新挑战新实践!千镜可信生态技术专场沙龙成功举办
2023-11-21 19:16:16 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

随着业务复杂度的不断提高和行业监管的不断完善,业务风控和风险识别的挑战日益增强。为有效识别恶意行为,保障移动互联网生态的稳步发展,由vivo千镜安全实验室牵头举办的千镜可信生态技术沙龙于11月17日在北京成功举办。

本次沙龙就端侧可信度量、反欺诈攻防、生态风险治理等多个方面的行业安全问题,与蚂蚁集团、美团、京东科技等公司的安全专家展开了深度交流沟通,并进行了相关的实践分享,携手共创安全生态。

活动现场图

安全度量与实践,构建可信生态

截至2022年,中国已经有12亿的触网用户,数字生活给人们带来了极大的便捷,但相关风险也在快速的增长。根据公开数据,仅2021年,国家反诈中心拦截的诈骗资损就高达3200亿,欺诈背后是数百万的黑灰产从业人员!那么如何在复杂多变的业务形态和重重威胁之下,保护好用户的数据资产,这已经成为行业急需解决的问题之一。

在此次沙龙会上,vivo千镜安全实验室翟东岩为大家带来了vivo的安全度量体系与防御实践成果的分享,详细阐述了vivo在可信生态上所做出的努力。他表示,基于千镜安全架构,vivo打造了千镜可信引擎,它以多层次的可信能力构建有效支撑了用户安全体验的提升。

▲vivo千镜安全实验室-翟东岩

在今年vivo开发者大会上更是推出千镜可信引擎+,在原有能力上,开放了诈骗剧本识别、设备风险检测以及真实设备活跃度判断三大能力,支持更多维更丰富风险检测能力,进一步地夯实vivo端侧可信能力,共创安全可信生态。

生态联防联控,共治业务风险难题

在多元化的移动生态下,终端对抗显著抬升,对于新型风险的治理,挑战依然严峻。面对层出不穷的新型诈骗,为了更加有效地识别出风险,蚂蚁集团终端安全技术专家文军在会上为大家介绍了开放的安全可信中间件——AntDTX,该中间件从设备提供的基础可信能力中向上扩展,来弥合基础系统安全能力与业务安全需求之间的空缺 。基于千镜可信引擎的可信度量能力,可有效识别风险应用,并将可信度量结果上传至AntDTX,以提供风险应对策略,让欺诈应用无处可逃,更好的保护消费者数据资产安全。

▲蚂蚁集团终端安全技术专家-文军

同时她还表示,未来仍需要从三个方面去不断地提升这种生态联防。首先进一步提升方案的设备覆盖量;其次是研发更加智能的风控策略来提升感知的精度,降低误识别的概率;最后,进一步地增强我们对泛欺诈风险感知能力建设的投入,包括恶意应用行为分析、账户劫持风险等,给予用户更精准的、更靠前的提醒,尽最大的努力在风险发生之前就阻断风险。

我们相信在有关部门以及行业共同的努力下,诈骗等安全顽疾问题一定会得到有效的遏制,用户的美好数字生活也将得到更好的守护。

端云联动,赋能反黑产实践

随着互联网的不断发展,黑灰产层出不穷,如上所述,仅2021年,国家反诈中心拦截的诈骗资损就高达3200亿,这么庞大的金额数字让人不寒而栗的同时,也引起了互联网企业的高度重视。

美团信息安全高级专家戚名钰就在本次沙龙上为大家分享了当前黑灰产的规模及最新攻击技术,随着作弊系统底层化和真人众包化的趋势演进,当前美团O2O场景下面临的新型业务安全风险和挑战。并结合美团多年的反黑产及终端对抗最佳实践,分享了三大防御思路。同时,通过和某黑灰产团伙实际持续多轮对抗的实际案例,系统说明端云联动纵深防御体系架构带来的灵活性、可靠性以及对端防检测能力带来的提效与提升,最后对端可信加持下的新型终端安全防御体系做了展望。

▲美团信息安全高级专家-戚名钰

识别应用分发风险,赋能应用安全

我们知道在应用分发整体流程中,会涉及三方:合作伙伴(开发者、广告主),应用分发业务(开放平台、内容建设、分发层)及用户;合作伙伴通过平台将内容提供给用户,用户则通过平台来满足自己的需求,合作伙伴则获得流量,三方达到互利共赢的状态。也正因为有利益的存在,利益驱动也会产生风险,如流量作弊和内容违规风险。

vivo互联网安全中心谢鹏在会上就如何识别和处置这些风险以及业务安全能力建设思路进行介绍,并辅以案例分析进行说明。

vivo互联网安全中心-谢鹏

他表示可以将应用分发业务流程分为以下四步:账号注册及应用上架、分发平台、用户使用、用户反馈,将其中蕴藏的风险分为流量作弊风险和内容违规风险两个方面。

在流量作弊风险方面,将对抗思路分为事前预防、事中识别、事后打击。事前预防又包括攻防演练、情报调研和风险感知,攻防演练,以攻促防,主动发现业务和风控层面的问题;事中识别,主要是通过实时、准实时、离线多层次的风险识别体系来全面覆盖风险。事后打击,主要是对异常流量和评论进行过滤,以及对刷量应用进行打击处罚等。

在内容违规风险方面,为了提升巡检量级和尽可能地解决黑灰产通常会使用屏蔽手段、随机时段和云开关的方式来绕过人工检测的问题,风控侧开始建设针对内容违规的自动化检测能力,从资源和技术维度进行对抗,资源对抗包括设备、ip和机型等维度,技术对抗则主要聚焦如何复现违规内容,以及持续建设页面交互按钮的识别方法,提升页面遍历和交互能力。

另外,针对不同嫌疑程度的应用,我们制定了不同程度的巡检方法,在节省资源的情况下发现更多的问题,具体是对高嫌疑应用进行高强度循环巡检,对低嫌疑应用进行随机抽检,以及查漏补缺,定期进行全量巡检。

不论是应对应用分发风险还是电信欺诈、黑客攻击等问题都是需要行业共同努力,久久为功的事情,只有协同行业相关方对技术、产品、服务进行不断地升级、迭代以适应新的需求和变化,构建可信的安全生态,才能为亿万用户的数字生活保驾护航,才能推进移动互联网和智能终端行业安全健康发展。


文章来源: https://mp.weixin.qq.com/s?__biz=MzI0Njg4NzE3MQ==&mid=2247491363&idx=1&sn=82f7d16bf6aa12cd10d76400c116f970&chksm=e9b9394fdeceb059ebd70e3aef5f9f240a617ec8da1fbd9d6e1b1acc76ccfb0871e3cd0c15cd&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh