|个人中心 | 退出 | 登陆 | 注册 | 订阅
未完成

腾讯“镖局”

2019-10-14 16:14 | 作者: 张弘

在与黑产搏击作战的日日夜夜,他们深知绝不能有失,因为若战败一次,损失的不仅是客户的“银子”,还有腾讯的“招牌”。

 

文|《中国超频视频公开在线观看家》记者 张弘

编辑|刘宇翔

 

2018年11月20日23时46分,与黑产团伙的缠斗才结束,腾讯天御团队的麦克长舒一口气,拿出手机,给妻子发了一条微信:“我出来了”。这是麦克和妻子的常用暗语,表示工作已经结束。

但麦克还没来得及歇会,仅仅4分钟后,23时50分,麦克在的某银行微信群发来消息——“请立即支援我们!”

麦克马上汇报、拉人建群、分工,不出五分钟,全员又投入战斗。“干活!”麦克@所有人,点开数据,此时数据显示恶意用户占比已经高达83%,可谓满屏皆红,形势相当危急,难怪银行的小伙伴如此着急。代号为“黄蜂”的队友在QQ上发来暗号——“羊来了”。麦克的头像频闪,接收“黄蜂”发来的压缩包。通过分析,麦克判断,临近年底,黑产团伙为了年终奖,正在拼命薅羊毛,而目标正是该银行的红包活动。

4天前的11月16日,某银行发布的红包活动上线。红包活动一上线,立即被黑产团伙获知,当天就有“散客”在论坛上称,已建好300人的群,只要加入助力互拆,每天能拿满100元红包。这意味着,如果黑产团伙蜂拥而至,红包就可能被瓜分殆尽,银行不但损失资金,也无法从中获取到一个真正用户。

当时“黄蜂”已经知道黑产团伙即将行动,并告知了该行,但其经过评估后并没有接入腾讯天御系统。这一疏忽,到20日深夜很快变成了一场惊涛骇浪般的冲击,黑产团伙从四面八方袭来,眼看防线即将失守,该行的小伙伴不得不紧急求助。

拂晓时,才顺利接入风控系统,防线重建,麦克哈欠不断,倦意难掩。“黄蜂”发来六字:小贼们已投降。“收队!”麦克习惯性掏出手机,要给妻子发微信。多年以来,麦克的妻子并不知晓他所从事工作的具体细节,只知道当收到麦克发来微信“我去干活了”,就不打扰他。

突然,数据防御警示再次震动。麦克隔屏感受到,成百上千部手机排成几面“手机墙”控制的“肉鸡”如千军万马般朝系统再度涌来。麦克回应奇速,“升级!”队友配合迅速更迭防御措施,加验证码,火速将黑产拦截在外。敌方察觉到防御系统已经升级,于是,战线陷入了短暂的沉寂。“还是嫩了点”,麦克叹了口气。

刹那间“黄蜂”发来警示不断,“肉牛!”“肉牛!”“肉牛!”居然铩羽重来,麦克屏息凝神,心想并未脱离险境,放大招!“多专家知识库……人工矫正……”他扔进群一串文字。

连续追击,三大回合下来,麦克觉得仿佛带着团队站在黑夜的城墙上不断抗击着呼啸而至的敌军,他们也在黑暗的掩护下不断试图攻破城墙最薄弱的地方,“黄蜂”接连的情报让他顿感敌方攻势凌厉,虽然疲惫,但麦克不断给团队鼓气,“弟兄们扛住!”

直到26日,“黄蜂”发来捷报:小贼们完败。麦克双手从电脑前放下来,掏出手机。此时已入夜。

麦克已经记不太清这是他加入腾讯安全天御团队后参与的第几次战斗。发生在网络世界的战争并不会在现实世界留下什么痕迹,他也从未看到过对手的脸,但他清楚地知道对手们每一个攻击策略。

盯上目标后,黑产们会用“手机墙”、“肉牛”等方式进攻。前者是一种专门利用真实、活跃的手机号进行“薅羊毛”的方式,由团伙成员同时在线操作;后者是一种叫做“人肉众包”的方式,一个由“任务分发—多人点击—获利分配”等环节组成的链条,背后操盘的是“牛头”或“羊头”,他们有专属暗号,下面有大量“肉牛”,这些“肉牛”都是真人操控。

这些攻击者试图伪装成正常用户骗过设防的“城墙”,冲进“城池”,瓜分每一个活动的奖金、奖品,留下一地鸡毛。麦克和团队除了早早建立层层防守,最大的难题就是甄别“肉牛”,又不误伤真实的用户。

这就需要麦克们启动多专家知识库系统,针对有异常行为的用户进行打标签,有些甚至需要人工辅助矫正,再将这些标签加到现有的风控引擎里,让机器不断学习,从而更准确的甄别。但武器再好,也还需要战法,所以麦克和团队几经战场轮换,会复盘每一场攻防战,不断提升防御水平,随着作战技能增加,被动的防守逐渐演变成主动升级应对式进攻。

这一切都是为了安全。所谓“道高一尺,魔高一丈”,对手从不会认输,黑产偷袭永不停止。安全是一个特殊的领域。如果不出事,大家无法感受得到安全团队的存在,一旦出事,那一定会被大家认为是安全团队的失职。多年以来,麦克和团队被“隐藏”于腾讯安全部门,虽然打造了腾讯的“安全长城”,应对了无数次大大小小的冲击,但并不为外界所知。

直到腾讯开始了to B转型,这支腾讯内部的风控部队被派往各地帮助合作伙伴。这才有11月20日的那场“惊魂夜”。

事实上,如果合作伙伴及早听从建议,巍峨的“城墙”能将黑产挡在外面,但彼时,面对刚刚走出腾讯体系尚籍籍无名的天御团队,历来以安全自诩的银行并不敢贸然让其全面投入。麦克们虽然在腾讯内部已经久经战事,但身处全新的战场,也曾战战兢兢、如履薄冰,在与黑产搏击作战的日日夜夜,他们肩负着腾讯安全、风控能力输出的重任,更深知绝不能有失,因为若战败一次,损失的不仅是客户的“银子”,还有腾讯的“招牌”。

战场只有一个胜者,那必须不能是黑产。

 

“新兵”上阵