黑灰产攻防对抗（2020年黑灰产攻防研究年度总结报告）

本篇文章给大家谈谈黑灰产攻防对抗，以及2020年黑灰产攻防研究年度总结报告对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、薅一天吃一年？揭秘京东数科11.11背后的反黑产“暗战”
• 2、业务与内容安全的认知
• 3、天府杯网络安全大赛上蚂蚁金服战队是哪些
• 4、云计算产业进入“软实力”竞争时代，得安全者得“天下”
• 5、马云的八大金刚是谁

薅一天吃一年？揭秘京东数科11.11背后的反黑产“暗战”

在某电商平台购物节期间，大二学生晓敏凌晨3点被一串“夺命连环call”震醒，拿起手机后，他瞬间清醒，这个“羊毛”必须得薅！

信息提示，该平台出现一个巨大漏洞，用户可以领取100元无门槛优惠券，作为整个黑产组织中的一员，他需要快速调整脚本软件，以免被“同行”抢占先机。

晓敏的判断没有错，不久之后，群中就有人晒出了一份薅到90余万元电子币的账单截图。据后来的新闻报道，直到被发现，平台已经被盗取数千万元优惠券，虽事后平台紧急处理，但依然造成了不少损失。

每年双十一，无论是各大电商平台还是众多商家，都会投入资金来做营销。

对于商家来说，每年的双十一是店铺的重要营销节点，这是吸引新用户、留住老用户绝佳机会，不少商家愿意投入一定资金做营销活动补贴，并以相对低的利润，来培养长期用户。

对于各大电商平台来说，这也是提高用户活跃度的大好时机，从广告、补贴到各种眼花缭乱的活动，投入可观。

而对于用户来说，双十一也的确能享受到比平时更好的服务和优惠。

本是一件“多赢”的事情，但黑产组织则会让整个链条陷入恶性循环，不仅会对商户和平台的营销转化造成恶劣影响，普通用户更是眼睁睁看着优惠券就秒没，极大降低了广大消费者的购物热情。

其实，每年消费者购物狂欢之时，也是电商平台与黑灰产在暗中博弈最激烈的时刻，如何打赢这场“反黑产暗战”，是每个平台都要面临的严峻考验。

经过电子商务多年的发展，我国黑灰产已经形成了一个庞大的“黑金”利益链，根据京东金融研究院联合中国人民大学、中国刑事警察学院等共同撰写的《数字金融反欺诈白皮书》显示，2017 年， 职业“羊毛党”已经形成 15 余工种，160 万余的从业人员，并通过上中下游的严密分工构建起了一个密切协作的网络，形成了产业规模超千亿元人民币的黑色产业链。

赵锐是京东数科欺诈风险管理部的负责人，主要负责应对支付端的欺诈风险，据他介绍，近年来黑产正在通各种作弊手段，绕过监控规则，套取企业营销费用，并快速壮大形成了组织化的职业“羊毛党”，对各大平台营销活动疯狂围剿。

他们把薅羊毛变成了黑色产业链，直接利用黑客脚本或者技术脚本，将商家的优惠活动全部薅过来，专挑那些优惠力度更大的，然后变成自己的资源倒卖，不薅则已，一薅到底，有的企业甚至会因此破产。

随着近年来电商营销活动的增大，黑产的“装备”越来越来越先进，产业链条中的资源、技术、组织、变现等在逐步升级，不仅手法越来越隐蔽，杀伤力也呈指数倍增长。

“我们经常会发现，攻击比防护更简单，因为攻击只要找到一个漏洞就可以，但是防守不一样，必须要进行全体系的防。”对于赵锐和团队来说，在目前的攻防态势下， 必须建立一个攻防兼备的反欺诈系统，在营销活动中，每成功阻断一次欺诈交易，就等于挽回了真金白银。

面对“全副武装”的对手，京东数科早在成立之初就开始潜心研究黑产攻击手段，并在过往的大促实战中，已经利用反欺诈技术累计拦截数百亿次黑产恶意攻击，为公司节省数十亿的营销资金损失。

尽管羊毛党很狡猾，但随着近年来逐步建立起来的反欺诈体系，黑产的日子越来越难过。“以前电商平台和黑产之间的对抗其实处于一种非常被动的状态中，当黑产发起攻击时，我们才会想办法去攻击它。但现在不一样了，我们会主动去研究黑产。”赵锐介绍，早在京东数科成立之时，就开始了与黑产的反击战。

不知攻，焉知防？首先，知己知彼很重要。要反击黑产就要明白它是如何运转的，所以， 团队成员会潜入薅羊毛的各类群中来进行反侦察。

在此过程中，他们会将羊毛党的套路拿来做测试实验，如果攻击成功就不会让活动马上上线，降低黑产用已知方式攻击成功的概率。但面对黑产日趋多变与隐蔽的欺诈手段，传统的欺诈防范手段已显得有些捉襟见肘。

如何通过对一个账户实时行为的分析，来知道现在它有没有进行危险交易，从而在第一时间阻断？

针对这个问题，京东数科研究出了一套主动型、智能化全栈式决策风险引擎。不仅可以突破传统规则系统的性能瓶颈、时效性以及指标复杂度等多个问题，同时也能更全面、更及时覆盖全场景多维度风险监控识别。

反欺诈的难点在于我们在做防守的时候，黑产也在持续攻击我们，并利用高 科技 手段不断突破我们原有固化的策略和模型，攻击方式是变化多端、非常迅速，这就意味着防止黑产自动攻击的模型策略也需要快速更新。面对不同黑产多攻击模型如何快速响应迭代？

负责京东数科反欺诈技术的吕军表示，这个问题如果单纯靠人工解决是比较滞后的，且资源投入很大，而自动对抗机器学习平台攻克了这一难题。

自动对抗机器学习平台采用小样本学习、图神经网络等算法，实时捕捉欺诈动态信息，可达到特征自动衍生、模型自动选取、策略自动推荐和欺诈自动对抗。目前，针对账户安全、批量机器注册、营销黑产薅羊毛、支付盗刷、信贷套现等不同场景，智能反欺诈自动对抗平台覆盖数千个业务场景，通过采用高可用性AI集群保证业务正常运转，目前每日超过1000亿次复杂计算，计算速度达到毫秒级。

从密码、指纹到刷脸支付，实际上消费者在前端使用的体验感一直在不断提升，毫秒级交易顺滑无痕，离不开高效的智能风控支持。

但正常用户和坏用户都是千人千面的，如今每个作案团伙的作案特征或者作案手段是不同的，用传统的规则或者黑名单的方式做行为轨迹判定可能就失效了，这时又需要AI手段出马了。

每个人的行为都有自己的专属特征，如果将这些特征建立起一个的模型数据库，面临同类型的特征或者有相似的行为轨迹，就能事先预判到这种风险，对异常用户接下来要做的动作进行拦截。

在此过程中图神经网络对这种规模性的黑产攻击是非常有效的，但对黑产进行超大规模的用户和社群关系的建模过程中，会面临很多的问题，比如如何学习这些复杂网络里的节点和关系的表征。

“京东数科提出来一种无监督异构的图神经网络模型，非常巧妙地解决了这个问题，而且针对5亿节点10亿条边规模的图数据，计算时间能够达到分钟级返回，这在业界已经非常领先。”在此基础上，发现高度关联的群体，通过采用异常检测技术识别出欺诈团伙。

基于图数据和创新算法的反欺诈系统在实际业务中针对5亿点、10亿边，算法可分钟级返回，对欺诈团伙识别精度达到99%以上。除了赋能京东自身，京东数科的智能反欺诈平台也正在利用多年积累的经验、系统及人工智能模型能力，对外提供反欺诈综合解决方案，并通过为数十家银行和金融机构提供反欺诈服务，提升金融业的反欺诈管理能力。

和很多电商平台一样，每到电商大促节，我们最担心的不仅仅是羊毛党们，更担心的是用户的利益。花样翻新的诈骗手法更让消费者防不胜防，打击各种新型网络诈骗犯罪已经成为一场需要警方、互联网企业和网络完全同行共同携手进行的攻坚战。

多年来，京东数科一直在密切联合业内同行、警方，实现警企合作形成合力，共同对抗网络违法犯罪行为。与此同时，京东数科也正在通过“京东安全应急响应中心”等平台，联手业内其他“白帽子”来一同及时发现漏洞，保障系统安全运行。

可别以为反欺诈只是安全专家和警方的事儿，你可能也是其中的一份子！

为了给广大消费者更好的安全教育和风险警示，京东数科设立了消费者权益保护部，通过微信、微博、进校园等线上线下渠道，定期向用户提供最前沿的反欺诈知识，揭露网络黑产作案手法，并通过"国家网络安全宣传周"、"网络安全科普大讲堂"等活动为契机，走进校园、社区，面对面地向青少年学生、中老年消费者宣讲识别，避免晓敏一样的不懂法的普通人被黑产所利用。

其实，只要营销活动还在，就少不了挑战规则漏洞的投机者。互联网中的攻防之战将一直持续下去，面对这条配合紧密的黑产链，我们要做的不仅仅是依靠一套强大的安全架构，更需要各个“兵种”深度配合，才能力保城门不失。

业务与内容安全的认知

分享一下我对企业安全的一些认知。企业安全是一个特别大的概念，做好企业安全的最终目标是保障企业正常发展，而企业安全整个体系由不同的模块组成，任何一部分没有做好，都会影响企业的发展，这种影响可能是企业的营收利润，可能是是企业的声誉，甚至可能是企业的存亡。

经常接触甲方的几个部门：安全部门、运营部门、审核部门、开发部门等等。每个部门关注的点不同，网络安全的事情基本都由安全部门负责，市场营销策略效果保障的事情由运营部门负责，审核部门负责内容质量和内容违规的事情，开发部门会涉及到安全平台的统一开发建设。  各个部门的工作重要性，也与公司的业务有直接的关系，但是不管哪个部门的工作出问题，企业都会受到影响。

举个直观的例子，对于一个游戏公司来说，可能会遭受到DDOS攻击影响业务的稳定运行，可能会有数据泄露问题影响企业的声誉，可能会有内容违规的问题，会让整个游戏下架整改，最常见的还是外挂问题，直接的后果就是用户流失以及收入的损失。

比如出现各种黄赌毒的信息。19年的6月份，网信办针对语音进行严查，下架了一大批的应用。  在行业内主要的解决方案，将业务相关的文本、图片、视频、音频对接到机器审核平台，目前主要是第三方的服务商saas检测平台，或是企业自建的检测平台，主要用来提高效率和降低审核时间，同时结合人工审核来保障效果，降低漏判和误判率。

尤其在游戏APP上，在游戏破解方面，大家有兴趣的可以搜一下淘宝店铺，输入关键词游戏破解，会有非常多的店铺和游戏可以选择。游戏破解的除了去掉游戏里面正常的收费，还会增加一些比较变态的功能，比如加倍攻击等等来吸引玩家。有的店铺按照会员制度收费，月付150元，已经超过了很多原版游戏的单用户收入。对于原版游戏来说是非常致命的。对于这类问题的解决，拿移动段游戏来说，针对破解的问题可以采用加固的方式防止被逆向破解，外挂的问题可以通过游戏反外挂技术对模拟器、多开器、云真机、模拟点击等进行检查，并且结合运营手段，增强对外挂的威慑力，

18年末的时候星巴克做的一次新人注册送咖啡券活动。当时的用户验证做的比较简单，填写比较少的信息就可以拿到咖啡券，上线一天半的时间，被羊毛党刷走了差不多400W张券，按照中杯价格估值，大概要1000W人民币左右。  在羊毛党这个圈子中，分分钟几十万还是有可能的。 对于羊毛党的防护，以威胁情报库为支撑，比如手机号、IP、邮箱号这些信息的黑名单，再通过收集活动过程中的用户的相关信息进行数据分析和行为分析。  在这个黑灰产行业里，利益驱动力非常强大，对抗很激烈。

数据泄露的事情比较有意思的地方在于，基本上百分之60以上数据泄露，都有内鬼的原因。最近刚发生的某招聘网站泄露16W份简历信息就是内外勾结典型事件。    50元一份简历，被非法卖给商贩后，在淘宝上1-2元一份的价格卖出。所以数据防泄漏，不仅仅是使用一些数据防泄漏的产品就可以解决，还需要完善制度，注意权限划分，加强审计活动，对内部人员进行安全意识培训，增加法制意识。

DDoS攻击也算是最古老但是最有效的一种网络攻击方式了，得益于网络通信和互联网技术的发展，DDoS攻击愈演愈烈。 比如现在的物联网设备，很多都可以用来进行DDos攻击。 对于用户来说很难解决攻击源，只能被动防护。 在国内，现在动辄几十GB的攻击已经非常常见了。通常都是夹杂着流量和CC混合型攻击，本地化部署防护设备很难应对，大多采用云清洗的方式来解决。我们可以看到国内的很多安全厂商，从硬件开始转型到云服务，也是安全服务云化的一个趋势。

本次分享上，还是做一些聚焦，在这个UGC内容爆发增长，国家监管力度日渐增强的背景下，如何解决企业面临的内容安全问题。

内容治理现状。从三个角度来看，首先是监管角度几个特点：监管部门多、法规要求多、专项整治多。

监管部门包含有：网信办、原广电总局现在拆分为广播电视总局、国家新闻出版署、国家电影局，文化部、公安部、工信部。

各个监管部门的监管内容是各有侧重的，但是也会有重合的地方。  比如新闻出版署主要是新闻出本内容进行监管，广播电视总局对广播电视内容进行审核，比如各种网剧电视剧。

对于一个企业来讲，作为一个监管对象，会同时受到注册地的公安部门、网信办等多个部门的监管。监管的方式，一般是通过用户举报，以及专项检查活动来落实。尤其是用户举报是一个非常重要的渠道，比如说网信办，提供了一个中央网信办违法和不良信息举报中心，光是今年6月份，就受理了1170万件举报事件。监管机构不单自己建立举报平台，也会要求各大内容平台要建设有举报渠道，所以我们可以看到比如是各大视频网站都是有举报反馈入口的。

// 我们大家在今后的工作生活中，可以讲遇到的不良网站或内容，通过举报的方式提交给网信办。

监管的第二个特点，是法规要求比较多。有兴趣的可以查看下各个监管部门官方网站上的法规要求，目前已经非常详细；

这里想强调一下责任主体的问题，这里面主体一个是用户，一个是平台。

1、拿一个场景来举例，一个用户在内容平台发表了色情广告信息。用户这种行为是违法的，内容平台如果发布了这个内容也是违法的。客观来说应该对于两者都进行处罚，但是实际情况来看，对于用户追责成本非常之高，所以在各类的内容违规事件上，我们可以看到的大多是对平台的处理。

并且从2017年6月1日开始，正式实行了网络安全法，监管部门又多了一个法律依据。再拿一个场景举例：

一个恶意用户，通过网络攻击的方式篡改网站发布带有色情信息的内容，那运营平台不光是违反了内容发布的要求，同时根据网络安全法，运营方没有落实好信息系统保护的工作，将会依据网络安全法给与一定的处罚。

监管的第三个特点：治理活动多

以网信办的检查来说，从2018年12月份，到19年6月份，先后发起的内容治理活动就多大4次。

18年12月份进行的是针对APP的专项检测，主要是涉黄涉毒、违规游戏、不良学习等应用进行检查，下架了33W款应用

19月1月份，对教育类APP进行专项整治，查实了“作业狗”、“口袋老师”等20多款APP非法传播淫秽色情内容，进行下架处理

19年1月份-6月份，进行的为期半年的“全网整改行动”，

6月份进行了语音专项整治活动。

可以看出来国家对于建设绿色网络空间环境决心和力度。

即使是在这么强的监管力度之下，违规内容还是层出不穷的。

违规内容的特点：覆盖场景多、数据变种多、对抗性强。

（1）覆盖场景来说，已经到了无孔不入的地步。  新闻内容、用户评论、用户头像、昵称、看网剧弹幕，没有任何一个有内容发表的场景可以躲得过违规内容的骚扰。

（2）在各种场景里，出现的违规数据种类和变种也非常之多。    从最初的文本敏感词，到现在的字体查分、特殊符号混淆、已经图片内嵌入违规内容等多种形式，最近一两年在语音方面有多了一个ASMR的内容类型会夹杂着很多色情内容。

（3）对抗性强体现在违规内容的发不上有一定的组织性和对抗性，以内容形式的变换和账号的变化来对抗检测或运营策略。这个部分会在后面的纵深防御体积建设的必要性进行详细说明。

那么在国家的强监管背景下，做好内容安全其实是一个比较困难的问题。 

对管理者来说，最终要看的一般包含两个指标：检测的效果，以及对业务的影响度。  这里面检测效果一般看正确率、召回率。业务的影响主要是看检测的用时，尽量不要影响用户体验。比如在IM聊天中检测，如果一条文本检测时间超过1s，就属于对用户体验造成严重影响。

那么要实现这些目标，从0到1自建检测系统，存在比较多的难点。

首先是成本的投入，最主要的的两种成本：人力成本和设备成本。    人力成本方面，在互联网招人成本还是很高的，光是一个成熟的算法专家，年薪一般要50W上下。而且整个体系需要的不仅是算法人员，还有相关的运营和审核人员。光是是在人力方面投入，就会需要百万的级别。  在设备方面，现在图像处理所需要用到的GPU节点是比较大的开销。比如一块英伟达的P40显卡，是在16年上市的，现在要5W左右一个，一个P40能够做的图片检测并发在30QPS左右。此外还需要有GPU节点来做模型训练。 也是比较高的开销

除了考虑成本，还有数据积累和审核经验的壁垒。拿图片训练来说，一个检测模型，需要的样本数据需要再几万甚至大几十万。没有一定的时间和渠道是做不到这种样本数据积累的。

另外审核人员的经验和审核流程及制度，也是效果的重要保障，人员的审核经验，决定了主观上的审核效果和审核效率，完善的流程和制度是对效果客观上的保障。  人员的经验要靠不断的学习和培训，流程和制度需要时间去制定和完善。都需要有一个过程。

接下来这我来介绍下建设检测团队和技术体系

首先是团队的建设，这里我拿公司的的团队来举例；

整个大的团队细分成几个小的团队，算法团队，系统开发团队，运营团队、人工审核团队；

核心技术由算法团队来实现，团队内又细分为不同的小组，比如做文本机器学期的小组，图片机器学习的小组；

系统开发团队负责业务平台的搭建；

运营团队负责直接和业务部门对接，明确检测标准需求，并实时的调整一些检测策略来进行效果调优；

审核团队人员最多，目前也是以轮班轮岗的工作模型完成全天候的审核工作。

制定检测标准，要考虑两个原则，一个是全面性原则，一个是可落地性原则。

从全面性来讲，需要考虑是两个需要主体，一个是国家，一个是运营平台。  对于国家来说，色情、暴恐、违禁品这些都属于违禁内容，会有相关的法律及法规条文明禁止出现的。这些标准基本上是所有内容平台要做到的检测。

对于运营平台来说，比如针对谩骂、灌水、竞品广告信息这些内容是不希望出现。

这里强调一个实时性，从要求提出到标准的落实，需要尽快完成，以减少检测的真空期。 

从可落地性来看，需要做到数据可收集，和模型可训练这两点。数据可收集是对于人来说，标准可以是描述性的，但是数据收集和打标签必须是细化的。例如，在色情分类下，对于“性行为”的检测要求，要求的文字本身是描述了性行为的范畴和概念，落实到数据打标签就需要更为细节，比如对漏臀图片进行，需要说明，根据拍摄的角度，是否有漏点，以及是否是儿童照片等因素，分到不同类别的说明。最终会被标记为色情、低俗、性感或是正常的照片。

制定标准之后，依据场景检测需要应用不同的标准。  性感图片在新闻内容中发布没有什么问题，但是在儿童教育IM中出现就不太正常了。

最重要的三个平台：

检测平台（服务的核心），预置了已经训练好的各类模型。

人工审核平台（效果及能力补充，提高效率），里面的功能包括数据的抽检、审核快捷操作等功能。

模型训练平台（效果保障），主要有GPU集群组成，

业务系统与检测系统对接，对于文本和图片类的检测结果可以实时反馈。  需要人工审核部分的数据，由检测平台和审核平台对接，最终由审核平台将结果返回给业务系统。

机器训练平台，主要是基于各个渠道的badcase，进行模型训练调优，最终输入训练结果供检测平台使用。

这样这几个平台形成一个闭环，达到业务可快速接入，效果可持续调优的目标。

以上的三个部分，团队、标准、平台，形成了比较完善的检测系统。可以应对常规的内容检测需求。

但实际情况是，内容治理不光是对内容进行处理，还需要有一个纵深的检测防御体系。

客观事实表明：大多数的违规内容是非正常用户发布的，内容治理是企业和黑灰产的直接较量，只做内容检测手段过于单一，或落入疲于应对的局面。

为什么说内容治理是企业和黑灰产的直接较量，我们先来看一个黑灰产的业务流程：

从角色上看，有发单人，有业务分包，有内容平台。发单人有几种，比如各种黄赌毒的网站，为了吸引流量需要发布网站相关信息，也会有人处于恶意竞争的目的在同行业平台发布违规内容。发单人会找到业务分包的角色来实现违规内容发布，这个业务分包就会涉及到非常多的角色，有专门写自动化工具的人员，有倒卖账号的人员，有执行内容发布的平台比如各种群控平台。最终有发单人在各大平台进行灌水式的发布

现在的黑灰产是非常成熟的，各个环节分工不同，就如PPT所示，有专门的手机卡商，账号商人，打码平台，各种云控平台等等。

大家知道现在的手机卡都是实名制的。所以手机卡商是如何实现大批量申请卡的，有一种操作方式，注册公司，就可以用公司的名义来申请到大批量的物联网卡。这些物联网卡没有语音功能，但是可以接发短信。就可以用来注册和登陆账号。  所以当你回拨一个注册号码的手机号，语音提示：你所拨打的号码未开通语音功能的时候，大概率就是一张物联网卡了。

这里面的利益驱动力非常之强，举个例子，一个新号价值几元，但是通过不定期发表正常内容等手段，所以的养好，最终可以价值几十元甚至百元。

在各大内容平台进行发布，现在的对抗尤其的激烈，比如微博举例，大家可以观察到，以往的色情账号会直接在各个热点时间下发表色情言论，比如色情网站，或者加联系方式。  这种比较容易被检测和封号，现在已经转变为账号头像会换成比较性感单不属于色情的图片，发表的内容多是正常的评论，但是个人主人都是色情引流的信息。以此来增强对抗性。

在这种强对抗的背景下，仅做内容检测手段过于单一，纵深防护是关键

内容治理，不仅仅在于发表内容的检测，还需要从源头进行整治。  需要建立一个纵身的的防御体系，从账号注册、到账号登陆，再到用户行为，最终再到发表内容，进行全方位的检测，才能达到更好的效果。也就是从内容检测延伸到用户行为检测，具有用户画像的能力，才能更好的对抗黑灰产的攻击。

在注册阶段，会有批量注册、虚假注册的问题，可以考虑用验证码、号码认证、实人认证来解决在登陆阶段，会有批量登陆，暴力破解的问题，可以用验证码和反作弊的技术手段。然后对发布行为和发布内容进行检测，比如对同一个账号在短时间内发表大量相似内容的行为进行处理。

这里提到的技术手段，拿验证码和反作弊简单说明一下

先手下验证码，主要用来做人机识别，目的是提高攻击者的攻击成本。早期的验证码比如字符型的验证码是非常容易被破解，破解主要使用的还是OCR的识别技术，很轻松就把图片中的字符识别出来目前大多采用的验证码，还是智能型验证码，是对用户的一些行为信息和设备信息进行分析来判断的。现在比较主流比如拼图滑动式的验证码，文字点选的验证码，增强了对抗能力。

反作弊这里会用到的技术，比如IP画像，会检测用户的IP地理位置，是不是代理IP等等，对设备环境的检测，会检测设备是不是模拟器，是否有root或者越狱，对用户行为的分析，根据各个维多之间的信息，通过规则设定正常的行为基线。一般多由于注册、登陆、和关键业务操作的事件入口，比如发帖操作。

以上为典型安全问题，已经重点在内容安全建设的一些分享。     ——卡卡橙汁，一名内容及业务安全从业者

天府杯网络安全大赛上蚂蚁金服战队是哪些

蚂蚁金服光年实验室lyear战队和oyear战队。

本次比赛收到来自全球的百余名选手报名，其中包括中国科学院信息工程研究所第六研究室的VARAS战队、蚂蚁金服光年实验室lyear战队和oyear战队等知名战队。

据悉，VARAS战队主要专注于软件与系统的大规模漏洞挖掘与风险评估，研究方向之一是针对IoT设备的漏洞挖掘，包括路由器、NAS、智能家居等。团队有丰富的漏洞挖掘经验和利用构造思路，获得CVE编号百余个，多人入选MSRC TOP100。团队成员曾连续多届参加包括GeekPwn、中国网络安全技术对抗赛、XPwn等比赛，均破解成功。

lyear战队核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等，同时该战队多名同学在国内外多个重量级安全舞台上先后多次发布了极具行业影响力的安全研究成果。

而oyear战队具有丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力。除致力于护航蚂蚁金服相关产品安全，同时也通过前沿的安全技术的分享来赋能外部合作商户/厂商以及生态伙伴的安全。

云计算产业进入“软实力”竞争时代，得安全者得“天下”

近年来，在政府推动和市场需求双重影响下，云计算产业在我国加速发展。据中国信息通信研究院的数据显示，2018年中国云计算产业规模达到962.8亿元；预计未来几年将保持稳定、高速增长，到2022年市场规模将达到2902.9亿元。

在全球智能化浪潮的背景下，信息技术驱动产业升级的同时也带来了更为严峻的安全威胁和挑战。恶意程序猛增并越来越多地针对商业目标发起攻击；未知威胁带来的危害程度持续升级；黑灰产开始应用AI等新兴技术提升攻击能力和效率；DDoS攻击事件频繁出现，规模越来越大。

《2019年DDoS威胁报告》显示，2019年，DDoS攻击次数出现小幅回落趋势，但大流量攻击形势依然严峻。自2018年业界发现1.94 Tbps的峰值之后，DDoS攻击进入Tb级已不是偶发事件。

面对日益复杂的安全环境，传统软硬件的安全防护体系和模式开始力不从心。腾讯研究院发布的《2020产业安全报告》指出，云计算时代的安全问题呈现出系统性和全球性的新特点，安全正被提升到前所未有的重要程度。

随着各行各业的数字化程度不断加深，产业互联网面临的安全威胁更加隐蔽、复杂，更具破坏性。安全已成为企业的生命线，关乎企业生存。一旦企业的用户数据被黑客窃取，不仅股价、利润会受到巨大影响，还可能引发巨大的用户信任危机，给企业带来持续损害；同时，安全还关乎企业发展，数字化贯穿企业研发、生产、流通、服务等全过程，无不涉及安全需求，安全已经逐渐成为企业的核心竞争力之一。可以说安全不仅是企业发展的“底线”，更将成为制约企业发展的“天花板”。

云计算产业依靠先发优势、广告洗脑、低价竞争等方式粗暴获得市场份额的时代已经过去， 依靠技术实力、服务能力、生态协同等“软实力”获得市场的“下半场”正在开启，而云服务商的安全能力就成为了获取增量市场、经营存量市场的关键要素之一。

面对人口红利见顶、市场增长遭遇瓶颈、服务效能急需提升等诸多挑战，我国金融、零售、工业、交通、政务、医疗等行业纷纷上云，希望通过数字化转型实现降本增效、优化服务的目标。但在汹涌来袭的安全威胁面前，大量传统企业既不具备完善、坚固的安全防御体系，也没有足够的成本投入到安全运营和安全人才储备当中，可以说“痛点”多多。

一是安全成本控制不易。一方面，改造成本高昂，老旧的设备、流程形成了难以维护管理的“蜘蛛网”，大批量的数据迁移需要投入的技术与成本相当高。另一方面，运维成本高企，网络安全产品和服务价格与企业营收不匹配，尤其对于中小企业而言，资金投入更为困难。

二是安全能力薄弱。传统安全防护手段落后，不足以应对新型的攻击手段和日渐复杂的网络环境，数据孤岛、信息孤岛状况依然严重。未来随着政务服务、智慧城市、行业监管等领域的发展以及信息一体化需求的持续提升，企业对于数据全生命周期安全能力的需求将更加迫切。

三是安全技术升级换代加速。以数据为中心的安全技术需求加大，产业互联网技术创新促使安全技术随之升级，云安全、移动安全、物联网安全等多种技术的应用也对安全提出全新挑战。

四是安全实施效率有待提升。产业互联网安全的未来发展不是单方面切入就可以解决的，关键还需要多方共同发力。目前中国网络安全的投入较发达国家仍有较大提升空间。对于企业而言，网络安全的实施效率取决于战略层、决策层、实施层全方位意识，任何一层意愿的缺失均有可能阻碍网络安全实施效果。

五是安全人才缺位。产业互联网时代新增的安全需求以及更精细的安全分工，需要更为巨大的安全人才资源支持。但目前，我国网络安全人才培养与行业需求严重脱钩，缺口巨大。

面对诸多痛点，企业如何在上云过程中低成本、高效率地建设自身安全防御体系和安全运营能力？目前领先的云服务商已经给出了解题之法。以近年来致力于云上安全建设的腾讯云为例，可以一窥何为“安全的云”，以及如何在“万云汇聚”的下半场建立起云上网络安全的“第一道防线”。

作为一家云厂商，首先要具备运营大规模基础设施的经验，才能持续提供高速、稳定、安全的云服务。据了解，目前腾讯全网服务器总量已超过100万台，带宽峰值突破100T，基础设施覆盖全球五大洲25个地区。

专利是反映企业 科技 水平和竞争力的重要指标。知识产权出版社i智库发布发布的《中国互联网云技术专利分析报告》显示，截止2019年12月，腾讯公司云技术专利申请量达到4899件，专利申请量、授权量、有效专利数量、专利价制度等均排名首位，发明人团队规模达到5948人。 在云技术细分领域，腾讯在安全、大数据等多个维度保持行业第一，其中在安全领域的专利申请数量达到1599件，领先第二名高达32%。

威胁情报被视为网络攻防的第一关卡和预知风险的“警报器”。拥有20余年网络安全经验的腾讯云，结合多年与黑灰产对抗经验，可对海量安全数据进行过滤和自动识别，形成威胁情报库。在某次大型网络攻防演练活动中，腾讯云曾依托威胁情报中心，成功阻断主动攻击3万余次，分析上报安全事件上千次，检测到新型网络攻击数十次。

攻防能力是安全技术硬实力的体现，包括了对云上漏洞的挖掘和收集、突发事件的紧急响应、对黑客攻击的溯源等。腾讯云的安全攻防团队，在内部采取红蓝对抗的方式，不断磨练提高团队的攻防技术、收集云上的安全漏洞。

AI+大数据的能力则为云上业务安全提供了更多保障。蒙牛就曾在2018年世界杯期间，依托腾讯云的黑灰产大数据、AI风控模型，实现精准识别、实时判断和分级处理三层营销风控保障，快、准、狠地拒绝了“羊毛党”的掠夺。

云计算打破了传统的网络防护边界，一家企业或机构的安全规划与建设，很难由单一一家安全企业提供完整技术能力来解决。伴随产业互联网的发展，以及增量安全需求的复杂性，加快安全生态协同共建已经迫在眉睫。为此，腾讯过去几年来一直在倡导构建安全生态，集多方之力推动行业协同发展。

据了解，目前腾讯与合作伙伴共同打造的安全联合解决方案超过20个，这些联合解决方案占腾讯安全全品类销售比例达到26%；在2019年上半年，腾讯安全产品通过渠道伙伴销售的增速也达到200%。基于良好的合作实践，腾讯正在与安全生态伙伴 探索 “生态资源共享、能力互补、生态共建”的协同机制，共享产业安全红利。

云计算时代的到来，为我国各行各业科学、 健康 、可持续发展提供了数字化的破解之道。面对复杂的网络安全态势，共同建设“更安全的云”，应当成为所有云服务商的使命；选择“更安全的云”，也应当成为企业采购的首要考量要素。

马云的八大金刚是谁

马云的八大金刚是旗下8个实验室如下：阿里安全图灵实验室、阿里安全猎户座实验室、阿里安全双子座实验室、阿里安全归零实验室、阿里安全钱盾反诈实验室、阿里安全米诺斯实验室、阿里安全潘多拉实验室、蚂蚁金服光年实验室。

1、阿里安全图灵实验室

阿里安全图灵实验室（Alibaba Turing Lab）就是专注于计算机视觉、自然语言处理、机器学习和深度学习图等领域的技术研发，通过云+端的产品和行业解决方案，有效地解决各类业务问题。该实验室研发的主要技术有：

图像/视频识别与分析、人脸识别（包含人脸/人体检测与跟踪、人脸比对识别、人脸属性识别、活体检测、海量人脸检索等）、自然语言处理（文本分类与反垃圾、情感分析、舆情分析、变形变异发现等）、音频技术（包含声纹识别、声音分类、音频指纹等）。

2、阿里安全猎户座实验室

2018年4月27 日，在首都网络安全日，是阿里安全旗下的阿里安全猎户座实验室首秀。阿里安全猎户座实验室以通用系统平台、软件供应链、终端和设备为研究对象，以提升攻防对抗能力方法论为目标的实验室，白盒静态分析系统共发现 0day 数十个；DoS 算法。

资源消耗类漏洞 40 余例，开源基础软件溢出类漏洞 10 余例。智能硬件 iot 领域的网络安全也是该实验室的一个重点关注方向，该实验室就演示利用超声波让平衡车失去平衡、利用设备阻止公众场合偷拍摄像头上传视频、利用攻击设备让相应公共 Wi-Fi 的连接者跳转到垃圾网站等多个应用。

3、阿里安全双子座实验室

2018年4 月 27 日，在首都网络安全日，阿里安全旗下阿里安全双子座实验室首秀。阿里安全双子座实验室（Alibaba Gemini Lab）专注于数据安全及隐私保护领域的技术研究和能力输出，实验室研发的主要技术包括：密态数据处理、安全多方计算、隐私保护等。

在本次展会上，该实验室则展示了一款能够自动识破被 PS 篡改的合同证照等图片的引擎。该引擎可以通过字体类型、字体大小、边缘以及盖章顺序等细节判断出假的合同照等。

4、阿里安全归零实验室

阿里归零实验室就是一个旨在制止网络诈骗，追踪网络犯罪份子具体地理位置，协助公安机关稽查诈骗犯罪份子，让诈骗犯罪“归零”的实验室。

5、阿里安全钱盾反诈实验室

钱盾实验室主要关注于移动端反病毒、反钓鱼、反诈骗技术研究，以保护和服务消费者。用户只需要将相应的电话号码、短信、网址等输入到系统，系统便可识别出输入信息的威胁程度。据了解，目前，该实验室建立了亿级数据库。

包括数亿灰黑手机号，数千万用户标记获举报的电话，数亿可信手机号。基于大数据以及 AI 技术，该实验室的未知号码风险准确率号称可达 90%。而诈骗短信识别准确率更是号称达到了 99.8%。

6、阿里安全米诺斯实验室

米诺斯实验室（Alibaba Minos Lab）专注于应用防护技术，实验室致力于代码混淆、防逆向、防篡改等技术领域的研发，并通过工具化、产品化的方式向集团内外输出我们的端应用防护能力。曾为双十一交易链路安全保驾护航，并为 12306 APP 提供防黄牛下单功能等。

目前，实验室的多项技术已经达到业内领先水平，在同黑灰产以及竞品公司的攻防对抗中表现优异。米诺斯实验室研发的工具覆盖了 Linux、MacOS、iOS、Android、AliOS 等多个平台，目前在手淘、支付宝、阿里云等多个部门的核心产品中起到了不可或缺的作用。

7、阿里安全潘多拉实验室

阿里安全潘多拉实验室正式组建于 2017 年，主要聚焦于移动安全领域，包括对 iOS 和 Android 系统安全的攻击和防御技术研究。目前实验室拥有 10 余名研究人员，主要成员在移动系统攻防方面有多年的研究经验。

并在过去的两年时间内共计上报了 96 个安全漏洞，获得了 Apple、Google 以及华为等多个厂商的致谢。

8、蚂蚁金服光年实验室

蚂蚁金服光年实验室是由蚂蚁金服多位资深安全专家组成的金融支付安全领域研究团队，去年底由巴斯光年实验室更名而成，有着丰富的黑灰产抗击经验和国内顶尖的技术能力。

参考资料来源：百度百科-阿里安全图灵实验室

参考资料来源：百度百科-阿里安全猎户座实验室

参考资料来源：百度百科-阿里安全双子座实验室

参考资料来源：百度百科-阿里安全归零实验室

参考资料来源：百度百科-阿里安全钱盾反诈实验室

参考资料来源：百度百科-阿里安全米诺斯实验室

参考资料来源：百度百科-阿里安全潘多拉实验室

参考资料来源：百度百科-蚂蚁金服光年实验室

关于黑灰产攻防对抗和2020年黑灰产攻防研究年度总结报告的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。