吉亚网 > 科技 > 腾讯“镖局”

腾讯“镖局”

来源:吉亚网 发布日期:2019-11-03 19:51:37

在与黑色产品的日夜斗争中,他们知道自己绝不能输,因为一旦输了,他们不仅会失去客户的“银”,也会失去腾讯的“招牌”。

温|“中国企业家”记者张虹

编辑|刘宇翔

2018年11月20日23: 46,与黑人生产集团的斗争结束。腾讯天宇团队的迈克·张松了一口气,拿出手机,给他妻子发了一个微信:“我出去了。”这是迈克和他妻子用来表示工作结束的通用代码。

然而,迈克没有时间休息。仅仅四分钟后,23: 50,迈克给银行微信发了一条大众信息:“请立即支持我们!”

麦克立即汇报,拉人建组,分工合作,五分钟内,全体人员又投入战斗。“工作!”迈克@每个人,点击数据。此时,数据显示,恶意用户的比例已经达到83%,这可以说是一个炙手可热的局面。难怪银行的小合伙人如此匆忙。这名代号为“黄蜂”的队友在qq上发送了一个密码——“羊来了”。迈克的头是频闪的,从黄蜂那里收到一个压缩包。通过分析,迈克判断,接近年底时,黑色生产集团拼命想在薅羊毛赢得年终奖金,目标是银行的红包活动。

四天前,11月16日,一家银行发起了红包活动。红包活动一上线,黑色生产集团就立即知道了。同一天,一些“个人”在论坛上说,已经建成了一个300人的团体。只要他们一起帮助对方分手,他们每天就可以收到100元的红包。这意味着,如果黑人帮派蜂拥而至,红包可能会被完全瓜分,银行不仅会赔钱,而且无法从他们那里获得真正的用户。

当时,“黄蜂”已经知道黑色生产集团即将采取行动并通知银行,但经过评估后,它并没有连接到腾讯天宇系统。这一疏忽很快变成了20日深夜的一场暴风雨。黑人生产团体来自四面八方。鉴于防线即将崩溃,银行的小伙伴们不得不求助于紧急援助。

黎明时分,风力控制系统成功连接,防线重建,迈克不断打呵欠,疲惫难以掩饰。黄蜂发出六个字:小偷投降了。“组队!”迈克习惯性地拿出手机,给他妻子发微信。多年来,麦克的妻子不知道他工作的具体细节,只知道当她收到麦克发来的微信“我要做我的工作”时,她不会打扰麦克。

突然,数据防御警报再次震动。迈克在屏幕上感觉到,数百部排列在几面“手机墙”中用来控制“鸡”的手机再次涌向系统。迈克回应苏琪,“升级!”队友配合防御措施的快速变化,添加验证码,并立即拦截黑色产品。敌人察觉到防御系统已经升级,所以前线陷入了短暂的沉默。“还是有点嫩,”迈克叹了口气。

刹那间,“黄蜂”不断发出警告,“肉牛!”“肉牛!”“肉牛!”惨败后,迈克屏住呼吸,认为自己没有脱离危险,所以他加大了行动力度。“多专家知识库...手动更正..."他把它分成一串单词。

经过三轮连续追击后,迈克觉得他和他的队伍好像站在夜晚的墙上,对抗咆哮的敌人。他们还试图在黑暗的掩护下突破墙壁最薄弱的部分。黄蜂队持续不断的情报让他觉得敌人正在猛烈进攻。尽管累了,迈克仍然激励着团队,“兄弟们,坚持住!”

直到26日,“黄蜂”发出了一个好消息:小偷被打败了。迈克从电脑前把手放下,拿出手机。这时已经是晚上了。

迈克不清楚加入腾讯安全团队后参加了多少战斗。发生在网络世界的战争不会在现实世界留下任何痕迹。他从未见过对手的脸,但他清楚地知道对手的每一个攻击策略。

锁定目标后,黑人生产者将通过“手机墙”和“肉牛”进行攻击。前者是一种特殊的“薅羊毛”方式,使用真实活跃的手机号码,这些号码同时由帮派成员在线操作。后者是一种叫做“人肉众包”的方法。它是一个由“任务分配-多次点击-利润分配”等环节组成的链条。链条后面是“牛头”或“羊头”。他们有自己的密码。下面有大量的“肉牛”。这些“肉牛”都是由真人控制的。

这些攻击者试图将自己伪装成普通用户,以欺骗设防的“城墙”,冲进“城墙”,为每项活动瓜分奖金和奖品,留下一根羽毛。除了尽早建立防御层,迈克和他的团队还有一个最大的问题,那就是在不伤害真实用户的情况下识别“肉牛”。

这就要求苹果电脑启动一个多专家知识库系统,给用户贴上异常行为的标签,有些用户甚至需要人工帮助进行纠正。这些标签被添加到现有的风力控制引擎中,以使机器能够持续学习,从而更准确地识别。然而,不管武器有多好,它仍然需要战术。因此,经过几轮战场轮换后,迈克和他的团队将恢复每一场攻防战斗,不断提高防御水平。随着战斗技能的提高,被动防御逐渐演变为主动升级和被动攻击。

所有这些都是为了安全。所谓“比路高一英尺,比魔法高一英尺”,对手永远不会放弃,黑色突袭永远不会停止。安全是一个特殊的领域。如果没有事故,每个人都感觉不到安全团队的存在。如果发生事故,安全小组肯定会认为是失职。多年来,迈克和他的团队一直被腾讯安全部“隐藏”。虽然他们建造了腾讯的“安全长城”,应对了无数的冲击,但他们并不为外界所知。

在腾讯开始向b转型之前,腾讯内部的风力控制力量被派往各地帮助其合作伙伴。这是11月20日的“恐怖之夜”。

事实上,如果合伙人尽早听从建议,高耸的“墙”就能挡住黑色的货物。但当时,面对刚刚走出腾讯系统的默默无闻的天宇团队,一向以安全为荣的银行不敢贸然让其全面投资。虽然苹果在腾讯已经战斗了很长时间,但他们处于一个全新的战场,一直在颤抖,如履薄冰。在与黑色产品的日夜斗争中,他们肩负着腾讯安全和出口控风能力的重任。他们更清楚不能输,因为一旦输了,他们不仅会失去客户的“银”,也会失去腾讯的“招牌”。

战场上只有一个胜利者,那一定不是黑人。

战斗中的“新兵”

腾讯安全团队。资料来源:受访者

为了控制风,不仅有抗击敌人的人,还有修复城墙的人。华牧建了墙。

早在2018年,腾讯天宇团队的华牧就率先登陆腾讯证券的一些金融项目。然而,他和几个小伙伴去北方银行的最初时间不太好:办公室基础设施差,银行觉得数据敏感,不想提供太多。

进入银行的第一天,银行只发出一台运行数据的计算机。华牧当时观察到这台机器必须有67年的历史。两位模特同事盯着“古董”的“吱吱嘎嘎”的运行数据,这些“古董”偶尔会死去,并且毫无问题地被卡住。众所周知,电脑配置越高,运行数据的效率就越高,但当时银行只给了这台简单普通的电脑,培训模式肯定是有限的。

更令人头疼的是数据。银行有高度的数据保护,银行的交易数据不允许带入,所以有必要通过银行这边的数据。然而,在通过之前最困难的事情是整理银行的数据。“银行的数据通常分散在不同的模块中,这使得分析系统难以操作。我们需要为银行整理数据,然后推动将数据统一存储在某个地方。”

整理数据只是第一步。不久,负责建模的小伙伴发现华牧在抱怨,“虚警率太高了。银行没有提供足够的样本。我不能建立这个模型。”

好不容易造出了模型,刘妈连忙跑了过来,一看,误报率高,检出率不理想。那时,北方是冬天,每个人的心都很凉爽。银行负责人也跑过去质问华牧,“你到底愿意不愿意?它不如我们自己制作的模型好。”

嗯,华牧把所有人都从深圳带了过来,跑到了两端。然而,他对形势不满意。这不是一个好的开始,这让人们担心和愤怒。华牧一直觉得他的工作是“金融领域的联邦调查局”,他不能在回来的时候带着每个人沮丧地跑回深圳。怎么能让每个人都丢脸呢?他坚持为他的小朋友“打鸡血”:为了克服困难,他必须继续前进!因此,负责建模的小伙伴不断调整优化模型,以同步反启动子的数据集成工作。

该行在推进银行数据方面的谨慎也应受到指责。该行网络部门的一名员工告诉中国企业家,数据是该行的核心,不会轻易公布。目前,大多数银行尚未完全获得外部技术公司的风力控制产品。除了担心他们的“饭碗”会被抢,他们还有安全问题。

与此同时,经常往来于几家银行的同事杜俊也感到同样的焦虑。他发现银行通常处于风力控制或数字化领域的早期阶段。尽管一些银行也表达了强烈的合作要求,希望能有更多的商业场景,但它们也表现出谨慎和担忧,使得合作非常困难。

此外,腾讯的安全团队在银行产品领域没有太多经验。在银行看来,虽然天宇在腾讯系统的安全和风控方面是一名优秀的玩家,但银行领域有得分吗,这是“国家最重要的事情”,也就是说,他们只是“新兵”,把风控门交给他们一起守卫?

风力控制是银行资金流出的障碍。上述银行家告诉《中国企业家》,银行贷款运营经理需要有业绩,而风力控制需要确保出口资金的安全。这本身就是一对矛盾。银行本身已经设计了一套严格的标准和程序,但是当面对庞大的消费者用户时,这套标准和程序急需升级。为了解决这个问题,杜俊邀请银行相关研发人员参与联合建模阶段,同时针对银行的需求提出了一整套解决方案。

即便如此,一些银行仍感到担忧和质疑。一家银行看到杜俊团队设计的产品拦截率很高,立即质疑,“你允许拒绝这么多用户吗?那些被拒绝的用户真的那么糟糕吗?”

华牧回忆道,获得银行的信任并不容易。"他们非常执着,需要一遍又一遍耐心地交流。"

但是没有比实际战斗结果更令人信服的了。经过实战测试,目前有7000多名客户访问天宇产品。部分合作银行覆盖率从30%左右提高到85%左右,虚警率降低了10倍。

进入银行的金融科技系统并不容易。银行的信息技术系统是一个非常成熟和庞大的系统。天宇产品对接过程中,必须适应过去的各种规则和逻辑。此外,每个银行采用的核心系统可能由不同的供应商提供,同一接口可能有不同的适应方法。然而,天宇的计划更多的是关于泛化能力。在调整银行的核心接口进行调试时,有必要应对各种非标准化和个性化的挑战。

虽然合作银行的数量在不断增加,但总体而言,仍然难以实现行业数据的联合防御和控制。天宇团队的戈林博士经验丰富。他已经跑了两年来解决这个问题。2017年10月之前,戈林在新加坡的一家人工智能公司工作。回到中国后,他更喜欢在深圳做模特工作。他很快就加入了腾讯。他一加入公司,就被送到了“建筑工地”。在我工作的第三天,我被允许出差。当时,没有上岗培训,我的名字也不在出差系统上。

为了给合作伙伴“筑起一道墙”,整个研发团队的旅行空气里程表为128.2万公里,可以绕地球赤道大约32圈。

“护送机构”回火

2013年毕业后,迈克博士进入国防研究所,从事一些与军事大数据相关的项目,历时四年。工作内容是什么?保密。2017年,他加入腾讯的安全团队,成为团队的六名核心成员之一,从事大数据和人工智能工作。具体工作是什么?现在他的妻子只知道他在企业里做商业安全工作,但她仍然不知道工作的细节。这两个人仍然使用他们早年的暗语。

在这个行业,就像古代行走江湖的“护卫”。人们知道的越少越好。你可以想象夜晚的黑风很高,你小心翼翼地偷偷摸摸,这也有点侠义。

尽管军事工业高度发达,但进入民用领域绝不是“降维罢工”。最大的区别和挑战在于场景数据源的复杂性。此外,银行客户要求很高,对银行的每一项服务都像一个“护卫”。"这相当于他们(银行)找到了一个古老的护卫机构来帮助他们保护飞镖。"江湖上的人都很看重自己的名声,最好让对方撤退。“当黑人生产团队看到一个护卫机构在保护飞镖时,他们感到不舒服,不敢抢劫,所以他们自愿放弃。”

两年后,迈克认为“田豫”这个名字仍然有些用处。当它问世时,它对黑人生产团队产生了一些威慑作用,这也是对团队工作效果和价值的认可。

“陪护机构”已经存在很久了。北宋时期,随着商业的不断发展和金融流通的不断增加,保护人员和金钱安全的陪护行业应运而生。但是“飞镖行走”是一件非常困难的事情。江湖充满了危险。他们经常在风中睡觉,在街上睡觉,日夜旅行。这与腾讯安全团队的日常工作非常相似,他们日夜不停地跑来跑去,加班加点地防范黑公司的“流氓马”抢劫。他们对抗黑公司的经验源于腾讯安保团队多年来的积累。

腾讯从即时消息开始。“每天有数亿用户使用它,安全和风力控制的压力很大。事实证明,qq老板习惯于每天晚上12点开会,凌晨2点或3点回家,刷一些qq体验,并发送各种案例与小组中的每个人讨论。根据要求,我们当时必须做出回应,压力是显而易见的。”对华牧的记忆。

自2008年加入腾讯证券以来,华牧一直从事与腾讯业务安全相关的职位,现在是腾讯天宇产品的领导者。腾讯旗下有大量产品。在黑色生产变得普遍之前,腾讯与外部商店打了各种各样的仗。2008年,“快乐农场”游戏曾经很受欢迎。华牧和他的同事发现,不管服务器有多大,总会有用户使用“插件”刷盘子,这给服务器带来双重压力。插件也严重扰乱了秩序,破坏了规则,侵蚀了游戏体验,是该行业的主要目标。当时,华牧等人负责密封“插件”。

密封“插件”不是一项简单的工作,但也会带来意想不到的麻烦。华牧不会忘记她在窗户后面发抖的那个下午。“你给我让qq农场安全的人!我想见他!他封我的账户是什么意思?”那天,一个纹身有“左青龙右白虎”的光头男子突然跑到腾讯大厦客服中心大喊。

客服通过在线打字将实时信息传递给华牧,并问他是否愿意下来处理。从窗户往下看,华牧立刻觉得最好不要下去。后来,客服无法坚持,所以他们打电话给华牧,“你为什么要封我的号码?我显然不是插件,你为什么要说我是插件?你给我证据!”华牧听到电话另一端那个人的声音,低声回答客服,“我一见到他就会被杀。请稍等片刻。”只有在沟通之后,风暴才平息。

他有没有打开插件?开门。华牧绝对肯定地说。“许多用户只是守口如瓶,”根据以往的处理经验,华牧认为,当证据被披露时,对方会立即失去声音,并乞求开启账户。毕竟,他们投入了大量精力,“尽管他们在插件上花了很多钱,但他们认真地玩这个游戏。”

但有时它确实“伤害”无辜的人。有一次,一位50岁的阿姨在被授予头衔后前来寻求建议。然而,华牧和她的同事在后台检查了她的自来水,显示出成熟两三秒钟后,“盘子”肯定会被她抢走。“这种行为与外部商店完全相同。为了证明她的清白,老姑妈给华牧看了她偷蔬菜的笔记本。上面的照片记录了她朋友的蔬菜何时成熟。

“这确实是一个错误。”华牧和团队立即恢复了工作,并反思道:“我们仍然需要提高我们的技术水平,不要误杀好人,还要进一步升级我们的技术系统。”

这似乎是游戏世界的一个轶事,但这是互联网产品所有控风模式的基础,也就是识别这个用户是“人”还是“鬼”。无论是哪种复杂的业务,其逻辑核心都与识别“人”还是“插件”是“偷蔬菜”是一样的。

杜朱军比华牧更晚进入腾讯安全部门,负责后台战略安全。腾讯职业生涯的前三年,他的日常工作是潜伏在各种黑色生产团队中,与他们沟通,获取信息,研究对方使用了什么方法,然后根据情况做出进一步的背景对策。然而,这种对抗有一定的滞后。

在qq发展迅速的早期,一种叫做“皮画欺诈”的方法很流行:骗子窃取受害者的qq号码后,他会研究受害者的qq号码,看看谁与受害者关系密切,然后从qq中删除他们,然后通过注册新号码来添加这些人,谎称使用了新号码,因为他知道这些信息,他很快获得了这些相关人员的信任。"今天早上记下你的电话号码,并确保在研究结束后一天内完成欺诈。"杜俊说。

这种事情的每一次发生都会引起公众舆论的热烈讨论。受害者不仅会赔钱,公司的声誉也会受到极大的损害。因此,杜俊对这些案例进行了深入研究,并提出了针对性的对策。

几轮之后,杜俊发现了这种感觉。《孙子兵法》有句谚语“上层士兵切断计划,第二次切断外交关系,第二次切断士兵,下一次进攻城市”。杜俊认为,早期与黑人的“对抗”也是一个“战术”过程——“对抗不是一次性完成的。随着黑色元素的不断变化,防御已经成为我们积极的探索。我们可以尝试几个技巧?”

伪装是欺诈最基本的技能,如何发现异常并及时发现它们是反欺诈的基础,也是所有涉及交易的风控制措施的基础。表面上,核心逻辑在完全不相关的领域是相同的。当你看到更多时,熟能生巧。此外,腾讯拥有数亿用户,每天都有无数的情况需要处理。在腾讯的内部升级中,这些体验被用来为金融客户服务。虽然生意很好,但在“押运代理人”眼里,“押运”只不过是改变了。

江湖还是老样子,但是对手更厉害。

行走江湖

要不是腾讯在2018年推出了“930变革”,伴游机构可能会晚些时候推出。当腾讯成立csig专门从事工业互联网业务时,大多数外界声音都不赞成一家拥有to c基因的公司做to b业务。

“公司不能简单地用基因理论来定义。如果一家公司是由基因理论定义的,腾讯可能仍然是一家只有一款qq产品的小公司。腾讯的许多早期业务都是从零开始的,天宇团队也是如此。”腾讯安全副总裁李伟反驳说,他加入腾讯已经17年了,几乎参与了腾讯所有受欢迎的产品研发。

此外,为大量用户提供多场景服务,加上体验祝福,将有能力服务于其他领域。腾讯安全总裁丁可表示,“在过去的安全实践中,腾讯拥有500多种业务场景,积累了大量黑色产品的大数据样本,每天拥有数百p的数据操作能力。这些是我们对付黑色产品的武器。”

腾讯证券总裁丁可。资料来源:受访者

有了后端的经验支持,但前线人员的培养却长期是个问题。团队最初组建时只有4人,包括腾讯安全天御总监林锋、产品组长慕华、另一位做业务安全的同事及一个实习生。林锋2005年加入腾讯,2008年他在8000封简历中仅挑选了两个人,其一是慕华。二人合作

吕洞阳大乐透19113期预测:前区绝杀0路号码,两胆02 1
瞄准高端机床 中国通用志在成为国内机床行业“领头羊”
签约落地储备项目70余个,涉及总投资近1000亿元:临港张开
62只股涨停 最大封单资金4.49亿元