7月26日，2017网络安全生态峰会在京召开，腾讯副总裁丁珂在会上发表了题为《互联网安全人性化服务》的演讲，针对当前严峻的网络黑产形势，从实际需求出发，首次提出了网络安全人性化服务的“三条准则”

　　丁珂表示，网络黑产技术发展“迅速”，以往技术一刀切的应对方法，已经不能满足实际需要，急需建立网络安全人性化服务。为此，腾讯安全基于以往18年的黑产打击经验，形成了一套以“技术升级、人性服务、可信保障”三个维度为准则的完备的人性化服务体系。

　　丁珂演讲原文：

　　大家下午好!特别感谢阿里邀请，让我有这个机会跟大家分享一下。今天我讲的主题是“互联网安全人性化服务”，其中更多的是从一些日常工作生活中的思考跟反思得出来的。其实之前在很多安全论坛里面都会讲一些漏洞、立体动态防御，这是我第一次讲人性化服务。

　　我在腾讯负责安全跟医疗两大块的业务，跨度比较大，遇到过各色各样难以解决的问题。总结起来是三方面的原因：沟通的原因，规范(标准)不一致的原因以及技术的原因。毕竟做网站的人不是安全出身，很多时候已经被坏人利用自己都不知道;另外一方面各个层面的维度不一样。所以很多维度交叉在一起让安全呈现到普通人面前，他们会有一种困惑的表现。

　　大家可能会想一个问题，安全技术的最终的目的是保护好人，打击坏人，但为什么在某些阶段反而让很多的正常的好人受到困扰?这是一个很复杂的问题得从一个小案例讲起。一个网站自己旗下和云里面很不幸感染了大概834个子站。无论从任何角度来看，单一维度来看这都是很恶性的事件。本身是一个好网站，后面跳转出去的一个外链上面挂了很不好的东西。而且这个外链明显是一个特别训练有素、非常有技术含量的的。这整个过程中它一直在和安全技术人员做顽强的对抗。

　　然后接下就该讨论这个网站到底该不该拦?两难。从很长的历史特征来看，大家知道大数据有件事情就是做信用积分。这个站长积分非常好，历史的行为是对的就不应该拦。但是如果你不拦呢，慢一分钟的反应我们的损失就是几百倍，而且病毒在传播过程中还在不断的演变。所以从这件事情可以看出来，整个互联网大环境对于一个非专业人士、普通用户是非常复杂和不能理解的。他们经常千百次问我互联网环境到底有没有往好的方向上发展，网络安全到底应该注意什么?其实结论是形势正在普遍严峻起来。

　　特别认同阿里余总这边讲的观点。之前腾讯和阿里之间有过很多共同的数据合作。实际上发现了一些新的问题，网址服务特别普遍，越来越多人用租赁服务跟普遍性服务。在这类服务里面没有基础知识，服务的开展几乎都是通过互联网服务客户。

　　在这个程度上你会发现，黑产反而在互联网的技术上进步日新月异，尤其是前段时间的勒索病毒，一下子提到了一个新的维度，军方的技术加上家庭作坊式的恶意软件制作。它一下打穿我们很多安全底线，如果说它的尺度在扩大一点，在手机上传播起来将不堪设想。

　　在这里面黑产的趋势升了两个维度，一个服务增加，二是用户依赖性增强。黑产在上面利用的手段变得越来越高端，我们再去判断它就非常困难。这就不是一种非黑即白的判定，而是你中有我，我中有你地交叉在一起。需要你的准度，颗粒度和精细度。然后，由于种种原因，社会上相互信任感越来越恶化。一是怕给自己带来负担和麻烦，具有严重的抵触性。二是粗暴性的价值导向PNT，也有一些粗暴的后果在体现。良性机制没法建立，一点小事引发大规模的恶果。结论就是这个环境没有变好，而且坏人更加隐蔽了。

　　刚才讲了安全技术的维度、黑产的维度。现在来说说人性的维度。每个用户都有自己的价值判断，坏人一般就是利用每个用户自己的性格特点来诱惑他们。不经意之间普通老百姓就中招了。这里面简单讲一讲黑产案件的占比，经济类的诈骗案件占比40%，趋势也越来越明显。

　　把上面提到的问题进行综合思考，对于用户和站长的不理解，要求安全工作得和人性化相结合。

　　重点从技术跟人性化角度讲讲，这个是腾讯努力改进的部分。在大数据的数据采集方面，腾讯拉高十倍的成本，去解决一个问题。但是哪怕是99%的正确率，剩下的1%还是会引起其他的反对。这个方面我们也用了很多人工智能的技术，用于包括基础的沟通和动态的审查。人工智能技术用在这就是为了让站长更好的理解自己的网站被黑产怎样的利用。长期下来你会发现去构建这个基础设施是非常值得的。哪怕是非常专业和精深的问题都能让站长逐渐去了解、接受并且认可。很多站长之后还会继续跟我们合作，建立非常好的信任和长期合作开端。

　　关于网址库这一块。在2003年到2005年期间，腾讯经受特别大的挑战，由于盗号木马的影响，很多QQ用户帐号安全受到威胁。如果腾讯要发展必须要跟黑产博弈。那个时候腾讯特别重视并且加大投入，积累了18年的抗击黑产的经验。为了防止用户不小心中木马，所以网址有长期动态的监控和查询。很多安全技术，从底层漏洞检测，到安全威胁的评估，威胁情报，动态防范，然后大数据的动态感知跟应用方面，网址这边几乎经历了一个完整的发展流程。管理打击网址这块的虚假网站和木马，基本上每年能为网民能够挽回八百亿的损失。

　　除此之外，我们也有一个反欺诈联盟的平台。反欺诈联盟的平台在用户侧做了一些很具体的动作，比如一直长期坚持跟政府监管部门和合作伙伴阿里百度做深度的交换合作：在网址上有一个AI合作层，每天的识别到恶意代码和攻击的量级是百万级，整个活跃的恶意网址在1亿条左右，正极数据应用在电商合作领域，在公检法司法领域，尤其是金融领域的话起到了蛮大作用。除此之外我们已经跟公安合作了鹰眼智能反电话诈骗盒子，这个系统整个诈骗进行过程中就可以有效的拦截，通知用户，一层一层把这个防范做好。随着用户的网络行为逐渐往移动端，这个作用的增长幅度是越来越大。

　　站长这一块，这边一直有一个机制。这个机制只要你们自己在写自己软件的时候，在你们更目录底下挂上你们联系方法，我们机器人都会赶到，第一时间Email会电话通知你们。所以多看看腾讯在平台上的规范，会让你们省去了很多麻烦。腾讯未来会做的更完善，只有一个目的，给大家提供人性化的服务。外面风大雨大，做安全的愿意给大家做一些挡风遮雨的事情。

　　欢迎大家以任何形式反馈我们做的不够好的地方。我反馈一下，目前客户端上给普通用户的保护，覆盖的用户群还是蛮大的，超过99%的欺诈网址真的被触发超过三亿次以上，说明这个系统的工作的有效性还是在的。我只能说这个三亿次还只是冰山一角，现实网络空间环境里面可能情况比这个恶劣的多，只能继续地努力。一些外部的合作也是有和食药监合作，政府部门会不约而同找我们干同样的事情。我们在大数据的合作上是多个维度和立体的合作。

　　这个跟苹果的合作，做安全的除了有特别的高科技，黑客很酷的一面，很严厉的一面。内心里面还是有暖男的一面，特别希望大家能理解，我们做的很多事情维度虽然很多，但是相信大家一起通过良好的沟通，在信任的基础上还是有办法共同把网络空间整个环境变得更好。

　　谢谢大家!谢谢各位领导!