摘要：網(wǎng)易易盾企業(yè)安全高級解決方案工程師高洪亮安全開發(fā)者峰會(huì)是國內(nèi)開發(fā)者與安全人才的年度盛事，受眾包括開發(fā)者安全人員及高端技術(shù)從業(yè)人員。

由中國最早的安全人員交流學(xué)習(xí)社區(qū)看雪學(xué)院主辦、CSDN協(xié)辦的安全開發(fā)者峰會(huì)（SDC），于2019年7月20日在北京國家會(huì)議中心舉行。

網(wǎng)易易盾企業(yè)安全高級解決方案工程師高洪亮
安全開發(fā)者峰會(huì)（SDC）是國內(nèi)開發(fā)者與安全人才的年度盛事，受眾包括開發(fā)者、安全人員及高端技術(shù)從業(yè)人員。作為開發(fā)與安全領(lǐng)域內(nèi)，最具影響力的互聯(lián)網(wǎng)安全合作交流盛會(huì)之一，安全開發(fā)者峰會(huì)始終致力于建立一個(gè)多領(lǐng)域、多維度的高端安全交流平臺(tái)，推動(dòng)互聯(lián)網(wǎng)安全行業(yè)的快速成長與廣泛合作。

在本屆安全開發(fā)者峰會(huì)（SDC），網(wǎng)易易盾企業(yè)安全高級解決方案工程師高洪亮也受邀出席本次會(huì)議并進(jìn)行了演講。他分享了當(dāng)下企業(yè)安全的各種痛點(diǎn)后，詳細(xì)地講述了在UGC內(nèi)容爆發(fā)增長以及國家監(jiān)管越來越完善和嚴(yán)格的背景下，如何解決企業(yè)面臨的內(nèi)容安全問題。

以下是本次演講的實(shí)錄：

各位嘉賓下午好，我是網(wǎng)易易盾的解決方案工程師高洪亮，今天和大家分享的主題是《漫談企業(yè)安全的痛點(diǎn)問題》。

首先和大家分享一下我對企業(yè)安全的一些認(rèn)知。企業(yè)安全是一個(gè)特別大的概念，做好企業(yè)安全的最終目標(biāo)是保障企業(yè)正常發(fā)展，而企業(yè)安全整個(gè)體系由不同的模塊組成，任何一部分沒有做好，都會(huì)影響企業(yè)的發(fā)展，這種影響可能是企業(yè)的營收利潤，可能是是企業(yè)的聲譽(yù)，甚至可能是企業(yè)的存亡。

一、安全漫談

因?yàn)楣ぷ鲘徫坏脑?，日常工作中有較多的用戶交流的工作。經(jīng)常接觸的幾個(gè)部門，像安全部門、運(yùn)營部門、審核部門、開發(fā)部門等。每個(gè)部門關(guān)注的點(diǎn)不同，網(wǎng)絡(luò)安全的事情基本都由安全部門負(fù)責(zé)，市場營銷策略效果保障的事情由運(yùn)營部門負(fù)責(zé)，審核部門負(fù)責(zé)內(nèi)容質(zhì)量和內(nèi)容違規(guī)的事情，開發(fā)部門會(huì)涉及到安全平臺(tái)的統(tǒng)一開發(fā)建設(shè)。各個(gè)部門的工作重要性，也與公司的業(yè)務(wù)有直接的關(guān)系，但是不管哪個(gè)部門的工作出問題，企業(yè)都會(huì)受到影響。

舉個(gè)直觀的例子，對于一個(gè)游戲公司來說，可能會(huì)遭受到DDOS攻擊影響業(yè)務(wù)的穩(wěn)定運(yùn)行，可能會(huì)有數(shù)據(jù)泄露問題影響企業(yè)的聲譽(yù)，可能會(huì)有內(nèi)容違規(guī)的問題，會(huì)讓整個(gè)游戲下架、整改，最常見的還是外掛問題，直接的后果就是用戶流失以及收入的損失。

這里我把企業(yè)的一些典型的安全問題羅列一下，如下圖：

內(nèi)容安全事件，比如出現(xiàn)各種黃賭毒的信息。在剛過去的6月份，網(wǎng)信辦針對語音進(jìn)行嚴(yán)查，下架了一大批的應(yīng)用。現(xiàn)在行業(yè)內(nèi)主要的解決方案是將業(yè)務(wù)相關(guān)的文本、圖片、 視頻、音頻對接到機(jī)器審核平臺(tái)，目前主要是第三方的服務(wù)商SaaS檢測平臺(tái)，或是企業(yè)自建的檢測平臺(tái)，主要用來提高效率和降低審核時(shí)間，同時(shí)結(jié)合人工審核來保障效果，降低漏判和誤判率。

在游戲破解方面，大家有興趣的可以搜一下淘寶店鋪，輸入關(guān)鍵詞游戲破解，會(huì)有非常多的店鋪和游戲可以選擇。游戲破解的除了去掉游戲里面正常的收費(fèi)，還會(huì)增加一些比較{{BANNED}}的功能，比如加倍攻擊等等來吸引玩家。有的店鋪按照會(huì)員制度收費(fèi)，月付150元，已經(jīng)超過了很多原版游戲的單用戶收入，對于原版游戲來說是非常致命的。

如何解決呢？拿移動(dòng)端游戲舉例，針對破解的問題可以采用加固的方式防止被逆向破解，外掛的問題可以通過游戲反外掛技術(shù)對模擬器、多開器、云真機(jī)、模擬點(diǎn)擊等進(jìn)行檢查，并且結(jié)合運(yùn)營手段，增強(qiáng)對外掛的威懾力。

薅羊毛的威脅，18年末的時(shí)候星巴克做的一次新人注冊送咖啡券活動(dòng)。當(dāng)時(shí)的用戶驗(yàn)證做的比較簡單，填寫比較少的信息就可以拿到咖啡券，上線一天半的時(shí)間，被羊毛黨刷走了差不多400W張券，按照中杯價(jià)格估值，大概有1000W人民幣左右。 在羊毛黨這個(gè)圈子中，分分鐘幾十萬可能是件稀疏平常的事。對于羊毛黨的防護(hù)，以威脅情報(bào)庫為支撐，比如手機(jī)號、IP、郵箱號這些信息的黑名單，再通過收集活動(dòng)過程中的用戶的相關(guān)信息進(jìn)行數(shù)據(jù)分析和行為分析。在這個(gè)黑灰產(chǎn)行業(yè)里，利益驅(qū)動(dòng)力非常強(qiáng)大，對抗很激烈。

數(shù)據(jù)泄露的事情比較有意思的地方在于，大約60％以上的數(shù)據(jù)泄露都有內(nèi)鬼的原因。最近剛發(fā)生的某招聘網(wǎng)站泄露16W份簡歷信息，就是內(nèi)外勾結(jié)典型事件。 50元一份簡歷，被非法賣給商販后，在淘寶上1-2元一份的價(jià)格賣出。所以數(shù)據(jù)防泄漏，不僅僅是使用一些數(shù)據(jù)防泄漏的產(chǎn)品就可以解決，還需要完善制度，注意權(quán)限劃分，加強(qiáng)審計(jì)活動(dòng)，對內(nèi)部人員進(jìn)行安全意識培訓(xùn)，增加法制意識。

DDoS攻擊也算是最古老但是最有效的一種網(wǎng)絡(luò)攻擊方式了，得益于網(wǎng)絡(luò)通信和互聯(lián)網(wǎng)技術(shù)的發(fā)展，DDoS攻擊愈演愈烈。 比如現(xiàn)在的物聯(lián)網(wǎng)設(shè)備，很多都可以用來進(jìn)行DDos攻 擊。 對于用戶來說很難解決攻擊源，只能被動(dòng)防護(hù)。在國內(nèi)，現(xiàn)在動(dòng)輒幾十GB的攻擊已經(jīng)非常常見了。通常都是夾雜著流量和CC混合型攻擊，本地化部署防護(hù)設(shè)備很難應(yīng)對，大多采用云清洗的方式來解決。我們可以看到國內(nèi)的很多安全廠商，從硬件開始轉(zhuǎn)型到云服務(wù)，也是安全服務(wù)云化的一個(gè)趨勢。

以上是我對企業(yè)的痛點(diǎn)問題進(jìn)行簡要的分析，因?yàn)榻裉斓姆窒頃r(shí)間有限，所以在本次分享上，還是做一些聚焦，和各位嘉賓分享一下，在這個(gè)UGC內(nèi)容爆發(fā)增長，國家監(jiān)管力度日漸增強(qiáng)的背景下，如何解決企業(yè)面臨的內(nèi)容安全問題。

二、內(nèi)容安全治理現(xiàn)狀

先說一下內(nèi)容安全現(xiàn)狀。從三個(gè)角度來看，首先是監(jiān)管角度幾個(gè)特點(diǎn):監(jiān)管部門的覆蓋度廣、法律法規(guī)越來越完善、有針對性的專項(xiàng)整治。

部分法律法規(guī)，更多的法律法規(guī)可參考：史上最全的內(nèi)容安全法律法規(guī)盤點(diǎn)

這里主要重點(diǎn)談?wù)労竺娴膬蓚€(gè)特點(diǎn)。當(dāng)下法規(guī)越來越完善，大家可以看下上圖，這是我列出的部分規(guī)范要求。

這塊想強(qiáng)調(diào)一下責(zé)任主體的問題，這里面主體一個(gè)是用戶，一個(gè)是平臺(tái)。拿一個(gè)場景來舉例，一個(gè)用戶在內(nèi)容平臺(tái)發(fā)表了色情廣告信息。用戶這種行為是違法的，內(nèi)容平臺(tái)如果發(fā)布了這個(gè)內(nèi)容也是違法的?？陀^來說應(yīng)該對于兩者都進(jìn)行處罰，但是實(shí)際情況來看，對于用戶追責(zé)成本非常之高，所以在各類的內(nèi)容違規(guī)事件上，我們可以看到的大多是對平臺(tái)的處理。

并且從2017年6月1日開始，正式實(shí)行了網(wǎng)絡(luò)安全法，監(jiān)管部門執(zhí)法更加有依據(jù)了。再拿一個(gè)場景舉例: 一個(gè)惡意用戶，通過網(wǎng)絡(luò)攻擊的方式篡改網(wǎng)站，發(fā)帶有色情信息的內(nèi)容，那運(yùn)營平臺(tái)不光是違反了內(nèi)容發(fā)布的要求，同時(shí)根據(jù)網(wǎng)絡(luò)安全法，運(yùn)營方?jīng)]有落實(shí)好信息系統(tǒng)保護(hù)的工作，將會(huì)依據(jù)網(wǎng)絡(luò)安全法給予一定的處罰。

監(jiān)管的第三個(gè)特點(diǎn): 有針對性的專項(xiàng)整治，以網(wǎng)信辦的檢查來說，從2018年12月份，到今年6月份，先后發(fā)起的內(nèi)容治理活動(dòng)就有四次。

18年12月份進(jìn)行的是針對APP的專項(xiàng)檢測，主要是涉黃涉毒、違規(guī)游戲、不良學(xué)習(xí)等應(yīng)用進(jìn)行檢查，下架了3萬款應(yīng)用；

19月1月份，對教育類APP進(jìn)行專項(xiàng)整治，查實(shí)了“作業(yè)狗”、“口袋老師”等20多款A(yù)PP 非法傳播淫穢色情內(nèi)容，進(jìn)行下架處理；

19年1月份-6月份，進(jìn)行的為期半年的“全網(wǎng)整改行動(dòng)”；

19年6月份進(jìn)行了語音專項(xiàng)整治活動(dòng)；

從上可以看出，國家對于建設(shè)綠色網(wǎng)絡(luò)空間環(huán)境決心和力度。

即使是在這么強(qiáng)的監(jiān)管力度之下，違規(guī)內(nèi)容還是層出不窮的。違規(guī)內(nèi)容的特點(diǎn):覆蓋場景多、數(shù)據(jù)變種多、對抗性強(qiáng)。

覆蓋場景已經(jīng)到了無孔不入的地步。 新聞內(nèi)容、用戶評論、用戶頭像、昵稱、看網(wǎng)劇彈幕，沒有任何一個(gè)有內(nèi)容發(fā)布的場景可以躲得過違規(guī)內(nèi)容的騷擾；

在各種場景里，出現(xiàn)的違規(guī)數(shù)據(jù)種類和變種也非常之多。從最初的文本敏感詞，到現(xiàn)在的字體拆分、特殊符號混淆、以及圖片內(nèi)嵌入違規(guī)內(nèi)容等多種形式，最近一兩年在語音方面又多了一個(gè)ASMR的內(nèi)容類型，會(huì)夾雜著很多色情內(nèi)容。

對抗性強(qiáng)體現(xiàn)在違規(guī)內(nèi)容的發(fā)布上有一定的組織性和對抗性，以內(nèi)容形式的變換和賬號的變化來對抗檢測或運(yùn)營策略。這個(gè)部分會(huì)在后面的縱深防御體積建設(shè)的必要性進(jìn)行詳細(xì)說明。

在這個(gè)背景下，做好內(nèi)容安全其實(shí)是一個(gè)比較困難的問題。對管理者來說，最終要看的一般包含兩個(gè)指標(biāo)的檢測效果，以及對業(yè)務(wù)的影響度。這里面檢測效果一般看正確率、召回率。業(yè)務(wù)的影響主要是看檢測的用時(shí)，盡量不要影響用戶體驗(yàn)。比如在IM聊天中檢測，如果一條文本檢測時(shí)間超過1s，就屬于對用戶體驗(yàn)造成嚴(yán)重影響。

那么要實(shí)現(xiàn)這些目標(biāo)，從0到1自建檢測系統(tǒng)，存在比較多的難點(diǎn)。首先是成本的投入，最主要的的兩種成本:人力成本和設(shè)備成本。 人力成本方面，當(dāng)下的互聯(lián)網(wǎng)招人成本還是很高的，光是一個(gè)成熟的算法專家，年薪一般要50W上下。而且整個(gè)體系需要的不僅是算法人員，還有相關(guān)的運(yùn)營和審核人員。光是是在人力方面投入，就會(huì)達(dá)到數(shù)百萬的級別。 在設(shè)備方面，現(xiàn)在圖像處理所需要用到的GPU節(jié)點(diǎn)是比較大的開銷。比如一塊英偉達(dá)的P40顯卡，是在16年上市的，現(xiàn)在要5W左右一個(gè)，一個(gè)P40能夠做的圖片檢測，并發(fā)在30QPS左右。此外還需要有GPU節(jié)點(diǎn)來做模型訓(xùn)練，也是比較高的開銷。

除了考慮成本，還有數(shù)據(jù)積累和審核經(jīng)驗(yàn)的壁壘。拿圖片訓(xùn)練來說，一個(gè)檢測模型，需要的樣本數(shù)據(jù)需要在幾萬甚至大幾十萬。沒有一定的時(shí)間和渠道是做不到這種樣本數(shù)據(jù)積累的。

另外審核人員的經(jīng)驗(yàn)和審核流程及制度，也是效果的重要保障，人員的審核經(jīng)驗(yàn)，決定了主觀上的審核效果和審核效率，完善的流程和制度是對效果客觀上的保障。人員的經(jīng)驗(yàn)要靠不斷的學(xué)習(xí)和培訓(xùn)，流程和制度需要時(shí)間去制定和完善，這都需要有一個(gè)過程。

三、內(nèi)容安全體系建設(shè)艱難性

接下來這部分我來介紹下建設(shè)檢測團(tuán)隊(duì)和技術(shù)體系。首先是團(tuán)隊(duì)的建設(shè)，這里我拿易盾的團(tuán)隊(duì)來舉例——整個(gè)大的團(tuán)隊(duì)細(xì)分成幾個(gè)小的團(tuán)隊(duì)，算法團(tuán)隊(duì)、系統(tǒng)開發(fā)團(tuán)隊(duì)、運(yùn)營團(tuán)隊(duì)、人工審核團(tuán)隊(duì)：

核心技術(shù)由算法團(tuán)隊(duì)來實(shí)現(xiàn)，團(tuán)隊(duì)內(nèi)又細(xì)分為不同的小組，比如做文本機(jī)器學(xué)習(xí)的小組，圖片機(jī)器學(xué)習(xí)的小組;

系統(tǒng)開發(fā)團(tuán)隊(duì)負(fù)責(zé)業(yè)務(wù)平臺(tái)的搭建;

運(yùn)營團(tuán)隊(duì)負(fù)責(zé)直接和業(yè)務(wù)部門對接，明確檢測標(biāo)準(zhǔn)需求，并實(shí)時(shí)的調(diào)整一些檢測策略來進(jìn)行效果調(diào)優(yōu);

審核團(tuán)隊(duì)人員最多，目前也是以輪班輪崗的工作模型完成全天候的審核工作。

接下來是檢測標(biāo)準(zhǔn)的制定。制定檢測標(biāo)準(zhǔn)，要考慮兩個(gè)原則，一個(gè)是全面性原則，一個(gè)是可落地性原則。從全面性來講，需要考慮是兩個(gè)主體，一個(gè)是國家，一個(gè)是運(yùn)營平臺(tái)。 對于國家來說，色情、暴恐、違禁品這些都屬于違禁內(nèi)容，會(huì)有相關(guān)的法律及法規(guī)條禁止出現(xiàn)的，這些標(biāo)準(zhǔn)基本上是所有內(nèi)容平臺(tái)要做到的檢測。對于運(yùn)營平臺(tái)來說，比如針對謾罵、灌水、競品廣告信息這些內(nèi)容，是不希望出現(xiàn)的。

這里強(qiáng)調(diào)一個(gè)實(shí)時(shí)性，從要求提出到標(biāo)準(zhǔn)的落實(shí)，需要盡快完成，以減少檢測的真空期。

從可落地性來看，需要做到數(shù)據(jù)可收集和模型可訓(xùn)練這兩點(diǎn)。數(shù)據(jù)可收集是對于人來說，標(biāo)準(zhǔn)可以是描述性的，但是數(shù)據(jù)收集和打標(biāo)簽必須是細(xì)化的。比如上圖中列出的標(biāo)準(zhǔn)，是描述了性行為的范疇和概念，落實(shí)到數(shù)據(jù)打標(biāo)簽就需要更為細(xì)節(jié)，比如對漏臀圖片需要進(jìn)一步說明，根據(jù)拍攝的角度是否有漏點(diǎn)，以及是否是兒童照片等因素，分到不同類別的說明。最終會(huì)被標(biāo)記為色情、低俗、性感或是正常的照片。

制定標(biāo)準(zhǔn)之后，依據(jù)場景檢測需要應(yīng)用不同的標(biāo)準(zhǔn)。 性感圖片在新聞內(nèi)容中發(fā)布沒有什么問題，但是在兒童教育IM中出現(xiàn)就不太正常了。

然后我們再來看系統(tǒng)平臺(tái)的開發(fā)建設(shè)，最重要的三個(gè)平臺(tái)如下:

檢測平臺(tái)（服務(wù)的核心），預(yù)置了已經(jīng)訓(xùn)練好的各類模型。

人工審核平臺(tái)（效果及能力補(bǔ)充，提高效率），里面的功能包括數(shù)據(jù)的抽檢、審核快捷操作等功能。

模型訓(xùn)練平臺(tái)（效果保障），主要由GPU集群組成，

三個(gè)平臺(tái)，再加上業(yè)務(wù)系統(tǒng)的關(guān)系：業(yè)務(wù)系統(tǒng)與檢測系統(tǒng)對接，對于文本和 圖片類的檢測結(jié)果可以實(shí)時(shí)反饋。 需要人工審核部分的數(shù)據(jù)，由檢測平臺(tái)和審核平臺(tái)對接，最終由審核平臺(tái)將結(jié)果返回給業(yè)務(wù)系統(tǒng)。機(jī)器訓(xùn)練平臺(tái)，主要是基于各個(gè)渠道的badcase，進(jìn)行模型訓(xùn)練調(diào)優(yōu)，最終輸入訓(xùn)練結(jié)果供檢測平臺(tái)使用。這樣這幾個(gè)平臺(tái)形成一個(gè)閉環(huán)，達(dá)到業(yè)務(wù)可快速接入，效果可持續(xù)調(diào)優(yōu)的目標(biāo)。

以上的三個(gè)部分，團(tuán)隊(duì)、標(biāo)準(zhǔn)、平臺(tái)，形成了比較完善的檢測系統(tǒng)?？梢詰?yīng)對常規(guī)的內(nèi)容檢測需求。

但接下來我要講的是，內(nèi)容治理不光是對內(nèi)容進(jìn)行處理，還需要有一個(gè)縱深的檢測防御體系。

這是因?yàn)橛袀€(gè)客觀事實(shí)——大多數(shù)的違規(guī)內(nèi)容是非正常用戶發(fā)布的，內(nèi)容治理是企業(yè)和黑灰產(chǎn)的直接較量，只做內(nèi)容檢測手段過于單一，或落入疲于應(yīng)對的局面。

四、縱深防御體系在內(nèi)容安全治理上的必要性

為什么說內(nèi)容治理是企業(yè)和黑灰產(chǎn)的直接較量，我們先來看一個(gè)黑灰產(chǎn)的業(yè)務(wù)流程:從角色上看，有發(fā)單人，有業(yè)務(wù)分包，有內(nèi)容平臺(tái)。

發(fā)單人有幾種，比如各種黃賭毒的網(wǎng)站，為了吸引流量需要發(fā)布網(wǎng)站相關(guān)信息，也會(huì)有人處于惡意競爭的目的在同行業(yè)平臺(tái)發(fā)布違規(guī)內(nèi)容。發(fā)單人會(huì)找到業(yè)務(wù)分包的角色來實(shí)現(xiàn)違規(guī)內(nèi)容發(fā)布，這個(gè)業(yè)務(wù)分包就會(huì)涉及到非常多的角色，有專門寫自動(dòng)化工具的人員，有倒賣賬號的人員，有執(zhí)行內(nèi)容發(fā)布的平臺(tái)比如各種群控平臺(tái)，最終發(fā)單人實(shí)現(xiàn)在各大平臺(tái)灌水式發(fā)布。

現(xiàn)在的黑灰產(chǎn)是非常成熟的，各個(gè)環(huán)節(jié)分工不同，有專門的手機(jī)卡商、賬號商人、打碼平臺(tái)，各種云控平臺(tái)等等。

大家知道現(xiàn)在的手機(jī)卡都是實(shí)名制的，所以手機(jī)卡商是如何實(shí)現(xiàn)大批量申請卡的，有一種操作方式——注冊公司，就可以用公司的名義來申請到大批量的物聯(lián)網(wǎng)卡。這些物聯(lián)網(wǎng)卡沒有語音功能，但是可以接發(fā)短信，就可以用來注冊和登陸賬號。 所以當(dāng)你回?fù)芤粋€(gè)注冊號碼的手機(jī)號，語音提示:你所撥打的號碼未開通語音功能的時(shí)候，大概率就是一張物聯(lián)網(wǎng)卡 了。

這里面的利益驅(qū)動(dòng)力非常之強(qiáng)，舉個(gè)例子，一個(gè)新號價(jià)值幾元，但是通過不定期發(fā)表正常內(nèi)容等手段，所謂的養(yǎng)號，最終可以價(jià)值幾十元甚至百元。

在各大內(nèi)容平臺(tái)進(jìn)行發(fā)布，現(xiàn)在的對抗尤其的激烈，拿微博舉例，大家可以觀察到，以往的色情賬號會(huì)直接在各個(gè)熱點(diǎn)事件下發(fā)表色情言論，比如色情網(wǎng)站，或者加聯(lián)系方式。這種比較容易被檢測和封號，現(xiàn)在已經(jīng)轉(zhuǎn)變?yōu)橘~號頭像會(huì)換成比較性感，但不屬于色情的圖片，發(fā)表的內(nèi)容多是正常的評論，但是個(gè)人頭像里都是色情引流的信息，以此來增強(qiáng)對抗性。

在這種強(qiáng)對抗的背景下，僅做內(nèi)容檢測手段過于單一，縱深防護(hù)是內(nèi)容治理的關(guān)鍵。不僅僅在于發(fā)表內(nèi)容的檢測，還需要從源頭進(jìn)行整治。 需要建立一個(gè)縱深的的防御體系，從賬號注冊、到賬號登陸，再到用戶行為，最終再到發(fā)表內(nèi)容，進(jìn)行全方位的檢測，才能達(dá)到更好的效果。也就是從內(nèi)容檢測延伸到用戶行為檢測，具有用戶畫像的能力，才能更好的對抗黑灰產(chǎn)的攻擊。

上面是黑灰產(chǎn)會(huì)涉及到的環(huán)節(jié)，以及在各個(gè)環(huán)節(jié)我們要解決的問題和對應(yīng)技術(shù)。 在注冊階段，會(huì)有批量注冊、虛假注冊的問題，可以考慮用驗(yàn)證碼、號碼認(rèn)證、實(shí)人認(rèn)證來解決。在登陸階段，會(huì)有批量登陸，暴力破解的問題，可以用驗(yàn)證碼和反作弊的技術(shù)手段。然后對發(fā)布行為和發(fā)布內(nèi)容進(jìn)行檢測，比如對同一個(gè)賬號在短時(shí)間內(nèi)發(fā)表大量相似內(nèi)容的行為進(jìn)行處理。

這里提到的技術(shù)手段，拿驗(yàn)證碼和反作弊簡單說明一下。先說下驗(yàn)證碼，主要用來做人機(jī)識別，目的是提高攻擊者的攻擊成本。早期的驗(yàn)證碼比如字符型的驗(yàn)證碼是非常容易被破解，使用OCR的識別技術(shù)，就能很輕松就把圖片中的字符識別出來。目前大多采用的驗(yàn)證碼，還是智能型驗(yàn)證碼，是對用戶的一些行為信息和設(shè)備信息進(jìn)行分析來判斷的?，F(xiàn)在比較主流比如拼圖滑動(dòng)式的驗(yàn)證碼，文字點(diǎn)選的驗(yàn)證碼，增強(qiáng)了對抗能力。

反作弊這里會(huì)用到的技術(shù)，比如IP畫像，會(huì)檢測用戶的IP地理位置，是不是代理IP等等；對設(shè)備環(huán)境的檢測，會(huì)檢測設(shè)備是不是模擬器，是否有root或者越獄；對用戶行為的分析，根據(jù)各個(gè)維度之間的信息，通過規(guī)則設(shè)定正常的行為基線，一般多用于注冊、登陸、和關(guān)鍵業(yè)務(wù)操作的事件入口，比如發(fā)帖操作。

以上是關(guān)于檢測體系和縱深防護(hù)體系以及對應(yīng)的技術(shù)手段，也是我今天分享的主要內(nèi)容。最后介紹下我們的部門和安全能力：網(wǎng)易易盾是國內(nèi)領(lǐng)先的內(nèi)容安全&業(yè)務(wù)安全服務(wù)商，依靠網(wǎng)易20多年豐富的安全經(jīng)驗(yàn)以及云計(jì)算、人工智能方面的積累，面向數(shù)字化業(yè)務(wù)提供內(nèi)容安全、業(yè)務(wù)安全、移動(dòng)安全和網(wǎng)絡(luò)安全服務(wù)，保障客戶業(yè)務(wù)合規(guī)、穩(wěn)健和安全運(yùn)營，使客戶可以免受黑灰產(chǎn)組織非法侵害，專注創(chuàng)新發(fā)展。

繼傳統(tǒng)網(wǎng)絡(luò)安全之后，和特定場景高度融合的業(yè)務(wù)安全，正逐步成為數(shù)字企業(yè)發(fā)展的重要生命線。基于網(wǎng)易豐富的安全經(jīng)驗(yàn)，采用人工智能和大數(shù)據(jù)技術(shù)，易盾智能業(yè)務(wù)風(fēng)控引擎全面整合反不良信息、驗(yàn)證碼&反作弊、應(yīng)用加固、反游戲外掛、高防抗D等安全模塊，全面驅(qū)動(dòng)業(yè)務(wù)安全，為越來越多的企業(yè)系統(tǒng)高效地降低內(nèi)容及業(yè)務(wù)風(fēng)險(xiǎn)。

網(wǎng)易易盾服務(wù)的客戶
目前，易盾已擁有20多萬注冊開發(fā)者、數(shù)千家付費(fèi)客戶，其中不乏知乎、OPPO、ViVO、攜程、一直播、小咖秀、挖財(cái)、唯品會(huì)、滴滴、英雄互娛等知名企業(yè)。未來，易盾還將不斷提升技術(shù)、產(chǎn)品和服務(wù)體驗(yàn)，為廣大客戶帶來更佳的綜合效益。

安全路上任重道遠(yuǎn)，期望和各方攜手前行，謝謝。