站長資訊網上個月某媒體的一篇《雙十一黑產狂歡:數十萬擼貨大軍,薅一天,夠吃一年》的10萬+文章,讓很多用戶第一次接觸到“黑產”這個隱藏在水面之下的行業。2017年中國互聯網電商創造了7萬億左右的網絡零售額業績,面對如此巨大的市場,如何處理類似像黑產猖獗這類安全問題,就成為各大互聯網公司都必須面對的當務之急。而這,僅僅只是互聯網安全守護者們所要對抗的冰山一角。在這場戰爭中還有黑客攻擊、軟件漏洞、信息泄露、計算機病毒等,每一個分戰場,從今天的中國互聯網電商的規模來看,都可能會是幾十億上百億的金融安全問題。如此復雜的戰爭,如何保證安全?這些為人熟知的互聯網電商公司,又有哪些能克敵制勝的殺手锏?
京東信息安全的負責人Tony Lee,用“智能無界,安全有界”的理念來定義智能時代安全發展。他認為不斷創新的AI和大數據技術,可以驅動并幫助信息安全走向更深的安全變革。用最前沿的技術手段,來革新安全思路,從長遠來看,成效仍有待考驗。不過,有一個小細節可能會驗證他思路的正確性:在2017年11月的大促期間,京東以1271億的銷售額排名前列,但它所受到安全威脅和攻擊量,相比行業其他的電商品牌卻低很多。這或許說明了京東信息安全團隊,構建的技術性安全防護體系與主動對抗的安全措施,是不錯的方向。
在新加坡剛剛結束的StrataData大會上,Tony Lee也透露了京東信息安全團隊更多的安全舉措和實戰策略。這個全球最頂級的大數據會議,聚集了歐美和亞太地區的大數據領域最有影響力的產業決策者和戰略專家。Tony Lee在主會場Keynot分享了題為:JD.com Security Intelligence and Analytics: From Big Data to Big Impact的精彩演講。
京東作為中國最大的零售商,總用戶多達2億3千多萬。京東的數據后臺,每天要處理海量的訂單和天文級的數據量,稍有疏忽,批量注冊、虛假訂單、虛假評論、黃牛套利等安全隱患就能成為可能。而“黑產”就是其中最顯著的一個破點。網絡之上的購物盛宴有多狂歡,隱匿網絡之下的黑產就有多瘋狂。在黑產從業者面前,傳統的網絡安全手段已然顯得被動滯后。與此同時AI與大數據的迅速發展正在幫助信息安全走向全新的視野。對待黑產從業者,Tony lee帶領的團隊有幾招連環拳。
Tony團隊在UCLA做數據挖掘研究,分組研究各種項目,風洞,醫療,供應鏈等,揭示出大數據和AI技術研究的重大挑戰是跟big impact的場景連接在一起,要有大量真實數據。JD總用戶多達2億3千多萬巨大規模和豐富場景為我們的研究提供有效的真實數據。
Tony在分享中講到:我們希望跟每一個人建立深度的個性化的連接,塑造強大的體驗,如果沒有”信任”這一切都無法實現,如果數據盜竊個人隱私,無人機、無人車受攻擊墜毀,智能家居被黑客利用(去年美國的Mirai攻擊),在AI,云計算和大數據的時代來臨,我們面臨的網絡空間安全挑戰變得更大。在安全行業發展過去20年,黑客和黑暗勢力有更多的優勢,他們躲在黑暗里,伺機而動,只需要成功一次,但我們做安全不能失敗一次,這是一場非對稱的戰爭,所以那么多的大公司不斷爆出被攻破的事件。正如機場需要有安全人員保障,但所有規則驅動的防御都是可以被繞過得,所以以intelligence智能為核心的安全才能給與我們一個打贏黑產的機會。
一、解決批量注冊是關鍵
Tony帶領團隊從威脅情報、機器學習入手。通過技術將特定的威脅進行“畫像”,對于相關信息進行描述,并給出可采取的對策,以幫助決策。通過無監督學習的方式,在事先不需要標注好樣本的情況下,通過大數據可以自動找出一串串具有好壞不同特征的賬號。其次有監督學習,
二、先進的反欺詐技術
京東的信息安全團隊具有多年的技術積累。他們獨特的產品思路也為反欺詐深度賦能,圍繞“提前拒止”、“全鏈路監控”、“深度分析,高效追溯”、三大工作核心,讓反欺詐的能力日益成熟。
1.提前拒止:當黑產團伙通過各渠道聯系用戶進行欺詐時,準確識別風險行為,提醒用戶并阻斷風險。京東安全依托海量的風險數據,對電信詐騙全過程中的詐騙電話、短信、釣魚網站等信息精準分類,使用大數據分析生成行為特征。進而將其核心集成于京東APP,讓每個用戶在享受安全的購物環境,同時也避免了因安裝其他安全APP而帶來冗雜沉重的用戶體驗。
2.全鏈路監控:一個訂單的生命周期,自用戶瀏覽開始直至收貨后,整個過程經歷著眾多環節的數據流轉,而每一個環節的缺陷都可能導致數據泄露。及時的發現風險、解決風險是保護數據安全、防止詐騙發生最有效、卻也最困難的方式。京東信息安全團隊以此為切入點,深入用戶、業務、物流、第三方廠商進行調研,分析數據流轉的特點與路徑,通過反復的調整完善,最終確定了一條覆蓋訂單數據全生命周期的流轉鏈路,適用于98%的京東業務。對鏈路中的各節點數據的屬性、時效、量級等多達30個特征進行了聚類學習,形成了對應的算法模型,同時也解決了與第三方商家、廠商、物流等第三方數據交互后安全難以保證的難題。
3.深度分析,高效溯源:“京犬”反欺詐分析平臺,為京東安全反欺詐工作中最為重要的一部分,除集成了數據信息收集、數據鏈路監控等功能之外,同樣具備了事件分析與溯源的能力。上線后對欺詐事件的調查處理效率提升了50%以上。通過將傳統的人工調查方式轉化為算法模型,再結合數據鏈路監控,依靠系統進行自動化進行查詢、運算、推演,最終生成分析判斷結果。平臺也將AI技術融入其中,日常可根據人工設定的事件訓練樣本進行自主學習,不斷優化更新其主要模型,大大提升了平臺的分析溯源的能力。平臺以“預警—分析—止損—溯源”為目標,現已完成兩期更新迭代,后續將不斷開發優化,進而繼續為欺詐事件的排查以及協助公安機關溯源打擊貢獻重要的力量。
三、基于用戶活動的彈性攔截技術
用戶有相當一段時間沒有登錄,當有一天突然登錄并發現其登錄行為有所不同時,京東會提示并要求其輸入驗證碼;當京東發現用戶的賬號信息在其他網站泄露后,登錄京東時也會被系統要求用戶更新自己的賬戶密碼。
四、開放聯合與國內外高校合作
京東信息安全部也秉承開放、聯合、相互學習的態度,積極與國內外的高校合作去解決這類問題。開放邀請全球頂級專家、科研團隊一起合作研究。在人工智能研究方面與美國斯坦福大學成立人工智能實驗室,并與清華大學、加州大學伯克利分校、印第安納大學、愛荷華州立大學聯合進行物聯網、人工智能安全、NLP和威脅情報的項目研究。
在互聯網安全的戰爭中,如何更好的保護用戶、保護企業的利益,仍然有很多戰役要打。京東在信息安全和用戶保護方面,一直也在努力。正如Tony Lee所說“我們一直謹記用發展的眼光去對下一個風險做準備”。當人工智能、大數據以及語音圖像識別已經是下一個技術風口時,安全信息手段利用最新的科技成果,也就成為必然。甚至同時,網絡安全如何為新風口下的新產業形態保駕護航,也會成為新的問題。京東的網絡安全接下來還會有什么新的創舉?讓我們拭目以待。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
