请选择 进入手机版 | 继续访问电脑版

3A资讯网

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 239|回复: 0

下一个时代的黑产攻防,可能没有人类什么事情了

[复制链接]

1884

主题

1884

帖子

5652

积分

网站编辑

Rank: 8Rank: 8

积分
5652
发表于 2020-3-2 07:45:41 | 显示全部楼层 |阅读模式
作者:半佛仙人
这是半佛仙人的第108篇原创

1

互联网时代,我们在迎来前所未有的方便时,也在面临着无所不在的威胁。

那些为我们提供服务的企业,其感受到的风险要比正常更加直观和强烈。

随着技术的进步,黑产攻击已经成为各大公司(不只是互联网)的眼中钉肉中刺,只要联网,就必然面临着黑产的威胁,黑产的目的在于获益。

当前任何一家互联网公司,在做业务和做活动的时候,都无时无刻不在面临着黑产的攻击。

发优惠券,会被黑产批量薅走,然后批量挂到二手网站代下单;

赔钱做爆款商品,黑产绝对第一时间拿光库存;

卖票,用户的手速怎么可能比得上黄牛机器的手速,甚至小部分黑产可以直接入侵服务器提前拿到票,还能选座出票;

所有互联网公司都不得不面临2个问题。

如何做业务。

以及如何做业务时不被黑产攻击。

2

黑产的破坏力是非常惊人的,不管是对于公司,还是用户。

2017年4月,知名的【永恒之蓝】爆发。一个月后,勒索软件WannaCry传遍全球,该软件利用永恒之蓝可以实现封锁PC的一切功能,然后勒索比特币,最终造成损失近百亿,该漏洞影响较为深远,因为后续有大量僵尸网络在不断利用该漏洞开发攻击程序。

如果说【永恒之蓝】影响的是PC设备,那么同样在2017年,samba出现了一个严重的远程命令执行漏洞(CVE-2017-7494),这个漏洞与永恒之蓝一样严重,主要影响Linux主机,Linux大量应用于服务器领域,包括网络服务器。

如果这些黑客攻击比较远的话,我们说点离我们生活更近的。

为什么最有价格优势的特价商品总是抢不到?为什么有些东西明明下单却无法付款?为什么周杰伦的票难抢到这个程度?为什么黄牛手里似乎应有尽有?

因为总有黑产在利用漏洞进行攻击,在套利。

黑产无处不在,安全威胁无处不在。

不要以为黑产与我们无关,黑产与我们每个人都密切相关。

有时无知也是一种幸福。

3

科技在发展,技术在迭代,自打人工智能开始流行,从阿尔法狗击败人类围棋开始,我们都震惊于AI的力量,然后疯狂研究。

一时之间千军万马转AI。

这里面有多少是真正研究技术的,多少是打着AI的旗号圈钱的,我们不得而知。

但在AI应用最前沿的一批团体中,必然有黑产的身影。

事实上,现在的黑产已经熟练地使用AI在进行攻击和漏洞挖掘了。

一个显而易见的常识是,最新的技术永远会被用于最来钱的行业,黑产就是这样的一个行业,为了能够搞到更多人的数据,赚到更多的钱,他们对于任何有潜力的技术,都是狂热的。

AI如何应用于技术?又如何被黑产所应用?

举个最简单的例子,人脸识别。

人脸识别大家都知道,这个本质上就是利用AI实现的人像比对。

具体是怎么做的?

一个人的脸其实有无数的特征,这些特征可以是眼睛到嘴巴的长度,双眼的间隔,单双眼皮,鼻子和脸的比例等等等等。

这些特征是有规律的,实际上人认识猫狗也是通过这些规律,只是我们用机器来模拟大脑的特征比对。

把这些特征全都拆解出来,然后AI来比对这些特征与本人照片or视频特特征是否相符,我们认识熟人,本质上就是认出了熟人的特征。

那么黑客是如何做的?

很简单,如何让一个人来认错人?

要么戴面具,要么化妆,总之就是改变相貌。

让机器认错人也一样,机器认人是通过拆解无数的点,然后比对点与点之间的线。

所以如果在人脸中加入一些干扰的【噪点】,就可以改变整个线的分布,从而让机器认错人。

目前在薅羊毛、售假等领域,这样的黑产攻击会出现主要用途就是误导人脸识别,使用虚假身份。

对于此类攻击,要求公司必须进行反制,在数据采集层面就要做横向(同时间进件的不同人)和纵向(同一人不同时间进件)的比对,然后使用AI做特征分析,最后实现拦截。

AI帮助人类抵抗AI的攻击。

4

不谈业务层面的攻击,但从漏洞挖掘上,用AI来进行漏洞挖掘也已经成为黑产的标准的姿势。

国内安全行业近几年发展迅速,大量安全公司已经可以为企业提供基础的漏洞防护服务,很多企业痛过之后也乐意花钱买安心。

钱花的也确实有点效果。

具体来说,他们合作的效果是,基本上在应用层,大多数已知的常见漏洞都玩不转了,因为这些安全公司里面也有白帽,他们知道如何挡掉最Low的进攻者。

简单的漏洞都被挖完了或者堵上了,这直接导致了漏洞挖掘的难度直线上升。

同样也代表着,一个未被发现的漏洞,价值也在直线上升。

这种漏洞,业内称之为0day

黑客界有一个笑话,如果你想追求一个女黑客,给钱不一定能成,但给几个0day,基本一定成。

0day是每个黑客追逐的梦想,每个0day背后,往往代表着某个大企业的信息宝藏,这是数不尽的财富。

为了拿到更多0day,黑客开始使用AI。

AI的特点是什么?是擅长大规模高频计算,只要你制定好要素和想要的结果,AI就会无限次的实验各种方式,直到越来越接近你要的结果,最终输出方案。

这天生就是为漏洞挖掘而生。

人脑对于漏洞的认知以及特点是有限的,或者说是缺乏想象力的,但人知道自己想要什么,所以把资料和结果给到AI时,AI就会去穷举所有的可能性,很多细小的,人意识不到的漏洞,就这么被挖掘出来了。

再简单解释一下,AI在围棋训练的本质就是人类告诉AI围棋的规则,然后告诉AI自己想要的是胜利,并且定义胜利,然后让AI自己去找达成这一目的的解法。

AI在围棋领域最终碾压人类的过程中,展示出了很多人类认为是没有意义的棋路,但后来都证明是有效的,这就是穷举的力量。

穷举可以突破人脑的思维定式。

进攻,往往就需要这种突破。

5

在熟练掌握了AI技术(这个东西会玩儿和不会玩儿,效果相差极大)的黑客手中,大多数传统的防御方式都是没用的。

很简单,传统的防御方式本质上还是人类安全思维的延伸,但是AI的攻击是不会考虑人类思维的,他们会从各个角度切入,试图达到目的。

就像围棋一样,脑中没有围棋定式的AI,把人类按在地上打。

某种程度上,这也算无招胜有招。

想要防范这种穷举式的无理手,防守方必须也要使用AI,使用AI来构建自己的防御体系,让自己可以用算法和穷举保护自己的一切。

当前国内使用AI做防御做的最久,成果也最为丰富是,是阿里巴巴。

电商业务和金融业务由于其商业属性,每天都有无数的黑客想着攻破阿里的防御,薅羊毛、倒卖商品、甚至窃取更多有用的信息。

与此同时,电商业务还存在着各种促销活动,很多黑产希望从商家手里获取更多的利益。

黑产不会跟公司客气,他们信奉的就是拿到的就是自己的,撬锁的工具可以是流量注入,可以是社会工程,更可以是AI。

阿里是国内目前受到黑产攻击强度最高(互联网历史上最大流量DDos),频率也是最高的公司之一,每天在阿里生态体系里,数以万计的黑客通过4千万次的恶意访问以寻找安全漏洞,网络黑灰产通过爬虫发起17亿次的恶意访问试图窃取数据,仅在淘宝平台,每天会有近400万次恶意尝试登录。

这是一个非常恐怖的数字。

这倒逼阿里必须使用最强的AI技术来进行安全防护,因为阿里背后是千万商家,公司,亿万消费者。

没有绝对的安全,但阿里必须尽其所能做到极致的安全。

一步也不许退。

6

AI的核心训练第一需要大量的信息,第二需要高强度的对抗来进行迭代,AI的每次迭代,都需要进行对抗,而阿里与黑产的对抗,每天每时每分每秒都在发生。

就在你读这篇文章的时候,双方已经来回交手了几十万次。

在这种高强度的对抗,极限的压力以及海量信息的填充下,阿里成功磨练出了一整套AI的安全体系。

这套体系没有什么花里胡哨的东西,因为是从高强度的攻防中磨练出来的,所以非常实用。

安全攻防从来不求好看,只求有用。

数据说明一切。



2018年破纪录的天猫双十一狂欢节,阿里2135亿交易额背后,是令人赞叹的安全能力。

大促的特点是,数据量大,容错率低,新活动玩法带来新的风险,以及磨练了一年的黑产想在双十一集中收获。

这反过来要求安全系统要有高弹性——承载数据波峰,高准确率——保障正常用户体验,高快速反应能力——黑产实时对抗。

其实在专业人士的眼中,16亿次的恶意攻击拦截和409亿次的操作安全保护,要比2135亿的交易额更加耀眼。

安全如果不能为业务兜底,再好的业务也是空中阁楼,风一大,就将坍塌。

除了一年一度的双十一,阿里面临的各种挑战依然层出不穷,这背后全靠业内最强的安全AI体系抵御攻击。

例如近两年最火的新零售。

阿里作为新零售的领头者,遇到的业务挑战非常巨大。

与传统零售不同,新零售强调较少甚至不用人工,主要依靠顾客的自觉,这带来的问题是货物统计的难题。

一件货物丢了,可能是丢了,也可能只是被顾客拿起来不知道放到哪里去了,也可能是被其他货物挡起来了,货物统计,牵涉到安保,资产,周转,直至最终的盈利与用户体验。

阿里的安全AI技术在图像识别领域的突破解决了这个问题。



7

阿里AI防御的核心,在于安全AI技术体系。



由机器替代人脑,利用AI技术来反制黑产。

完整的AI大脑由感知区,认知区,决策区和保护层所组成。



感知区负责看到,并获取有效数据。

海量的信息是一切的起点,一切防御的基础都是由精准可信赖的信息所组成,假如我要使用机器算一个除法,那必然是先要有除数和被除数,才能做计算。

拿饭店举例,信息获取做的好不好,最终的差别是厨师是否有菜下碟。



认知区负责处理感知区收集的数据,使其标准化,可供最终处理,并对其中最异常的部分进行第一次拦截。

简而言之,如果说感知区负责种菜和收菜,那么认知区负责洗菜和切菜,这与种菜收菜同样重要。

再好的原材料,如果得不到有效的加工,那么只会浪费。



决策区负责依据认知区清洗过的数据与特征,对用户及其关联用户进行处置,直接达到让好人更好,坏人不好的目的。

决策区就是考验厨师手艺的地方,最终的菜是否美味,决策很重要。



在安全AI所塑造的风控大脑中,保护层用于隔绝外部的渗透以及抓内部的漏洞,这等于是有一支阿里的白帽黑客团队专门使用AI来进行模拟进攻,把一切可能性都试探出来,然后封禁。

这大概类似于厨房的安全。



理论上没有绝对的安全,但是各类安全技术相互覆盖时,可以打造一个相对安全的迷宫,黑客攻破一层,还有下一层,或者某一层的设置就是为了让人攻破的,攻破之后留下痕迹,在下一层进行处置。

感知,认知,决策,整套流程与人脑的思维模式非常接近,而保护层,类似于头骨,保护我们的大脑。

这种科学的流程设计,完善内部对抗以及AI漏洞扫描,才是阿里多年屹立不倒的核心竞争力。

比如,安全AI所构建的知识产权科技大脑,这套系统的样本数据总量相当于186个中国国家图书馆藏量,仅累积的打假图片样本量就超过137亿张。淘宝天猫平台每日新发商品量以千万计,如果人工巡查,138889人工作1天才能把这项工作完成。

在这个技术爆炸的年代,安全是所有企业都必须放在第一位的事情。

没有足够的安全,业务跑的再快,也架不住一次黑天鹅。

对很多公司而言,安全从来没有这么重要过,也从来没有这么无力过。

也许下一个年代,安全能力,将是区分企业实力最重要指标之一。

或许,没有之一。

-----------------------

公众号:半佛仙人(ID:banfoSB)

微博:半佛仙人正在装

知乎:半佛仙人

这是一个神奇的男人,你完全猜不出他会写出什么,他自己也不知道。

长按下图二维码关注,你将感受到一个朋克的灵魂,且每篇文章都有惊喜。



-----------------------

感谢你的阅读,下面是1个抽奖链接按钮,9月5日晚上19点开奖,一共1888元,888个红包,感谢大家的支持。

感谢大家一直以来的阅读、在看和转发,点我参与抽奖!点我参与抽奖!
                               
原文地址:http://mp.weixin.qq.com/s?src=11&timestamp=1583107831&ver=2191&signature=PFWK1DDF7JlC0LU48CiyCApSRVptiBMl9I0N9p8d1FQcFOpLWeScpJpQW4YYwL1lIWDkjGoCTrnbY1sECoqkJE8sUmEL5e0qb0lxrCjRH8B8T-ce-odVQndHddTF7Bhu&new=1

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|三艾云

GMT+8, 2020-4-6 11:54 , Processed in 0.065715 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表