從2018年開始,我和高嶽、孫奇一起從事業務安全產品設計、研發的工作。在此之前,高嶽是移動安全方面的專家,孫奇是資深的Java架構師,而我則是從事黑客攻防對抗的工程師。於我們而言,這是一段非常美好的經歷,非常感謝命運的安排。
因為個人興趣和工作需要,我們和很多朋友就互聯網業務安全進行了深入交流。他們有的是互聯網公司的產品研發人員和運營人員,有的是傳統金融機構互聯網線上業務拓展推廣人員,也有的是專業風控和安全從業者。從與他們的溝通交流中,我們學到了很多業務領域的知識,同時也發現大家對互聯網黑產及互聯網業務安全體繫構建缺乏深入了解。我們常常聽到這樣的話:“投入了很多資源構建互聯網業務安全體繫,購買了專業公司的風控產品和服務,但是依然沒能阻止網絡黑產無情的攻擊。”
在實際項目中,我們也遇到了一些困擾:產品POC測試嚴重脫離業務場景實際需求,錯誤的策略部署導致產品無法正常發揮防御能力。我們在復盤時常常反思這些問題,是不是可以通過某些方式幫助客戶更全面地理解業務風險的脈絡和黑產攻擊的套路。很多問題的產生並不是因為黑產團伙的技術有多麼高明,而是因為防御方不能夠很好地幫助客戶理解業務風險。
2019年3月的某一天,高嶽提議寫一本全面介紹互聯網業務反欺詐體繫構建和實踐經驗的書籍,這個建議點燃了我們心中的火焰。我們立即開始整理資料並寫作,經過8個多月的努力,我們在2020年的春節前完成了這本書稿。
本書主要分為洞察黑產、體繫構建、實戰教程和新的戰場4個部分。第1部分介紹了黑產欺詐團伙的運作套路和攻擊手段;第2部分總結了我們在構建反欺詐技術體繫過程中沉澱的實踐經驗;第3部分分享了我們和黑產對抗的多個實戰案例,以及機器學習算法的綜合運用;第4部分介紹了我們在物聯網、內容安全、隱私合規等方面的實踐和對海外廠商的觀察。
希望讀者通過閱讀本書,可以對互聯網反欺詐的行業現狀有一個繫統而具體的認識。業務安全的真正力量是內生的,專業的安全風控公司可以提供工具、平臺和策略建議,但是隻有業務方真正理解風險和防控思路,纔能在與黑產的對抗中設計好業務規則、運營好安全策略,取得較好的效果。如果讀者正在關注該領域或從事相關工作,我們相信本書一定能夠為您提供幫助。
我們相信本書將成為中國互聯網歷史中一個微小但堅硬的符號。以當前互聯網的進化速度,若干年後本書介紹的風控體繫可能會被新技術完全重構,行業態勢也會有很大的不同。後來者可以通過本書觀察和體會行業與技術的演進軌跡,進而把握未來的發展趨勢。
用工作之外的時間把自己的想法變成數十萬字的圖書,是一件非常考驗耐心的事情。除了三位主要作者,還有以下幾位同學堅持參與撰寫本書的部分內容。
\u0097 李克勤、章嵐撰寫了“第2章 黑產武器庫概覽”、“第10章 風險數據名單體繫”和“第11章 欺詐情報體繫”章節的初稿。
\u0097 郭嵩、彭亮撰寫了“第4章 風控核心組件設備指紋”中Web設備指紋和JS混淆相關內容的初稿。
\u0097 趙峰撰寫了“第5章 基於用戶行為的生物探針”章節的初稿。
\u0097 江傑撰寫了“第6章 智能驗證碼的前世今生”章節的初稿。
\u0097 賀海軍、王明英撰寫了“第12章 機器學習算法的使用”實戰案例相關的內容。
\u0097 劉瑩撰寫了“第13章 互聯網反欺詐實戰”章節的初稿。
在稿件完成之際,有特別多想感謝的朋友。在過去的一年中,羅小果等同事運作的項目,促使我們對業務安全防御體繫有了更深入的思考,使得本書的整體框架更具有邏輯性。在完成初稿後,陳鈞衍等多位技術同事給出了很多非常好的修改建議。感謝電子工業出版社的策劃編輯符隆美,感謝我們的同事韜哥、偉哥、藝嚴等,感謝“藍星技術群”的互聯網安全同行,沒有你們的鼓勵和幫助,也許就不會有這本書的面世。
作為互聯網安全從業者,回顧這幾年走過的路,黑產的技術發展和規模膨脹給我們帶來了很大的壓力,同時也讓我們有了更大的動力去構建更加有效的安全防御產品體繫。在此我們向互聯網安全行業中諸多提攜我們成長的前輩和守望相助的朋友們致敬,他們是alert7、binw、cnhawk、coolc、cy07、flashsky、huiwang、instruder、kevin1986、lake2、lenx、linkboy、marcohp、mkliu、oldjun、pix、rozero、scz、tb、xi4oyu、xundi、方斌、丁麗萍、顧孔希、高亮、何藝、劉進、林鵬、馬坤、聶君、秦波、王彬、王任飛、王英健、閻文斌、楊珉、趙弼政等等(排名不分前後),還有很多很多行業拓荒者和同行者,在此難以一一列舉。
由於作者寫作水平有限,書中難免存在疏漏與不足之處,懇請讀者批評指正。就本書覆蓋的內容而言,在反爬蟲、反洗錢、業務生態秩序安全治理及用戶安全心智建設等深水區沒有進行深入闡述,我們也是心有遺憾並且希望能夠在下一本書中彌補,敬請期待。
馬傳雷