网易云安全(易盾)讲述互联网黑产那些事

砍柴网  •  扫码分享

“老司机上车”、“少妇诱惑直播”、“衤果聊”……如今网络上充斥着此类具有挑逗性且易让人想入非非的暗示语,看着很刺激,但刺激背后隐藏着看不见的黑手在推动这些信息的传播。

在移动 互联网 时代,用户上网极度便利的当下,色情内容、垃圾评论、垃圾广告、违禁品买卖、谣言、赌博等信息正无孔不入,渗透到各种互联网产品,长期危害着青少年心理健康及网民的用户体验。那么这些互联网垃圾信息的来源和盈利模式到底是怎么样的呢?

无利不起早,有钱能使鬼推磨

“如果没有利益驱使,不会有专门的团伙来散播垃圾信息,亦无法形成一个成熟的产业链”,网易云安全(易盾)技术总监朱浩齐用涉黄产业链举了一个例子—— 一般来说,涉黄团伙希望通过网络发布大量的广告,吸引尽可能多的“客户”来保证团伙的利润,但是没有一个正规的互联网公司敢接他们的广告业务。

“有钱能使鬼推磨”,看到诸如涉黄团伙这类需求方出钱后,有一些打着“互联网 营销 推广”幌子的公司或者平台就会出现,他们会分析需求方单子的技术难度。以发布涉黄广告为例,如果想增加曝光率,那需要在热门产品的热门区域持续不断发布评论。一般发布评论都需要注册帐号,有些产品也会增加验证码等作为发布评论的门槛,还有一些产品甚至要完成 手机 短信验证等等。“如果所有需要跨过门槛的技术方案都由自己完成,那成本无疑是非常大的,于是所谓的‘互联网营销推广’公司就会找一些黑产下家来协助”,朱浩齐说。

这些黑产下家五花八门且“业务”精细——有专门负责注册帐号、提供IP资源的,有研发自动发评论工具的,还有研发码验证打码平台、完成短信验证的……接到需求的“互联网营销推广”平台会把上述黑产环节集成起来,巧妙的利用这些黑产资源,满足涉黄团伙的需求,实现非法营利。

苦情戏、军情刺探,黑产无所不用其极

虽然黑产有资源也有技术,但是互联网安全厂商与他们的斗争并未停歇。据朱浩齐描述,网易云安全(易盾)在与黑产斗争的过程中,遇到过不少奇葩有趣的案例。

中文作为世界上最复杂的语言之一,它的变化方式难以穷尽,拼音、字符、拆字、同音字等,都可以用来表达同样的意思,比如“想看妹诱惑直播嘛”就可以变种为以下几种形式:

网易云安全(易盾)讲述互联网黑产那些事

“针对这些垃圾样本,我们会采用机器学习的技术进行训练,实现文本的语义识别,可以从内容维度把绝大多数的垃圾都抓出来”,网易云安全(易盾)技术总监朱浩齐说。

不过,上述垃圾虫大多在一个完整的输入框中完成垃圾内容的编辑和发布,虽然用了各种变种,但是整句话在语义上还是一体的,所以还算容易处理。但下图中的垃圾虫就进化得高级一些,它能巧妙地适配产品表现形式,比如头像、用户名、签名等,把想要表达的意思拆分为不同的部分,完整展现在普通用户眼前。如果加上IP、帐号等不停变化,抓取的难度就会大大提升:

网易云安全(易盾)讲述互联网黑产那些事

据朱浩齐介绍,为了从内容角度对付这种垃圾虫,网易云安全(易盾)设计了“所见即所得”的过滤系统和审核系统,真实地还原产品数据展示的形式,比如会把昵称和评论内容放在一起做语义分析,也会把头像图片经过机器识别后跟评论内容组合在一起审核。

为了逃避机器7*24小时不停歇的审查,黑产偶尔还会上演苦情戏:

网易云安全(易盾)讲述互联网黑产那些事

有意思的是,在发现苦情戏不好使时,黑产团伙会直接拨打平台客服电话,表面装作很生气地投诉——“凭什么删我贴”、“把你负责人叫过来”,实则是想从客服的嘴里刺探到平台的一些防御策略,比如如何识别他们发布的内容,如何才能申请帐号或者IP解封等。

黑产手段在进化,网络安全技术需实时演进

随着互联网技术不断进步,用户参与网络进行讨论和获取知识的门槛越来越低,用户得到便利的同时,也给了垃圾虫越来越多的可乘之机。

就拿最近火爆的直播行业为例,垃圾虫可以在热门直播平台的各个角落里发布垃圾内容:弹幕,评论,昵称,头像,签名,用户资料,有的还甚至直接参与违法直播的表演。

据了解,针对新的产品形态,为了有更好的防御效果,网易云安全(易盾)也适时推出了直播行业的解决方案,专门针对直播行业的各种特点定制防御策略。比如针对弹幕的实时聊天文本过滤、视频流的机器鉴黄、直播间热度监控报警,以及更加智能的直播电视墙等等。

互联网内容安全的战争从网络诞生之初开始,已经持续了几十年。可以预见,以后还会有新的互联网产品形式,当然也会有新的发布垃圾的手段。“我们在云计算、深度学习、人工智能等技术方面已经有很多实践经验和技术积累,我们有信心打赢每一场战争”,朱浩齐如是说。

随意打赏

互联网的那些事儿互联网公司那些事互联网的那些事互联网的一些事互联网那些事儿互联网的那点事互联网那些事互联网黑科技网易黑猪肉网易云音乐
提交建议
微信扫一扫,分享给好友吧。