腾讯披露业务安全全景图,帮千万企业构造数
本文来源:时代财经作者:吴悦
当前,数字经济和数字化转型是当之无愧的热门词汇,数字化技术已然成为新一轮科技革命和产业革命的主导力量。尤其是在新冠疫情的背景下,行业和客户间的交互从线下快速向线上迁移,其发展速度之快,影响程度之深前所未有。其中金融、泛互联网、泛政府的数字化业务发展尤为迅速。
不过就在业务数字化的同时,业务安全风险也相伴而生,业务安全与大家熟悉的IT基础设施和网络攻防等基础安全并不相同。
一方面由于互联网业务不具备实体接触的虚拟化特点,不法分子实施恶意行为的成本也相对较低且演化速度极快,对抗业务安全风险难度更大。
另一方面,业务安全更多变、与行业内部场景结合度更紧密,电商、游戏、文旅、出行等不同的行业都有不同的业务安全风险。并且现在各行各业发展迅速,发展过程中随时有伴生性的业务安全风险出现,大大提升了治理难度。
腾讯安全副总裁黎巍在接受媒体采访时解释,“业务安全风控最难的一点就是,行业发展速度太快,场景和玩法太多,一定会诞生各种各样的业务安全形态,这就需要需要我们的解决方案迅速适应行业变化,比如我们现在谈元宇宙,未来一定会诞生元宇宙相关的安全业务。“
在此背景下,在腾讯数字生态大会上,腾讯安全首次对外披露“业务安全全景图”,首次整合了腾讯安全过去20多年的打击黑产能力、经验沉淀,通过四大核心AI风控能力和覆盖七大风控场景的解决方案,为企业数字化转型过程中的业务安全保驾护航。
腾讯业务安全全景图
业务安全风险千变万化
目前行业面临较为集中和突出的业务风险主要有四类:金融欺诈风险、数字营销欺诈风险、数字内容风险、身份欺诈风险。
金融欺诈主要指在信贷、交易、投保等环节出现的个人身份信息泄漏。《经济参考报》曾报道,每年在暗网平台出售的隐私数据总量高达数十亿条,交易金额超过10亿元人民币,其中60%以上的隐私信息来自金融行业,金融业已经成为最受黑客青睐的攻击目标。
黑产团伙会使用这些信息冒充受害者套取金融机构的普惠信贷,或者通过网络支付工具对资金进行恶意转移。据实际调查,如果金融机构的风险控制策略准备不到位,至少会出现20%的信贷资金被骗取。
数字营销欺诈指在数字广告、数字营销活动中出现的欺诈风险,腾讯安全产品天御数据显示,有20%-30%的广告曝光流量为虚假流量,10%-20%左右的线上活动参与为虚假行为,这些行为会导致企业的营销资金严重受损。《国内互联网广告异常流量白皮书》数据显示,年互联网广告异常曝光占比32.2%,异常点击量有明显增长,占比达33.8%。
数字内容风险指数字内容生成和传播中出现的有害信息风险,天御数据显示,只要涉及到直播、消息通讯、社区、视频等社交类场景的应用,其音视图文都会存在0.1%的违法违规风险,比如涉黄、涉赌等,给国家网络安定、用户的身心带来严重的威胁。这类内容在各类平台层出不穷,平台监管难度也非常大。去年《南方都市报》曾专门推出一份《互联网平台合规治理报告》,分析了网信办等官方机构披露的个违规案例,发现涉黄案例出现频率最高,占比达71%,视频和直播是最高频的两类违规形式。
身份欺诈指用互联网用户认证和企业员工身份认证环节出现的身份冒用风险,即黑产团队盗用、伪造身份绕过业务方风控系统实施违法活动,常见手段就是过人脸识别和通过“接码平台”伪造手机号绕过验证短信等。
《新京报》曾报道,过人脸识别背后已经形成了庞大的黑产市场,黑产商贩售卖一套包含身份证照片及点头、摇头、张嘴视频等的能过人脸识别的信息只需元。
企业和个人的数字化资产在虚假的人、程序、设备面前蒙受巨大损失,传统的风控手段在快速迭代和智能升级的黑产风险面前也显得捉襟见肘应对不暇。风控已然成为企业经营过程中最大的风险和不确定性。所以对行业来说,腾讯的业务安全解决方案十分重要。
“腾讯发布业务安全全图景的初衷就是因为业务风险千变万化,很多企业都是在遇到风险后才解决问题,这时候损失已经产生了。腾讯把很多年积累起来的业务安全产品能力和解决方案给到企业,就能帮助大家提前布局,构建安全的防护。“黎巍表示。
腾讯的业务安全全图景
腾讯的业务安全全景图在多种AI底层能力的基础上打造“风险识别、感知、决策、运营”四大AI风控能力,形成了覆盖流量、金融、内容、监管、私域、品牌溯源、数字身份等七大风控场景的解决方案。
这一套业务安全全图景的核心就在于四大AI风控能力。在AI风控能力的支持下,腾讯安全的风险召回率能达到99%,流量欺诈判定准确率超99%,一天内处理超千亿条违规行为并完成新客户新场景的风控接入。
目前,腾讯安全风控能力已在银行、保险、电商、零售、交通出行、广告、传媒等十五大行业落地应用。
在金融领域,腾讯安全打造了“获客+风控”一体化的星云零售信贷解决方案,最快三分钟线上放款。目前累计服务用户达亿级,协助银行客户审批千亿元,拦截可疑交易万+笔,系统平均响应时间ms。
在助力政府智慧监管方面,腾讯安全打造了一套覆盖事前、事中、事后全链条的监督管理体系,助力主管部门实时感知疑似违规违法市场行为并进行关联处置。事前构建完善信用评价体系,制定动态风险分类、风险预警体系;事中做到全过程留痕、责任可溯、监管无死角、实时全覆盖;事后保证检查有结果,分析有输出,缺失有反哺。
这套监管体系已覆盖上百家政府监管机构及金融机构数量,违规违法识别率达到99.99%,每年为相关部门同步数十万真实有效的违法违规线索,挽救了数十亿经济损失额。
在业态更丰富的泛互联网行业,腾讯安全打造了“审核平台+机审+审核运营“的风控解决方案,用人工+AI的方式审核违规内容。
该方案基于腾讯云的海量弹性计算资源,已持续稳定服务+企业客户,日均处理请求超亿,审核效率相比人工审核超20倍,准确率提升了99+%。在某客户的审核案例中,该解决方案1天内完成了数十亿级存量数据审核,包括10.万小时节目,1.06亿张图片。
行业+专家共建,助力风控落地
在实际落地过程中,不同体量和类型的企业对安全的需求也不同,对此腾讯也打造了差异化的解决方案。
黎巍总结表示,对大量中小企业而言,安全是“奢侈品”,建设安全团队和购买安全产品都非常昂贵,对此腾讯安全会围绕云、云原生的底座,为大量的企业提供基础安全的保障。
腾讯安全副总裁黎巍
对一些头部企业或者大型央企、数字政府来说,腾讯安全会在其转型过程与之深入合作,真正深入到企业业务中和其探索、共建合适的风控能力。
不同行业也有不同的安全需求,各行各业解决业务安全并没有“通用解法和银蛋”。对一些标准化程度高的行业,腾讯安全会提供高效、便捷的SaaS能力。
有一些行业较为复杂,在风控过程中还要涉及到业务IT的重构,对此腾讯安全会定制化解决方案。具体做法上,腾讯会找到行业的头部公司长期合作,共建实验室探索孵化出更好的解决方案,以供行业其他的公司参考。
在共建过程中,为将业务和技术更好地融合,腾讯安全还推崇“行业+专家”的共建模式,呼吁各行各业的行业与安全专家携手,将行业对场景的理解和安全专家对技术的积淀融合,充分把业务场景、安全能力、算法模型、专家经验有机组装在一起,形成贴合行业需要,且能自适应演进的风控解决方案。
这种共建做法一定程度上颠覆了传统的甲乙方关系,“如果乙方以做产品的心态做风控,甲方聚焦业务表现而缺乏对安全的技术理解,风控的最后一公里始终没办法抵达。”黎巍说。
为什么是腾讯
最后,我们尚需要厘清这样一个问题:腾讯安全为什么能获得头部企业的信任?腾讯做安全最大的优势是什么?
黎巍在接受媒体采访时表示,我们拿了很多安全比赛的第一,大家会说我们是安全领域的冠军,但我们更愿意称呼自己是“隐形的冠军”,充足的经验和顶尖的人才让腾讯安全获得了客户充分的信赖。
腾讯的风控业务可以说是伴随着中国互联网的发展全过程。在互联网初期,腾讯就有QQ用户保护打击黑产行为,后来庞大的社交、内容等腾讯系生态也让腾讯积累了深厚的业务安全运营和黑灰产对抗经验。“很多企业遇到的问题、踩过的坑,其实腾讯都遇到过,这么多年积累起来的技术、能力,对行业都是有帮助的,也是我们重要的竞争力。”黎巍说。
在人才方面,腾讯安全在长年的业务打磨中也吸引、培养了一大批业内最顶尖的安全人才,这些人才能帮助腾讯做更多前沿性、开拓性的探索。
“过去的十年、二十年,安全产业相对于数字产业、互联网行业的发展是滞后的,但现在它的重要性已经越来越突出。腾讯安全要做的事情不是把过去一二十年干过的事情重新干,我们有这么多优秀人才和能力的积累,我们希望为整个安全产业注入新鲜的东西。”黎巍说。
20多年的经验累积和顶尖人才的加持下,腾讯在这个行业已经建立独特的护城河。截至目前,腾讯安全已经取得了0多项云安全技术专利,位列行业第一;先后获得了Gartner、Forrester、IDC、Sullivan等国际权威机构的推荐,在多个维度的行业评测中占据优势位置;并获得韩国、新加坡、美国、德国、欧盟五个国家及地区的最高安全资质认证。
在刚刚过去的10月,腾讯安全还牵头编制首批粤港澳大湾区团体标准,从可信数字身份标准切入,与高校、协会、企业携手迈出安全共建坚实的一步。
腾讯安全一直秉持着这样一个使命,“一起,捍卫美好。”这句话看似简单但内涵十分丰富。
未来的世界是数字技术和实体经济相互融合的世界,每一个人对数字化的期待都是美好的,但无处不在的安全漏洞让这个世界一直存在难以预知的安全风险,腾讯安全所做的就是对抗风险,捍卫数字世界的美好。
转载请注明:http://www.abuoumao.com/hykh/1680.html
