互聯網發展到今天,惡意爬蟲、羊毛党、刷單等現象逐漸形成了一條黑色產業鏈,據統計,2016年因業務安全問題給全球經濟帶來的損失高達4450億美元,比上年增加了18% 。全球97%的500強企業發生過業務安全事件,資訊安全該走向何方?對此,豈安科技創始人、互聯網安全資深從業者羅啟武給出的答案是——業務安全。
業務安全不搞好,每天流失的都是真金白銀,這也是豈安推出互聯網風控系統的原因。
識別互聯網世界的‘好人’和‘壞人’
豈安科技是國內首家專注業務風險控制的服務供應商,擁有帶自主智慧財產權的一系列核心產品,服務的行業覆蓋互聯網金融、消費金融、電商、雲計算、O2O、商旅、遊戲等十幾個細分市場,幫助企業識別業務中的風險行為,為企業的業務安全提供多一道屏障保護。
豈安在做什麼?我們所做的事情並不高深莫測,反而貼近生活。
舉個簡單的例子:公司休息區提供豐富的水果和飲料,林小媛同學要去拿水果吃,正常情況下從座位走到休息區需要30步,但我們發現她只走2步,甚至是瞬移就拿到水果,這顯然不符合常理。如果對應成互聯網世界的語言來說,風控系統就會認為林小媛是一個異常用戶,因為她的行為邏輯不符合正常邏輯,如果她是帶有某種目的,她的整個操作可能會給企業或平臺造成非常大的影響。
以此來理解豈安的產品——經過海量的資料獲取,再通過後臺大規模的資料的運算,把這個人的行為模式分析出來。
核心產品每年幫企業省近千萬元
據 BAE Systems 調查顯示,85% 的企業認為他們為可能面臨的網路攻擊做好了防禦準備。但實際情況是:在過去半年內這些企業中有 40% 遭受攻擊,平均損失超過 50 萬美元。豈安科技創始人羅啟武表示,大部分互聯網廠商存在安全意識缺乏的問題,業務安全方面的預算較少。由於企業對用戶行為沒有可視性,在無法瞭解問題全貌的狀態下,難以做出正確的判斷,遭遇薅羊毛、被撞庫後,才會引起對業務安全的重視。
業務安全上損失慘重的行業以電商、互聯網金融、O2O等首當其衝,部分企業的資料甚至在毫無感知的情況下流露到競爭對手中。
O2O模式大行其道時,一個蔬果企業每年花在拉新回歸活動上的費用約為350萬,企業內部技術人員運用簡單邏輯判斷拉新使用者是否為異常狀態,例如同一IP多次申請同一活動等,可避免或挽回經濟損失在1萬左右。
然而面對巨大的利益,誘惑黑產更換了更為先進的手段,簡單防禦已難以抵禦。面對新情況,豈安技術團隊基於業務風險分析平臺WARDEN給出解決方案,在原有的基礎上有效分離出 18.6% 非健康用戶,幫助企業節省了 350×0.186=65萬。
豈安是怎麼做到這一切的?創始人羅啟武解釋:
“我們成功的核心是存在准入門檻且具備解決實際問題能力的產品。Red.Q 能為客戶提供盡可能詳細的基礎資訊對比,保證資料、基礎資訊的準確率;業務風險分析平臺 WARDEN 在設計上的思路就很超前,採用了以網路流量旁路鏡像作為最前端輸入,然後加工成業務日誌這種無埋點的資料獲取模式。平均每家客戶每個月節省約70到90萬,相當於每年可以幫企業省將近1000萬。”
‘SaaS+當地語系化’模式讓業務安全更有保障
相較於純基於SAAS模式的業務風控平臺,豈安奉行的’SaaS+當地語系化‘更有優勢。豈安CPO劉明表示,當地語系化的風控模型的優勢在於能獲取更多的隱私資料,同時不必擔心上傳雲端的外泄風險,而在性能方面,當地語系化規避了雲服務可能會出現的延遲或宕機問題。豈安科技最大的壁壘在於:傳統風控模式用資料埋點的方式進行資訊採集,而豈安科技從網路流量中還原業務事件,減少接入工作量,做到資料無埋點。
從長遠看互聯網依然很脆弱,需要更強大的安全防護措施,巨頭們大力投入安全業務策略各不相同,卻不約而同反映了業務安全將是未來的重點,企業應該不斷提升自己的容災備災能力,在攻防對抗激烈的互聯網江湖裡,只有不斷進步,方能快人一步。