上個月某媒體的一篇《雙十一黑產(chǎn)狂歡：數(shù)十萬擼貨大軍，薅一天，夠吃一年》的10萬+文章，讓很多用戶第一次接觸到“黑產(chǎn)”這個隱藏在水面之下的行業(yè)。2017年中國互聯(lián)網(wǎng)電商創(chuàng)造了7萬億左右的網(wǎng)絡零售額業(yè)績，面對如此巨大的市場，如何處理類似像黑產(chǎn)猖獗這類安全問題，就成為各大互聯(lián)網(wǎng)公司都必須面對的當務之急。而這，僅僅只是互聯(lián)網(wǎng)安全守護者們所要對抗的冰山一角。在這場戰(zhàn)爭中還有黑客攻擊、軟件漏洞、信息泄露、計算機病毒等，每一個分戰(zhàn)場，從今天的中國互聯(lián)網(wǎng)電商的規(guī)模來看，都可能會是幾十億上百億的金融安全問題。如此復雜的戰(zhàn)爭，如何保證安全?這些為人熟知的互聯(lián)網(wǎng)電商公司，又有哪些能克敵制勝的殺手锏?

　　京東信息安全的負責人Tony Lee，用“智能無界，安全有界”的理念來定義智能時代安全發(fā)展。他認為不斷創(chuàng)新的AI和大數(shù)據(jù)技術，可以驅(qū)動并幫助信息安全走向更深的安全變革。用最前沿的技術手段，來革新安全思路，從長遠來看，成效仍有待考驗。不過，有一個小細節(jié)可能會驗證他思路的正確性：在2017年11月的大促期間，京東以1271億的銷售額排名前列，但它所受到安全威脅和攻擊量，相比行業(yè)其他的電商品牌卻低很多。這或許說明了京東信息安全團隊，構建的技術性安全防護體系與主動對抗的安全措施，是不錯的方向。

　　在新加坡剛剛結束的StrataData大會上，Tony Lee也透露了京東信息安全團隊更多的安全舉措和實戰(zhàn)策略。這個全球最頂級的大數(shù)據(jù)會議，聚集了歐美和亞太地區(qū)的大數(shù)據(jù)領域最有影響力的產(chǎn)業(yè)決策者和戰(zhàn)略專家。Tony Lee在主會場Keynot分享了題為：JD.com Security Intelligence and Analytics: From Big Data to Big Impact的精彩演講。

　　京東作為中國最大的零售商，總用戶多達2億3千多萬。京東的數(shù)據(jù)后臺，每天要處理海量的訂單和天文級的數(shù)據(jù)量，稍有疏忽，批量注冊、虛假訂單、虛假評論、黃牛套利等安全隱患就能成為可能。而“黑產(chǎn)”就是其中最顯著的一個破點。網(wǎng)絡之上的購物盛宴有多狂歡，隱匿網(wǎng)絡之下的黑產(chǎn)就有多瘋狂。在黑產(chǎn)從業(yè)者面前，傳統(tǒng)的網(wǎng)絡安全手段已然顯得被動滯后。與此同時AI與大數(shù)據(jù)的迅速發(fā)展正在幫助信息安全走向全新的視野。對待黑產(chǎn)從業(yè)者，Tony lee帶領的團隊有幾招連環(huán)拳。

　　Tony團隊在UCLA做數(shù)據(jù)挖掘研究,分組研究各種項目,風洞,醫(yī)療,供應鏈等,揭示出大數(shù)據(jù)和AI技術研究的重大挑戰(zhàn)是跟big impact的場景連接在一起,要有大量真實數(shù)據(jù)。JD總用戶多達2億3千多萬巨大規(guī)模和豐富場景為我們的研究提供有效的真實數(shù)據(jù)。

　　Tony在分享中講到：我們希望跟每一個人建立深度的個性化的連接,塑造強大的體驗,如果沒有”信任”這一切都無法實現(xiàn),如果數(shù)據(jù)盜竊個人隱私，無人機、無人車受攻擊墜毀,智能家居被黑客利用(去年美國的Mirai攻擊),在AI,云計算和大數(shù)據(jù)的時代來臨,我們面臨的網(wǎng)絡空間安全挑戰(zhàn)變得更大。在安全行業(yè)發(fā)展過去20年,黑客和黑暗勢力有更多的優(yōu)勢,他們躲在黑暗里,伺機而動,只需要成功一次,但我們做安全不能失敗一次,這是一場非對稱的戰(zhàn)爭,所以那么多的大公司不斷爆出被攻破的事件。正如機場需要有安全人員保障,但所有規(guī)則驅(qū)動的防御都是可以被繞過得,所以以intelligence智能為核心的安全才能給與我們一個打贏黑產(chǎn)的機會。

　　一、解決批量注冊是關鍵

　　Tony帶領團隊從威脅情報、機器學習入手。通過技術將特定的威脅進行“畫像”，對于相關信息進行描述，并給出可采取的對策，以幫助決策。通過無監(jiān)督學習的方式，在事先不需要標注好樣本的情況下，通過大數(shù)據(jù)可以自動找出一串串具有好壞不同特征的賬號。其次有監(jiān)督學習，

　　二、先進的反欺詐技術

　　京東的信息安全團隊具有多年的技術積累。他們獨特的產(chǎn)品思路也為反欺詐深度賦能，圍繞“提前拒止”、“全鏈路監(jiān)控”、“深度分析，高效追溯”、三大工作核心，讓反欺詐的能力日益成熟。

　　1.提前拒止：當黑產(chǎn)團伙通過各渠道聯(lián)系用戶進行欺詐時，準確識別風險行為，提醒用戶并阻斷風險。京東安全依托海量的風險數(shù)據(jù)，對電信詐騙全過程中的詐騙電話、短信、釣魚網(wǎng)站等信息精準分類，使用大數(shù)據(jù)分析生成行為特征。進而將其核心集成于京東APP，讓每個用戶在享受安全的購物環(huán)境，同時也避免了因安裝其他安全APP而帶來冗雜沉重的用戶體驗。

　　2.全鏈路監(jiān)控：一個訂單的生命周期，自用戶瀏覽開始直至收貨后，整個過程經(jīng)歷著眾多環(huán)節(jié)的數(shù)據(jù)流轉(zhuǎn)，而每一個環(huán)節(jié)的缺陷都可能導致數(shù)據(jù)泄露。及時的發(fā)現(xiàn)風險、解決風險是保護數(shù)據(jù)安全、防止詐騙發(fā)生最有效、卻也最困難的方式。京東信息安全團隊以此為切入點，深入用戶、業(yè)務、物流、第三方廠商進行調(diào)研，分析數(shù)據(jù)流轉(zhuǎn)的特點與路徑，通過反復的調(diào)整完善，最終確定了一條覆蓋訂單數(shù)據(jù)全生命周期的流轉(zhuǎn)鏈路，適用于98%的京東業(yè)務。對鏈路中的各節(jié)點數(shù)據(jù)的屬性、時效、量級等多達30個特征進行了聚類學習，形成了對應的算法模型，同時也解決了與第三方商家、廠商、物流等第三方數(shù)據(jù)交互后安全難以保證的難題。

　　3.深度分析，高效溯源：“京犬”反欺詐分析平臺，為京東安全反欺詐工作中最為重要的一部分，除集成了數(shù)據(jù)信息收集、數(shù)據(jù)鏈路監(jiān)控等功能之外，同樣具備了事件分析與溯源的能力。上線后對欺詐事件的調(diào)查處理效率提升了50%以上。通過將傳統(tǒng)的人工調(diào)查方式轉(zhuǎn)化為算法模型，再結合數(shù)據(jù)鏈路監(jiān)控，依靠系統(tǒng)進行自動化進行查詢、運算、推演，最終生成分析判斷結果。平臺也將AI技術融入其中，日?？筛鶕?jù)人工設定的事件訓練樣本進行自主學習，不斷優(yōu)化更新其主要模型，大大提升了平臺的分析溯源的能力。平臺以“預警—分析—止損—溯源”為目標，現(xiàn)已完成兩期更新迭代，后續(xù)將不斷開發(fā)優(yōu)化，進而繼續(xù)為欺詐事件的排查以及協(xié)助公安機關溯源打擊貢獻重要的力量。

　　三、基于用戶活動的彈性攔截技術

　　用戶有相當一段時間沒有登錄，當有一天突然登錄并發(fā)現(xiàn)其登錄行為有所不同時，京東會提示并要求其輸入驗證碼;當京東發(fā)現(xiàn)用戶的賬號信息在其他網(wǎng)站泄露后，登錄京東時也會被系統(tǒng)要求用戶更新自己的賬戶密碼。

　　四、開放聯(lián)合與國內(nèi)外高校合作

　　京東信息安全部也秉承開放、聯(lián)合、相互學習的態(tài)度，積極與國內(nèi)外的高校合作去解決這類問題。開放邀請全球頂級專家、科研團隊一起合作研究。在人工智能研究方面與美國斯坦福大學成立人工智能實驗室，并與清華大學、加州大學伯克利分校、印第安納大學、愛荷華州立大學聯(lián)合進行物聯(lián)網(wǎng)、人工智能安全、NLP和威脅情報的項目研究。

　　在互聯(lián)網(wǎng)安全的戰(zhàn)爭中，如何更好的保護用戶、保護企業(yè)的利益，仍然有很多戰(zhàn)役要打。京東在信息安全和用戶保護方面，一直也在努力。正如Tony Lee所說“我們一直謹記用發(fā)展的眼光去對下一個風險做準備”。當人工智能、大數(shù)據(jù)以及語音圖像識別已經(jīng)是下一個技術風口時，安全信息手段利用最新的科技成果，也就成為必然。甚至同時，網(wǎng)絡安全如何為新風口下的新產(chǎn)業(yè)形態(tài)保駕護航，也會成為新的問題。京東的網(wǎng)絡安全接下來還會有什么新的創(chuàng)舉?讓我們拭目以待。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。