“小马哥”也来了的守护者计划 有哪些与众不同?

作者:星期四, 十二月 15, 20160
分享:

“守护者”计划是今年腾讯安全4月初正式发布,联合公安部刑侦局,联手对抗猖獗的电信网络诈骗犯罪的针对性打击计划。昨日,在守护者计划正式发布近8个月后的“社会共治 安全连接”腾讯守护者反电信网络诈骗联合大会上,腾讯公司董事会主席兼首席执行官马化腾的出席致辞,让近乎所有在场媒体与嘉宾眼前一亮。

cover-900

高层的重视永远是企业安全工作最强劲的推动力。那么这次“小马哥”亲自来“站台”的守护者计划,有什么过人之处?这近8个月的时间又增加了哪些新的内容?

打击电信网络诈骗 刑侦局、银行、腾讯都做了些什么

1. 公安部刑侦局

据公安部刑侦局政委曾海燕介绍,根据党中央和国务院对打击治理电信网络诈骗工作“综合治理,重拳打击,坚决遏制电信网络诈骗犯罪高发势头”的要求,目前全国已经建成了实战化的部、省、市三级反诈骗中心,制定了涉案手机号码通报关停、电信网络诈骗犯罪紧急止付等机制,并实行了史上最严格的实名制,不断加强行业监管,堵塞漏洞的同时,进一步压缩电信网络诈骗犯罪的空间。统计结果显示,今年1至11月,全国公安机关共破获电信网络诈骗案件9.3万起,查处违法犯罪人员5.2万名,为群众避免损失48.7亿元。而在由公安机关牵头负责、各部门齐抓共管、社会各界广泛参与的打击治理新格局中,以腾讯为代表的企业则在侦破过程中也提供了有力的技术支持。

2. 中国人民银行

中国人民银行科技司司长李伟向现场参会人员介绍,中国人民银行认为,打击电信网络诈骗,必须从业务和技术两方面双管齐下,联合发力、重拳打击,并建立防范电信网络欺诈的长效机制。

在业务管理方面,从强化账户管理和阻断资金转移通道着手,构筑治理电信网络欺诈的支付结算防线。包括:严格落实账户实名制;采取延迟到账、限时撤销、交易背景调查等措施,加强转账的管理;加大对无证机构的打击力度和对商户黑名单管理等。

在技术管理方面,则从遏制信息泄漏源头和防范风险传导入手,建立线上、线下支付交易一体化的安全防范体系。包括:加强支付敏感信息生命周期的管理,强化交易密码保护机制,定期开展内部审计和外部安全评估;开通身份认证、提升交易验证强度、加强异常交易的分析;加快金融IC卡的应用推广进度,以及银行卡磁条交易的风险控制等。

在之后的工作重点上,李伟司长主要谈到了加快推进账户分类管理、强化受理终端的安全管理、持续加固业务系统安全、通过SE-TEE等硬件级安全防护技术打造可信手机支付执行环境,以及严格规范跨机构的支付接口等五项重点推进方向。

3. 腾讯

腾讯公司董事会主席兼首席执行官马化腾认为,安全对整个互联网和社会的发展来说,都是至关重要的一条生命线。而“守护者计划”,这一企业联合公安、银行、运营商、管理结构,以五方协作的“社会共治”模式,来打击电信网络诈骗,代表了腾讯在承担社会责任方面,是有能力(十余年对抗网络黑产的经验和技术积累)、有勇气来做这件事情的。而面对已充分细化分工,产业链成熟的黑产来说,以由国家牵头搭建具有公信力的第三方平来对抗,并将数据共享作为“共治”的基础,是有其必要性的。

互联网已经发展到了一片”深水区”,我们已经没有什么参照物了,所以,要拿出更多的勇气和创新的精神,为全球网络安全治理贡献一个更具有借鉴意义的中国样本。

不同于刑事案件中多高额诈骗的公司行为这一情况,处于民事范畴的欺诈行为,其有着判断边界模糊,行为和后果弹性大等特点。而大部分电信网络诈骗就属于“欺诈”这个范畴,除了依靠政府和公安机关的打击力量、大众对反诈骗意识的提升、金融机构在金融业务处理过程中对异常交易进行劝阻以外,还需要企业通过安全能力的输出进行阻断和预警。

工信部网路安全管理局副局长陆建文也在大会现场表示,目前对通信行业源头治理据情况,主要包括:深化电话实名制管理和重点业务整顿、加强多层次技术防范能力建设、强化监督处罚并落实企业主体责任,以及加强部门协同配合。据了解,400涉案通报号码从今年年初的受案月均700余件下降到10月份的不足10件;而从12321网络不良与垃圾信息受理用户举报数据看,10月份用户举报诈骗电话类号码数量也首次出现环比下降,下降幅度为39%。

守护者计划这8个月都做了哪些事情

腾讯守护者计划总负责人朱劲松向媒体介绍,不同的诈骗行为,虽然有不同的剧本和套路,但是背后“公民隐私数据的泄露”是一个共性问题,这也从一方面导致了诈骗手段的“易于翻新”,“针对性强”(目前存在通过对公开泄露数据的清洗和关联,提供高质量的诈骗目标的服务)、“影响面广”(中老年人,有钱,线上反诈骗防范意识薄弱,单个个体诈骗金额不高,但受骗人群基数大)和“产业链化”等特点。

在整个庞大的黑色产业链中,诈骗只是的一个环节/应用,整个黑产链包括上游的漏洞挖掘、木马定制,再到通过拖库来获取用户最新隐私数据,并利用机器学习或大数据分析等技术手段对个人财产梳理筛选诈骗对象,最后才是具体诈骗行为的实时以及诈骗得来的非法资金的转移。

而腾讯则通过事前腾讯平台(包括微信、QQ、腾讯手机管家等)对用户安全意识的教育;事中协助公安对伪基站的实时监测和打击(麒麟系统),以及在运营商侧对可疑的诈骗行为(鹰眼系统)和恶意链(神荼反钓鱼)接进行实时拦截阻断;以及事后,和银行联手通过金融交易数据对犯罪行为进行溯源和打击。最终形成对抗黑色产业链的联合反诈骗生态闭环。

以共治体系对抗黑色产业链,是两个全产业链的对抗。在这个共治体系中,腾讯建议政府主导、行业联合的形式,以减小数据共享方面各企业在商业利益层面的顾虑。

同时,朱劲松表示,之后会有更多的腾讯在云端的安全能力,包括对服务器的保护,电商与金融的业务风控等等,这些 to B类的安全产品也已经开始尝试,并将陆续对行业开放。

麒麟、鹰眼以及神荼的能力优势在哪里

之前守护者计划反伪行动发布会上,安全牛对麒麟伪基站实时监测系统以及其和公安部刑侦局的密切合作,有过相关报道。他们的合作模式也很容易理解,通过麒麟系统对伪基站的实时定位、监测和追踪,配合公安机关对伪基站使用者和犯罪团伙进行抓捕,以及伪基站设备的收缴。目前除了湖南和宁夏,各省、直辖市或自治区的公安系统都有麒麟系统的部署。

鹰眼智能反电话诈骗系统,其主要是联合公安系统和运营商,并通过机器学习能力打造诈骗电话监测引擎。数据来源为公安/运营商提供的脱敏后的话单文件,部署在运营商,实时监测诈骗电话,并通过短信和语音的方式提醒潜在受害者。公安系统亦可通过鹰眼系统回传的诈骗电话号码和受影响用户数据,进行提醒和阻断。目前鹰眼系统和联通总部有合作,全国的数据可以通过鹰眼把问题数据找出来,再返回给地方,由地方警方通知受害人并进行阻断。

据安全云部助理总经理李旭阳介绍,在鹰眼近期的应用过程中,出现了两个明显的黑产对抗迹象,1是“黑客从手机实施诈骗转移到用固话实施”,2是“从北京转向其他没有部署鹰眼系统的地域实施诈骗”。缺失的固话数据,很快便得到了补充,全国各地也在开始鹰眼系统的部署准备工作。

有趣的是,我们看到了鹰眼的效果,看到了对抗,也看到了我们继续升级更新的必要。

而作为“守护者计划”的新产品首次公开亮相的“神荼”反钓鱼系统,则是针对恶意url,由15个有近十年在网址检测方面经验的人员,投入300+台服务器,而推出的钓鱼链接检测引擎。神荼的静态检测模型,其数据主要是来自腾讯体系内安全数据,而同时可以进行实时动态检测的动态模型,则是云端引擎通过对社交、urk特征/内容、信誉等安全数据通过机器学习建模而成。

目前神荼还处于试点应用阶段,由(无锡)公安牵头,部署在运营商大网网关侧,当恶意传播或访问请求出现时,进行提醒或阻断。同时,部署方式“只进不出”,从而保障了不会出现通过神荼导致运营商数据泄露的情况。据悉,部署神荼近半年后无锡的相关警情数据有70-80%的下降。

许多恶意站点都在境外,而跨境取证难,对方有较强反侦察能力,执法困难,所以守护者计划侧重点更多的是在于事中防护,而不是事后处理。

此次守护者计划联合大会,除了“社会共治”打击电信网络诈骗这一观点外,还提出了一个非常重要的点,那就是由“反诈骗”到“对抗黑产”的对抗升级。而这代表着,腾讯的安全能力不再是服务于腾讯平台内部,而是将能力扩展到行业,服务于社会。

安全牛评

主动站出来承担社会责任,并号召全行业联手打击黑产,切实解决百姓最关心的屡禁不绝的财产诈骗问题,这无疑让腾讯树立了一份积极正面的形象。开放,合作与共享,在由数据驱动安全的今天,这六个字的实现,给整个安全行业所带来的价值,也将是不可估量的。

相关阅读

“守护者计划”发布 公安/网安企业/互联网公司联手打击电信网络诈骗
伪基站检测将在全国公安系统全面落地 附《反电信网络诈骗大数据季度报告》全文

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论