騰訊雲+社區大會，天御揭秘營銷黑產“偽裝者”

雲計算技術近年來成為各大安全廠商研究的重點，快消、金融等行業也不斷“上雲”，藉助雲端技術加速行業變革。12月15日，首屆“騰訊雲+社區開發者大會”在北京舉辦。在主論壇上，騰訊雲業務安全總監周斌發表了題為《營銷風控的創新實踐及安全之道》的演講。在分享中，周斌介紹到當前團隊已服務超5000+客户，主要覆蓋在電商、金融、快消、遊戲等行業，且對這些行業當前流量市場進行了分析，闡述了傳統風控解決方案的侷限性，並深入探討了技術防範黑產的研發設計重點與技術要點，介紹了天御AI風控平台在實際場景中應用的典型案例。

每年造成經濟損失超千億元，黑產作惡手段持續升級

《2018上半年互聯網黑產研究報告》顯示，移動應用的影響力已經超過電腦應用，而主要互聯網黑產也遷移到手機平台。惡意手機應用、病毒暗釦話費、流量劫持等移動端黑產給用户和商家營銷活動造成了巨大損失。周斌現場列舉了一連串觸目驚心的黑產數據：我國國內黑產從業人員已達150萬人、黑產每日影響用户逾2000萬人次……

面對如此強大的黑產團伙，怎麼去構建整體的安全體系，騰訊雲安全天御做了以下思考：

構建“雲端”、“終端”、“威脅情報”相互協同的全鏈路業務安全體系。

“雲端”更像一個人思考的大腦，它可以通過“AI”技術，強大的“雲計算力”，去深入的分析黑產流量的特徵，通過“AI”技術讓黑產無所遁行。

“終端”更像一個人的四肢，它可以去了解黑產在“業務”的生存環境下，所使用的破壞工具，做到及時的預警和清理。

“威脅情報”就像人身體的血液和五官，它首先去感知和發現黑產的玩法和變種，再把對應的玩法輸送給大腦和四肢，以至於對黑產採取對應的措施。

“雲端”、 “終端”、“威脅情報”互相協作，使得安全像一個巨人一樣，面對黑產的攻擊立於不敗之地。

騰訊雲“天御AI風控平台”，“去偽存真”

安全不是一成不變，而是“動靜”辯證發展。

隨着技術對抗的升級，黑產作惡手段也在不斷進化，偽造正常流量薅商家平台“羊毛”。在初級階段，黑產還只是利用“貓池”(GSM MODEM池，用於短信集羣收發的專業設備)、驗證碼識別器等設備作弊，搜刮商家優惠福利;中級階段黑產違法行為變本加厲，通過“手機牆”等批量進行刷單、刷APP下載量，利用偽造的“漂亮”數據騙取商家的推廣費用;到了高級階段，黑產更是毫無忌憚，直接通過植入木馬病毒完成自動刷量，榨取不同的網賺平台的推廣費用，以致造成商家正常的費用預算頻頻超支，損失慘重。

但無論“黑產”使用什麼樣的手段、什麼樣的工具(動態的過程)，他們都在做同一件事情——偽裝“正常流量”。

這也意味着他們在設備、環境、行為上會出現異於“正常人”的特徵。在與黑產的這個對抗的過程中，行業都會提到“AI建模”，但是“模型”是靜止的，而黑產對抗的手段卻在不斷升級，導致很多安全同仁都在忙於“救火”，這種狀態一是不夠高效、二是永遠處於被動狀態。騰訊雲天御以自身的AI能力優勢，提出“遷移學習”的動態建模，通過“對黑產手段的感知”及時發現黑產變種，再結合異常流量發現平台，自動找出黑產的惡意特徵，把惡意流量從正常流量中分離出來，完成建模對抗，使得原來處於被動的“安全”，變為“自動”、“主動”的安全，讓黑產“無計可施”。

從三大場景談營銷風控實踐

在營銷宣傳時，商家會遇到：“虛假曝光”、“虛假下載”、“惡意註冊”。

在營銷進行時，商家會遇到：“擼羊毛”、“刷分享”、“黃牛訂單”。

在營銷結算環節：商家會遇到：“資金盜用”、“消費欺詐”。

面對日益產業化、精準化的黑產攻擊，周斌表示傳統風控解決方案已經不能滿足打擊黑產的需求。安全從來不是一個點而是一個面，應建立全鏈路的安全產品和創新風控手段來解決不同場景下的營銷風控新問題。

在營銷宣傳時，通過天御流量反欺詐的服務過濾掉虛假的流量，節省在營銷推廣費用;在營銷活動進行時，通過天御營銷風控產品，來阻擋氾濫的“牛馬羊”對營銷資金的薅取，使得營銷福利觸達真正的用户手裏;在營銷結算時，通過天御金融反欺詐的服務避免平台和客户資金被欺詐，以此完成整個營銷流程的安全閉環。

目前，蒙牛、東鵬在使用騰訊雲的營銷安全全鏈路的解決方案後，節省了數千萬的營銷資金。在演講最後，周斌表示，未來騰訊雲願與更多商家攜手，過濾虛假流量、打擊黑產牟利，保證商家營銷數據“去偽存真”，確保營銷資金落到實處。