90后白帽子:做点更有意义的事情吧!
2019-11-06 10:28:25 Author: www.freebuf.com(查看原文) 阅读量:124 收藏

“极客、年轻、创造力。”这是朱鹏对于无糖信息所有伙伴的描述。

2007年,17岁的朱鹏认识了张瑞冬,一群年轻、对网络安全满怀热忱的年轻人成立了对抗网络犯罪的白帽子团队PKER,也就是后来圈内广为人知的PKAV。

谁也没想到,就这样从长沙到北京再到成都,一起走过了十年,成立了无糖信息,成为专业的反网络犯罪解决方案提供商。

图中左二为朱鹏

“做点更有意义的事情吧。”

从PKAV到无糖信息,转机发生在2017年。彼时,国内还没有体系化、专业做反网络犯罪的公司,活跃着的都是一些小团体、独行侠,PKAV也不例外。

过去十年,PKAV都在为政府、企业做安全防护。对成都的900多个重要的信息系统、网站也能毫不夸张地说:已经来来回回测试到比较难发现大问题的程度了

2017年是个倦怠期,也成为一个契机。选择从团队到企业的想法很简单,”做点更有意义的事情“。PKAV想要用更体系化、专业的打法,在与网络犯罪的过招中抢占先机。而白帽黑客的基因,10年的网络安全防护经验,都是这群白帽子把”理想“落地的最有力支撑。

2017年,9个白帽子带着产品原型,在成都成立了无糖信息技术有限公司。

成熟的构思加上足够的技术积累,让无糖信息几个月内完成产品上线、获得天使轮投资,2年时间,不到800天,从9个人到上百人,从反电信网络诈骗到覆盖网络传销、网络色情、网络赌博、网络黑产等多犯罪领域。快吗?在朱鹏看来,市场的认可、国家对电信网络诈骗的打击力度、大众对安全的需求都是无糖信息快速成长的催化剂,而最核心的,则是”厚积薄发“。

只有2岁的无糖信息,是12年反网络犯罪的沉淀。

网络里的幕后英雄

今年年初,某地公安机关通报了一起特大网络传销案,案件的犯罪嫌疑人买下了一栋价值千万的别墅,专门用来藏匿非法所得钱款。其中3间屋子,堆着一纸箱一纸箱的钱,整整13亿现金。而在这起全国震惊的传销案的背后,不仅是警方的严正执法,还有无糖信息的影子,这些白帽子,是无名英雄里的一员。

当大众直面的网络犯罪团伙,正在用一种难以想象的速度在地下网络中繁衍。

一个诈骗二维码的背后,是一整套专业化的产业链:骗子、伪造平台、个人信息数据买卖……

一个诈骗云平台,只要700块钱就能够买到一周的使用权;

搜索全国的苹果钓鱼网站,能看到几万个几乎一模一样后台架构,而100个网站的成本不过1000元;

还有专盯一个人下手的“杀猪盘”、肉身转移到境外的犯罪团伙……

无疑,网络犯罪在走向产业化、专业化和境外化。流水线式的发展,让一个网络犯罪事件的成本断崖式下跌,犯罪频次幂增长,而这也意味着,侦查难度更大了。那么,无糖信息是怎么做反网络犯罪的?

利用技术手段协助相关执法部门治理各类电信网络诈骗,对诈骗电话、诈骗网站进行深度获取、实时预警、精准溯源,从而协助执法部门对相关诈骗人员、诈骗团伙组织、诈骗产业链条进行实时全方位侦控打击。

image.png

目前,无糖信息以渗透攻防、前端安全、数据挖掘、移动安全、逆向工程、威胁情报、大数据、AI等技术为基础,建立了打、防、管、控、研于一体的反网络犯罪智能自动化实战平台来专业对抗各类网络犯罪。包括电话诈骗预警反制平台、反网络赌博平台、网络诈骗预警反制平台、反网络色情平台、互联网经济犯罪预警反制平台及各类新型网络犯罪打击平台。

最为大众熟知的,应该是在北京网络安全大会上亮相的猫头鹰电信网络诈骗预警SaaS服务平台。

为什么叫猫头鹰呢?有点暗夜里洞察情况的意思。但据朱鹏透露,更重要的原因是无糖信息技术核心二哥(gainover)喜欢以动物命名。原来的乌云扛把子二哥,现在是无糖信息的CTO,作为一个生物学博士,“可能是团队最有起名天赋的人”了。

image.png

以猫头鹰电信网络诈骗预警SaaS服务平台为例,主要是对电信网络诈骗犯罪进行实时预警,将获取到的诈骗电话、短信诈骗、钓鱼网站等相关犯罪信息推送至公安机关,在诈骗犯罪完成前就有力阻断。而对于已经发生的网络犯罪事件,无糖信息可以协助执法部门对网络犯罪者进行追踪、取证支撑。

在朱鹏看来,反网络犯罪具有很强的对抗性,犯罪者在变强,防护也要变得更强大。这场对抗,不死不休。

“我被骗了……”

前一段时间,在外地出差的朱鹏接到了父亲的电话。

“我被骗了……”

父亲遇到了荐股诈骗。这是网络犯罪离朱鹏最近的一次。

2018-2019年,无糖信息全年电信诈骗全国预警数据为4500万条,发现识别各类诈骗网站40万余个,提供全国网络诈骗受害人预警信息398余万条。但是,“我做反网络犯罪10年,家人也耳濡目染,为什么还会被骗?”

朱鹏发现,很多人看到网络诈骗、传销的事件,往往觉得离自己很远,但等到置身其中,辨别骗局并不是那么容易。

为了更了解“对手”,提升反网络犯罪的能力,无糖信息设置了专门的情报团队做前端信息收集,情报队常常要打入网络犯罪团伙内部群,去了解、研究最前沿的诈骗手段。另一方面,则是对真实网络犯罪案例的分析沉淀,既有公开案件,也有每天配合公安部门审批的案件梳理。经过规模化的研究,将网络犯罪过程量化:比如这些网络犯罪者用什么技术、分布在哪些地区、甚至是有什么常用的诈骗话术。把对手琢磨透了,不仅可以实现技术上的突破,也能转化成公众可以理解的信息。

目前,除了协助执法部门做反网络犯罪,无糖信息也在通过自有媒体平台(公众号:黑白呸)对普通用户做网络犯罪案件普及。从投入成本来看,大众安全意识提升、犯罪活动预警、犯罪活动打击三者所投入的成本是递增的,更早地阻止,才能把损失降到最低。

因此,大众安全意识的提升是长久的过程,却也是势在必行的责任。朱鹏认为,对于普通人来说,避免成为网络犯罪受害者:

1、首先要具备识别官方信息的能力,对于所谓的来自”官方“的电话、短信、网站等要有基本识别,在不确认的情况下多一个求证的过程。

2、平时多了解网络犯罪案例,了解常见的、最新的诈骗方式,都是保障自己信息、财产安全的必要手段。

最后,对于加入无糖信息的白帽子来说,反网络犯罪不仅是一份养家糊口的工作,还带着一些关乎社会责任的重量。或许就像朱鹏所说:大概,每一个白帽子的心中,都有这样一个为国为民的侠者梦吧……

*本文作者:kirazhou,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/articles/people/219079.html
如有侵权请联系:admin#unsafe.sh