资讯 网络安全
此为临时链接,仅用于文章预览,将在时失效

在赛博世界要盯梢哪些坏人,腾讯知道

作者:李勤
2019/10/10 11:51

不久前,雷锋网编辑去办理港澳台通行证,在网上预约后,我只带了身份证和手机,从拍照、信息登记到缴费完成,只在网点待了不到五分钟,网点还说,不用跑过来拿证,免费邮寄到家。

不对,这跟传说中的“跑断腿”怎么完全不一样?

其实,早就不一样了。

在雷锋网(公众号:雷锋网)编辑的家乡——一个小县城里,有一个叫做“市民之家”的地方,在一个外表长得像俄罗斯圆顶式的大型建筑里,各个政府工作部门在这里“支了个摊”,从一个摊串到另一个摊,基本上不出这栋楼,一次性都能办齐了。

在“办事”这件事上更幸福的可能还有广州人民。

在微信的小程序“粤省事”上,有很多服务事项,几乎高度“浓缩”了人的一生:从结婚、生孩到养老退休,从教育、调解仲裁到就医服务,你只要“有一张脸”,进行了人脸认证和身份认证后,你就是这条街最会“办事”的仔:一号通行,啥事先在线上办一下。

在赛博世界要盯梢哪些坏人,腾讯知道

这种“只跑一次”的办事确实爽歪歪,但是对于政务机构自己,他们要想“办事”,可以“只跑一次”吗?

以政府监管为例,有点难。天津的市场监督管理局想调查 A 公司的情况,但是 A 公司的注册地在深圳,它只能看到企业的发展结构。假如 A 公司涉及了问题事件,天津的政务机构和深圳的兄弟单位友好交流了信息,但这属于事后监管,很难做到事前或者实时监管。

这里,很多政府组织管理的条块分割形成的数据孤岛问题就浮了出来。

如果 A 公司本来注册时填写的是制造业,但是后来它实际做的是金融业的生意,跨领域、跨行业对政务机构来说就更困难了。

数据孤岛、条块分割、跨地域、跨行业对政务机构来说,是痛点,但对黑灰产来说,可是绝佳的“生存点”。

在赛博世界要盯梢哪些坏人,腾讯知道

已经有政府机构无法忍受这种“痛”。

就像上面提到的那样,广东省做了一次变革,40 多个厅局把数据重新融合后,所有数据使用的确权是由原来的部门发起,到另一个部门确权,再推送,条块分割合理,认证数据得当。

不同的机构权责划分明晰,数据调用顺畅合理。

在这个背景下,一旦发生攻击或者黑灰产行为,政务机构可以进行实时分解,通过大数据、算法,算力、数据模型和本地化的数据能力,快速解决问题。

广东省可以这么做,别的省市区域呢?在政务机构要求“数字化”的基础上,以技术见长的互联网企业还可以做点什么呢?

三项能力

腾讯想到了一个“点”。

“930”腾讯大变革后,一辆驶向产业互联网的高速列车出发。腾讯铆足了气力,将原来服务于自己内部以及生态体系的看家本领统统拿出来,与产业需求对接,形成各路产业化方案。在这个背景下,腾讯安全体系推出了一个“政务安全方案”,试图回答上面的问题——企业还可以做什么。

这个政务安全“方案”由三大核心能力构成:“互联网+监管”“统一身份认证体系”“基础 IT 安全”。

雷锋网是这样理解这三大能力的:基础 IT 安全构建了基石,在基石之上,统一身份认证体系构建了一个顺畅通行的“管道”,而在这两层之上,是互联网+监管能力。

基础 IT 安全”主打两点,第一,合规。满足政务上云实际安全运营的需求,加固系统整体安全建设。第二,重保。从 DDoS 防护、应用安全防护、主机安全防护、数据安全防护、威胁情报、安全专家驻场服务等多方位支持国家与地方政府的重大会议活动,比如,金砖五国领导人厦门会晤。

你可以把这两点理解为:守护日常以及重大活动的重点“网络安保”。

事实上,“守卫日常”还不是像想象中那么简单。腾讯安全云基础安全负责人吴昊,同时也是“广东数字政府”项目的基础IT安全建设负责人,在这项任务上,主要是为了让政务上云的“日常”更加安全。

大家都知道,以往政府在采购安全设备时,通常会跟不同的供应商签约,吴昊所在的运营团队要做的,就是让割裂的设备不再“割裂”,不同的接口也能“归一”,将单点的防护变成整体联防。

在腾讯近几年的互联网安全领袖峰会上,腾讯和多家上市安全公司的“密谋”(P17)曾引发外界很多联想,其实,除了P17,包括在这个大会上聚集的新锐安全公司,都是腾讯安全“筹谋”的伙伴。

他们喜欢说的“生态”在吴昊团队打通基础 IT 安全上真正起到了作用。虽然宝安区政府采购了不同供应商的设备,但是在“搭架子”时,从底层设备、网络、应用到数据,都是用的统一接口,在腾讯搭建的“大超市”里,汇聚在一起,统一管控,实现“可知、可管、可控”。

当关键节点和数据一一被打通时,可真正实现眼观六路、耳听八方的“全面情报”,整个安全体系感知威胁,由统一平台决策。也就是说,有一个调度的“大脑”在此,知道自己有什么武器装备,怎么管理这些装备,当攻击者来临,甚至还没出现时,就知道调用哪些武器作战。

在基础IT安全打好“底子”后,“统一身份认证体系”打通了“经脉”。

腾讯的政务安全方案想做的是以国家节点为核心,提供统一、精确的身份认证服务。比如,覆盖多终端身份认证,支持多种实名认证方式,“一次认证、全国通行”。

浮出水面,公众能看到是类似粤省事的民生应用,看不到是政府各个业务系统的“打通”。

和打造基础 IT 安全类似的是,政府内部有很多业务系统,比如专门面向公众的系统,内部办公系统,这些系统也来自不同供应商,如果每套系统设置一套不同账号、密码,估计办公人员可能要疯——像极了安全意识极强的你我,听从安全建议给不同 App 设置不同密码,结果常常忘记自己设定了个啥。

“这些系统由不同供应商去交付后,我要实现的技术就是集中在一个地方对办公人员进行身份认证,通过后就可以单点登录到所的业务系统中,不需要每次访问都记不同的账号密码。”负责腾讯身份认证的产品经理周耀辉如是说。

但他们又想到了一个重要场景,如果涉及合同审批系统,难道也是共享同一个“门槛”?

特殊场景,特殊“照顾”:这时系统就会要求工作人员输入账号密码,还要插入U盾,并刷脸认证,才能让审批的操作通过,这就是所谓的动态风险判断,比如工作人员登陆时被识别在外网环境,也要进行严格的身份认证,如果是通过政府专网的办公环境,就会在账号认证上通过。

一个账号走天下,对普通吃瓜群众来说,是爽歪歪的体验,对政府部门而言,则是大家业务协同合作更便捷,想在哪里办公就在那里办公(我也只是说说,还要看领导肯不肯),提升了效率。

这两项能力是保证政务安全的基石和脉络,也是其他政务安全方案中可能都涉及的方面。什么是“你没有我有”的能力呢?

对腾讯来说,这个答案是“互联网+监管”。

主要目标:守护,掐掉苗头

看上去,“互联网+监管”是政府部门要“充当坏人,监控人民的生活”,其实,我们政府关注的三个典型场景是:网络传销、食药安全、金融风险。也就是说,他们要关注互联网上的“坏动态”,以防吃瓜群众上当受骗。

熟悉腾讯安全的朋友可能立马联想到腾讯另一个防止大家上当受骗的业务:腾讯守护者计划。与政务安全能力不同的是,腾讯守护者计划是完完全全的公益行为。比如,前一阵子,雷锋网报道了两起案件。

一个黑产团伙通过为多家不知名手机厂商提供终端系统解决方案,在未出厂的手机操作系统底层植入黑客程序,在大量功能手机中预装基带芯片恶意软件包。用户购买该类手机插入电话卡后,在不知情的情况下,黑产团伙就能通过后门控制程序隐蔽获取用户隐私数据,可怕的是,这个黑产团伙通过这个手段控制了30万台手机,并将这些手机又用在了其他作恶中。

还有一个是全国最大网络“水军”团伙,通过造谣吸引点击量,贩卖带血的流量。

这两个团伙被打掉真是大快人心。但是,这种案件基本是已经形成了重大案情,警方介入后,腾讯的技术人员助力,干掉了这些社会毒瘤,对那些在萌芽中的“坏事”又有谁可以做点什么呢?

要达到“天下无贼”的宏伟心愿很难,但是让“火热”的坏苗头被“冲凉”,这是可以企及的现实心愿,

负责“互联网+监管”方案打造的腾讯安全云部总监陶思南告诉雷锋网,帮助政务部门对网络传销、食药安全、金融风险三个领域进行监管并不是两方头脑一热想出来的,而是通过大数据监测以及需求沟通碰撞出来的。

腾讯是“社交之王”,拥有各类的社交平台,还有 PC 端和手机端的安全防护软件、QQ 浏览器等,在这个庞大的产品王国里,所有流经这些产品在互联网传播的公开信息中都受到国家监管的要求,比如,黄赌毒等有害信息、虚假信息肯定是不能传播的。

国家也明确规定,平台方要承担一定责任。于是,在腾讯对所有公开传播的信息进行监测的过程中,它也会对相关违法违规信息进行屏蔽。

在这种操作下,哪些毒瘤正在赛博世界张牙舞爪很容易被监测到。

“基于我们监测的一些数据,我们发现这些问题是比较突出、严重的,影响人数比较多的。所以,我们就选择了比较严重的这几个领域优先建立相关的方案帮助监管部门解决问题。”陶思南说。

谁被重点关注

一旦出现了“地鼠冒头”的趋势,这些风险就会成为“互联网+监管”重点关注的对象。

在赛博世界要盯梢哪些坏人,腾讯知道

比如,网络传销。

有“传销卖课”的。深圳市福道文化传播有限公司通过“福道文化传播平台”在线上销售“福道文化男性课程”“福道文化女性课程”,销售模式为学员制、合伙人制,通过缴纳一定费用成为终身学员或合伙人,以发展人员加入获取提成。同时,该公司在微信公众号“福道文化传播平台”的“最新男性受益学员分享”专栏中,提及通过学习课程治好了前列腺炎等,以及“根治了脚气、改善了中耳炎”等魔幻操作。

有“传销创投”的。一家公司组织召开“COP财富共同体——财富加速系统总裁峰会(第八期)”,会议为期3天,有“联盟商系统案例分解、落地及感召”“联盟商战略合作签约仪式、创投合伙商战略合作协议签约仪式”等内容。这家公司还以经营手机 APP 平台,帮助企业销售产品为名,组织人员或公司缴纳系统建设费成为联盟商(分为创业联盟商、核心创业联盟商、创投联盟商、核心创投联盟商等 4 个等级,分别需缴纳1000元、1万元、5万元、10万元,每年还需缴纳入门费的20%作为维护费),获得推荐他人成为联盟商的资格。成为联盟商后,每发展一个企业或个人成为联盟商都可以获得现金奖励和变相现金奖励,发展的成员销售产品或者消费时都可以获得变相现金奖励,实质为缴纳入门费获得加入资格和团队计酬。

对政府监管部门而言,打击网络传销,要“打早打小”,就是在传销组织尚未发展壮大,受害人数还不多时,损失尚不严重时,就要精准发现这些情报。

基于公开的数据监测,陶思南发现,这些传销平台虽然总是有好几副面孔,但是特点还是很明显的,比如,网络传销平台基本都要制作一个招募网站、App 等,介绍奖励机制,最重要的是,想要发展更多的下线,就要多“搞宣传”,在这种情况下,技术人员就可以通过舆情监测,发现这种平台。为了避免误伤,技术人员还要派出“机器人”继续跟踪用户对这类平台的评价,调查是否是“负面舆情”,这并不够,大数据平台此刻进一步发挥调查员的能力,分析这个平台到底影响了多少人,以何种态势成长。

如果这种平台被判定为“很活跃,潜力很大”,就会被优先推送到监管部门。监管部门可能会对这种违规平台进行约谈和整改,如果平台不接受整改,可能就会被取缔和打击。

在它变成一个问题平台之前就解决问题,是监管的主要目的。

不过,一些网络传销团伙的头目并不会轻易改邪归正,预警模型也会重点关注这一类头目的动向,并对他们成立的其他公司进行股权穿透,交叉评估潜在风险。

对于那些迷途深陷的受害者,监管也操碎了心。

如果有一天,你在微信的朋友圈广告看到了传销套路、防骗知识的科普,你很有可能浏览了相关传销网站并被舆情机器人发现,此时,你可能要停下来想一想,自己是不是处在上当受骗的风险中。

这是被“互联网+监管”重点掐掉的第一个苗头,另一个可能更影响国计民生的是,假冒伪劣食品和药品。以救命的药品为例,目前医药行业平均每周可检测出活跃仿冒侵权网站 28000 条左右,涉及访问人数 25 万人,对应访问次数 56 万次。

这些躲在暗处的对手并不容易对付。

如果这些人在线下开店,没有营业执照或者买卖假冒伪劣的产品,还能被巡逻车一举发现,但是网上的售假者会刻意躲开监管比较严格的区域,比如它们会刻意躲开监管严格省市区域的 IP,对这些 IP 地址展示正常内容,对监管比较薄弱的三四线城市,就呈现花枝招展的广告,它们甚至还能做到“千人千面”,见人说人话,见鬼说鬼话,给不同类型的客户展示不同的产品。

面对这种狡猾的对手,“互联网+监管”派出全网侦探,在全网感知“群众的吐槽”,发现它们的真实面孔,并以其人之道还治其人之身,它们对哪些区域重点投放,影响人数最多,网站注册人有哪些,都是谁,分布在哪些 IP上,使用了哪些云服务等,这些信息汇总而成的情报均交由当地政府机构,为线下打击提供最宝贵的线索。

对金融平台的监管也是如此。如果用户已经投资了几十亿,钱都收不回来,这种监管没有意义,对金融平台经营模式进行风险分析,明确未来爆雷的可能性,并通过资金流进行监管,这是陶思南等人提出的“解法”。

有意思的是,对“互联网+监管”的这项能力,老板给陶思南及团队的 KPI 是“能解决多少公共问题”,陶思南有一个小心愿:“如果能实现收支平衡,当然更好”。

不过,按照腾讯政务安全“方案”三驾马车的三个受访人的说法,由他们三个团队打造的能力是“自由组合”的,可以根据政务的特点形成守卫政务安全的能力,也可以根据金融行业的特点形成守卫金融安全的能力,因此,准确来说,“政务安全方案”并不是一个“方案”。

雷锋网编辑联想到之前在互联网安全领袖峰会上腾讯安全掌门人丁珂宣布的一项战略:“我们通过安全中台打造了一个可对外复用的动态安全模型,为企业客户提供模块式、可迭代的安全服务,既可以为小企业提供情报攻防、规划管理的模块能力,也可以帮助大中企业构建属于自己的安全中台,将腾讯的安全能力和范式输出,进而具体的服务于客户的业务场景。”

这样看来,政务安全“方案”是由安全中台提供的能力,依据业务场景定制的“输出”。

这样的能力输出能否在政务安全场景里“复用”?在其他业务场景中是否能大规模的使用?我们等待政企市场的反馈。

文章点评
相关文章