国际反病毒大会：个推讲述如何高效揪出网络“作恶者”

近日，以“万物互联背景下反病毒的新挑战”为主题的第二届（2017）国际反病毒大会在天津举行。随着互联网民的增多以及行业的飞速发展，如何保障网络安全成为了全球关注的重点。而数据泄露、身份窃取、网页篡改、勒索软件、钓鱼网站等涉及网络攻击的恶意行为，已经严重影响了用户的生活与工作，造成财产损失，甚至间接引发命案。因此，创造和谐绿色的网络空间，打击网络犯罪，已刻不容缓。

在此次专注反病毒、打击网络恶意行为的盛会上，来自公安部、中央网信办、工信部的领导，中国工程院院士沈昌祥、倪光南等数十位国内外信息安全知名专家，以及微软、腾讯、卡巴斯基等企业的信息安全负责人，围绕反病毒技术、移动APP管控、网络威胁治理等信息网络安全前沿技术和发展趋势进行了研讨。个推作为独立的智能大数据服务商获得大会邀请，CTO叶新江出席并发表主题演讲《移动数据智能下社会恶意行为洞察》。

叶新江在演讲中提出，打造安全的网络环境需要多方资源的配合。一方面，对于每一个APP来说，做好自律很重要；另一方面，如果能借助一种手段高效地发现“作恶者”在哪里，则可以大幅提升安全工作的效率与成果。而高效识别移动伪基站与刷单窝点，就是个推利用大数据找出作恶者的实践与应用。

24小时监控，让伪基站“无所遁形”

“你有一台笔记本和20万奖金未领取”、“你的信用卡提升了额度”——这些眼熟的诈骗短信往往由移动伪基站发出。据统计，中国金融领域每年因伪基站黑色产业链导致的损失高达上百亿，每天都有上百万用户收到伪基站发送的短信。

“伪基站”即假基站，通过搜取以其为中心、一定半径范围内的手机卡信息，进而伪装成运营商的基站，冒用他人通讯号码强行向用户手机发送诈骗、广告推销等短信息。

个推基于大数据技术，可对该种现象进行深入挖掘与分析，比如：一定区域内终端与基站的接入情况、基站的存活时间、基站的移动现象等，进而构建出相应的算法模型。该模型可24小时实时监测，识别存在嫌疑的“伪基站”，为打击犯罪行为提供有效的数据参考。

构建识别模型，全面打击刷单窝点

许多刷单团伙会购置大量设备，通过进行违法的刷单行为，获取虚假的销量及好评吸引用户，但此举不仅干扰市场，还会影响人们的日常生活。

传统的刷单手段主要是通过机器人来操作，比较容易被平台监测出来。而一旦遇上真实的人在真实的手机上操作，就会变得难以辨别。

个推通过大数据技术对用户终端的线下场景、网络连接情况、APP安装使用行为等进行深度挖掘，并综合判断以上情况是否存在异常。一旦发现异常情况，个推将对相关行为进行归纳分析，找到共同特征，并在此基础上通过机器学习构建识别模型来判断某类终端是否属于刷单窝点，为打击互联网犯罪行为提供参考。

（图片来自网络）

用大数据助力公共服务&公益领域

除了打击网络犯罪，个推也积极投身于公共服务与公益领域。早在2013年，个推与中国地震台网中心就合作研发了“地震速报”APP，该APP可为民众实时推送地震消息，同时支持查看地震后的人群分布热力图。在今年8月8日九寨沟发生地震时，个推通过大数据分析技术为中国地震台网中心提供一手的数据材料，为灾后救援提供了重要参考。

在气象预警、抗台救灾方面，个推也早已有所行动。2015年，台风“灿鸿”登陆期间，个推与浙江省气象局、浙江省防台办等机构合作，基于LBS动态地理位置信息，通过大数据分析，第一时间提供受台风影响地区人群热力分布图，协助指导人群疏散，为政府部门的灾后救援工作提供帮助。

从打击网络犯罪，到用大数据手段为社会提供服务与帮助，个推用行动证明：对于一家科技公司来说，拥有精湛的技术可以走得更快，拥有社会责任心则可以走得更远。