基于智慧中臺(tái)的仿冒網(wǎng)站識(shí)別能力研究

□ 文 檀 鵬 王 瑩 溫 暖

近年來，電信網(wǎng)絡(luò)詐騙已成為全社會(huì)關(guān)注的信息安全焦點(diǎn)問題，在干擾正常通信秩序的同時(shí)，構(gòu)成了對公民個(gè)人信息與財(cái)產(chǎn)安全的嚴(yán)重侵害。仿冒網(wǎng)站被不法分子用來進(jìn)行詐騙活動(dòng)，通過引誘用戶點(diǎn)擊訪問，竊取用戶個(gè)人信息，盜刷用戶錢財(cái)，嚴(yán)重影響了廣大用戶的正常生活和切身利益。

0 引言

為阻斷仿冒網(wǎng)站的訪問，保護(hù)政企客戶企業(yè)利益，保障業(yè)務(wù)網(wǎng)站安全，防止人民群眾個(gè)人信息、金錢等權(quán)益受損，本文對基于智慧中臺(tái)的仿冒網(wǎng)站識(shí)別能力進(jìn)行了研究，并提出相應(yīng)的解決思路。

1 相關(guān)概念

仿冒網(wǎng)站通常指仿冒銀行、運(yùn)營商、網(wǎng)上商城等官方網(wǎng)站的URL網(wǎng)址以及頁面內(nèi)容，不法分子以此來竊取用戶提交的姓名、身份證、銀行賬號(hào)及密碼等個(gè)人信息，進(jìn)行網(wǎng)上支付賬號(hào)的惡意盜刷，給消費(fèi)者造成巨額損失。仿冒網(wǎng)站識(shí)別能力即為采用相關(guān)技術(shù)，識(shí)別發(fā)現(xiàn)互聯(lián)網(wǎng)上仿冒網(wǎng)站的技術(shù)手段。

智慧中臺(tái)主要指通用能力的聚合體，通用能力可以被不同的應(yīng)用調(diào)用，對能力進(jìn)行復(fù)用，被譽(yù)為“數(shù)智經(jīng)濟(jì)新引擎”，支撐企業(yè)數(shù)智化運(yùn)營和全社會(huì)數(shù)智化轉(zhuǎn)型的能力基座，打造企業(yè)的“數(shù)字化勞動(dòng)力”，促進(jìn)全要素生產(chǎn)率顯著提升，為數(shù)智化轉(zhuǎn)型注入強(qiáng)勁動(dòng)力。主要由業(yè)務(wù)中臺(tái)、數(shù)據(jù)中臺(tái)、技術(shù)中臺(tái)等部分組成。業(yè)務(wù)中臺(tái)主要包括訂單能力、營銷能力等共性的業(yè)務(wù)能力，通過跨域能力共享、組合編排，深度參與業(yè)務(wù)賦能；數(shù)據(jù)中臺(tái)主要包括用戶畫像、交通識(shí)別等共性的數(shù)據(jù)能力，匯聚內(nèi)外部價(jià)值數(shù)據(jù)，抽象共性數(shù)據(jù)能力，形成企業(yè)級(jí)可復(fù)用的數(shù)據(jù)資產(chǎn)；技術(shù)中臺(tái)主要包括AI、區(qū)塊鏈等共性的技術(shù)能力，以技術(shù)要素為核心，賦能業(yè)務(wù)和數(shù)據(jù)。

2 仿冒網(wǎng)站識(shí)別能力部署在智慧中臺(tái)的意義

仿冒網(wǎng)站識(shí)別能力可以發(fā)現(xiàn)互聯(lián)網(wǎng)上的不斷變化類型的仿冒網(wǎng)站，但是無法被有需求的企業(yè)復(fù)用。將仿冒網(wǎng)站的識(shí)別能力部署到智慧中臺(tái)以后，可以實(shí)現(xiàn)能力的復(fù)用，被不同的企業(yè)重復(fù)調(diào)用，更方便地發(fā)現(xiàn)被仿冒的企業(yè)網(wǎng)站，保護(hù)企業(yè)的利益，維護(hù)人民群眾合法權(quán)益。

3 研究目的

本文的研究目的是為了研究出高效的仿冒網(wǎng)站識(shí)別能力，可識(shí)別出互聯(lián)網(wǎng)上不斷變化類型的仿冒網(wǎng)站。同時(shí)，將能力部署在智慧中臺(tái)上，實(shí)現(xiàn)能力的便利調(diào)用，讓企業(yè)主動(dòng)發(fā)現(xiàn)更多被仿冒的網(wǎng)站，大力打擊仿冒網(wǎng)站。

4 前期仿冒網(wǎng)站治理思路

前期互聯(lián)網(wǎng)上仿冒網(wǎng)站的識(shí)別發(fā)現(xiàn)，主要通過流量還原的方式，還原網(wǎng)站流量的內(nèi)容，發(fā)現(xiàn)仿冒網(wǎng)站。但是流量還原技術(shù)存在識(shí)別不及時(shí)、不全面、誤判率高等問題，不能及時(shí)有效發(fā)現(xiàn)仿冒網(wǎng)站。

同時(shí)，仿冒網(wǎng)站識(shí)別能力是獨(dú)立部署，無法被有需求的企業(yè)調(diào)用，無法快速復(fù)用發(fā)現(xiàn)互聯(lián)網(wǎng)上的仿冒網(wǎng)站，難于快速打擊網(wǎng)站仿冒活動(dòng)。

5 仿冒網(wǎng)站治理面臨的問題

（1） 仿冒網(wǎng)站識(shí)別不及時(shí)

流量還原技術(shù)需要在每個(gè)機(jī)房出口部署流量還原設(shè)備，網(wǎng)絡(luò)信息技術(shù)發(fā)展導(dǎo)致機(jī)房帶寬一直在擴(kuò)容，部署設(shè)備需要工程建設(shè)周期，無法實(shí)時(shí)跟上帶寬擴(kuò)容的速度，會(huì)漏掉帶寬未部署還原設(shè)備的仿冒網(wǎng)站，導(dǎo)致監(jiān)測不及時(shí)。

（2） 流量識(shí)別不全面

流量還原技術(shù)需要同時(shí)抓取一個(gè)會(huì)話的上行和下行數(shù)據(jù)包才能完整還原訪問的內(nèi)容，現(xiàn)網(wǎng)存在會(huì)話上下行的流量包從不同鏈路甚至異地返回給用戶的情況，尤其是國際鏈路的訪問存在上下行數(shù)據(jù)包從異地不同鏈路回來的情況，導(dǎo)致無法還原網(wǎng)站內(nèi)容，致使不能全面還原、識(shí)別仿冒網(wǎng)站的內(nèi)容。

（3） 流量還原成本高

每個(gè)機(jī)房出口都需要部署流量還原設(shè)備，由于機(jī)房出口眾多，導(dǎo)致部署大量設(shè)備，成本高。

（4） 仿冒網(wǎng)站花樣翻新

金融、交通、電子商城等部分行業(yè)網(wǎng)站不斷被仿冒，仿冒網(wǎng)站類型花樣翻新，不斷出現(xiàn)新的仿冒網(wǎng)站。

（5） 仿冒網(wǎng)站不易識(shí)別

面對不斷變化的仿冒網(wǎng)站，人民群眾不易識(shí)別不同類型的網(wǎng)站，會(huì)發(fā)生上當(dāng)受騙的情況。

（6） 缺乏反釣魚、反詐騙的利器

由于技術(shù)限制，大部分企業(yè)單位，不具備自行識(shí)別發(fā)現(xiàn)互聯(lián)網(wǎng)上被仿冒業(yè)務(wù)網(wǎng)站的有效手段。

（7） 仿冒網(wǎng)站不易封堵、阻斷

仿冒網(wǎng)站被投訴后，大部分企業(yè)單位也難于進(jìn)行網(wǎng)站封堵阻斷，致使企業(yè)利益受到損失。

（8） 識(shí)別能力無法被復(fù)用

仿冒網(wǎng)站識(shí)別能力獨(dú)立部署，能力無法復(fù)用，無法被有需求的企業(yè)調(diào)用，致使企業(yè)利益受損。

6 解決思路

（1）仿冒網(wǎng)站識(shí)別能力更新

為解決上述問題，本文研究了一種先進(jìn)的仿冒網(wǎng)站識(shí)別能力，通過采集識(shí)別全網(wǎng)的海量網(wǎng)絡(luò)域名信息，利用大數(shù)據(jù)分析、人工智能算法等技術(shù)，對疑似仿冒網(wǎng)站內(nèi)容進(jìn)行下載，通過文字、圖片等過濾策略，能夠識(shí)別發(fā)現(xiàn)一定特征的仿冒網(wǎng)站。并可對仿冒網(wǎng)站進(jìn)行封堵，阻斷對網(wǎng)站的互聯(lián)網(wǎng)訪問，使手機(jī)、電腦終端無法打開違規(guī)網(wǎng)頁，保護(hù)企業(yè)利益，防止人民群眾個(gè)人信息、金錢等權(quán)益受損。

（2）智慧中臺(tái)復(fù)用能力

為方便能力的復(fù)用，使各個(gè)企業(yè)調(diào)用便利，將此能力進(jìn)行微服務(wù)化，采用微服務(wù)應(yīng)用架構(gòu)，部署在智慧中臺(tái)，即可開展能力的重復(fù)調(diào)用。智慧中臺(tái)部署的仿冒網(wǎng)站識(shí)別能力具備高并發(fā)、可擴(kuò)展、高容錯(cuò)、分布式等特征。調(diào)用方式可以通過API、SDK、文件類等方式實(shí)現(xiàn)。

政企客戶的應(yīng)用系統(tǒng)可以通過調(diào)用仿冒網(wǎng)站識(shí)別能力，將正規(guī)網(wǎng)站信息發(fā)送給中臺(tái)能力進(jìn)行模型訓(xùn)練，中臺(tái)能力應(yīng)用大數(shù)據(jù)、人工智能等算法，進(jìn)而識(shí)別發(fā)現(xiàn)仿冒網(wǎng)站，阻斷仿冒網(wǎng)站的訪問。

（3）發(fā)現(xiàn)新型仿冒網(wǎng)站

面對仿冒網(wǎng)站不斷變化類型逃避識(shí)別的猖獗行為，智慧中臺(tái)能力可發(fā)揮數(shù)據(jù)源全面、域名內(nèi)容過濾策略多樣、識(shí)別算法先進(jìn)等優(yōu)勢，每天識(shí)別處理幾十Tb、上千億個(gè)互聯(lián)網(wǎng)網(wǎng)站信息，無論仿冒網(wǎng)站仿冒類型如何變化，都能從互聯(lián)網(wǎng)中識(shí)別發(fā)現(xiàn)，并對其實(shí)施全部封堵阻斷。

圖2 智慧中臺(tái)能力調(diào)用流程

智慧中臺(tái)仿冒網(wǎng)站識(shí)別能力可發(fā)現(xiàn)仿冒金融、電子商城等類型的新型仿冒網(wǎng)站。這些仿冒網(wǎng)站以功能升級(jí)為幌子，要求用戶輸入姓名、身份證號(hào)、銀行賬號(hào)和密碼等個(gè)人信息，從而非法竊取用戶信息，盜取賬戶資金。

7 應(yīng)用場景

基于智慧中臺(tái)的仿冒網(wǎng)站識(shí)別能力可應(yīng)用在各行各業(yè)的政企客戶，識(shí)別發(fā)現(xiàn)出仿冒金融、政府機(jī)構(gòu)、交通、電子商城等各行業(yè)仿冒網(wǎng)站；也可以應(yīng)用于企業(yè)的業(yè)務(wù)推廣，識(shí)別發(fā)現(xiàn)仿冒業(yè)務(wù)網(wǎng)站的仿冒網(wǎng)站，保障業(yè)務(wù)推廣。

同時(shí)，將仿冒網(wǎng)站進(jìn)行封堵，阻斷網(wǎng)站訪問，可維護(hù)政企客戶企業(yè)利益，保障業(yè)務(wù)網(wǎng)站安全，避免人民群眾權(quán)益損失。

8 創(chuàng)新點(diǎn)

（1）快速發(fā)現(xiàn)。智慧中臺(tái)仿冒網(wǎng)站識(shí)別能力可實(shí)時(shí)提取全量用戶訪問網(wǎng)站大數(shù)據(jù)中的域名鏈接，能夠在用戶訪問釣魚網(wǎng)站時(shí)及時(shí)發(fā)現(xiàn)，可以解決監(jiān)測不及時(shí)的問題。

（2）監(jiān)測全面。全量用戶訪問網(wǎng)站大數(shù)據(jù)中含有全部的域名訪問鏈接，避免了流量還原技術(shù)無法同時(shí)抓取到會(huì)話上下行包，無法還原全部訪問網(wǎng)站的問題，可以解決監(jiān)測不全面的問題。

（3）成本低。智慧中臺(tái)仿冒網(wǎng)站識(shí)別能力無需在每個(gè)機(jī)房部署流量采集還原設(shè)備，只是在智慧中臺(tái)側(cè)集中部署仿冒網(wǎng)站識(shí)別能力，可以解決成本高的問題。

（4）準(zhǔn)確性高。通過對用戶訪問網(wǎng)站的大數(shù)據(jù)進(jìn)行分析，關(guān)聯(lián)域名、內(nèi)容等多維特征對仿冒網(wǎng)站進(jìn)行識(shí)別，能夠準(zhǔn)確識(shí)別仿冒網(wǎng)站，可以解決誤判率高的問題。

（5）能力復(fù)用。部署在智慧中臺(tái)可以實(shí)現(xiàn)能力的重復(fù)調(diào)用，將能力的功能充分發(fā)揮出來，發(fā)現(xiàn)各行各業(yè)的仿冒網(wǎng)站。

9 應(yīng)用效果

通過研究表明，應(yīng)用智慧中臺(tái)仿冒網(wǎng)站識(shí)別能力可以提升仿冒網(wǎng)站發(fā)現(xiàn)率。應(yīng)用智慧中臺(tái)仿冒網(wǎng)站識(shí)別能力之前，采用流量還原技術(shù)發(fā)現(xiàn)仿冒網(wǎng)站。同時(shí)，大部分企業(yè)客戶由于技術(shù)手段限制，無法識(shí)別發(fā)現(xiàn)仿冒網(wǎng)站，只能依靠客戶投訴來了解。應(yīng)用智慧中臺(tái)能力開展打擊仿冒網(wǎng)站之后，可以識(shí)別發(fā)現(xiàn)仿冒銀行、購物網(wǎng)站等新型仿冒網(wǎng)站，涵蓋金融、電子商城等各行各業(yè)，月均仿冒網(wǎng)站發(fā)現(xiàn)率提升了9倍。

仿冒網(wǎng)站發(fā)現(xiàn)率=（應(yīng)用中臺(tái)能力之后發(fā)現(xiàn)的仿冒網(wǎng)站數(shù)量-應(yīng)用中臺(tái)能力之前發(fā)現(xiàn)的仿冒網(wǎng)站數(shù)量）/應(yīng)用中臺(tái)能力之前發(fā)現(xiàn)的仿冒網(wǎng)站數(shù)量=（500-50）/50=9倍

10 結(jié)語

為打擊仿冒網(wǎng)站，維護(hù)網(wǎng)絡(luò)安全，本文進(jìn)行了對仿冒網(wǎng)站識(shí)別能力的研究。同時(shí)，為了更好地進(jìn)行能力的復(fù)用，節(jié)約建設(shè)成本，提出基于智慧中臺(tái)開展能力的復(fù)用推廣。利用這種技術(shù)可以更好地識(shí)別發(fā)現(xiàn)仿冒網(wǎng)站，重拳打擊電信網(wǎng)絡(luò)詐騙，維護(hù)清朗網(wǎng)絡(luò)空間?！?/p>