动恶意代码态势》的分享,更加深入地分析了为什么病毒会成为黑灰产的帮凶、恶意代码病毒的新态势以及阿里巴巴在应对方面所做的努力。
钱盾反诈平台无线安全专家肖天明分享《移动恶意代码态势》
据肖天明介绍,网络黑灰产业的整个链路分工明确,由信息泄漏、制作工具、实施诈骗、洗钱转移等环节构成。通过恶意代码制作的诈骗工具,无论从制作成本还是传播成本,都极其低廉,很容易被黑灰产加以利用。不仅如此,更多升级的对抗手段,如隐身、防卸载、代码保护的新技术也被黑灰产利用,成为恶意代码的保护伞,向网络安全提出新的挑战。
“脑洞开得再大一点,未来我们对抗的黑灰产可能不是人,而是机器”肖天明说到。这并不是耸人听闻。在AI技术飞速的发展下,黑灰产所利用的病毒攻击形式,也在不断进化。利用机器学习来构造病毒对抗样本,AI将成为未来病毒攻防对抗的主战场,“这对于机器学习本身,也势必成为一个更大的课题。”肖天明说。
因此,在我们庆幸“病毒已死”的时候,对黑灰产这个更可怕的“病毒”进行治理也显得更加紧迫。
如何更加有效打击治理黑灰产业?杜跃进博士指出,结合阿里巴巴集团安全部这些年和网络灰色产业链斗智斗勇的经验,最大的体会就是要以产业链应对产业链。
2016 年国务院联席办和阿里巴巴共同推出了“钱盾反诈公益平台”,无条件开放阿里巴巴的大数据能力,与政府机构、运营商、银行、第三方支付和互联网企业通力合作,从信息泄漏源头治理保护,到老百姓手机端的防护,再到合作伙伴的安全守护,共同构建打击黑灰产业链的“全流程屏障”。
据了解,钱盾反诈平台对网络黑灰产业的整个链路——信息泄漏、制作工具、实施诈骗、洗钱转移,进行有针对性的治理。通过“御城河”信息防控技术,保护商家、物流公司、ISV等生态伙伴的信息不被泄漏;通过大数据和AI技术驱动的“实人认证”技术,对身份滥用、身份伪造等进行有效治理;通过具备机器学习能力的“DeMalC”核心算法,将可疑号码识别率提升至业界最高的92%;通过业界首个实现的iOS设备“全局防钓鱼”技术,对钓鱼链接、木马、风险Wi-Fi等威胁进行智能阻断和提醒。
“构建‘全流程屏障’,以产业链应对产业链,才有可能治理好‘黑灰产业’这个病毒。”杜跃进博士如是说。
