Hi!下午好!欢迎访问互联网
当前位置:主页 > 科技

当互联网业务安全来到反欺诈风口

时间:2018-11-07 16:48:13| 来源:| 编辑:笔名| 点击:0次

当互联业务安全来到反欺诈风口

导语 :从互联诞生到现在,安全就一直是个引人瞩目的话题。但现状是,只有发生了真金白银的损失,企业才会想起事后补救。因此,通过技术和数据手段,在危机发生之前识别并解决业务中的各类风险,才是信息安全管理之道。

(岂安科技马云、猫七)春运前夕,小王紧张地守在屏幕前,提前登陆好12306,点击查询,看到票,立马下单,然而票已经没了。放票那几天,每天守着12306,每次刚看到票瞬间就没了。票到底去哪了?小王百思不得其解。

刷得正酣,突然跳出一条催收短信让小王虎躯一震:您在XXX的借款已涉嫌恶意拖欠,您的案子将移交我司司法部通过有关法律途径追究相关法律从未在贷平台借款,却陷入被催收漩涡中。这究竟是谁搞的鬼?

一元秒杀iphone,从来都抢不到

被盗,骗子短信接踵而至

凡此种种,仅仅是络黑产的冰山一角。实际上,黑灰色互联行业已经形成了一条巨大的产业链,络黑产链条呈现分工明确、组织严密的特点,初步估计,中国络黑产从业人员已经超过160万,市场规模达到千亿级别。

互联安全并不是一个新鲜的话题,从互联诞生到现在,安全就一直引人瞩目。以前,企业注意力更多放在传统安全领域,如黑客、漏洞等。但当下的互联安全不再是传统PC互联时代所说的安全了,业务安全逐渐成为更值得关注的重点。不保障业务安全,流失信息和财富就会成为常态。为有效解决这一问题,上海岂安信息科技有限公司(以下简称岂安科技)推出了互联业务安全分析系统。

目前市场上为企业提供业务安全分析的以SaaS(Software-as-a-Service,软件即服务)模式为主,而岂安科技采用了SaaS+本地化的解决方案。相较于SaaS模式,本地化的解决方案解决了用户数据外泄的问题。

区分互联世界好人和坏人

当前,络诈骗已经成为新的犯罪方法。Aberdeen Group在近期发布了以北美几百家公司数据为样本的爬虫调查报告,数据显示,2015年站流量中的真人访问仅为总流量的54.4%,剩余的流量由27%的好爬虫和18.6%的恶意爬虫构成。最近BAE Systems调查显示,85%的企业认为他们为可能面临的络攻击做好了防御准备。实际情况是,在过去半年内,这些企业中有40%都遭到了攻击

当互联网业务安全来到反欺诈风口

,平均损失超过50万美元。一系列的数据表明,在互联上分辨诈骗用户至关重要。

互联世界如真实世界,也有好人和坏人。而岂安科技的出现,就是帮助用户判断互联上的好人和坏人,从而过滤诈骗用户。

识别方法并不高深莫测,主要用过用户画像的方式来完成。每个人在上时习惯也不尽相同,经常浏览的文章、图片、站点击的顺序等信息,足以形成用户的基础画像,用风控系统的语言来描述即正常用户。

举例来说,公司小王要去茶水间拿西瓜吃,正常情况下小王从座位走到茶水间需要40步,但某天监控系统发现他只用1步就走到了,显然不合常理。如果小王利用这个漏洞频繁拿西瓜,就会使办公室其他同事就无法享受这个福利。对应成互联语言,即风控系统认为小王是一个异常用户,因为他的行为不符合正常逻辑,而他的操作可能会给企业或平台造成巨大影响。

岂安科技就是这样通过海量数据采集,再进行后台大规模数据运算,分析出该用户的行为模式。如此,只要符合该用户行为模式行为即为用户本人,反之则需要谨慎判断用户身份、来意和企图。

反欺诈急需事前预防

互联发展至今,一些在互联上利用络欺诈、盗取等非法手段,获取利益的黑色产业在阴影中不断滋生。络爬虫、羊毛党、刷单等现象逐渐形成了黑色产业链,这条蚕食互联资本的吸血虫,成为互联时代创业者们创业成功的巨大阻碍。如有些电商企业站上的数据任由竞争对手爬取,直到爬虫太多使站宕机,才会处理;又如P2P理财企业,会以某几款高收益率的理财产品或者现金红包来拉新,但这些理财产品和红包经常会被少数人用作弊手段抢走,业内称薅羊毛如果企业的运营和安全团队不够细心,则很难发现此类问题。

用户数据流失到竞争对手手中,无疑会对企业造成巨大打击。但是,互联企业应对用户隐私数据的防御措施和自我保护意识都仍然较弱,导致企业通常在财富流失后,才想到解决坏人的问题。

而厂商安全意识不够高,的确有历史原因。互联是个新兴的行业,很多厂商进入行业不久,在没吃到安全方面的苦头之前,并不太愿意花太多预算到业务安全上。当然,当企业遭遇了薅羊毛、被撞库这样的安全问题之后,自然会对业务安全重视起来。

岂安科技的解决方案则可以很好的解决这些问题不仅可以提供业务安全解决方案,还能帮助客户认清自己需求。

岂安科技在切入这一市场时,把风险划分为三个阶段去控制,分别是风险事前、事中和事后。

风险事前 (一般是在用户支付行为前)主要由Red.Q业务风险情报云来辅助判断。多数情况下恶意用户会使用隐藏IP地址和虚假号码来完成注册登录、下单等行为,通过对用户的IP地址、号码等信息的比对,可以有效发现未知风险。

风险事中 则主要由Warden系统(业务风险实时检测系统)完成。通过采集用户在站或APP上的行为信息来判断是否是恶意用户,并且这一系统部署在公司本地保障其敏感数据安全性。业务风险分析平台 Warden 在设计上的思路就很超前,采用了以络流量旁路镜像作为最前端输入,然后加工成业务日志这种无埋点的数据采集模式。

简单来说,Red.Q与Warden之关系如同电影《速度与激情》中的天眼系统,Red.Q负责提供情报和前科证据,而Warden负责抓犯罪证据,重点在一个抓字。

风险事后承载数据回放、模型迭代等功能。

而在这三个阶段中,风险事前可以将危险扼杀在摇篮里,尤为重要。

业务安全任重道远

目前互联营销推广活动争取一个新用户的花费高达50元。很多情况下,几万、几十万的推广预算投入市场,大部分被羊毛党夺取。这样就导致不仅活动的目的没有达到,还产生大量垃圾、虚假用户给产品带来负担,也将严重影响真实用户的使用体验。各大企业营销推广上烧的钱,养肥了月入过万的羊毛党。然而,刷单、羊毛党只是业务诈欺的冰山一角,企业面临的站爬虫导致站宕机,扫号撞库导致账号盗用,商业敏感信息泄露等业务风险,更应该引起重视。

岂安科技目前的企业用户主要为泛电商、互联金融公司和互动娱乐公司的大中型企业。而这些客户大致可以分为两种类型,一种是为了让自己的风控做得更好,运用岂安科技产品提高风险可视化的能力和发现问题的响应速度;另一种是基于团队对整个黑色产业链的了解,运用岂安科技产品找到一些突发性问题的矛盾点。截至目前,岂安科技提供的产品累积处理异常数据已超过3亿条。

作为高性价比产品,岂安科技平均可以帮助每家客户每个月省下70到90万的信息安全维护费用,每年可以可以节省一千万。能够节省开支的互联安全维护产品,新兴企业自然更容易接受。

从长远看,互联依然很脆弱,需要更强大的安全防护措施,巨头们大力投入安全业务策略各不相同,却不约而同反映了业务安全将是未来的重点。企业应该不断提升自己的容灾备灾能力,在攻防对抗激烈的互联江湖里,只有不断进步,方能快人一步。