当互联网业务安全来到反欺诈风口

2019年05月15日 来源:

导语 :从互联诞生到现在,安全就一直是个引人瞩目的话题。但现状是,只有发生了真金白银的损失,企业才会想起事后补救。因此,通过技术和数据手段,在危机发生之前辨认并解决业务中的各类风险,才是信息安全管理之道。

(岂安科技马云、猫七)春运前夕,小王紧张地守在屏幕前,提前登陆好12306,点击查询,看到票,立马下单,但是票已没了。放票那几天,每天守着12306,每次刚看到票瞬间就没了。票到底去哪了?小王百思不得其解。

刷得正酣,突然跳出一条催收短信让小王虎躯一震:您在XXX的借款已涉嫌歹意拖欠,您的案子将移交我司司法部通过有关法律途径追究相干法律从未在贷平台借款,却陷入被催收旋涡中。这究竟是谁搞的鬼?

一元秒杀iphone,历来都抢不到

被盗,骗子短信接踵而至

凡此种种,仅仅是络黑产的冰山一角。实际上,黑灰色互联行业已形成了一条巨大的产业链,络黑产链条呈现分工明确、组织严密的特点,初步估计,中国络黑产从业人员已经超过160万,市场规模到达千亿级别。

互联安全并不是一个新鲜的话题,从互联诞生到现在,安全就一直引人瞩目。以前,企业注意力更多放在传统安全领域,如黑客、漏洞等。但当下的互联安全不再是传统PC互联时代所说的安全了,业务安全逐步成为更值得关注的重点。不保障业务安全,流失信息和财富就会成为常态。为有效解决这一问题,上海岂安信息科技有限公司(以下简称岂安科技)推出了互联业务安全分析系统。

目前市场上为企业提供业务安全分析的以SaaS(Software-as-a-Service,软件即服务)模式为主,而岂安科技采取了SaaS+本地化的解决方案。相较于SaaS模式,本地化的解决方案解决了用户数据外泄的问题。

区分互联世界好人和坏人

当前,络欺骗已成为新的犯罪方法。Aberdeen Group在近期发布了以北美几百家公司数据为样本的爬虫调查报告,数据显示,2015年站流量中的真人访问仅为总流量的54.4%,剩余的流量由27%的好爬虫和18.6%的恶意爬虫构成。近BAE Systems调查显示,85%的企业认为他们为可能面临的络攻击做好了防御准备。实际情况是,在过去半年内,这些企业中有40%都遭到了攻击,平均损失超过50万美元。一系列的数据表明,在互联上分辨诈骗用户至关重要。

互联世界如真实世界,也有好人和坏人。而岂安科技的出现,就是帮助用户判断互联上的好人和坏人,从而过滤诈骗用户。

辨认方法并不高深莫测,主要用过用户画像的方式来完成。每个人在上时习惯也不尽相同,经常浏览的文章、图片、站点击的顺序等信息,足以形成用户的基础画像,用风控系统的语言来描写即正常用户。

举例来说,公司小王要去茶水间拿西瓜吃,正常情况下小王从座位走到茶水间需要40步,但某天监控系统发现他只用1步就走到了,显然不合常理。如果小王利用这个漏洞频繁拿西瓜,就会使办公室其他同事就无法享受这个福利。对应成互联语言,即风控系统认为小王是一个异常用户,因为他的行动不符合正常逻辑,而他的操作可能会给企业或平台造成巨大影响。

岂安科技就是这样通过海量数据收集,再进行后台大规模数据运算,分析出该用户的行为模式。如此,只要符合该用户行动模式行为即为用户本人,反之则需要谨慎判断用户身份、来意和企图。

反欺诈急需事前预防

互联发展至今,一些在互联上利用络欺诈、盗取等非法手段,获取利益的黑色产业在阴影中不断滋生。络爬虫、羊毛党、刷单等现象逐步构成了黑色产业链,这条蚕食互联资本的吸血虫,成为互联时代创业者们创业成功的巨大阻碍。如有些电商企业站上的数据任由竞争对手爬取,直到爬虫太多使站宕机,才会处理;又如P2P理财企业,会以某几款高收益率的理财产品或现金红包来拉新,但这些理财产品和红包经常会被少数人用作弊手段抢走,业内称薅羊毛如果企业的运营和安全团队不够细心,则很难发现此类问题。

用户数据流失到竞争对手手中,无疑会对企业造成巨大打击。但是,互联企业应对用户隐私数据的防御措施和自我保护意识都依然较弱,致使企业通常在财富流失后,才想到解决坏人的问题。

而厂商安全意识不够高,的确有历史缘由。互联是个新兴的行业,很多厂商进入行业不久,在没吃到安全方面的苦头之前,其实不太愿意花太多预算到业务安全上。当然,当企业遭受了薅羊毛、被撞库这样的安全问题之后,自然会对业务安全重视起来。

岂安科技的解决方案则可以很好的解决这些问题不但可以提供业务安全解决方案,还能帮助客户认清自己需求。

岂安科技在切入这1市场时,把风险划分为三个阶段去控制,分别是风险事前、事中和事后。

风险事前(一般是在用户支付行动前)主要由Red.Q业务风险情报云来辅助判断。多数情况下歹意用户会使用隐藏IP地址和虚假号码来完成注册登录、下单等行为,通过对用户的IP地址、号码等信息的比对,可以有效发现未知风险。

风险事中则主要由Warden系统(业务风险实时检测系统)完成。通过采集用户在站或APP上的行为信息来判断是否是恶意用户,并且这1系统部署在公司本地保障其敏感数据安全性。业务风险分析平台 Warden 在设计上的思路就很超前,采用了以络流量旁路镜像作为前端输入,然后加工成业务日志这类无埋点的数据采集模式。

简单来说,Red.Q与Warden之关系犹如电影《速度与激情》中的天眼系统,Red.Q负责提供情报和前科证据,而Warden负责抓犯法证据,重点在一个抓字。

风险事后承载数据回放、模型迭代等功能。

而在这三个阶段中,风险事前可以将危险扼杀在摇篮里,尤其重要。

业务安全任重道远

目前互联营销推广活动争取一个新用户的花费高达50元。很多情况下,几万、几十万的推广预算投入市场,大部分被羊毛党夺取。这样就致使不仅活动的目的没有达到,还产生大量垃圾、虚假用户给产品带来负担,也将严重影响真实用户的使用体验。各大企业营销推广上烧的钱,养肥了月入过万的羊毛党。但是,刷单、羊毛党只是业务诈欺的冰山一角,企业面临的站爬虫导致站宕机,扫号撞库致使账号盗用,商业敏感信息泄露等业务风险,更应当引发重视。

岂安科技目前的企业用户主要为泛电商、互联金融公司和互动文娱公司的大中型企业。而这些客户大致可以分为两种类型,一种是为了让自己的风控做得更好,运用岂安科技产品提高风险可视化的能力和发现问题的响应速度;另一种是基于团队对全部黑色产业链的了解,运用岂安科技产品找到一些突发性问题的矛盾点。截至目前,岂安科技提供的产品累积处理异常数据已超过3亿条。

作为高性价比产品,岂安科技平均可以帮助每家客户每个月省下70到90万的信息安全维护费用,每一年可以可以节省一千万。能够节省开支的互联安全保护产品,新兴企业自然更容易接受。

从长远看,互联仍然很脆弱,需要更强大的安全防护措施,巨头们大力投入安全业务策略各不相同,却不谋而合反映了业务安全将是未来的重点。企业应该不断提升自己的容灾备灾能力,在攻防对抗激烈的互联江湖里,只有不断进步,方能快人一步。

千金益母颗粒多少钱
千金益母颗粒价格
益母颗粒成分有哪些
相关文章
  • 五香叉烧的做法
    五香叉烧的做法

    五香叉烧的做法那天,我做了这个平底锅版的五香叉烧肉,他试了薄薄一块后,问:“这叫什么菜呀?”我神秘地说:“这是妈妈新创的菜式,它的名字叫五香猪扒”,把那小子哄得团团转,吃了一块又一块,哈哈,小屁孩一个,就是这么容易搞定。难度:切墩(初级...

  • 香港加强监管拟立法防止地沟油进入食用油系
    香港加强监管拟立法防止地沟油进入食用油系

    另外,新界北总区重案组亦拘捕了苏达伟。据了解,他是英汇公证行的负责人,怀疑有人要求公证行在证明上,将工业用猪油更改为可食用油。探员当天傍晚5时许到荃湾的英汇公证行搜查,带走四大箱文件。至晚上8时25分,新界北总区重案组再在屯门拘捕31岁的江桂才秘书黎...

  • 河北采血淡季公务员将带头献血
    河北采血淡季公务员将带头献血

    08:41:01.0王凤伟河北:采血淡季公务员将带头献血采血 无偿献血 血液中心 我省 机关事业单位 省委办公厅 临床用血 公益广告 宣传 健康教育2113科教卫生/enpproperty-->????河北省建立机关事业单位无偿献血长效机制,单位对献血职工可给予适当补贴????每年1月至2月及7月至...

  • 安徽九项公卫服务项目加快推进
    安徽九项公卫服务项目加快推进

    ◎规范居民健康档案管理,使城乡居民健康档案逐步实行“三统一”◎至2011年一季度末,城市和农村儿童保健覆盖率将分别达到80%和50%,产妇保健覆盖率分别达到85%和60%为深化医疗卫生体制改革、加快推进全省公共卫生服务均等化,省卫生厅近日下达《关于加快推进...

  • 合肥便利店蹒跚上路
    合肥便利店蹒跚上路

    合肥:便利店蹒跚上路一、便利店在合肥的发展现状 在合肥,有不少人认为,便利店就是传统的粮油店、杂货店;有的人认为,遍布城乡街区的小卖部,小食品店就是便利店;还有人认为,实行24小时营业,全年无休的小超市就是便利店。其实这些都不是真正意义上...

  • 著作权集体管理条例今起实施
    著作权集体管理条例今起实施

    经多方反复论证修改的《著作权集体管理条例》已提交国务院常委会议审议通过,于今日起开始实施。这是我国2001年修订著作权法和著作权法实施条例、计算机软件保护条例后,次颁布有关著作权的行政法规。著作权集体管理与普通人有关系吗?采访了国家版权...