网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

电商场景欺诈行为非常丰富，涉及机注、刷单、黄牛、代购刷券、恶意订单、虚假评论等，京东的AI体系都会涉及。从黄牛行为来看，黄牛黑产整个生态环境也有攻防不同的技术，黄牛也会有意避开人机识别。从防守角度来看，京东安全有反爬虫，能确保京东活动价格信息不会很快被知道，同时京东也会分析黑产信息，通过NLP技术找到黄牛的动态以及黄牛现在用的工具，逆向团队也会把黑产软件进行立项以便打击。

与此同时，Jimmy Su指出黑产有成熟的工具——火牛和刀锋。火牛有非常多的功能，注册、订单、刷券种种行为，可以看到黑产会导入帐号、收货人地址、微信手Q的地址、定时下单，还可以实现验证码的识别。而刀锋工具作为第二大黑产工具，运作的时候可以用工具去自动滑动验证码，用多个账号做批量下单，使用不同的IP从而绕过人机识别技术。黑产工具有办法做爬虫，从不同的端拿到价格信息，同时因为IP地址更换，使得检测行为变得困难。

“黑产技术发展非常快，一两天后就有新的版本出现，我们也会持续监控黑产工具”，Jimmy Su表示。针对互联网企业流行的打码平台，京东用得比较多的是超人打码平台。他们将比较主流的图片验证码输入到超人打码平台，由于有AI服务模型，所以在主流的验证码里面准确率还是很高。此外，京东还将用人工智能模型去提取优点，将优点都放在新的验证码，所以使用黑产工具后验证码正确识别率只有12%，当然对人的识别难度会有所提升，这是京东安全需要平衡的地方。

演讲最后，Jimmy Su表示，在京东安全有非常广泛的AI应用场景，AI应用是能让他们去高效运作的唯一途径，所以电商和黑产之间高对抗性的攻防将持续发生。

视频物联网巨头：网络安全最佳实践与IoT的碰撞

本次专场的另一个重磅演讲来自海康威视。雷锋网了解到，作为国内以视频为核心的物联网解决方案提供商，海康威视在网络安全层面的布局早早就已开始。海康威视网络安全部总监、网络与信息安全实验室主任王滨发表了《网络安全最佳实践与IoT安全的碰撞》的精彩发言。

海康威视网络安全部总监、网络与信息安全实验室主任王滨

王滨指出，随着AI技术的发展，其在IoT领域的发展现状已经超过我们的想象，整个AIoT的安全问题需要足够引起足够重视，但是脱离了业务讲安全是比较空的。

他在会上演示了三个片段，从智慧城市的智慧安防、安检高清摄像头以及交通领域的车辆定位几个角度来看物联网的升级业务的落地。

“每个人在物联网的时代，其实都是没有办法去逃脱这个物联网。基于云计算的带动，现在整个物联网的体系架构已经跟原来物联网的体系架构发生了翻天覆地的变化，原来传统上物联网的设备都是一些嵌入式的甚至单面积设备，发展到了今天，我们现在见到很多的物联网设备已经加载了GPU的功能，它的计算能力甚至已经超越了我们用的手机或者笔记本电脑的计算能力”。

谈及物联网的安全，王滨表现出担忧：当大家都纳入到物联网里面，我们在物联网里面受到的安全威胁一定会越来越多，因为任何一个物联网的设备和系统，它要为你提供各种各样的服务，它一定会搜集到很多个人的数据和信息。而这些设备是资源受限的，网络带宽比较窄，此外最主要的问题在于物联网设备部分场景太开放，数量太巨大，一旦这些设备发生了安全问题，就很难控制。不管从产业界，从设备的制造商以及从用户、政府管理机构等等来看，在安全方面做得还是有些欠缺。

“三无产品”是有安全缺陷的，原因有四：弱口令、缺乏有效的升级机制、密码恢复存在各种各样的危险、设备存在安全漏洞。由于整个无线网络设备数量太大、分布太多、形态多样，进行安全升级的时候都有不同的业务场景，但是都不能按照传统的业界最佳实践去套。物联网缺乏人机交互界面，用户对设备产生所有权后，如何获取升级通知、如何操作都是问题，安全问题出现时候，物理隔离设备无法幸免。因此随着整个AI技术的发展，物联网的设备会对人的生活影响越来越大，但是物联网的安全问题跟传统的安全理念上还是有一定的差别，需要大家去做进一步的业务紧耦合。

演讲结尾，王滨总结到，海康威视目前在做全球化的工作，40%销售额来自海外，后期安全问题将是重要发力点，目前也已经与海外企业展开对话，将进一步将IoT里面的最佳实践推广到行业里。