導(dǎo)語 :從互聯(lián)網(wǎng)誕生到現(xiàn)在���,安全就一直是個引人矚目的話題���。但現(xiàn)狀是��,只有發(fā)生了"真金白銀"的損失��,企業(yè)才會想起事后補救�。因此���,通過技術(shù)和數(shù)據(jù)手段�����,在危機發(fā)生之前識別并解決業(yè)務(wù)中的各類風(fēng)險�����,才是信息安全管理之道�����。
(豈安科技馬云���、貓七)春運前夕,小王緊張地守在屏幕前����,提前登陸好12306����,點擊查詢����,看到票,立馬下單��,然而票已經(jīng)沒了�����。"放票那幾天����,每天守著12306���,每次剛看到票瞬間就沒了���。票到底去哪了?"小王百思不得其解。
微信刷得正酣��,突然跳出一條催收短信讓小王虎軀一震:"您在XXX的借款已涉嫌惡意拖欠�����,您的案子將移交我司司法部通過有關(guān)法律途徑追究相關(guān)法律責(zé)任……"從未在網(wǎng)貸平臺借款,卻陷入被催收漩渦中�。這究竟是誰搞的鬼?
一元秒殺iphone,從來都搶不到……
手機被盜���,騙子短信接踵而至……
凡此種種�,僅僅是網(wǎng)絡(luò)黑產(chǎn)的冰山一角���。實際上�,黑灰色互聯(lián)網(wǎng)行業(yè)已經(jīng)形成了一條巨大的產(chǎn)業(yè)鏈����,網(wǎng)絡(luò)黑產(chǎn)鏈條呈現(xiàn)分工明確、組織嚴(yán)密的特點�����,初步估計��,中國"網(wǎng)絡(luò)黑產(chǎn)"從業(yè)人員已經(jīng)超過160萬���,市場規(guī)模達到千億級別�。
互聯(lián)網(wǎng)安全并不是一個新鮮的話題,從互聯(lián)網(wǎng)誕生到現(xiàn)在�����,安全就一直引人矚目���。以前�,企業(yè)注意力更多放在傳統(tǒng)安全領(lǐng)域���,如黑客�、漏洞等����。但當(dāng)下的互聯(lián)網(wǎng)安全不再是傳統(tǒng)PC互聯(lián)網(wǎng)時代所說的安全了,業(yè)務(wù)安全逐漸成為更值得關(guān)注的重點�。不保障業(yè)務(wù)安全,流失信息和財富就會成為常態(tài)����。為有效解決這一問題���,上海豈安信息科技有限公司(以下簡稱"豈安科技")推出了互聯(lián)網(wǎng)業(yè)務(wù)安全分析系統(tǒng)�����。
目前市場上為企業(yè)提供業(yè)務(wù)安全分析的以SaaS(Software-as-a-Service�,軟件即服務(wù))模式為主,而豈安科技采用了SaaS+本地化的解決方案�。相較于SaaS模式,本地化的解決方案解決了用戶數(shù)據(jù)外泄的問題��。
區(qū)分互聯(lián)網(wǎng)世界"好人"和"壞人"
當(dāng)前���,網(wǎng)絡(luò)詐騙已經(jīng)成為新的犯罪方法��。Aberdeen Group在近期發(fā)布了以北美幾百家公司數(shù)據(jù)為樣本的爬蟲調(diào)查報告����,數(shù)據(jù)顯示�,2015年網(wǎng)站流量中的真人訪問僅為總流量的54.4%,剩余的流量由27%的好爬蟲和18.6%的惡意爬蟲構(gòu)成���。最近BAE Systems調(diào)查顯示�,85%的企業(yè)認(rèn)為他們?yōu)榭赡苊媾R的網(wǎng)絡(luò)攻擊做好了防御準(zhǔn)備����。實際情況是���,在過去半年內(nèi),這些企業(yè)中有40%都遭到了攻擊��,平均損失超過50萬美元���。一系列的數(shù)據(jù)表明����,在互聯(lián)網(wǎng)上分辨"詐騙用戶"至關(guān)重要���。
互聯(lián)網(wǎng)世界如真實世界�,也有"好人"和"壞人"����。而豈安科技的出現(xiàn),就是幫助用戶判斷互聯(lián)網(wǎng)上的"好人"和"壞人"�����,從而過濾"詐騙用戶"����。
識別方法并不高深莫測,主要用過"用戶畫像"的方式來完成����。每個人在上網(wǎng)時習(xí)慣也不盡相同,經(jīng)常瀏覽的文章���、圖片�����、網(wǎng)站點擊的順序等信息���,足以形成用戶的基礎(chǔ)畫像,用風(fēng)控系統(tǒng)的語言來描述即"正常用戶"����。
舉例來說,公司小王要去茶水間拿西瓜吃����,正常情況下小王從座位走到茶水間需要40步,但某天監(jiān)控系統(tǒng)發(fā)現(xiàn)他只用1步就走到了����,顯然不合常理��。如果小王利用這個漏洞頻繁拿西瓜���,就會使辦公室其他同事就無法享受這個福利。對應(yīng)成互聯(lián)網(wǎng)語言����,即風(fēng)控系統(tǒng)認(rèn)為小王是一個異常用戶,因為他的行為不符合正常邏輯��,而他的操作可能會給企業(yè)或平臺造成巨大影響����。
豈安科技就是這樣通過海量數(shù)據(jù)采集,再進行后臺大規(guī)模數(shù)據(jù)運算��,分析出該用戶的行為模式��。如此�,只要符合該用戶行為模式行為即為用戶本人,反之則需要謹(jǐn)慎判斷用戶身份�����、來意和企圖。
反欺詐急需事前預(yù)防
互聯(lián)網(wǎng)發(fā)展至今�����,一些在互聯(lián)網(wǎng)上利用網(wǎng)絡(luò)欺詐�、盜取等非法手段����,獲取利益的"黑色產(chǎn)業(yè)"在陰影中不斷滋生。網(wǎng)絡(luò)爬蟲����、羊毛黨、刷單等現(xiàn)象逐漸形成了黑色產(chǎn)業(yè)鏈�����,這條蠶食互聯(lián)網(wǎng)資本的"吸血蟲"��,成為互聯(lián)網(wǎng)時代創(chuàng)業(yè)者們創(chuàng)業(yè)成功的巨大阻礙�。如有些電商企業(yè)網(wǎng)站上的數(shù)據(jù)任由競爭對手爬取,直到爬蟲太多使網(wǎng)站宕機����,才會處理;又如P2P理財企業(yè)���,會以某幾款高收益率的理財產(chǎn)品或者現(xiàn)金紅包來拉新,但這些理財產(chǎn)品和紅包經(jīng)常會被少數(shù)人用作弊手段搶走����,業(yè)內(nèi)稱"薅羊毛"……如果企業(yè)的運營和安全團隊不夠細(xì)心,則很難發(fā)現(xiàn)此類問題����。
用戶數(shù)據(jù)流失到競爭對手手中,無疑會對企業(yè)造成巨大打擊��。但是��,互聯(lián)網(wǎng)企業(yè)應(yīng)對用戶隱私數(shù)據(jù)的防御措施和自我保護意識都仍然較弱�����,導(dǎo)致企業(yè)通常在財富流失后���,才想到解決"壞人"的問題��。
而廠商安全意識不夠高�,的確有歷史原因�����;ヂ�(lián)網(wǎng)是個新興的行業(yè),很多廠商進入行業(yè)不久����,在沒吃到安全方面的苦頭之前,并不太愿意花太多預(yù)算到業(yè)務(wù)安全上����。當(dāng)然���,當(dāng)企業(yè)遭遇了"薅羊毛"�����、"被撞庫"這樣的安全問題之后����,自然會對業(yè)務(wù)安全重視起來��。
豈安科技的解決方案則可以很好的解決這些問題——不僅可以提供業(yè)務(wù)安全解決方案���,還能幫助客戶認(rèn)清自己需求��。
豈安科技在切入這一市場時��,把風(fēng)險劃分為三個階段去控制�,分別是風(fēng)險事前、事中和事后��。
風(fēng)險事前(一般是在用戶支付行為前)主要由Red.Q業(yè)務(wù)風(fēng)險情報云來輔助判斷����。多數(shù)情況下惡意用戶會使用隱藏IP地址和虛假手機號碼來完成注冊登錄、下單等行為�����,通過對用戶的IP地址�����、手機號碼等信息的比對�����,可以有效發(fā)現(xiàn)未知風(fēng)險�。
風(fēng)險事中則主要由Warden系統(tǒng)(業(yè)務(wù)風(fēng)險實時檢測系統(tǒng))完成。通過采集用戶在網(wǎng)站或APP上的行為信息來判斷是否是惡意用戶,并且這一系統(tǒng)部署在公司本地保障其敏感數(shù)據(jù)安全性�。業(yè)務(wù)風(fēng)險分析平臺 Warden 在設(shè)計上的思路就很超前,采用了以網(wǎng)絡(luò)流量旁路鏡像作為最前端輸入��,然后加工成業(yè)務(wù)日志這種無埋點的數(shù)據(jù)采集模式��。
簡單來說����,Red.Q與Warden之關(guān)系如同電影《速度與激情》中的天眼系統(tǒng),Red.Q負(fù)責(zé)提供情報和前科證據(jù)����,而Warden負(fù)責(zé)抓犯罪證據(jù)�,重點在一個抓字。
風(fēng)險事后承載數(shù)據(jù)回放����、模型迭代等功能。
而在這三個階段中�,風(fēng)險事前可以將危險扼殺在搖籃里,尤為重要�����。
業(yè)務(wù)安全任重道遠(yuǎn)
目前互聯(lián)網(wǎng)營銷推廣活動爭取一個新用戶的花費高達50元。很多情況下��,幾萬����、幾十萬的推廣預(yù)算投入市場,大部分被羊毛黨奪取�����。這樣就導(dǎo)致不僅活動的目的沒有達到�����,還產(chǎn)生大量垃圾��、虛假用戶給產(chǎn)品帶來負(fù)擔(dān)���,也將嚴(yán)重影響真實用戶的使用體驗�。各大企業(yè)營銷推廣上燒的錢���,養(yǎng)肥了月入過萬的"羊毛黨"���。然而�,刷單��、羊毛黨只是業(yè)務(wù)詐欺的冰山一角�,企業(yè)面臨的網(wǎng)站爬蟲導(dǎo)致網(wǎng)站宕機,掃號撞庫導(dǎo)致賬號盜用����,商業(yè)敏感信息泄露等業(yè)務(wù)風(fēng)險,更應(yīng)該引起重視����。
豈安科技目前的企業(yè)用戶主要為泛電商、互聯(lián)網(wǎng)金融公司和互動娛樂公司的大中型企業(yè)��。而這些客戶大致可以分為兩種類型���,一種是為了讓自己的風(fēng)控做得更好,運用豈安科技產(chǎn)品提高風(fēng)險可視化的能力和發(fā)現(xiàn)問題的響應(yīng)速度;另一種是基于團隊對整個黑色產(chǎn)業(yè)鏈的了解�,運用豈安科技產(chǎn)品找到一些突發(fā)性問題的矛盾點。截至目前�,豈安科技提供的產(chǎn)品累積處理異常數(shù)據(jù)已超過3億條。
作為高性價比產(chǎn)品���,豈安科技平均可以幫助每家客戶每個月省下70到90萬的信息安全維護費用��,每年可以可以節(jié)省一千萬���。能夠節(jié)省開支的互聯(lián)網(wǎng)安全維護產(chǎn)品�,新興企業(yè)自然更容易接受��。
從長遠(yuǎn)看���,互聯(lián)網(wǎng)依然很脆弱���,需要更強大的安全防護措施,巨頭們大力投入安全業(yè)務(wù)策略各不相同��,卻不約而同反映了業(yè)務(wù)安全將是未來的重點�����。企業(yè)應(yīng)該不斷提升自己的容災(zāi)備災(zāi)能力��,在攻防對抗激烈的互聯(lián)網(wǎng)江湖里���,只有不斷進步�����,方能快人一步����。
鄂公網(wǎng)安備 42112402000149號