互聯(lián)網(wǎng)發(fā)展到今天，惡意爬蟲、羊毛黨、刷單等現(xiàn)象逐漸形成了一條黑色產(chǎn)業(yè)鏈，據(jù)統(tǒng)計，2016年因業(yè)務(wù)安全問題給全球經(jīng)濟帶來的損失高達4450億美元，比上年增加了18% 。全球97%的500強企業(yè)發(fā)生過業(yè)務(wù)安全事件，信息安全該走向何方?對此，豈安科技創(chuàng)始人、互聯(lián)網(wǎng)安全資深從業(yè)者羅啟武給出的答案是——業(yè)務(wù)安全。

　　業(yè)務(wù)安全不搞好，每天流失的都是真金白銀，這也是豈安推出互聯(lián)網(wǎng)風(fēng)控系統(tǒng)的原因。

　 識別互聯(lián)網(wǎng)世界的‘好人’和‘壞人’

　　豈安科技是國內(nèi)首家專注業(yè)務(wù)風(fēng)險控制的服務(wù)供應(yīng)商，擁有帶自主知識產(chǎn)權(quán)的一系列核心產(chǎn)品，服務(wù)的行業(yè)覆蓋互聯(lián)網(wǎng)金融、消費金融、電商、云計算、O2O、商旅、游戲等十幾個細分市場，幫助企業(yè)識別業(yè)務(wù)中的風(fēng)險行為，為企業(yè)的業(yè)務(wù)安全提供多一道屏障保護。

　　豈安在做什么?我們所做的事情并不高深莫測，反而貼近生活。

　　舉個簡單的例子：公司休息區(qū)提供豐富的水果和飲料，林小媛同學(xué)要去拿水果吃，正常情況下從座位走到休息區(qū)需要30步，但我們發(fā)現(xiàn)她只走2步，甚至是瞬移就拿到水果，這顯然不符合常理。如果對應(yīng)成互聯(lián)網(wǎng)世界的語言來說，風(fēng)控系統(tǒng)就會認為林小媛是一個異常用戶，因為她的行為邏輯不符合正常邏輯，如果她是帶有某種目的，她的整個操作可能會給企業(yè)或平臺造成非常大的影響。

　　以此來理解豈安的產(chǎn)品——經(jīng)過海量的數(shù)據(jù)采集，再通過后臺大規(guī)模的數(shù)據(jù)的運算，把這個人的行為模式分析出來。

　　核心產(chǎn)品每年幫企業(yè)省近千萬元

　　據(jù) BAE Systems 調(diào)查顯示，85% 的企業(yè)認為他們?yōu)榭赡苊媾R的網(wǎng)絡(luò)攻擊做好了防御準(zhǔn)備。但實際情況是：在過去半年內(nèi)這些企業(yè)中有 40% 遭受攻擊，平均損失超過 50 萬美元。豈安科技創(chuàng)始人羅啟武表示，大部分互聯(lián)網(wǎng)廠商存在安全意識缺乏的問題，業(yè)務(wù)安全方面的預(yù)算較少。由于企業(yè)對用戶行為沒有可視性，在無法了解問題全貌的狀態(tài)下，難以做出正確的判斷，遭遇薅羊毛、被撞庫后，才會引起對業(yè)務(wù)安全的重視。

　　業(yè)務(wù)安全上損失慘重的行業(yè)以電商、互聯(lián)網(wǎng)金融、O2O等首當(dāng)其沖，部分企業(yè)的數(shù)據(jù)甚至在毫無感知的情況下流露到競爭對手中。

　　O2O模式大行其道時，一個蔬果企業(yè)每年花在拉新回歸活動上的費用約為350萬，企業(yè)內(nèi)部技術(shù)人員運用簡單邏輯判斷拉新用戶是否為異常狀態(tài)，例如同一IP多次申請同一活動等，可避免或挽回經(jīng)濟損失在1萬左右。

　　然而面對巨大的利益，誘惑黑產(chǎn)更換了更為先進的手段，簡單防御已難以抵御。面對新情況，豈安技術(shù)團隊基于業(yè)務(wù)風(fēng)險分析平臺WARDEN給出解決方案，在原有的基礎(chǔ)上有效分離出 18.6% 非健康用戶，幫助企業(yè)節(jié)省了 350×0.186=65萬。

　　豈安是怎么做到這一切的?創(chuàng)始人羅啟武解釋：

　　“我們成功的核心是存在準(zhǔn)入門檻且具備解決實際問題能力的產(chǎn)品。Red.Q 能為客戶提供盡可能詳細的基礎(chǔ)信息對比，保證數(shù)據(jù)、基礎(chǔ)信息的準(zhǔn)確率;業(yè)務(wù)風(fēng)險分析平臺 WARDEN 在設(shè)計上的思路就很超前，采用了以網(wǎng)絡(luò)流量旁路鏡像作為最前端輸入，然后加工成業(yè)務(wù)日志這種無埋點的數(shù)據(jù)采集模式。平均每家客戶每個月節(jié)省約70到90萬，相當(dāng)于每年可以幫企業(yè)省將近1000萬。”

　　‘SaaS+本地化’模式讓業(yè)務(wù)安全更有保障

　　相較于純基于SAAS模式的業(yè)務(wù)風(fēng)控平臺，豈安奉行的’SaaS+本地化‘更有優(yōu)勢。豈安CPO劉明表示，本地化的風(fēng)控模型的優(yōu)勢在于能獲取更多的隱私數(shù)據(jù)，同時不必擔(dān)心上傳云端的外泄風(fēng)險，而在性能方面，本地化規(guī)避了云服務(wù)可能會出現(xiàn)的延遲或宕機問題。豈安科技最大的壁壘在于：傳統(tǒng)風(fēng)控模式用數(shù)據(jù)埋點的方式進行信息采集，而豈安科技從網(wǎng)絡(luò)流量中還原業(yè)務(wù)事件，減少接入工作量，做到數(shù)據(jù)無埋點。

　　從長遠看互聯(lián)網(wǎng)依然很脆弱，需要更強大的安全防護措施，巨頭們大力投入安全業(yè)務(wù)策略各不相同，卻不約而同反映了業(yè)務(wù)安全將是未來的重點，企業(yè)應(yīng)該不斷提升自己的容災(zāi)備災(zāi)能力，在攻防對抗激烈的互聯(lián)網(wǎng)江湖里，只有不斷進步，方能快人一步。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。