當互聯網業務安全來到反欺詐風口

　　導語 ：從互聯網誕生到現在，安全就一直是個引人矚目的話題。但現狀是，只有發生了"真金白銀"的損失，企業才會想起事后補救。因此，通過技術和數據手段，在危機發生之前識別并解決業務中的各類風險，才是信息安全管理之道。

　　(豈安科技馬云、貓七)春運前夕，小王緊張地守在屏幕前，提前登陸好12306，點擊查詢，看到票，立馬下單，然而票已經沒了。"放票那幾天，每天守著12306，每次剛看到票瞬間就沒了。票到底去哪了?"小王百思不得其解。

　　微信刷得正酣，突然跳出一條催收短信讓小王虎軀一震："您在XXX的借款已涉嫌惡意拖欠，您的案子將移交我司司法部通過有關法律途徑追究相關法律責任……"從未在網貸平臺借款，卻陷入被催收漩渦中。這究竟是誰搞的鬼?

　　一元秒殺iphone，從來都搶不到……

　　手機被盜，騙子短信接踵而至……

　　凡此種種，僅僅是網絡黑產的冰山一角。實際上，黑灰色互聯網行業已經形成了一條巨大的產業鏈，網絡黑產鏈條呈現分工明確、組織嚴密的特點，初步估計，中國"網絡黑產"從業人員已經超過160萬，市場規模達到千億級別。

　　互聯網安全并不是一個新鮮的話題，從互聯網誕生到現在，安全就一直引人矚目。以前，企業注意力更多放在傳統安全領域，如黑客、漏洞等。但當下的互聯網安全不再是傳統PC互聯網時代所說的安全了，業務安全逐漸成為更值得關注的重點。不保障業務安全，流失信息和財富就會成為常態。為有效解決這一問題，上海豈安信息科技有限公司(以下簡稱"豈安科技")推出了互聯網業務安全分析系統。

　　目前市場上為企業提供業務安全分析的以SaaS(Software-as-a-Service，軟件即服務)模式為主，而豈安科技采用了SaaS+本地化的解決方案。相較于SaaS模式，本地化的解決方案解決了用戶數據外泄的問題。

　　區分互聯網世界"好人"和"壞人"

　　當前，網絡詐騙已經成為新的犯罪方法。Aberdeen Group在近期發布了以北美幾百家公司數據為樣本的爬蟲調查報告，數據顯示，2015年網站流量中的真人訪問僅為總流量的54.4%，剩余的流量由27%的好爬蟲和18.6%的惡意爬蟲構成。最近BAE Systems調查顯示，85%的企業認為他們為可能面臨的網絡攻擊做好了防御準備。實際情況是，在過去半年內，這些企業中有40%都遭到了攻擊，平均損失超過50萬美元。一系列的數據表明，在互聯網上分辨"詐騙用戶"至關重要。

　　互聯網世界如真實世界，也有"好人"和"壞人"。而豈安科技的出現，就是幫助用戶判斷互聯網上的"好人"和"壞人"，從而過濾"詐騙用戶"。

　　識別方法并不高深莫測，主要用過"用戶畫像"的方式來完成。每個人在上網時習慣也不盡相同，經常瀏覽的文章、圖片、網站點擊的順序等信息，足以形成用戶的基礎畫像，用風控系統的語言來描述即"正常用戶"。

　　舉例來說，公司小王要去茶水間拿西瓜吃，正常情況下小王從座位走到茶水間需要40步，但某天監控系統發現他只用1步就走到了，顯然不合常理。如果小王利用這個漏洞頻繁拿西瓜，就會使辦公室其他同事就無法享受這個福利。對應成互聯網語言，即風控系統認為小王是一個異常用戶，因為他的行為不符合正常邏輯，而他的操作可能會給企業或平臺造成巨大影響。

　　豈安科技就是這樣通過海量數據采集，再進行后臺大規模數據運算，分析出該用戶的行為模式。如此，只要符合該用戶行為模式行為即為用戶本人，反之則需要謹慎判斷用戶身份、來意和企圖。

　　反欺詐急需事前預防

　　互聯網發展至今，一些在互聯網上利用網絡欺詐、盜取等非法手段，獲取利益的"黑色產業"在陰影中不斷滋生。網絡爬蟲、羊毛黨、刷單等現象逐漸形成了黑色產業鏈，這條蠶食互聯網資本的"吸血蟲"，成為互聯網時代創業者們創業成功的巨大阻礙。如有些電商企業網站上的數據任由競爭對手爬取，直到爬蟲太多使網站宕機，才會處理;又如P2P理財企業，會以某幾款高收益率的理財產品或者現金紅包來拉新，但這些理財產品和紅包經常會被少數人用作弊手段搶走，業內稱"薅羊毛"……如果企業的運營和安全團隊不夠細心，則很難發現此類問題。

　　用戶數據流失到競爭對手手中，無疑會對企業造成巨大打擊。但是，互聯網企業應對用戶隱私數據的防御措施和自我保護意識都仍然較弱，導致企業通常在財富流失后，才想到解決"壞人"的問題。

　　而廠商安全意識不夠高，的確有歷史原因。互聯網是個新興的行業，很多廠商進入行業不久，在沒吃到安全方面的苦頭之前，并不太愿意花太多預算到業務安全上。當然，當企業遭遇了"薅羊毛"、"被撞庫"這樣的安全問題之后，自然會對業務安全重視起來。

　　豈安科技的解決方案則可以很好的解決這些問題——不僅可以提供業務安全解決方案，還能幫助客戶認清自己需求。

　　豈安科技在切入這一市場時，把風險劃分為三個階段去控制，分別是風險事前、事中和事后。

　　風險事前(一般是在用戶支付行為前)主要由Red.Q業務風險情報云來輔助判斷。多數情況下惡意用戶會使用隱藏IP地址和虛假手機號碼來完成注冊登錄、下單等行為，通過對用戶的IP地址、手機號碼等信息的比對，可以有效發現未知風險。

　　風險事中則主要由Warden系統(業務風險實時檢測系統)完成。通過采集用戶在網站或APP上的行為信息來判斷是否是惡意用戶，并且這一系統部署在公司本地保障其敏感數據安全性。業務風險分析平臺 Warden 在設計上的思路就很超前，采用了以網絡流量旁路鏡像作為最前端輸入，然后加工成業務日志這種無埋點的數據采集模式。

　　簡單來說，Red.Q與Warden之關系如同電影《速度與激情》中的天眼系統，Red.Q負責提供情報和前科證據，而Warden負責抓犯罪證據，重點在一個抓字。

　　風險事后承載數據回放、模型迭代等功能。

　　而在這三個階段中，風險事前可以將危險扼殺在搖籃里，尤為重要。

　　業務安全任重道遠

　　目前互聯網營銷推廣活動爭取一個新用戶的花費高達50元。很多情況下，幾萬、幾十萬的推廣預算投入市場，大部分被羊毛黨奪取。這樣就導致不僅活動的目的沒有達到，還產生大量垃圾、虛假用戶給產品帶來負擔，也將嚴重影響真實用戶的使用體驗。各大企業營銷推廣上燒的錢，養肥了月入過萬的"羊毛黨"。然而，刷單、羊毛黨只是業務詐欺的冰山一角，企業面臨的網站爬蟲導致網站宕機，掃號撞庫導致賬號盜用，商業敏感信息泄露等業務風險，更應該引起重視。

　　豈安科技目前的企業用戶主要為泛電商、互聯網金融公司和互動娛樂公司的大中型企業。而這些客戶大致可以分為兩種類型，一種是為了讓自己的風控做得更好，運用豈安科技產品提高風險可視化的能力和發現問題的響應速度;另一種是基于團隊對整個黑色產業鏈的了解，運用豈安科技產品找到一些突發性問題的矛盾點。截至目前，豈安科技提供的產品累積處理異常數據已超過3億條。

　　作為高性價比產品，豈安科技平均可以幫助每家客戶每個月省下70到90萬的信息安全維護費用，每年可以可以節省一千萬。能夠節省開支的互聯網安全維護產品，新興企業自然更容易接受。

　　從長遠看，互聯網依然很脆弱，需要更強大的安全防護措施，巨頭們大力投入安全業務策略各不相同，卻不約而同反映了業務安全將是未來的重點。企業應該不斷提升自己的容災備災能力，在攻防對抗激烈的互聯網江湖里，只有不斷進步，方能快人一步。