上個(gè)月某媒體的一篇《雙十一黑產(chǎn)狂歡：數(shù)十萬擼貨大軍，薅一天，夠吃一年》的10萬+文章，讓很多用戶第一次接觸到“黑產(chǎn)”這個(gè)隱藏在水面之下的行業(yè)。2017年中國互聯(lián)網(wǎng)電商創(chuàng)造了7萬億左右的網(wǎng)絡(luò)零售額業(yè)績，面對如此巨大的市場，如何處理類似像黑產(chǎn)猖獗這類安全問題，就成為各大互聯(lián)網(wǎng)公司都必須面對的當(dāng)務(wù)之急。而這，僅僅只是互聯(lián)網(wǎng)安全守護(hù)者們所要對抗的冰山一角。在這場戰(zhàn)爭中還有黑客攻擊、軟件漏洞、信息泄露、計(jì)算機(jī)病毒等，每一個(gè)分戰(zhàn)場，從今天的中國互聯(lián)網(wǎng)電商的規(guī)模來看，都可能會(huì)是幾十億上百億的金融安全問題。如此復(fù)雜的戰(zhàn)爭，如何保證安全?這些為人熟知的互聯(lián)網(wǎng)電商公司，又有哪些能克敵制勝的殺手锏?

　　京東信息安全的負(fù)責(zé)人Tony Lee，用“智能無界，安全有界”的理念來定義智能時(shí)代安全發(fā)展。他認(rèn)為不斷創(chuàng)新的AI和大數(shù)據(jù)技術(shù)，可以驅(qū)動(dòng)并幫助信息安全走向更深的安全變革。用最前沿的技術(shù)手段，來革新安全思路，從長遠(yuǎn)來看，成效仍有待考驗(yàn)。不過，有一個(gè)小細(xì)節(jié)可能會(huì)驗(yàn)證他思路的正確性：在2017年11月的大促期間，京東以1271億的銷售額排名前列，但它所受到安全威脅和攻擊量，相比行業(yè)其他的電商品牌卻低很多。這或許說明了京東信息安全團(tuán)隊(duì)，構(gòu)建的技術(shù)性安全防護(hù)體系與主動(dòng)對抗的安全措施，是不錯(cuò)的方向。

　　在新加坡剛剛結(jié)束的StrataData大會(huì)上，Tony Lee也透露了京東信息安全團(tuán)隊(duì)更多的安全舉措和實(shí)戰(zhàn)策略。這個(gè)全球最頂級的大數(shù)據(jù)會(huì)議，聚集了歐美和亞太地區(qū)的大數(shù)據(jù)領(lǐng)域最有影響力的產(chǎn)業(yè)決策者和戰(zhàn)略專家。Tony Lee在主會(huì)場Keynot分享了題為：JD.com Security Intelligence and Analytics: From Big Data to Big Impact的精彩演講。

　　京東作為中國最大的零售商，總用戶多達(dá)2億3千多萬。京東的數(shù)據(jù)后臺(tái)，每天要處理海量的訂單和天文級的數(shù)據(jù)量，稍有疏忽，批量注冊、虛假訂單、虛假評論、黃牛套利等安全隱患就能成為可能。而“黑產(chǎn)”就是其中最顯著的一個(gè)破點(diǎn)。網(wǎng)絡(luò)之上的購物盛宴有多狂歡，隱匿網(wǎng)絡(luò)之下的黑產(chǎn)就有多瘋狂。在黑產(chǎn)從業(yè)者面前，傳統(tǒng)的網(wǎng)絡(luò)安全手段已然顯得被動(dòng)滯后。與此同時(shí)AI與大數(shù)據(jù)的迅速發(fā)展正在幫助信息安全走向全新的視野。對待黑產(chǎn)從業(yè)者，Tony lee帶領(lǐng)的團(tuán)隊(duì)有幾招連環(huán)拳。

　　Tony團(tuán)隊(duì)在UCLA做數(shù)據(jù)挖掘研究,分組研究各種項(xiàng)目,風(fēng)洞,醫(yī)療,供應(yīng)鏈等,揭示出大數(shù)據(jù)和AI技術(shù)研究的重大挑戰(zhàn)是跟big impact的場景連接在一起,要有大量真實(shí)數(shù)據(jù)。JD總用戶多達(dá)2億3千多萬巨大規(guī)模和豐富場景為我們的研究提供有效的真實(shí)數(shù)據(jù)。

　　Tony在分享中講到：我們希望跟每一個(gè)人建立深度的個(gè)性化的連接,塑造強(qiáng)大的體驗(yàn),如果沒有”信任”這一切都無法實(shí)現(xiàn),如果數(shù)據(jù)盜竊個(gè)人隱私，無人機(jī)、無人車受攻擊墜毀,智能家居被黑客利用(去年美國的Mirai攻擊),在AI,云計(jì)算和大數(shù)據(jù)的時(shí)代來臨,我們面臨的網(wǎng)絡(luò)空間安全挑戰(zhàn)變得更大。在安全行業(yè)發(fā)展過去20年,黑客和黑暗勢力有更多的優(yōu)勢,他們躲在黑暗里,伺機(jī)而動(dòng),只需要成功一次,但我們做安全不能失敗一次,這是一場非對稱的戰(zhàn)爭,所以那么多的大公司不斷爆出被攻破的事件。正如機(jī)場需要有安全人員保障,但所有規(guī)則驅(qū)動(dòng)的防御都是可以被繞過得,所以以intelligence智能為核心的安全才能給與我們一個(gè)打贏黑產(chǎn)的機(jī)會(huì)。

　　一、解決批量注冊是關(guān)鍵

　　Tony帶領(lǐng)團(tuán)隊(duì)從威脅情報(bào)、機(jī)器學(xué)習(xí)入手。通過技術(shù)將特定的威脅進(jìn)行“畫像”，對于相關(guān)信息進(jìn)行描述，并給出可采取的對策，以幫助決策。通過無監(jiān)督學(xué)習(xí)的方式，在事先不需要標(biāo)注好樣本的情況下，通過大數(shù)據(jù)可以自動(dòng)找出一串串具有好壞不同特征的賬號。其次有監(jiān)督學(xué)習(xí)，

　　二、先進(jìn)的反欺詐技術(shù)

　　京東的信息安全團(tuán)隊(duì)具有多年的技術(shù)積累。他們獨(dú)特的產(chǎn)品思路也為反欺詐深度賦能，圍繞“提前拒止”、“全鏈路監(jiān)控”、“深度分析，高效追溯”、三大工作核心，讓反欺詐的能力日益成熟。

　　1.提前拒止：當(dāng)黑產(chǎn)團(tuán)伙通過各渠道聯(lián)系用戶進(jìn)行欺詐時(shí)，準(zhǔn)確識(shí)別風(fēng)險(xiǎn)行為，提醒用戶并阻斷風(fēng)險(xiǎn)。京東安全依托海量的風(fēng)險(xiǎn)數(shù)據(jù)，對電信詐騙全過程中的詐騙電話、短信、釣魚網(wǎng)站等信息精準(zhǔn)分類，使用大數(shù)據(jù)分析生成行為特征。進(jìn)而將其核心集成于京東APP，讓每個(gè)用戶在享受安全的購物環(huán)境，同時(shí)也避免了因安裝其他安全APP而帶來冗雜沉重的用戶體驗(yàn)。

　　2.全鏈路監(jiān)控：一個(gè)訂單的生命周期，自用戶瀏覽開始直至收貨后，整個(gè)過程經(jīng)歷著眾多環(huán)節(jié)的數(shù)據(jù)流轉(zhuǎn)，而每一個(gè)環(huán)節(jié)的缺陷都可能導(dǎo)致數(shù)據(jù)泄露。及時(shí)的發(fā)現(xiàn)風(fēng)險(xiǎn)、解決風(fēng)險(xiǎn)是保護(hù)數(shù)據(jù)安全、防止詐騙發(fā)生最有效、卻也最困難的方式。京東信息安全團(tuán)隊(duì)以此為切入點(diǎn)，深入用戶、業(yè)務(wù)、物流、第三方廠商進(jìn)行調(diào)研，分析數(shù)據(jù)流轉(zhuǎn)的特點(diǎn)與路徑，通過反復(fù)的調(diào)整完善，最終確定了一條覆蓋訂單數(shù)據(jù)全生命周期的流轉(zhuǎn)鏈路，適用于98%的京東業(yè)務(wù)。對鏈路中的各節(jié)點(diǎn)數(shù)據(jù)的屬性、時(shí)效、量級等多達(dá)30個(gè)特征進(jìn)行了聚類學(xué)習(xí)，形成了對應(yīng)的算法模型，同時(shí)也解決了與第三方商家、廠商、物流等第三方數(shù)據(jù)交互后安全難以保證的難題。

　　3.深度分析，高效溯源：“京犬”反欺詐分析平臺(tái)，為京東安全反欺詐工作中最為重要的一部分，除集成了數(shù)據(jù)信息收集、數(shù)據(jù)鏈路監(jiān)控等功能之外，同樣具備了事件分析與溯源的能力。上線后對欺詐事件的調(diào)查處理效率提升了50%以上。通過將傳統(tǒng)的人工調(diào)查方式轉(zhuǎn)化為算法模型，再結(jié)合數(shù)據(jù)鏈路監(jiān)控，依靠系統(tǒng)進(jìn)行自動(dòng)化進(jìn)行查詢、運(yùn)算、推演，最終生成分析判斷結(jié)果。平臺(tái)也將AI技術(shù)融入其中，日常可根據(jù)人工設(shè)定的事件訓(xùn)練樣本進(jìn)行自主學(xué)習(xí)，不斷優(yōu)化更新其主要模型，大大提升了平臺(tái)的分析溯源的能力。平臺(tái)以“預(yù)警—分析—止損—溯源”為目標(biāo)，現(xiàn)已完成兩期更新迭代，后續(xù)將不斷開發(fā)優(yōu)化，進(jìn)而繼續(xù)為欺詐事件的排查以及協(xié)助公安機(jī)關(guān)溯源打擊貢獻(xiàn)重要的力量。

　　三、基于用戶活動(dòng)的彈性攔截技術(shù)

　　用戶有相當(dāng)一段時(shí)間沒有登錄，當(dāng)有一天突然登錄并發(fā)現(xiàn)其登錄行為有所不同時(shí)，京東會(huì)提示并要求其輸入驗(yàn)證碼;當(dāng)京東發(fā)現(xiàn)用戶的賬號信息在其他網(wǎng)站泄露后，登錄京東時(shí)也會(huì)被系統(tǒng)要求用戶更新自己的賬戶密碼。

　　四、開放聯(lián)合與國內(nèi)外高校合作

　　京東信息安全部也秉承開放、聯(lián)合、相互學(xué)習(xí)的態(tài)度，積極與國內(nèi)外的高校合作去解決這類問題。開放邀請全球頂級專家、科研團(tuán)隊(duì)一起合作研究。在人工智能研究方面與美國斯坦福大學(xué)成立人工智能實(shí)驗(yàn)室，并與清華大學(xué)、加州大學(xué)伯克利分校、印第安納大學(xué)、愛荷華州立大學(xué)聯(lián)合進(jìn)行物聯(lián)網(wǎng)、人工智能安全、NLP和威脅情報(bào)的項(xiàng)目研究。

　　在互聯(lián)網(wǎng)安全的戰(zhàn)爭中，如何更好的保護(hù)用戶、保護(hù)企業(yè)的利益，仍然有很多戰(zhàn)役要打。京東在信息安全和用戶保護(hù)方面，一直也在努力。正如Tony Lee所說“我們一直謹(jǐn)記用發(fā)展的眼光去對下一個(gè)風(fēng)險(xiǎn)做準(zhǔn)備”。當(dāng)人工智能、大數(shù)據(jù)以及語音圖像識(shí)別已經(jīng)是下一個(gè)技術(shù)風(fēng)口時(shí)，安全信息手段利用最新的科技成果，也就成為必然。甚至同時(shí)，網(wǎng)絡(luò)安全如何為新風(fēng)口下的新產(chǎn)業(yè)形態(tài)保駕護(hù)航，也會(huì)成為新的問題。京東的網(wǎng)絡(luò)安全接下來還會(huì)有什么新的創(chuàng)舉?讓我們拭目以待。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。