有人的地方，就有江湖。有了江湖，就免不了血雨腥風(fēng)和爾虞我詐。江湖如此，互聯(lián)網(wǎng)亦如此。江湖百姓眼里看似平靜無瀾的互聯(lián)網(wǎng)，其實(shí)早已暗潮洶涌，剎那間刀光劍影閃過，道義與邪魔早已來往數(shù)招。雙十一時(shí)興致勃勃清空了購物車的你，卻不知多少電商被黑產(chǎn)暗算，薅盡每一根羊毛，血本無歸。每天行走于豆瓣、知乎的你，暢談古今，論道天地，卻不知自己的賬號(hào)早已被撞庫泄露，岌岌可危。

互聯(lián)網(wǎng)安全已成為重中之重，不可信的網(wǎng)絡(luò)，是無法應(yīng)用的，互聯(lián)網(wǎng)經(jīng)歷了近10年的高速發(fā)展，當(dāng)年出身草莽的正義之士，已修煉得道，依靠傳世武功為互聯(lián)網(wǎng)保駕護(hù)航，但“邪魔”們從未放棄研習(xí)旁門左道，伺機(jī)而動(dòng)，試圖突破安全漏洞?；ヂ?lián)網(wǎng)安全領(lǐng)域的對(duì)抗，從未停止，攻防雙方隨著安全技術(shù)的演進(jìn)，此消彼長，來回往復(fù)，愈演愈烈。

今天，互聯(lián)網(wǎng)惡意欺詐攻擊更加多樣化，更加隱蔽，防御難度與日俱增，依靠專家策略規(guī)則對(duì)抗的傳統(tǒng)武功已開始力不從心，阿里云、騰訊云等各大門派都意圖在人工智能算法領(lǐng)域探求解決之道。2019年，華為云算法創(chuàng)新Lab團(tuán)隊(duì)也憑借深厚內(nèi)功，打出了智能算法對(duì)抗互聯(lián)網(wǎng)欺詐攻擊的第一招。本期展播，將向大家介紹構(gòu)建于智能算法之上的互聯(lián)網(wǎng)安全防御能力，算法創(chuàng)新Lab團(tuán)隊(duì)期望以此為起點(diǎn)，不斷精進(jìn)，打通智能算法對(duì)抗互聯(lián)網(wǎng)欺詐攻擊的任督二脈，揚(yáng)善除惡，還世人一個(gè)平靜美好的互聯(lián)網(wǎng)江湖。

一、設(shè)備指紋算法

算法挑戰(zhàn)和技術(shù)方案

江湖風(fēng)波起，查找兇手難，基于武器查找兇手成為了非常重要的破案手段。軒轅劍、干將劍、莫邪劍、倚天劍、屠龍刀、青龍偃月刀……，每一把名刀名劍都有名稱，但是要把每個(gè)江湖兒女使用的武器都標(biāo)上唯一的名稱，跟蹤管理起來，難度可想而知。

設(shè)備指紋跟蹤技術(shù)利用設(shè)備的軟硬件信息以及系統(tǒng)運(yùn)行時(shí)的特征，為每一個(gè)設(shè)備生成一個(gè)唯一的設(shè)備ID，在系統(tǒng)運(yùn)行過程中，持續(xù)地跟蹤一個(gè)設(shè)備，是用戶建模和反欺詐的基礎(chǔ)技術(shù)。在實(shí)踐中，面臨一系列挑戰(zhàn)，例如，由于軟硬件升級(jí)、運(yùn)行環(huán)境改變、人為修改等，設(shè)備特征會(huì)發(fā)生變化；同時(shí)，在不同的應(yīng)用場(chǎng)景中，各個(gè)特征的唯一性也會(huì)發(fā)生改變；此外，由于搜索規(guī)模大，對(duì)算法的檢索性能要求很高。本方案有效地結(jié)合了AI算法和局部敏感哈希技術(shù)，首先引入AI特征權(quán)重學(xué)習(xí)算法，自動(dòng)適應(yīng)特征的唯一性變化問題；進(jìn)一步利用局部敏感哈希算法，極大地縮小搜索范圍；同時(shí)針對(duì)移動(dòng)設(shè)備業(yè)務(wù)特征，設(shè)計(jì)組合采樣哈希方法，實(shí)現(xiàn)了對(duì)大規(guī)模移動(dòng)設(shè)備指紋的準(zhǔn)確快速跟蹤。

設(shè)備指紋跟蹤方案

當(dāng)前進(jìn)展

移動(dòng)設(shè)備指紋跟蹤在可信實(shí)驗(yàn)室數(shù)據(jù)集達(dá)成較高精準(zhǔn)率，并在端側(cè)防御對(duì)抗領(lǐng)先支付寶，指紋唯一性領(lǐng)先網(wǎng)易。核心算法方案已向產(chǎn)品團(tuán)隊(duì)交付，同時(shí)已提交專利。 

二、基于風(fēng)險(xiǎn)關(guān)系的欺詐社團(tuán)挖掘算法

算法挑戰(zhàn)和技術(shù)方案

奸細(xì)已滲透到內(nèi)部，滲透了多少很難查清。

互聯(lián)網(wǎng)領(lǐng)域黑色產(chǎn)業(yè)的惡意行為往往具有團(tuán)伙性，看似獨(dú)立的注冊(cè)、登錄、交易行為之間通過關(guān)鍵要素(用戶、設(shè)備、IP等)關(guān)聯(lián)。這些關(guān)聯(lián)從圖算法的角度看，呈現(xiàn)社團(tuán)的特征。我們將登錄數(shù)據(jù)抽象成“風(fēng)險(xiǎn)關(guān)系”數(shù)據(jù)結(jié)構(gòu)，以用戶，設(shè)備，IP為點(diǎn)(Node)，以使用關(guān)系為邊(Edge)。進(jìn)入全新設(shè)計(jì)權(quán)重的經(jīng)典的魯汶算法，基于使用行為的統(tǒng)計(jì)指標(biāo)、時(shí)間序列、空間等相似度，更好的捕捉到惡意社團(tuán)用戶與正常用戶相比的離群行為，在社團(tuán)發(fā)現(xiàn)算法的作用下將惡意用戶聚集到各個(gè)社團(tuán)內(nèi)。在完成社團(tuán)聚集后，我們又通過有效的社團(tuán)統(tǒng)計(jì)特征和分類模型，將社團(tuán)里疑似惡意的社團(tuán)過濾出來。實(shí)現(xiàn)了登錄數(shù)據(jù)到惡意社團(tuán)端到端的挖掘。

技術(shù)方案架構(gòu)圖

當(dāng)前進(jìn)展

經(jīng)算法創(chuàng)新Lab、安全服務(wù)產(chǎn)品團(tuán)隊(duì)聯(lián)合設(shè)計(jì)，孵化產(chǎn)出基于風(fēng)險(xiǎn)關(guān)系的欺詐社團(tuán)挖掘算法，其中對(duì)經(jīng)典的社團(tuán)發(fā)現(xiàn)算法進(jìn)行改進(jìn)設(shè)計(jì)，又圍繞華為云登錄場(chǎng)景進(jìn)行了創(chuàng)新優(yōu)化，幫助業(yè)務(wù)方從看似不相關(guān)的數(shù)據(jù)中挖掘出惡意團(tuán)伙。技術(shù)方案在華為云用戶的登錄數(shù)據(jù)上經(jīng)驗(yàn)證取得良好的效果，為業(yè)務(wù)方挖掘出一大批之前未發(fā)覺的惡意用戶團(tuán)伙。

三、人機(jī)識(shí)別算法族

算法挑戰(zhàn)和技術(shù)方案

“天王蓋地虎”，“寶塔鎮(zhèn)河妖”。江湖中的暗號(hào)已經(jīng)泄露，識(shí)別敵人和自己人得另想辦法。

人機(jī)識(shí)別算法主要應(yīng)用在如網(wǎng)站安全、運(yùn)營和交易等場(chǎng)景下的機(jī)器流量識(shí)別。在公有云上以智能驗(yàn)證碼服務(wù)的形式供客戶使用?，F(xiàn)有驗(yàn)證碼大多通過簡(jiǎn)單的規(guī)則或模型實(shí)現(xiàn)，用戶體驗(yàn)感差、易被破解，防御能力低，且無法應(yīng)對(duì)多變的高階類人腳本攻擊行為。

為了解決現(xiàn)有人機(jī)識(shí)別算法的問題，同時(shí)保持極高的用戶體驗(yàn)，主要從兩方面增加對(duì)高級(jí)類人機(jī)器腳本攻擊的防御和識(shí)別能力。一方面，針對(duì)驗(yàn)證碼圖片進(jìn)行視覺對(duì)抗增強(qiáng)，通過對(duì)圖像內(nèi)容的分析添加少量人類不易察覺的噪點(diǎn)擾動(dòng)降低神經(jīng)網(wǎng)絡(luò)對(duì)圖片內(nèi)容的識(shí)別率，同時(shí)通過定期更換噪聲選擇模型以增加干擾的多樣性，提高對(duì)通用攻擊的防御能力。另一方面，基于生物行為和環(huán)境特征，對(duì)真實(shí)用戶行為和惡意腳本攻擊進(jìn)行精準(zhǔn)識(shí)別。用戶在PC平臺(tái)的鼠標(biāo)拖動(dòng)軌跡和移動(dòng)端手指滑動(dòng)軌跡均存在大量隨機(jī)停頓等非定量行為，以及初始滑動(dòng)快，接近終點(diǎn)時(shí)減速或滑出后回退等特點(diǎn)。通過創(chuàng)新性的同心環(huán)方法采集不同區(qū)域的軌跡數(shù)據(jù)進(jìn)行分段分析和多維度特征提取，輸入隨機(jī)森林等AI模型，從而實(shí)現(xiàn)高精準(zhǔn)率的人機(jī)識(shí)別。

AI視覺對(duì)抗

人機(jī)行為采集

AI人機(jī)識(shí)別

落地情況

人機(jī)識(shí)別算法當(dāng)前在多類驗(yàn)證碼的實(shí)驗(yàn)室數(shù)據(jù)下均已實(shí)現(xiàn)較高機(jī)器行為檢出率，同時(shí)保留了良好的用戶體驗(yàn)，服務(wù)覆蓋多種類人攻擊場(chǎng)景，在高級(jí)類人滑動(dòng)行為攻擊等維度構(gòu)筑領(lǐng)先友商的差異化競(jìng)爭(zhēng)力。當(dāng)前技術(shù)成果已落地至華為云智能驗(yàn)證碼服務(wù)，包括滑動(dòng)驗(yàn)證碼、無感驗(yàn)證碼及點(diǎn)選驗(yàn)證碼等多種體驗(yàn)良好的交互方式，且有多家外部客戶接入使用。獲得產(chǎn)品團(tuán)隊(duì)表彰及感謝。

現(xiàn)有12306網(wǎng)站驗(yàn)證碼，用戶體驗(yàn)較差

智能無感驗(yàn)證碼             智能滑動(dòng)驗(yàn)證碼             智能點(diǎn)選驗(yàn)證碼