前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >TenSec 2018:腾讯云天御助力营销场景反欺诈

TenSec 2018:腾讯云天御助力营销场景反欺诈

作者头像
腾讯云安全
发布2018-10-12 16:29:05
5.4K0
发布2018-10-12 16:29:05
举报
文章被收录于专栏:腾讯云安全的专栏

导读

10月10日上午,2018腾讯安全国际技术峰会(TenSec)在深圳举行。腾讯云高级研究员陈炳文在峰会上带来了题为《The Application of Anti-fraud in Marketing Risk Control》的议题分享。他指出,在网络营销中“羊马牛”党等黑产逐渐演变壮大,给商家带来巨额损失。针对营销黑产,腾讯云天御反欺诈系统搭建的多层级安全体系能够从数据安全、AI 组件、AI 安全模型和风控服务四个层面实施有效防护。

(陈炳文在2018腾讯安全国际技术峰会)

“羊马牛”党猖獗 

网络营销背后潜伏完整的黑产合作链路

网络营销的普及让许多商家尝到了互联网的甜头。领取优惠券、赠送礼品等手段为商家带来了更多用户和更高营收,但同时也催生了营销场景下的网络黑产。

电商在重大购物节等活动前都会发放优惠券或红包来吸引消费者,而这些福利同样也成为了“羊马牛”党中的“肥肉”。“羊毛党”薅取优惠券等福利后进行售卖,“扫码党”则常通过线下实体扫码领取红包,而“黄牛党”通过抢占名额下单购买单价较高的商品再进行倒卖赚取利益。

针对商品售卖中出现的黑产现状,陈炳文表示其已经逐渐发展壮大,并形成了有组织的团伙作案一定规模的合作链路。在黑产的上游,开发者、打码平台和服务器供应商提供软件开发和技术支持;中游环节由机器批量注册账号和分销;下游环节通过刷点击量、领取优惠券和奖品等方式实现盈利变现。

黑产团伙的作案形态也从初级的使用猫池养手机号、验证码识别、IP 地址修改等,迅速发展到组建手机墙并伪造新设备、采用群控软件操纵手机、模仿真人自动完成操作等新型科技手段,近期还出现了通过木马病毒传播感染、观看视频赚取积分的高阶手法。

对抗技术升级 

AI 助力天御搭建多层级安全体系

在黑产逐渐形成合作产业链并使用高科技手段的情况下,陈炳文指出,想要实施有效防御和打击,需要在营销的各个环节都加强部署,同时引入新的技术应用到黑产识别中。

证据理论助力天御快速搭建专家系统

在传统防御方式中,领域特征结合业务规则的方法能够从设备、环境、时间序列等信息中抽取多阶特征,通过特征清洗、衍生、重要性评估、筛选组合等方式来构造业务规则树,并结合频控策略等辅助判断。依据 D-S证据理论,可快速分配、评估子系统的信任度,融合搭建专家系统来识别恶意请求。随着黑产对抗规模不断扩大,标签样本不断增多,可以通过监督型机器学习 Logistic regression 、Xgboost 和Ensemble model 等进行样本强化训练。

AI 学习助力天御识别恶意流量变种

腾讯云天御反欺诈系统引进迁移学习深度学习,依据 fuzzy network、Gibbs sampling和 BN 等技术,将专家系统升级至多层级混合网络模型,解决特征自动提取、集成学习与标签扩容等问题,并组建无监督 AI 网络引擎来应对恶意变种。

多层 AI 安全平台助力天御对抗黑产

腾讯云天御反欺诈系统搭建了多层级安全体系,从数据安全、AI 组件、AI 安全模型和风控服务四个层面对营销黑产进行分析和对抗。在数据安全层形成数据防护线;在 AI 安全模型层刻画多类型风险、定制识别引擎;在风控服务层提供营销反欺诈行业适配解决方案实现更科学、高效的黑产对抗。

目前,天御反欺诈系统已经帮助蒙牛在2018年世界杯期间节约数千万营销资金,并避免恶意数据对后续营销效果分析的干扰。在东鹏特饮的一物一码营销活动中,腾讯云天御通过识别过滤恶意请求,帮助东鹏节约超过3000万营销资金

此外,全方位多层次的安全防御体系不仅能够打击营销场景下的欺诈行为,还能打击视频、电商及出行等行业的虚假流量、恶意刷量行为,节省客户的营销支出。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-10-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 腾讯云安全 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据安全治理中心
数据安全治理中心(Data Security Governance Center ,DSGC)从企业数据安全治理、数据安全合规出发,提供云原生数据资产管理、数据分类分级、风险评估等能力;帮助企业解决合规应对、敏感数据排查、数据安全风险检测等多方面的数据安全问题,降低数据安全治理TCO,提高数据安全保障能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档