春节快到，腾讯的“老警察们”在忙什么？

春节 即将来临，一场 浩浩荡荡的人类迁徙正在发生。

一切， 为了团 圆。

当天南地北的人们往家的方向赶， 欢欣鼓舞准备过新年时， 诈骗 犯罪分子一年一度“割草”的季节也到了。

比如，典型的机票“退改签”诈骗。

犯罪分子 通过发送“ 精准”的 “ 航班取消”短信， 让旅客进行“退改签”，从而进一步引诱旅客进行转账。

但在腾讯，同时也有另一群人格外警惕，他们盯着屏幕数据的变化，一有风吹草动，就联动警方做出反应。

因为他们知道， 众人欢庆之时，更是网络诈骗更加猖獗之际。

正邪较量，新型犯罪

镜头转到一 年前，同样也是春节。

正在值班的“老警察”阿正和团队监测数据时发现， 有一个网络黑产团伙，借着为特殊障碍人士提供破解验证码服务的幌子，实际却干着不可告人的勾当。

把见不得光的地下产业演化成明目张胆的台面生意。

犯罪分子总是深谙人性。

这次，他们打中人类“懒”的弱点——不同的帐号设置一样的密码。

批量使用他人在A网站的账号密码，去B、C网站尝试登陆，盗取相关的信息进行诈骗。

在行业内，这叫撞库攻击。

犯罪分子先通过非法渠道获取大量账号、密码等原始个人信息， 进行账号密码匹配，匹配成功后会以重要程度再分类销售给下游诈骗团伙。

基于之前的经验，很多网站都通过验证码来防止可能出现的 批量撞库风险。犯罪份子则见招拆招，雇佣了便宜的码奴解码。

但这一次，让阿正感到惊叹的是：

犯罪人员 竟然利用了AI 新科技手段—— 人工智能神经网络技术。

利用 AI 技术搭建打码平台， 快速海量识别破解字符型验证码，为网络黑产分子撞库窃取用户信息作恶提供帮助。

这种新型犯罪的可怕之处，在于利用 AI 的不断自我学习和升级，快速、海量且精准。

黑云压城，过招博弈

这类新型犯罪手段，被 腾讯守护者计划安全团队 看在眼里。

这个团队集合了腾讯体系内最精锐的安全力量，包含腾讯安全管理部、腾讯安全联合实验室、安全平台部、腾讯安全云、微信、QQ、手机管家、电脑管家、腾讯云等团队， 他们专门负责对抗网络安全风险，打击网络诈骗。

阿正第一次接触到这类案件，他摇头感慨：“ AI 的自我学习能力超强，且破解速度极快”。

这是人工智能在黑产中得到运用的典型案例，这类打码平台打着“技术中立”旗号，在犯罪链条中看似是“不粘锅”，处理起来却非常棘手。

威胁在弹指间便摧城拔寨 ， 稍有迟疑，就可能造成网民的巨大损失。

幕后黑手究竟是谁？

打击刻不容缓，阿正和他所在的 腾讯“守护者计划”团队 立马行动， 时刻与警方联动紧跟着网络上的黑产、黑客行踪， 出差加班成了常事。

天网恢恢疏而不漏，经过长时间线上线下的合力攻坚，终于迎来了正义的曙光。

通过监测各类数据，循着蛛丝马迹，公安机关终于定位到了犯罪团队。

玄铁重剑，全军出击

原本以为可以暂告一段落，却因为过往没有实例，且黑产团队的技术隐藏太深，司法机关实在无法进行精准犯罪定性。

这是黑产产业化的重要特点，每个环节在整个犯罪链条中都是孤立的。

窃取数据是一批团伙，洗库、撞库是一批团伙，数据商人卖给下游是一批团伙，直接实施诈骗的又是另一批团伙。

从表面上看，很难将他们关联起来。

阿正团队又一次行动起来，但 这一次，他们淡定很多。

经过几个月奋战，不仅摸清楚黑产团伙的“套路”，而且对抗犯罪技术也大大升级。

正所谓，敌强则愈强，敌有强劲武器， 我方亦有玄铁重剑，势必攻破敌方防御塔，摧毁敌方“水晶”。

在这个过程中，阿正这类“老警察”起到了重要作用。

他和工程师们将黑产团队的机器重组，还原案件犯罪过程，为一线公安机关提供相关的证据和建议， 讲述分析其中的犯罪原理、结构逻辑，协助 各个机关部门做出综合判断。

最终，这个黑产团队受到了几近覆灭性的重创，去年8月因非法侵入计算机信息系统罪被依法逮捕。

等待他们的，将是严厉的司法制裁。

脱下 警服，筑城御敌

为什么称阿正为“老警察”呢？

阿正其实在3年多前就已经脱下了警服，换了另外一个身份， 在互联网企业中从事网络安全和网络黑产打击工作。

和他一样从公检法机关、安全企业转职来到腾讯从事安全业务的专业安全人才，在腾讯安全部门内部被戏称为——“老警察”。

因为有多年和网络黑产团伙作斗争的一线经验， 他们嗅觉敏锐，直觉更准，当然主要还是因为年龄大。

不过，他们筑城御敌、驰骋战场“厮杀”的能力可不一般， 用公检法的智慧协助办案，丰富经验加成，有不断更新迭代的互联网技术加持， 时刻准备着击退一切来犯之敌。

他们与腾讯的技术安全人员一起，组成了腾讯“守护者计划”，2017年升级全面打击网络黑产，并取得了不俗的成果。

与一线博击犯罪份子的警方不同，他们靠的不是武力，而是 基于大数据、人工智能的新方法 ，构建基于终端、管道和云端全覆盖的创新黑产分析和阻击模式，全面开放自身技术与能力，为“守护者计划”和公安机关打击网络黑产提供技术能力，保护网络安全。

过去的一年，他们成绩斐然，默默守护着亿万用户利益，确保不受侵犯。

那他们的日常是什么样的呢？

下面，镜头交由一身正气的陈记者，为大家正式介绍两位腾讯“老警察”。

阿正

一个认真努力的大叔

小新

一个无比青春的少年

陈记者

听说内部评价你为“断腿斗士”，请问怎么受伤的？难道是在跟犯罪分子斗争时英勇负伤？

不是，参加“守护者大会”时不小心摔的。 这段别播，有损群众对我的良好印象。

阿正

陈记者

好的，我记下了。

（包扎腿的图来自十分关爱他的同事们）

陈：回到正题，阿正做警察多久，什么时候加入腾讯？又是什么原因呢？

阿正：在公检法十几年，15年加入腾讯“守护者计划”的。主要的原因，是自己希望能在互联网安全领域提升自己的专业水平，想接触更多新型网络黑客技术。

陈：多年警察的经验对你现在的工作有什么帮助呢？

阿正： 数据是死的，人却能从数据中看出异常行为。 多年的从警经验，会更有数据敏感度和直觉，而且熟悉公检机关的办案流程，知道该如何调查取证，能更顺畅沟通。

陈：看到报道，感觉黑产团伙都是深夜才发动攻击，来到腾讯后，是不是也会很忙？

阿正：哈哈，当然…是的。犯罪团伙更喜欢夜里3、4点，趁你熟睡之时，破解你的手机，获取短信验证码，可能就会在神不知尤其你不知的情况下，盗取你的信息或金钱。电视上看到，经常抓捕都是在深夜，也是这个原因。