基于騰訊云的校園反欺詐管理系統(tǒng)

侯登學(xué)

DOI：10.16661/j.cnki.1672-3791.2017.30.015

摘 要：目前，網(wǎng)絡(luò)技術(shù)的發(fā)展日新，網(wǎng)絡(luò)的內(nèi)容讓人眼花繚亂，同時(shí)網(wǎng)絡(luò)上的各種不安定因素越來(lái)越影響力原本寧?kù)o的校園。各種名目的校園貸、網(wǎng)絡(luò)博彩、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)詐騙層出不窮，再加上部分學(xué)生的不理性心理經(jīng)受不住誘惑，導(dǎo)致校園悲劇時(shí)有發(fā)生。本文利用了基于騰訊云的安全聯(lián)盟的技術(shù)結(jié)合校園網(wǎng)絡(luò)的管理和使用現(xiàn)狀，提出了維護(hù)校園內(nèi)網(wǎng)絡(luò)安全的反欺詐管理的解決方案。

關(guān)鍵詞：信息安全 校園 反欺詐

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）10（c）-0015-02

近年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，校園師生瀏覽網(wǎng)站信息的途徑已經(jīng)從單一的PC端轉(zhuǎn)變?yōu)橐苿?dòng)端設(shè)備與 PC端相結(jié)合的方式，移動(dòng)端的安全問(wèn)題也日益凸顯，因此而產(chǎn)生的網(wǎng)絡(luò)詐騙類安全事件數(shù)量也不斷增長(zhǎng)，不法分子利用各種手段，偽造、假冒真實(shí)網(wǎng)站的URL或者相似度很高的URL以及頁(yè)面內(nèi)容，網(wǎng)站的頁(yè)面與真實(shí)網(wǎng)站界面完全一致，使用類似“中間人”攻擊的方法進(jìn)行詐騙，能夠繞過(guò)現(xiàn)有防護(hù)手段，成功率極高，危害巨大。

頁(yè)面一般要求訪問(wèn)者提交賬號(hào)和密碼，以充話費(fèi)、送流量、積分兌換等各種手段來(lái)誘導(dǎo)用戶提交表單，以此來(lái)騙取用戶的銀行卡或信用卡賬號(hào)、密碼等私人資料。這樣的網(wǎng)址詐騙能繞過(guò)當(dāng)前所有防護(hù)體系，犯罪分子只需采用簡(jiǎn)單的三步即輕易實(shí)現(xiàn)攻擊目的。

偽造、假冒網(wǎng)站一方面使用戶直接經(jīng)濟(jì)利益受到嚴(yán)重?fù)p害，導(dǎo)致用戶會(huì)把責(zé)任歸咎到電信運(yùn)營(yíng)商，甚至?xí)对V移動(dòng)安全防范不到位；另一方面可能會(huì)影響電信運(yùn)營(yíng)商的整體的對(duì)外形象，有的甚至?xí)斐梢欢ǖ纳鐣?huì)惡性影響。

不法分子仿冒的域名與官方網(wǎng)站的域名極為相似，充分利用了某些字母、數(shù)字、符號(hào)之間的近似性，如數(shù)字0與小寫字母o，數(shù)字1與小寫字母l之間難以分辨的區(qū)別構(gòu)成讓人迷惑的網(wǎng)址鏈接，從而增大了用戶上當(dāng)受騙的概率。

利用知名網(wǎng)站中某些提交參數(shù)過(guò)濾不嚴(yán)格的漏洞，構(gòu)造出高欺騙性的釣魚網(wǎng)址并利用漏洞掛接到知名網(wǎng)站的 URL中進(jìn)行跳轉(zhuǎn)。點(diǎn)擊到釣魚頁(yè)面時(shí)，如果不仔細(xì)查看地址欄，很難發(fā)現(xiàn)異常。此類偽造方式更具隱蔽性和迷惑性，危害也更大。

中國(guó)第三方反詐騙機(jī)構(gòu)安全聯(lián)盟統(tǒng)計(jì)指出：中國(guó)釣魚網(wǎng)站總數(shù)量在成高速的增長(zhǎng)，就2014年統(tǒng)計(jì)，平均每月有將近 460萬(wàn)新釣魚詐騙網(wǎng)站出現(xiàn)，每年導(dǎo)致巨額的經(jīng)濟(jì)損失。在15年10月份某省公安偵破多一起重大手機(jī)網(wǎng)絡(luò)詐騙案中，查獲的仿冒10086網(wǎng)址就有221個(gè)，木馬程序27個(gè)。

總結(jié)來(lái)說(shuō)，基于惡意網(wǎng)址的通訊詐騙——數(shù)量多傳播廣導(dǎo)致感染人群大；而后其技術(shù)手段多樣且隱蔽性強(qiáng)，感染人群容易受騙點(diǎn)擊；其獨(dú)特的仿冒特性又導(dǎo)致現(xiàn)有防護(hù)手段失效，點(diǎn)擊后基本上就會(huì)上當(dāng)受害；再有，惡意網(wǎng)址的更新頻率極快，原來(lái)利用舉報(bào)的詐騙網(wǎng)址形成黑名單再做攔截的方法已不適用。2017年安全法的正式執(zhí)行，對(duì)于各個(gè)學(xué)校來(lái)說(shuō)，所有學(xué)校所關(guān)注的重點(diǎn)都是在信息系統(tǒng)層面，但從近期的安全事件上來(lái)看，從表面上看到的都是因?yàn)樾畔⑾到y(tǒng)的被攻擊、數(shù)據(jù)庫(kù)拖庫(kù)、信息竊取等，都是由于系統(tǒng)的漏洞、策略被攻擊，大部分的精力都是集中在事后的修復(fù)上面；但往往都忽視了一個(gè)問(wèn)題，黑客在竊取信息后會(huì)有幾個(gè)用途：（1）販賣用戶信息。（2）利用漏洞信息進(jìn)行其他交易。惡意網(wǎng)址詐騙通過(guò)多種技術(shù)的集合，切切實(shí)實(shí)的給廣大用戶造成巨額損失，非常有必要建設(shè)針對(duì)性的檢測(cè)和防護(hù)手段——校園清網(wǎng)防欺詐系統(tǒng)。

校園清網(wǎng)防欺詐系統(tǒng)具有以下技術(shù)優(yōu)點(diǎn)。

（1）覆蓋全：國(guó)內(nèi)最全的惡意網(wǎng)址庫(kù)，唯一覆蓋了QQ、微信、電腦管家、手機(jī)管家、百度搜索引擎、搜狗瀏覽器、金山獵豹瀏覽器等網(wǎng)址訪問(wèn)來(lái)源。

（2）更新快：全量庫(kù)超過(guò)1.6億條，每天實(shí)時(shí)更新最新出現(xiàn)的鮮活惡意網(wǎng)址，日更新量超過(guò)千萬(wàn)。

（3）重對(duì)抗：通過(guò)行為識(shí)別發(fā)現(xiàn)兼職詐騙等詐騙手段，并根據(jù)詐騙手段的調(diào)整進(jìn)行實(shí)施對(duì)抗。

（4）粒度細(xì)：更詳盡的分類，分為六大類（社工欺詐、信息詐騙、虛假銷售、惡意文件、色情網(wǎng)站、博彩網(wǎng)站）及上百小類，可支持細(xì)粒度攔截，可最大限度實(shí)時(shí)攔截在校學(xué)生訪問(wèn)黃賭毒及詐騙網(wǎng)站，有效凈化校園上網(wǎng)環(huán)境。

校園清網(wǎng)反欺詐系統(tǒng)的主要目標(biāo)就是采集用戶訪問(wèn)互聯(lián)網(wǎng)的記錄，然后基于網(wǎng)址黑白名單以及進(jìn)一步的大數(shù)據(jù)分析，檢測(cè)出對(duì)惡意網(wǎng)址的訪問(wèn)行為。首先，建立本地服務(wù)端。將防欺詐系統(tǒng)旁路在核心交換機(jī)上，防欺詐系統(tǒng)完成惡意網(wǎng)址檢測(cè)，防欺詐系統(tǒng)根據(jù)檢測(cè)結(jié)果使用重定向技術(shù)，對(duì)訪問(wèn)惡意網(wǎng)址的用戶進(jìn)行阻斷或提示；對(duì)于不在惡意庫(kù)中的未知URL，反欺詐系統(tǒng)將URL回傳至云端計(jì)算平臺(tái)進(jìn)行實(shí)時(shí)大數(shù)據(jù)分析。其次，用戶訪問(wèn)詐騙類網(wǎng)站時(shí)，訪問(wèn)被阻斷或者頁(yè)面被植入告警信息。

基于幾大互聯(lián)網(wǎng)平臺(tái)收集的國(guó)內(nèi)最全、最大的樣本數(shù)據(jù)庫(kù)，能為高校提供惡意網(wǎng)址的比對(duì)提供完整的數(shù)據(jù)支撐。部署在云端的黑白名單數(shù)據(jù)來(lái)源主要以下幾個(gè)方面。

（1）網(wǎng)站監(jiān)測(cè)引擎在互聯(lián)網(wǎng)上實(shí)時(shí)的對(duì)百度、騰訊每時(shí)每刻產(chǎn)生網(wǎng)址鏈接進(jìn)行監(jiān)測(cè)，日均處理百億條以上數(shù)據(jù)，已經(jīng)采集超過(guò)5000萬(wàn)條的詐騙信息數(shù)據(jù)；基于互聯(lián)網(wǎng)實(shí)時(shí)同步的特性，我們能對(duì)互聯(lián)網(wǎng)任何一個(gè)角落最新出現(xiàn)的詐騙鏈接，能在第一時(shí)間發(fā)現(xiàn)、采集到數(shù)據(jù)，并進(jìn)行數(shù)據(jù)的同步。

（2）基于互聯(lián)網(wǎng)空間的爬蟲采集器，時(shí)時(shí)刻刻都在對(duì)中國(guó)境內(nèi)、外的網(wǎng)站網(wǎng)址進(jìn)行24h不間斷全方位監(jiān)測(cè)，收集相應(yīng)的指紋信息并進(jìn)行自動(dòng)化分類、標(biāo)定。通過(guò)自動(dòng)化分析技術(shù)，樣本能真實(shí)、客觀監(jiān)測(cè)到整空間的安全狀況。

（1）網(wǎng)址特征識(shí)別技術(shù)。

網(wǎng)址特征檢測(cè)也是反釣魚的技術(shù)之一。由于釣魚URL 和合法網(wǎng)站的URL有很多的明顯差異，基于網(wǎng)址重構(gòu)技術(shù)，分析網(wǎng)頁(yè)的URL以及域名信息特征，來(lái)判斷是否是仿冒的惡意網(wǎng)絡(luò)鏈接。如URL中的關(guān)鍵詞、域名注冊(cè)時(shí)間和機(jī)構(gòu)等等一些特征，對(duì)網(wǎng)站進(jìn)行綜合評(píng)估，最終判斷是否為釣魚網(wǎng)站。該技術(shù)可對(duì)現(xiàn)有用戶產(chǎn)生的URL大數(shù)據(jù)日志進(jìn)行實(shí)時(shí)分析，在一定程度上能以最快的方式發(fā)現(xiàn)最新出現(xiàn)的惡意網(wǎng)站域名，作為“黑名單”數(shù)據(jù)庫(kù)的補(bǔ)充，同時(shí)也解決了“黑名單”技術(shù)時(shí)效性差的問(wèn)題。經(jīng)測(cè)試該方法有較高的檢出率，也具有較高的時(shí)效性，但是存在一定誤判，而釣魚特征隨時(shí)變化，需要定時(shí)更新分類指紋特征。endprint

（2）頁(yè)面相似度檢測(cè)技術(shù)。

基于頁(yè)面相似度的檢測(cè)技術(shù)能夠?qū)诎酌麊我约熬W(wǎng)址特征檢測(cè)做很好的補(bǔ)充，常見的有基于視覺特性和基于文本內(nèi)容的相似度檢測(cè)。

第一，基于視覺特性的相似度檢測(cè)。

通常采用圖片的相似度進(jìn)行匹配。由于釣魚網(wǎng)站在視覺上做的和真實(shí)網(wǎng)站非常相似，甚至達(dá)到以假亂真，通過(guò)騰訊世界領(lǐng)先的圖片識(shí)別技術(shù)應(yīng)用到惡意網(wǎng)址檢測(cè)中，將網(wǎng)頁(yè)圖像進(jìn)行切割，提取每個(gè)子圖的大小、色彩、像素等特征，然后計(jì)算出兩個(gè)特征之間的距離，進(jìn)而計(jì)算出和特征模板的相似度，其相似程度越大，是釣魚網(wǎng)站的可能性就越大。

第二，基于網(wǎng)頁(yè)文本內(nèi)容的相似度檢測(cè)。

通常是提取網(wǎng)頁(yè)的文本內(nèi)容，通過(guò)與釣魚文本模板進(jìn)行相似度對(duì)比來(lái)判斷是否為釣魚網(wǎng)站。首先下載網(wǎng)頁(yè)的源文件，將網(wǎng)頁(yè)轉(zhuǎn)化為DOM樹結(jié)構(gòu)，取能夠代表頁(yè)面信息的關(guān)鍵詞，然后和模板庫(kù)中的模板進(jìn)行匹配，根據(jù)匹配到的關(guān)鍵詞的數(shù)目來(lái)判斷和釣魚網(wǎng)站的相似度。

反欺詐系統(tǒng)主要是針對(duì)在校園網(wǎng)內(nèi)的師生的惡意地址訪問(wèn)的主動(dòng)式防御措施，對(duì)于學(xué)生來(lái)說(shuō)能夠最大化地避免個(gè)人財(cái)產(chǎn)的損失，對(duì)于學(xué)校來(lái)說(shuō)，需要利用惡意行為訪問(wèn)的“活”數(shù)據(jù)，有針對(duì)性地對(duì)學(xué)校開展工作，極大地幫助學(xué)校進(jìn)行多維度的學(xué)生防護(hù)；主要基于預(yù)警的數(shù)據(jù)進(jìn)行識(shí)別、分析，同時(shí)也獲取樣本進(jìn)行對(duì)比分析。

對(duì)于產(chǎn)品本身來(lái)說(shuō)對(duì)所有的惡意地址訪問(wèn)進(jìn)行預(yù)警，從產(chǎn)品功能上已經(jīng)能夠起到關(guān)鍵的作用，但從信息中心在運(yùn)營(yíng)的考慮上遠(yuǎn)遠(yuǎn)不夠，預(yù)警代表了一個(gè)動(dòng)作，而背后的數(shù)據(jù)才是運(yùn)營(yíng)的關(guān)鍵提到惡意地址訪問(wèn)，第一反應(yīng)就是宿舍區(qū)是重災(zāi)區(qū)，也有些學(xué)校表示宿舍樓已經(jīng)交給運(yùn)營(yíng)商，但是實(shí)際在學(xué)校中會(huì)出現(xiàn)很多不同的情況，根據(jù)每個(gè)學(xué)校的特征來(lái)看，比如我們某高校在的展示數(shù)據(jù)中，宿舍樓并不是占據(jù)最多的，TOP3是計(jì)算機(jī)系、實(shí)訓(xùn)樓、教學(xué)樓，而根據(jù)這些區(qū)域的特征去分析來(lái)源。

（3）銀行交易分析服務(wù)。

銀行交易是惡意欺詐最終的目標(biāo)，用戶在“中招”后都會(huì)進(jìn)行銀行交易，同時(shí)對(duì)于博彩、色情及惡意詐騙類網(wǎng)站來(lái)說(shuō)，利用學(xué)生的心里，引誘其反復(fù)支付費(fèi)用；從學(xué)校和信息中心的角度上，不能夠直接限制銀行交易，需要根據(jù)用戶的訪問(wèn)行為、特征、銀行交易的信息進(jìn)行分析，找出疑似的交易用戶，并進(jìn)行全校、院系或者班級(jí)的預(yù)防措施，配合學(xué)工處進(jìn)行教育輔導(dǎo)支撐。

參考文獻(xiàn)

[1] 裴蕾.大學(xué)生網(wǎng)絡(luò)信貸存在的問(wèn)題及對(duì)策[J].智富時(shí)代，2017（12）.

[2] 王宇敏.校園網(wǎng)絡(luò)安全體系構(gòu)建的研究與應(yīng)用[J].東方教育，2015（10）.

[3] 余興園，邵琪.大學(xué)生網(wǎng)貸引發(fā)高校思政教育的幾點(diǎn)思考[J].現(xiàn)代經(jīng)濟(jì)信息，2016（19）.

[4] 張亮，高明，張潤(rùn)光，等.淺析高校學(xué)生網(wǎng)絡(luò)成癮成因及防治[J].高教學(xué)刊，2017（16）.endprint