打击羊毛党团队，腾讯云动真格的了！

双十一购物节的火热还未褪去，就在那个安全问题高发的特殊时间段，腾讯云天御系统为各行业客户识别防御了近12亿次的恶意请求，即便按照每个优惠券价值1元来计算，也相当于为商家挽回了12亿元的经济损失，如果形象换算下，这笔挽回的经济损失大约等同于157207台iphoneX。

高额损失令人咂舌的同时，可见黑产产业链的庞大。相关数据显示，目前的黑产产业链至少有100万人参与。对此，腾讯云安全业务中心总监周斌在媒体沙龙活动中详细讲解了黑产的操作流程，同时介绍了腾讯云通过AI手段赋能安全的种种技术细节。

哪些环节让黑产有机可乘？传统防御怎么样？

这么庞大的羊毛党团体，都会从哪些方面“占便宜”呢？

目前来看，无论从账号注册、密码找回，还是身份认证、大额支付……似乎各类互联网核心业务场景均围绕手机号展开，这也成为绝大多数黑产的突破口。

据腾讯云安全团队统计，目前国内黑产团伙掌控的手机号资源已经超过了1亿。其中，绝大多数包括虚拟运营商卡和物联网卡，这种卡的特点月租极低且多以公司的名义批量注册和购买，绕过了针对普通人的手机卡实名的审查。

再比如我们熟知的互联网金融行业，黑中介已经占据了风险审核的30.71%。通常情况下，黑产从业者会通过物联网卡等手机卡信息聚集成的猫池设备、刷单等自动化软件，秒拨IP、篡改设备信息、打码接码平台、泄露的用户信息……这些都成为完成借贷仿冒等场景的重要环节。

针对庞大的黑色产业链，业内不断推出安全对抗手段。但传统的安全防御多依靠静态的黑库，在应对大量被更改的IP、地址以及黑产手机（猫池）等方面，则显得捉襟见肘。

一旦手机被各大平台置黑，一般情况下一周左右即会被黑产抛弃，号码资源将会在不久的将来重放回市场。有很多被弃用的手机号重新回收、发出，被盗账号被找回以后，静态库很难实现即时更新，造成误伤，降低营销效果。

腾讯云都做了哪些尝试？

经过多年的安全实践，腾讯云探索了相对成熟的安全对抗体系，对覆盖全网的安全态势进行实时感知，完成安全决策模型支撑的工作。这套实时感知系统，确保了所有的底层数据和决策的安全性，同时可以完成实时动态变更。

基于海量的服务和黑产威胁情报监测，腾讯云天御构建了完备画像系统，脱离了单一静态聚集类模型，构建了一套实时的分析系统，能够为每次行为“订上”2000多个标签，自动完成维护。

通过系统和AI的引擎，对自然人挖掘、知识图谱、行为序列等进行分析，海量服务的重叠交叉，校验筛选排除掉所有伪装的、无价值的数据，组成真实的信息关联数据网。

经过天御系统的分析和筛选，通过大量机器模型的学习、神经网络的运用、数据的深度挖掘，再辅以相关的数据，包括账号类别、身份识别等手段完成安全策略的持续对抗。

以此为基础，腾讯云天御孵化了包括活动防刷、营销风控（一物一码）、反欺诈、验证码等服务，面向电商、智慧零售、游戏、直播、银行等行业提供了完整的业务安全解决方案。

目前，“揭盖有奖”、“再来一瓶”，企业的营销玩法已成为很多人生活中的小乐趣；从金融平台借点钱，为羞涩的钱包做一下周转，这也成为了很多人便利的生活方式之一。

但是绝大多数人可能不知道，除了真正的消费者和借贷者之外，盯着这些“小瓶盖”和借贷平台，黑产专门有一套。例如，腾讯云天御营销风控（一物一码）服务每天为东鹏提供超过200万次风险判定请求以及超过200万次的验证码服务。从盗刷预警、恶意判断再到自动拦截，全力保障东鹏特饮互联网营销业务安全，每年可为东鹏节省3000多万的营销资金。

精准的判断以及维护依赖于后台完备的技术支撑。

在基础设施安全方面，腾讯云提供了针对主机安全的云镜，利用机器学习为企业提供黑客入侵检测和漏洞风险预警等安全防护服务；在网络安全方面，腾讯云大禹拥有高达300G的防护服务和多达28线的BGP线路，可帮助企业应对大流量DDoS攻击；数据安全方面，腾讯云数盾不仅能针对数据生命周期每个阶段，应用不同安全防护。

在智慧业务安全方面，除腾讯云天御外，腾讯云还提供内容安全和风控安全能力。

腾讯云内容安全的消息过滤服务，可准确识别这些场景的恶意文字和图片内容，包括违法违规、垃圾广告、恶意营销等，帮助客户有效提高产品体验，保护业务健康发展。

在风控安全方面，腾讯云的反欺诈服务通过腾讯的大数据风控能力，可以准确识别恶意用户与行为，帮助企业解决在支付、借贷、理财、风控等业务环节遇到的欺诈威胁，降低企业的损失。

此外，腾讯云还是首家通过金融云等保四级、公有云等保三级认证的云服务提供商，同时腾讯云还通过了可信云服务认证、ISO27001、ISO20000、CSA STAR云安全认证金牌、等多项合规认证，可以提供稳定的云服务。