周斌告诉字母榜,这种方式与传统黑产有着非常大的差异。传统黑产的路数大概是注册批量手机号码,通过手机墙运营账号,但很少会有人背着一台假基站去家乐福卖场。“这个场景对整个业务安全体系的影响,无疑说是更大的。第一这是一个正常用户,一个完全正常的手机号码,第二,这是一个完全正常的下单行为。” 对于这场攻防的结果,此前周斌表示,还在进行中,“目前来看,我们已经控制住了。”而这个团队基本上是每隔一分钟就会自动做策略调整。 周斌分析,随着整体流量的日益增加,各类新奇玩法开始出现,传统黑产已经开始变成灰产,“专业选手”也开始入场。比如,早前从事黑产行业的有来自网络安全从业者,后来算法工程师参与进来,前两年他们发现有计算机博士也进入了黑产行业。为了破解验证码,他们甚至用AI算法搭建卷积神经网络。“专业选手的入场让整个行业的技术门槛越来越高,也给防御系统带来了很多新的挑战。” 信息泄露变得越发严重。据周斌介绍,在地下市场,姓名、身份证、手机三件套可以通过暗网交易市场购买到,每套系统的价格大概在 1000 到 2000 元之间,而这些数据的泄露也造成了各类欺诈行为盛行。 “安全是生存问题。”丁珂说,产业互联网时代的安全威胁,更加复杂,也更具破坏性,安全能力的缺失,将给企业带来巨大威胁,甚至让一家企业大厦瞬间崩塌。这样的例子在过去并不鲜见,甚至有初创公司因黑产的攻击直接倒闭,一些大型平台也出现过因勒索及刷单、遭受巨额损失的事故。 “在产业互联网时代,企业要生存、要发展,就必须将安全提升到企业经营的战略高度。 (责任编辑:admin) |