消除大规模的电子邮件网络钓鱼

Twilio SendGrid 如何确保每月 50B 的电子邮件中有 99.97% 没有网络钓鱼

Twilio SendGrid 每月处理超过 500 亿封电子邮件，这意味着我们会在 90 天滚动的基础上接触全球一半以上的独特电子邮件用户。 凭借如此庞大的规模和影响范围，我们必须保护收件人的受保护信息和凭据免受危险的网络钓鱼攻击。

只有当防御失败时，平台的安全性和与不良行为者的持续战斗才会成为问题。 但是像 Twilio SendGrid 和其他公共云提供商这样的开放平台一年中的每一天都受到攻击。

事实上，83% 的 InfoSec 专业人士表示，他们在 2018 年经历过网络钓鱼攻击，比 2017 年的 76% 有所增加。对于一家中型公司来说，网络钓鱼攻击的平均成本为 160 万美元，它可以使或破坏没有必要安全协议的企业。

Twilio SendGrid 的收件箱保护率衡量其合规性工作是否成功，以防止恶意电子邮件到达 SendGrid 的大约 20 亿电子邮件收件人。

截至 2019 年 3 月 31 日，SendGrid 在其所有出站邮件流中实现了 99.97% 的合法电子邮件率。

通过衡量我们合规工作的成功程度，我们不仅在跟踪我们在交付能力方面的成功，更重要的是，在适当的操作过程中跟踪我们面临的潜在风险及其对整个数字消息传递生态系统的影响。

了解好与坏，衡量我们的功效为我们的客户提供了一定程度的透明度，更重要的是他们的客户。

网络钓鱼电子邮件的剖析

了解网络钓鱼和垃圾邮件之间的区别很重要。 垃圾邮件描述了不需要的邮件——这可能是您注册的邮件或针对性不强的活动。 在某些情况下，垃圾邮件可能是合法的电子邮件，但缺乏选择加入的做法。 在大多数情况下，发送垃圾邮件的目的不是欺骗收件人或泄露他们的个人身份信息 (PII)。

另一方面，网络钓鱼只有一个目的，那就是获取敏感信息（例如密码或社会安全号码）、传播恶意软件、将毫无戒心的受害者重定向到勒索软件站点以及任何其他形式的妥协。 这个想法是为了消除个人的恐惧和好奇心，并驱使他们不自觉地出于剥削目的而披露信息。

网络钓鱼攻击有多种形式：从带有附件的构造不佳的电子邮件，到利用欺骗公司在线托管的合法内容中的链接和图像的高度复杂的消息，以及一个可能是受损链接的行动号召。

网络钓鱼者利用托管公司作为复杂的影子游戏的一部分——注册表亲域，例如 @yah00.com、@payypal.com、@applle 或 @go0gle.com，以显示其合法性。 这使安全人员阻止这些代价高昂的攻击的努力进一步复杂化。

拼写错误、英语使用不当似乎是由非母语人士撰写的，以及奇怪的“发件人地址”，这些都表明这封电子邮件可能不是来自它声称的人，但需要训练有素的眼睛来区分二。 我们的工作是保护我们的平台免受滥用，通过这样做，我们正在帮助维护整个邮箱生态系统的信任和真实性。

Twilio SendGrid 如何使用机器学习来识别和阻止网络钓鱼行为

对于我们这种规模的电子邮件提供商来说，消除网络钓鱼和提高电子邮件质量远远超出了手动过程。 维护无网络钓鱼邮件流需要对如何正确构建互联网规模交付系统的技术理解以及试图利用我们规模的不良行为者所采用的攻击向量。

Twilio SendGrid 开发了一个名为 Phisherman 的机器学习系统，该系统是根据我们对滥用电子邮件内容的丰富知识而设计的，用于在我们的邮件管道中捕获网络钓鱼。 Phisherman 利用经过训练的 TensorFlow 神经网络来确定任何给定电子邮件是网络钓鱼的概率，使用通用的词向量比较来识别大型数据集中的模式，然后将其与精心设计的模型进行比较，该模型旨在将网络钓鱼与良好邮件隔离开来.

每月发送超过 500 亿封电子邮件，我们处理了足够多的好邮件和坏邮件，从而拥有适合机器学习的高度智能训练集。 对于没有足够数据来训练模型的小公司来说，这可能非常困难。 随着更大的训练集，更复杂的机器学习成为可能，我们已经能够训练（并随着网络钓鱼随时间的变化而重新训练）我们的神经网络，以更准确地标记和关闭网络钓鱼尝试。

但是机器学习系统只和训练它们的人一样好。 我们的合规代理审查所有捕获的网络钓鱼，以识别系统捕获的任何误报，从而通过持续的情报改进网络钓鱼人，并最大限度地保护我们可能无意中被标记的好发件人。

我们的规模使我们能够对大量邮件进行采样，但这也意味着我们的系统必须以不会陷入困境或对流经我们系统的合法电子邮件产生负面影响的方式进行设计。

提高收件箱的信任度和透明度

公司通常不想讨论他们的不足——这不符合他们的最佳利益。 但重要的是，我们不仅要在如何使用数据方面提供更大的透明度，还要在如何构建系统来保护接收者方面提供更大的透明度。 我们希望其他发送者也将分享他们的费率，类似于 SaaS 提供商记录和分享正常运行时间和可用性的方式，以衡量云平台的稳定性和有效性。

SaaS 使有创造力和聪明的思想家能够构建强大的技术，但不受限制地，它也使犯罪分子能够利用大规模来实现全球欺诈。 通过为这些系统的成功设置相关阈值，作为一个行业，我们可以开始就不断增长的复杂性和规模而不是逐渐变得晦涩难懂的问题进行更诚实的对话。

作为一个行业，我们必须团结起来打击滥用行为，而这首先要提高透明度。 监管他们的技术是每家公司的工作。

要了解更多关于 Twilio 正在做些什么来进一步在我们所有渠道中进行可信的客户沟通，请查看 Twilio 首席执行官 Jeff Lawson 最近的机器人呼叫博客文章。

收件箱保护率方法

收件箱保护率是通过 Twilio SendGrid 服务器的电子邮件的衡量标准，这些电子邮件被视为由合法企业发送的合法、非网络钓鱼电子邮件。 收件箱保护率不是衡量垃圾邮件或电子邮件接收方式的指标，因为垃圾邮件是主观的。 除了分析出站消息外，Twilio SendGrid 还分析表明网络钓鱼和其他形式的传递问题的电子邮件退回。

Twilio SendGrid 手动审查暂停的帐户以确定发件人是否进行了网络钓鱼。 发现包含网络钓鱼内容的每个帐户都将被终止并标记为网络钓鱼。 然后，Twilio SendGrid 将通过标记帐户传递的消息总和计为网络钓鱼，并将网络钓鱼纳入其自动防御，以提高其效率、稳健性和检测率。