专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
第一财经资讯  ·  同花顺子公司,遭重罚! ·  2 天前  
第一财经资讯  ·  同花顺子公司,遭重罚! ·  2 天前  
希潭实验室  ·  第108篇:美国NSA全球信息元数据检索系统 ... ·  5 天前  
今日悉尼  ·  2024年澳洲涨薪榜TOP ... ·  5 天前  
今日悉尼  ·  2024年澳洲涨薪榜TOP ... ·  5 天前  
中国中车  ·  跨越山海的托举 | ... ·  6 天前  
中国中车  ·  跨越山海的托举 | ... ·  6 天前  
51好读  ›  专栏  ›  安在

阿里一言不合给您派了个中南海保镖

安在  · 公众号  · 互联网安全  · 2017-09-08 18:05

正文


“我是装饰公司的......”

 

“先生要不要买房......”

 

“小陈啊,明天到我办公室来一趟.......”

 


诸如上述的对话都在我们身边或多或少发生过,每个人几乎都曾受到过恶意号码的侵害,轻则广告骚扰,扰人清梦;重则犯罪诈骗,窃财猎色。当一个陌生号码来电后,由于无法识别对方是谁,出于礼貌,我们往往都会选择接听。而当确认为诈骗电话之后,相信大家的内心都是崩溃的。

 


有没有什么办法可以让我再也不要受到那些破电话的骚扰啊!!!!!

 

“搞定了,真啰嗦。”阿里一言不合就丢了个盾。

 


近年来致力于信息安全的阿里巴巴,在安全中心两位安全专家的研究下,对恶意号码,例如诈骗电话之流的拦截方面,取得了阶段性的突破。

 

而支撑该项技术的核心论文《DeMalC》,被机器学习的顶级会议CIKM2017所收录。工业界今年只有24篇文章能够入选哦,可见论文中所提及的相关技术确实是很牛掰的。

 

这项技术即将使用于钱盾反诈系统,足以支撑钱盾成为目前最为优秀的网络安全软件。

 

而钱盾的全称是“国务院联系办钱盾反诈平台”,可是由国务院联系办牵头,携手阿里巴巴共同研发的新型安全平台,可谓是名副其实的“中南海保镖”。

安在君(ID:AnZer_SH)有幸见到了这两位负责钱盾技术支持的小伙伴,也正是论文的作者,阿里巴巴的安全专家裕宏与梅黛。对论文里所提及的牛掰技术,进行了深入而又友好的探讨。

 

(钱盾的两位安全专家:裕宏   梅黛)

全新特征,让恶意号码无处遁形


目前针对恶意号码维度特征的刻画,主要归类于以下四类:

1、号码属性:主要由号码类型(移动还是固话)、运营商以及归属地组成。不用细说,想必大家都懂,诈骗产业发达的地区,是可以在号码归属地上得到比较明显的体现。


2、通话频次:一般诈骗电话的号码在呼出频率上是远远高于接收的,可能同一个号码呼出了一万次,也接不到一通来电。


3、通话时长:用户在接到并识别诈骗电话后,通常会立即挂断来电,整个通话时长往往短短几秒。所以恶意号码的通话时间,大都不会太长。


4、号码活跃度:诈骗号码在一天内的通话频率是远远高于普通人的。一般用户一天可能两三通电话,而诈骗电话可能在短短一小时内就已经呼出了几时甚至上百次。



而钱盾的两位小伙伴在文章中创新地提出了三个特征,进一步完善了对恶意号码的刻画:

1、空间分布:小伙伴表示,普通用户呼出的号码,通常与号码本身同处一个归属地。即便业务广泛,城市的分布也不会特别多。而诈骗电话,可以从黑龙江打到海南岛,还可从南极洲打到北冰洋,异常的城市分布及其明显。


2、设备分布:由于诈骗电话“广撒网”的特质,接收到诈骗电话的设备种类也不尽相同。当固话、苹果、三星、小米等几十种设备在同一天接到了同一号码的来电,个中原委一目了然。


3、历史通话号码间的社交关系:这就是一个比较有意思的想法了。正常人的社交圈内的朋友往往也都彼此认识,早上联系的老王和下午联系的小丽也是相识多年的老友,他俩之间也存在电话间的交流。而诈骗电话所呼出的号码之间往往不存在任何联系,你很难想象一个跳二人转的会和一个烤羊肉串的有什么业务上的往来。



钱盾的两位小伙伴表示,目前对于恶意号码特征刻画的发展研究已停滞很久,而新特征的提出给恶意号码的标记带来了全新的突破。而通过研究表明,新提出的“空间分布”和“设备分布”这两组特征,在恶意号码的属性中,表现得最为明显。

 

全新特征的归类,使得恶意号码的特征发展到了七种。相较于以往,可以更全面、更立体、更形象、更准确地对恶意号码进行刻画与判定,大大提高了对恶意号码识别的准确性,让恶意号码更加无所遁形。

 


主动出击,扼杀诈骗于摇篮


据了解,目前市面上的安全保护平台,在对于恶意号码识别方面,基本处于用户标记的被动局面。也就是说,对于一个恶意号码的判定,可能需要几千甚至几万的用户,在接到该号码的恶意骚扰,甚至已经遭受欺诈行为,并受到损害之后,主动在平台上对该号码进行标记,平台在收到用户的标记后,才能够对恶意号码进行判定。

 

这其实是落后且无用的。当用户接受到恶意号码的来电以后,小则骚扰心烦,大则遭受欺诈,产生信息安全或财产方面的损失以后,再进行补救性质的工作,似乎有点为时已晚。

 

钱盾的两位小伙伴表示,利用七种特征的刻画,钱盾平台的反诈功能会主动对恶意号码进行识别。通过对某一号码进行打分,利用分数的高低来对号码的恶意程度进行评判,如果一个号码符合了全部上述七种特征,那当属恶意号码无误。

 


通过对号码进行的打分,不仅可以对恶意号码进行黑名单的录入,同时也可以对行为良好的号码进行白名单的评估。白名单的产生大大降低了对无辜号码的误伤,在提高对恶意号码打击能力的同时,也有效保护了普通的用户。

 

之后,通过黑名单和白名单的数据互通,可以在恶意号码在对用户进行来电时,主动告知用户该号码可能存在的恶意风险,提前预警,避免诈骗行为的发生。

 

也就是说,钱盾的这项技术可以让一个骗子在办理了新号码,踌躇满志准备干一番事业的时候,却发现连一通电话都无法接通,彻底扼杀你的诈骗行为于摇篮之中。

 

“其实也没有那么厉害啦。”钱盾的小伙伴挠了挠头,不好意思地笑了笑:“也就是92%的准确率而已。”

阿里安全,是时候展现真正的技术了


“其实大家对阿里的安全能力不太了解。”钱盾的小伙伴在接受安在君的采访时说道。“阿里不需要我们部门来赚钱,我们的存在真的只是单纯的为了把我们的安全能力推出去,让更多信任阿里的人受到应有的保护”

 

安在君(ID:AnZer_SH)了解到,钱盾的两位小伙伴接到的最初的任务,就是给钱盾最前沿的科技推一个广,“顺路被国际上给表了个扬。”裕宏笑着说道。

 


钱盾的两位小伙伴表示,恶意号码的识别其实只是钱盾反诈平台的一小部分功能。而通过该项技术的进一步研发与拓展,可以应用到钱盾更多的功能与领域。可以让钱盾反诈功能的优势从移动端覆盖到网络端,最终达到全方位保护用户信息安全的目的。

 

据了解,钱盾反诈平台最初的研发目的,正是为了保护庞大的阿里产品的用户,尤以淘宝、天猫等网购平台的电商和消费者为主。钱盾的小伙伴表示,阿里的成功正是基于用户的信任,而作为阿里的安全部门,保护好每一名用户,才是对用户信任的负责。

 


“因为钱盾反诈平台是专门针对阿里的产品而研发的,换句话说,受钱盾保护下的阿里购物平台,是最安全的购物平台。”

 

据了解,除了将最前沿的技术进行推广以外,钱盾还会与警方合作,及时将最新破获的诈骗相关案件推送至用户,让用户实时了解诈骗手段。

 


同时将以杭州作为旅游城市的试点,在宾馆、酒店等旅客常驻场所进行钱盾的安装。在技防的支撑下,努力将心防拓展到每一座城市,落实到每一名用户心中,开启全民反诈新纪元。

 

“这是我们阿里应该为这个社会的信息安全的所做的,也是我们对这个社会的信息安全,所应具备的最基本的责任吧。”

 

撰稿:安在君   编辑:唐学菲




推荐阅读

◎◎◎◎◎

☞【安在专访】做一件事要多久?张耀疆说,十年