机器学习互联网业务安全实践 - (EPUB全文下载)

文件大小：0.33 mb。
文件格式：epub 格式。
书籍内容：

机器学习互联网业务安全实践
第1章　互联网业务安全简述
第2章　机器学习入门
第3章　模型
第4章　机器学习实践的基础包
第5章　机器学习实践的金刚钻
第6章　账户业务安全
第7章　平台业务安全
第8章　内容业务安全
第9章　信息业务安全
第10章　信贷业务安全
第11章　业务安全系统技术架构
第12章　总结与展望
后记一
后记二
本书常见数学符号定义
第1章　互联网业务安全简述
互联网的诞生，可以说在某种程度上改变了人类的生活方式。从2000年开始，数字社会的概念逐步深入人心，而移动互联网的兴起，更是颠覆了人们获取与消费信息的形式。什么是互联网业务安全？互联网厂商在开展生产活动和经营业务的过程中的安全，就是互联网业务安全。例如，电商平台提供的电子商务服务的安全、社交平台提供的SNS（Social Networking Service）的安全等都属于互联网业务安全的范畴（为了表述上的方便，书中有些地方会简称“业务安全”）。为什么要研究互联网业务安全呢？因为在网络中存在这样一群人，他们通过技术或者社会工程学手段来攫取信息而获得非法利益，通常被称为网络黑灰产或者“羊毛党”。各大互联网厂商为了维护互联网业务安全，就需要构建相应的风控防线来与之对抗。
尤其是最近几年来，由于网络信息泄露造成的欺诈事件屡见于各大新闻媒体，其带来的一系列社会问题也逐渐浮出水面。例如臭名昭著的电信诈骗案，受影响的群体中不仅有普通用户，甚至还有互联网从业者。笔者身边的同事就曾遭遇类似的诈骗事件。据公安部的统计数据，我国黑灰产的从业者数量已经超过了150万，而安全行业人员的数量却只有前者的几十分之一，可以说互联网业务安全的形势十分严峻。
本章首先通过近年的热点安全事件来介绍互联网业务安全的现状，然后基于此现状讨论互联网企业应该如何应对来自网络黑灰产的挑战。
1.1　互联网业务安全现状
纵观全球，互联网业务安全事故频发，随之而来的一系列欺诈和诈骗等事件也逐渐走进公众的视野。从结果看来，不仅中小互联网公司深受其害，大型互联网厂商也难以幸免。下面简要介绍一些互联网行业内影响较大的业务安全事件。
2015年10月19日，乌云网宣布发现新漏洞，该漏洞导致网易163和126邮箱上亿条的用户数据被泄露，其中包括用户名、密码等敏感信息[1]，造成了非常恶劣的社会影响。用户受到的威胁主要有关联的iCloud账号被盗、手机被锁、其他使用网易邮箱注册的服务被篡改等。
2016年11月16日，在美股上市的公司宜人贷发布的第三季度财报披露，2016年7月发生一项针对该公司某极速借款产品的有组织的欺诈事件，让其认列了一项约8126万元（人民币）的特殊风险准备金[2,3]。无独有偶，红岭创投也多次被曝出因内外勾结而被骗贷的新闻[4,5]。
2016年12月10日，有消息称京东用户信息遭泄露[6,7]，一个大小为12 GB的数据包在互联网上流传，其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等敏感数据，多达数千万条。京东于当年12月11日凌晨2点迅速做出反应，表示该信息泄露源于2013年Struts 2的安全漏洞，在问题被发现后迅速进行了修复，但是因部分账户未及时升级账户安全策略，所以有一些信息被泄露。
2017年11月21日，美国打车软件公司优步（Uber）被彭博新闻社曝出用户信息被泄露的丑闻[8,9,10]。该公司在2016年10月曾发生一起极其严重的信息泄露事件，全球5700多万用户和700万名司机的个人信息被泄露，优步公司更是为此支付了10万美元的“封口费”。该事件的影响深远，欧洲多个国家的数据保护机构纷纷跟进调查，美国和英国的政府也表示严重关切。
2018年4月11日，浙江余姚人民检察院发布消息[11,12]，“90后”小伙陈某于2017年12月8日上午发现支付宝的某漏洞：在支付宝某页面中输入任意手机号码，支付宝后台服务器便认定该手机号码绑定的支付宝账户扫了陈某的支付宝二维码，该手机号码对应的用户便会获得支付宝的营销红包，而在该红包被抵用之后，陈某就能在支付宝内获得同等额度的赏金。两天时间内，陈某便获得了90多万元的赏金，而且陈某还将该方法授予其兄弟李某，李某利用该方法也获利20余万元。支付宝方面在发现异常后，向公安机关报警。2018年1月2日，陈某被余姚市公安局抓获，并以破坏计算信息系统罪被批准逮捕。
上述热点事件仅仅是互联网业务安全事故的冰山一角。可以说从互联网（万维网）诞生开始，业务安全就是绕不开的话题。而目前全世界的网民数量已经超过40亿，伴随着移动互联网的兴起、“互联网+”应用的日益深入，互联网早已经成为人们日常生活的一部分，借由互联网开展的业务已经渗透到衣食住行等各个方面。根据相关统计数据，2016年中国数字经济总量达到22.6万亿元，在GDP中的占比超过30%[13]。这样庞大的利益蛋糕必然会吸引网络黑灰产和“羊毛党”的关注，他们会利用各种技术和非技术（社会工程学）手段来攫取利益。有关统计数据显示，全球范围内各种欺诈、钓鱼、拖库、撞库等案件以每年30%的速度递增，其中仅国内的黑灰产人员就超过了150万，每年造成的资金损失规模高达千亿元。
对于那些黑灰产“专业户”而言，他们很清楚不同规模企业的风控程度及风险应对能力。许多大型企业由于有充足的资金和人力，甚至会在各种黑灰产链条中埋下眼线。可以说黑灰产与企业间的斗争像警匪片，而在巨大利益的诱惑下，真实情况还要复杂得多。
例如，对于电商平台上的商家而言，流量就是红利，多一些好评，多一些展示机会，可能就意味着多几百万元的收益。一般而言，平台对商家的管控能力是有限的，同时，新商品销售的冷启动、爆款商品销量的维持一直是商家要解决的难题，这就导致了商家会通过广告以外的非正常手段来提升流量。对于平台来说，商家这样做也增加了平台的流量与收入，所以大部分互联网企业为了追求收益都会放任商家的行为。这样做从短期来看似乎有利可图，但是从长期来看，不仅会降低用户对平台的信任度，更会造成劣币驱逐良币的现象。
许多灰产（比如“羊 ............

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。