導(dǎo)語(yǔ) :從互聯(lián)網(wǎng)誕生到現(xiàn)在��,安全就一直是個(gè)引人矚目的話題。但現(xiàn)狀是�,只有發(fā)生了"真金白銀"的損失��,企業(yè)才會(huì)想起事后補(bǔ)救���。因此����,通過(guò)技術(shù)和數(shù)據(jù)手段,在危機(jī)發(fā)生之前識(shí)別并解決業(yè)務(wù)中的各類風(fēng)險(xiǎn)�,才是信息安全管理之道。
(豈安科技馬云��、貓七)春運(yùn)前夕���,小王緊張地守在屏幕前�,提前登陸好12306�,點(diǎn)擊查詢,看到票���,立馬下單�����,然而票已經(jīng)沒(méi)了�。"放票那幾天�����,每天守著12306,每次剛看到票瞬間就沒(méi)了���。票到底去哪了?"小王百思不得其解��。
微信刷得正酣�,突然跳出一條催收短信讓小王虎軀一震:"您在XXX的借款已涉嫌惡意拖欠�����,您的案子將移交我司司法部通過(guò)有關(guān)法律途徑追究相關(guān)法律責(zé)任……"從未在網(wǎng)貸平臺(tái)借款����,卻陷入被催收漩渦中���。這究竟是誰(shuí)搞的鬼?
一元秒殺iphone�,從來(lái)都搶不到……
手機(jī)被盜����,騙子短信接踵而至……
凡此種種,僅僅是網(wǎng)絡(luò)黑產(chǎn)的冰山一角��。實(shí)際上���,黑灰色互聯(lián)網(wǎng)行業(yè)已經(jīng)形成了一條巨大的產(chǎn)業(yè)鏈��,網(wǎng)絡(luò)黑產(chǎn)鏈條呈現(xiàn)分工明確�����、組織嚴(yán)密的特點(diǎn)�����,初步估計(jì)��,中國(guó)"網(wǎng)絡(luò)黑產(chǎn)"從業(yè)人員已經(jīng)超過(guò)160萬(wàn)���,市場(chǎng)規(guī)模達(dá)到千億級(jí)別�����。
互聯(lián)網(wǎng)安全并不是一個(gè)新鮮的話題����,從互聯(lián)網(wǎng)誕生到現(xiàn)在����,安全就一直引人矚目��。以前�,企業(yè)注意力更多放在傳統(tǒng)安全領(lǐng)域�����,如黑客���、漏洞等��。但當(dāng)下的互聯(lián)網(wǎng)安全不再是傳統(tǒng)PC互聯(lián)網(wǎng)時(shí)代所說(shuō)的安全了��,業(yè)務(wù)安全逐漸成為更值得關(guān)注的重點(diǎn)����。不保障業(yè)務(wù)安全���,流失信息和財(cái)富就會(huì)成為常態(tài)。為有效解決這一問(wèn)題�����,上海豈安信息科技有限公司(以下簡(jiǎn)稱"豈安科技")推出了互聯(lián)網(wǎng)業(yè)務(wù)安全分析系統(tǒng)����。
目前市場(chǎng)上為企業(yè)提供業(yè)務(wù)安全分析的以SaaS(Software-as-a-Service�,軟件即服務(wù))模式為主��,而豈安科技采用了SaaS+本地化的解決方案�����。相較于SaaS模式�,本地化的解決方案解決了用戶數(shù)據(jù)外泄的問(wèn)題。
區(qū)分互聯(lián)網(wǎng)世界"好人"和"壞人"
當(dāng)前�,網(wǎng)絡(luò)詐騙已經(jīng)成為新的犯罪方法。Aberdeen Group在近期發(fā)布了以北美幾百家公司數(shù)據(jù)為樣本的爬蟲(chóng)調(diào)查報(bào)告�,數(shù)據(jù)顯示,2015年網(wǎng)站流量中的真人訪問(wèn)僅為總流量的54.4%�����,剩余的流量由27%的好爬蟲(chóng)和18.6%的惡意爬蟲(chóng)構(gòu)成���。最近BAE Systems調(diào)查顯示��,85%的企業(yè)認(rèn)為他們?yōu)榭赡苊媾R的網(wǎng)絡(luò)攻擊做好了防御準(zhǔn)備��。實(shí)際情況是���,在過(guò)去半年內(nèi)�,這些企業(yè)中有40%都遭到了攻擊�����,平均損失超過(guò)50萬(wàn)美元����。一系列的數(shù)據(jù)表明,在互聯(lián)網(wǎng)上分辨"詐騙用戶"至關(guān)重要�。
互聯(lián)網(wǎng)世界如真實(shí)世界,也有"好人"和"壞人"��。而豈安科技的出現(xiàn)��,就是幫助用戶判斷互聯(lián)網(wǎng)上的"好人"和"壞人"��,從而過(guò)濾"詐騙用戶"���。
識(shí)別方法并不高深莫測(cè)�,主要用過(guò)"用戶畫(huà)像"的方式來(lái)完成���。每個(gè)人在上網(wǎng)時(shí)習(xí)慣也不盡相同��,經(jīng)常瀏覽的文章��、圖片��、網(wǎng)站點(diǎn)擊的順序等信息����,足以形成用戶的基礎(chǔ)畫(huà)像����,用風(fēng)控系統(tǒng)的語(yǔ)言來(lái)描述即"正常用戶"。
舉例來(lái)說(shuō)���,公司小王要去茶水間拿西瓜吃�����,正常情況下小王從座位走到茶水間需要40步�,但某天監(jiān)控系統(tǒng)發(fā)現(xiàn)他只用1步就走到了�����,顯然不合常理。如果小王利用這個(gè)漏洞頻繁拿西瓜��,就會(huì)使辦公室其他同事就無(wú)法享受這個(gè)福利���。對(duì)應(yīng)成互聯(lián)網(wǎng)語(yǔ)言��,即風(fēng)控系統(tǒng)認(rèn)為小王是一個(gè)異常用戶����,因?yàn)樗男袨椴环险_壿�����,而他的操作可能?huì)給企業(yè)或平臺(tái)造成巨大影響�。
豈安科技就是這樣通過(guò)海量數(shù)據(jù)采集,再進(jìn)行后臺(tái)大規(guī)模數(shù)據(jù)運(yùn)算���,分析出該用戶的行為模式���。如此,只要符合該用戶行為模式行為即為用戶本人����,反之則需要謹(jǐn)慎判斷用戶身份����、來(lái)意和企圖��。
反欺詐急需事前預(yù)防
互聯(lián)網(wǎng)發(fā)展至今���,一些在互聯(lián)網(wǎng)上利用網(wǎng)絡(luò)欺詐、盜取等非法手段�����,獲取利益的"黑色產(chǎn)業(yè)"在陰影中不斷滋生�。網(wǎng)絡(luò)爬蟲(chóng)、羊毛黨����、刷單等現(xiàn)象逐漸形成了黑色產(chǎn)業(yè)鏈,這條蠶食互聯(lián)網(wǎng)資本的"吸血蟲(chóng)"�,成為互聯(lián)網(wǎng)時(shí)代創(chuàng)業(yè)者們創(chuàng)業(yè)成功的巨大阻礙。如有些電商企業(yè)網(wǎng)站上的數(shù)據(jù)任由競(jìng)爭(zhēng)對(duì)手爬取�����,直到爬蟲(chóng)太多使網(wǎng)站宕機(jī)��,才會(huì)處理;又如P2P理財(cái)企業(yè),會(huì)以某幾款高收益率的理財(cái)產(chǎn)品或者現(xiàn)金紅包來(lái)拉新���,但這些理財(cái)產(chǎn)品和紅包經(jīng)常會(huì)被少數(shù)人用作弊手段搶走��,業(yè)內(nèi)稱"薅羊毛"……如果企業(yè)的運(yùn)營(yíng)和安全團(tuán)隊(duì)不夠細(xì)心����,則很難發(fā)現(xiàn)此類問(wèn)題���。
用戶數(shù)據(jù)流失到競(jìng)爭(zhēng)對(duì)手手中�,無(wú)疑會(huì)對(duì)企業(yè)造成巨大打擊���。但是��,互聯(lián)網(wǎng)企業(yè)應(yīng)對(duì)用戶隱私數(shù)據(jù)的防御措施和自我保護(hù)意識(shí)都仍然較弱����,導(dǎo)致企業(yè)通常在財(cái)富流失后�,才想到解決"壞人"的問(wèn)題。
而廠商安全意識(shí)不夠高����,的確有歷史原因���。互聯(lián)網(wǎng)是個(gè)新興的行業(yè)��,很多廠商進(jìn)入行業(yè)不久����,在沒(méi)吃到安全方面的苦頭之前�����,并不太愿意花太多預(yù)算到業(yè)務(wù)安全上��。當(dāng)然�����,當(dāng)企業(yè)遭遇了"薅羊毛"����、"被撞庫(kù)"這樣的安全問(wèn)題之后,自然會(huì)對(duì)業(yè)務(wù)安全重視起來(lái)�����。
豈安科技的解決方案則可以很好的解決這些問(wèn)題——不僅可以提供業(yè)務(wù)安全解決方案,還能幫助客戶認(rèn)清自己需求�。
豈安科技在切入這一市場(chǎng)時(shí),把風(fēng)險(xiǎn)劃分為三個(gè)階段去控制�,分別是風(fēng)險(xiǎn)事前、事中和事后�����。
風(fēng)險(xiǎn)事前(一般是在用戶支付行為前)主要由Red.Q業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)云來(lái)輔助判斷�����。多數(shù)情況下惡意用戶會(huì)使用隱藏IP地址和虛假手機(jī)號(hào)碼來(lái)完成注冊(cè)登錄����、下單等行為,通過(guò)對(duì)用戶的IP地址����、手機(jī)號(hào)碼等信息的比對(duì),可以有效發(fā)現(xiàn)未知風(fēng)險(xiǎn)����。
風(fēng)險(xiǎn)事中則主要由Warden系統(tǒng)(業(yè)務(wù)風(fēng)險(xiǎn)實(shí)時(shí)檢測(cè)系統(tǒng))完成。通過(guò)采集用戶在網(wǎng)站或APP上的行為信息來(lái)判斷是否是惡意用戶����,并且這一系統(tǒng)部署在公司本地保障其敏感數(shù)據(jù)安全性��。業(yè)務(wù)風(fēng)險(xiǎn)分析平臺(tái) Warden 在設(shè)計(jì)上的思路就很超前�,采用了以網(wǎng)絡(luò)流量旁路鏡像作為最前端輸入���,然后加工成業(yè)務(wù)日志這種無(wú)埋點(diǎn)的數(shù)據(jù)采集模式��。
簡(jiǎn)單來(lái)說(shuō)����,Red.Q與Warden之關(guān)系如同電影《速度與激情》中的天眼系統(tǒng)�,Red.Q負(fù)責(zé)提供情報(bào)和前科證據(jù)��,而Warden負(fù)責(zé)抓犯罪證據(jù)�,重點(diǎn)在一個(gè)抓字。
風(fēng)險(xiǎn)事后承載數(shù)據(jù)回放�����、模型迭代等功能�����。
而在這三個(gè)階段中,風(fēng)險(xiǎn)事前可以將危險(xiǎn)扼殺在搖籃里�,尤為重要����。
業(yè)務(wù)安全任重道遠(yuǎn)
目前互聯(lián)網(wǎng)營(yíng)銷推廣活動(dòng)爭(zhēng)取一個(gè)新用戶的花費(fèi)高達(dá)50元。很多情況下�����,幾萬(wàn)�、幾十萬(wàn)的推廣預(yù)算投入市場(chǎng)����,大部分被羊毛黨奪取���。這樣就導(dǎo)致不僅活動(dòng)的目的沒(méi)有達(dá)到,還產(chǎn)生大量垃圾��、虛假用戶給產(chǎn)品帶來(lái)負(fù)擔(dān)����,也將嚴(yán)重影響真實(shí)用戶的使用體驗(yàn)。各大企業(yè)營(yíng)銷推廣上燒的錢���,養(yǎng)肥了月入過(guò)萬(wàn)的"羊毛黨"。然而����,刷單、羊毛黨只是業(yè)務(wù)詐欺的冰山一角���,企業(yè)面臨的網(wǎng)站爬蟲(chóng)導(dǎo)致網(wǎng)站宕機(jī)��,掃號(hào)撞庫(kù)導(dǎo)致賬號(hào)盜用����,商業(yè)敏感信息泄露等業(yè)務(wù)風(fēng)險(xiǎn),更應(yīng)該引起重視���。
豈安科技目前的企業(yè)用戶主要為泛電商、互聯(lián)網(wǎng)金融公司和互動(dòng)娛樂(lè)公司的大中型企業(yè)���。而這些客戶大致可以分為兩種類型�����,一種是為了讓自己的風(fēng)控做得更好����,運(yùn)用豈安科技產(chǎn)品提高風(fēng)險(xiǎn)可視化的能力和發(fā)現(xiàn)問(wèn)題的響應(yīng)速度;另一種是基于團(tuán)隊(duì)對(duì)整個(gè)黑色產(chǎn)業(yè)鏈的了解���,運(yùn)用豈安科技產(chǎn)品找到一些突發(fā)性問(wèn)題的矛盾點(diǎn)。截至目前�����,豈安科技提供的產(chǎn)品累積處理異常數(shù)據(jù)已超過(guò)3億條�����。
作為高性價(jià)比產(chǎn)品,豈安科技平均可以幫助每家客戶每個(gè)月省下70到90萬(wàn)的信息安全維護(hù)費(fèi)用���,每年可以可以節(jié)省一千萬(wàn)�����。能夠節(jié)省開(kāi)支的互聯(lián)網(wǎng)安全維護(hù)產(chǎn)品�����,新興企業(yè)自然更容易接受。
從長(zhǎng)遠(yuǎn)看�,互聯(lián)網(wǎng)依然很脆弱�����,需要更強(qiáng)大的安全防護(hù)措施�����,巨頭們大力投入安全業(yè)務(wù)策略各不相同��,卻不約而同反映了業(yè)務(wù)安全將是未來(lái)的重點(diǎn)。企業(yè)應(yīng)該不斷提升自己的容災(zāi)備災(zāi)能力�����,在攻防對(duì)抗激烈的互聯(lián)網(wǎng)江湖里����,只有不斷進(jìn)步���,方能快人一步��。
鄂公網(wǎng)安備 42112402000149號(hào)