Tratamiento del laboratorio de seguridad Tencent

Tomar medidas enérgicas contra el producto ilegal de Internet Tencent y convertirlo en una bomba de profundidad

Es particularmente importante controlar la fuente de fuga de información. La industria pide que la legislación preceda a los algoritmos.

■Zhang Weiwei, reportero del IT Times

En los últimos dos años, Tencent ha estado compitiendo para ganar terreno en el campo de la seguridad. Algunas personas en la industria bromean diciendo que el laboratorio de seguridad compilado por Tencent es suficiente para representar la mitad de toda la industria.

A medida que la fuerza del campo de la seguridad continúa aumentando, Tencent ha lanzado ataques continuamente para crear el "Plan Guardián" para combatir las industrias ilegales en línea. Especialmente en 2017, el "Plan Guardián" ha hecho avanzar el foco de la gestión de productos ilegales de Internet y ha intensificado su ataque a las fuentes de amenazas.

Reforzar la represión contra las fuentes de producción ilegal

Tencent estuvo detrás de varios delitos de alta tecnología en China en 2017.

En 2017, apareció en China una plataforma de codificación que utilizaba tecnología de inteligencia artificial para descifrar códigos de verificación de Internet. Según la policía, cuando roban la privacidad de los usuarios, las bandas negras suelen obtener las cuentas personales de los usuarios bloqueando la base de datos de la plataforma de Internet, pero los códigos de verificación dinámicos bloquearon la intrusión. Para romper esta línea de defensa, las pandillas negras contratan personas para ingresar coincidencias, pero el año pasado una pandilla negra desarrolló una máquina que puede identificar rápidamente imágenes de códigos de verificación, codificarlas (ingresar contraseñas) y actualizar una gran cantidad de códigos de verificación de cuentas. en breve. Un sistema de inteligencia artificial sólo tarda entre uno y dos meses en entrenarse, lo que es extremadamente perjudicial. Esta pandilla involucrada en el crimen ocupó rápidamente el 90% del mercado negro gracias a una amplia promoción en varias plataformas sociales. En el primer trimestre de 2017, el sistema de codificación descifró códigos de verificación 25.900 millones de veces.

Li Xuyang, gerente general del Departamento de Seguridad en la Nube de Tencent, dijo que a juzgar por la situación de seguridad actual, cuando aparece una nueva tecnología, los productos negros suelen ser los primeros en obtener ganancias y se necesita una mayor fuerza técnica para atacar. desde la fuente. Las empresas de Internet pueden hacer mucho para lograrlo. Por ejemplo, el equipo de seguridad del "Proyecto Guardián" de Tencent modela los datos de sus propias plataformas sociales, las ubica jerárquicamente y coopera con la policía para encontrar la fuente de productos ilegales.

Un caso similar es el de la "plataforma de lectura de pedidos basada en troyanos", que puede ingresar al teléfono móvil del usuario para leer, dar me gusta y votar sin su conocimiento. En mayo de 2017, el equipo de seguridad de Tencent ayudó a la policía de Jiangsu a detectar con éxito el caso de troyanos de WeChat robando el tráfico de cuentas oficiales de WeChat y destruyó múltiples bandas criminales que desarrollaban y operaban programas troyanos. "A través del análisis y la agrupación de big data, enumerar las columnas centrales de la cadena de la industria ilegal ayudará a los órganos de seguridad pública a llevar a cabo ataques fuera de línea y lograr buenos resultados combinando ataque y prevención", reveló Zhu Jinsong, director general del Departamento de Gestión de Seguridad de Tencent. que desde que Tencent estableció la plataforma de bienestar público contra el fraude en las redes de telecomunicaciones en 2016, ha estado explorando cómo las empresas de Internet pueden aprovechar al máximo sus ventajas tecnológicas y de datos en la ofensiva y defensa de la seguridad pública.

Mantenga el resultado final de la seguridad

Actualmente, Tencent tiene el Laboratorio Cohen de Seguridad, el Laboratorio Xuanwu, el Laboratorio Zhanlu, el Laboratorio Genting de Seguridad, el Laboratorio Antifraude, el Laboratorio Antivirus y los Siete Laboratorios Principales. Los laboratorios, incluido el Laboratorio de Seguridad Móvil, cubren áreas como seguridad informática en la nube, lucha contra el fraude en las comunicaciones, lucha contra el fraude en sitios web y posicionamiento falso de estaciones base. El objetivo de Tencent es crear un nuevo ecosistema de seguridad nacional y ha tomado medidas frecuentes en el campo de la seguridad social y pública en los últimos dos años. En 2017, Tencent estableció una base de gestión y monitoreo de MLM en línea con la Administración Estatal de Industria y Comercio, y estableció laboratorios de seguridad conjuntos con el Centro Antifraude en Internet Anti-Telecom de Shanghai y la Oficina de Investigación Criminal de la Oficina de Seguridad Pública de Shenzhen.

“Después de la guerra del tercer trimestre, Tencent invirtió muchos recursos financieros en el campo de la seguridad. Actualmente, Tencent puede competir con 360 en el campo de la seguridad”. el más grande entre las MTD de. Al cooperar con departamentos gubernamentales, Tencent ha exportado los resultados de big data seguros, que tienen beneficios sociales y valor de marca.

Sin embargo, el equipo de la industria anti-negro no puede evitar por completo la filtración de información. Especialmente con el desarrollo de la tecnología y la modernización de la industria, es necesario dar prioridad a la legislación y otros trabajos.

De hecho, el desarrollo de la inteligencia artificial no puede separarse del soporte de los datos de los usuarios. Por ejemplo, actualmente los sitios web de los portales utilizan los datos de lectura y navegación de los usuarios y algoritmos de inteligencia artificial para recomendar información de noticias personalizada a los usuarios, pero ¿cómo definir si es ilegal que la inteligencia artificial llame a los datos del usuario? Actualmente no existen límites claros dentro de la industria. Zhu Jinsong dijo con franqueza que la filtración actual de información personal de los ciudadanos es muy grave. Las pandillas negras pueden obtener fácilmente retratos de usuarios en línea y conocer el nombre del usuario, el número de identificación, la información de lectura de los niños, etc. La solución fundamental al problema no reside en destruir unas cuantas bandas del mercado negro, sino en la gobernanza y el control de la fuente.

"La comunidad académica está discutiendo si se puede anteponer el trabajo legislativo a los algoritmos, controlar los riesgos antes de que los algoritmos se apliquen realmente y mantener el resultado final de seguridad tanto como sea posible. Esto puede ayudar a China a desempeñar un papel de salvaguardia en la crisis artificial global. competencia de inteligencia", dijo Zhu Jinsong.