21
2016
10

百度安全携手警方 实践人工智能技术应用打击网络黑产领域

      如何应对撞库黑产,无论对于执法机关,还是网站拥有者、或者是普通用户来说,现在已经成为了一个新问题。因为在电信诈骗严打期后,撞库黑产引发的各类诈骗、敲诈和盗卖非法行为让企业和个人都防不胜防。

      根据《百度安全打击网络黑产白皮书》数据显示,目前约有30亿组账户数据处于公开泄漏中,而这组数据后面带来的经济损失难以估量。

      所以,在这种情况下,海淀网安警方在9月破获的国内首个利用撞库手段非法获利案件、以及案件中的“人工智能技术”,显得格外有意义。

      惊醒!国内首个利用撞库非法获利案件浮出水面

      今年7月,犯罪嫌疑人通过购买数十亿个性数据库、以及撞库技术软件的方式,实施撞库盗号,并最终获得数十万个百度账号,其中部分通过QQ淘宝等渠道实现售卖,非法获利5万余元。

      在这期案件中最大的难度在于,犯罪嫌疑人在撞库攻击行为期间,是在多地布置服务器,跨省作案。以往来说,这样对侦破案件就带来了溯源定位的难度。

      不过,不同的是,在这个国内首个利用撞库手段非法获利案件侦破过程中,有一个不一样的力量加入其中,这就是百度安全。就在嫌疑人7月开始实施撞库行为时,这一切开始落入百度安全的风险检测报告中。从攻击行为检测、拦截、告知用户防御、上报网安立案、对攻击地址实现溯源定位、协助网安反复定位抓捕罪犯,这一切的终结不到2个月。

      可以说,百度安全的黑产溯源反制技术俨然成为了该案件中的“机器人明星”。

      “溯源反制”人工智能带来什么惊喜?

      其实,撞库黑产并不是第一次出现在公众视野中,早前的苹果、12306、大麦网等均遭遇过类似撞库攻击,给用户带来了巨大的损失。相对电信诈骗,这种技术的攻击呈现出更加大规模、更难反查和追踪的特点。而由于人们防御意识的菠萝,通过撞库实现账户盗取、个人隐私盗取从而实现非法获利已经成为了继电信诈骗后出现的一种全新的产业黑链。

      简单的说,“撞库”就是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的账户。产业链上分别有“拖库”、“洗库”

      “撞库”、售卖等不同利益环节,其中撞库是最为关键环节,而一切溯源反制的侦破关键点也是在撞库环节。

      就在海淀公安破获此案件之前,更多企业和个人在面对撞库攻击时,收到最多的建议就是提高自身防御能力,或者时防骗意识。不过这也无法完全解决问题。但犯罪行为发生后,最为关键的还是需要人工智能技术来进行防御和打击。

      目前,在国内的安全厂商中,百度安全是最早推出针对撞库攻击黑产风险检测、溯源反击的平台。通过这个大数据威胁情报平台,可以实现对撞库黑产链条的定位和检测。其主要远离是,采用复合机器学习技术,实时检测风险,溯源黑产,保护网站业务安全。

      简单的说,其溯源反制实现犯罪案件打击主要分为三步:

      第一步,实现黑产风险实时检测。包括实时检测账户风险大数据,发现黑客的撞库攻击行为,及时配合产品线上线拦截策略,阻止威胁进一步扩大。

      第二步,进行溯源反制追击。通过对攻击流量分析,确定恶意IP地址,上报辖区网安。这点对于目前逐渐呈现“国际化”的网络黑产来说,十分有效,尤其当不少黑客选择将服务器放在海外时,如何分析错综复杂的定位是一个巨大考验。

      第三步,协同公安警方作战。立案后,百度安全实验室积极配合网安,提供后方技术支持,通过历史数据分析,锁定服务器机房,便于网安民警调查取证,锁定嫌疑人身份,实现侦破案件。

      不仅如此,百度专门成立了安全部、法务部、战略合作部、风控技术部等多部门联合工作的项目组,就隐私窃取黑产的技术原理、黑产范围、与运营商合作的方法等进行多轮沟通,逐步明确系统性的解决方案

      当前,撞库黑产已经呈现高发苗头,在电信诈骗逐渐因举国力量打击下销声匿迹的情况下,或许会成为另一个黑客获利的重要链条。那么,曾经有效打击电信诈骗的伪基站定位技术就会成为过去式,而溯源反制人工智能技术显然会成为下一步打击黑产犯罪的重要手段。如此看来,我们也可以期待百度安全成为这个领域的旗手,带领更多安全厂商共同努力一共打击撞库黑产犯罪。


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。