互联网发展到今天,恶意爬虫、羊毛党、刷单等现象逐渐形成了一条黑色产业链,据统计,2016年因业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18% 。全球97%的500强企业发生过业务安全事件,信息安全该走向何方?对此,岂安科技创始人、互联网安全资深从业者罗启武给出的答案是——业务安全。
业务安全不搞好,每天流失的都是真金白银,这也是岂安推出互联网风控系统的原因。
识别互联网世界的‘好人’和‘坏人’
岂安科技是国内首家专注业务风险控制的服务供应商,拥有带自主知识产权的一系列核心产品,服务的行业覆盖互联网金融、消费金融、电商、云计算、O2O、商旅、游戏等十几个细分市场,帮助企业识别业务中的风险行为,为企业的业务安全提供多一道屏障保护。
岂安在做什么?我们所做的事情并不高深莫测,反而贴近生活。
举个简单的例子:公司休息区提供丰富的水果和饮料,林小媛同学要去拿水果吃,正常情况下从座位走到休息区需要30步,但我们发现她只走2步,甚至是瞬移就拿到水果,这显然不符合常理。如果对应成互联网世界的语言来说,风控系统就会认为林小媛是一个异常用户,因为她的行为逻辑不符合正常逻辑,如果她是带有某种目的,她的整个操作可能会给企业或平台造成非常大的影响。
以此来理解岂安的产品——经过海量的数据采集,再通过后台大规模的数据的运算,把这个人的行为模式分析出来。
核心产品每年帮企业省近千万元
据 BAE Systems 调查显示,85% 的企业认为他们为可能面临的网络攻击做好了防御准备。但实际情况是:在过去半年内这些企业中有 40% 遭受攻击,平均损失超过 50 万美元。岂安科技创始人罗启武表示,大部分互联网厂商存在安全意识缺乏的问题,业务安全方面的预算较少。由于企业对用户行为没有可视性,在无法了解问题全貌的状态下,难以做出正确的判断,遭遇薅羊毛、被撞库后,才会引起对业务安全的重视。
业务安全上损失惨重的行业以电商、互联网金融、O2O等首当其冲,部分企业的数据甚至在毫无感知的情况下流露到竞争对手中。
O2O模式大行其道时,一个蔬果企业每年花在拉新回归活动上的费用约为350万,企业内部技术人员运用简单逻辑判断拉新用户是否为异常状态,例如同一IP多次申请同一活动等,可避免或挽回经济损失在1万左右。
然而面对巨大的利益,诱惑黑产更换了更为先进的手段,简单防御已难以抵御。面对新情况,岂安技术团队基于业务风险分析平台WARDEN给出解决方案,在原有的基础上有效分离出 18.6% 非健康用户,帮助企业节省了 350×0.186=65万。
岂安是怎么做到这一切的?创始人罗启武解释:
“我们成功的核心是存在准入门槛且具备解决实际问题能力的产品。Red.Q 能为客户提供尽可能详细的基础信息对比,保证数据、基础信息的准确率;业务风险分析平台 WARDEN 在设计上的思路就很超前,采用了以网络流量旁路镜像作为最前端输入,然后加工成业务日志这种无埋点的数据采集模式。平均每家客户每个月节省约70到90万,相当于每年可以帮企业省将近1000万。”
‘SaaS+本地化’模式让业务安全更有保障
相较于纯基于SAAS模式的业务风控平台,岂安奉行的’SaaS+本地化‘更有优势。岂安CPO刘明表示,本地化的风控模型的优势在于能获取更多的隐私数据,同时不必担心上传云端的外泄风险,而在性能方面,本地化规避了云服务可能会出现的延迟或宕机问题。岂安科技最大的壁垒在于:传统风控模式用数据埋点的方式进行信息采集,而岂安科技从网络流量中还原业务事件,减少接入工作量,做到数据无埋点。
从长远看互联网依然很脆弱,需要更强大的安全防护措施,巨头们大力投入安全业务策略各不相同,却不约而同反映了业务安全将是未来的重点,企业应该不断提升自己的容灾备灾能力,在攻防对抗激烈的互联网江湖里,只有不断进步,方能快人一步。