移动互联网的繁荣正在带来网络黑产的繁荣。阿里和南都研究院发布的《2018网络黑灰产治理研究报告》显示,2017年我国网络安全产业规模为450亿元,而黑灰产规模已达千亿。黑灰产通过爬取用户数据、营销活动欺诈、虚拟刷量等方式套现,剥取了企业的推广成本,让企业在用户的运营上真假难分。
在这个新安全领域,传统安全公司大多依靠知识和经验制定反欺诈规则,不仅时效性差,同时数据分析周期漫长,黑产很容易针对单一APP的规则进行研究并破解,行业缺乏针对性的解决方案。
「人人云图」则是一家纯技术路线切入市场的公司,核心团队全部由技术人员构成,没有一人是安全公司出身。通过海量脱敏数据建立自进化学习引擎,模拟攻击数据训练识别模型,人人云图能够动态监测,在信息黑产“作案”的事中进行识别,帮助企业打击黑产,找到真实用户,提高运营效率。
填补国内业务安全市场空缺
人人云图创始人杨鹏告诉创业邦,选择在2017年进入市场,一是因为2017年我国《网络安全法》实施,对网络安全管理模式提出了更高要求,鼓励新技术应用。更重要的原因是,我国在网络安全中的业务安全领域还存在空缺。
人人云图创始人杨鹏
业务安全,主要指信息黑产对企业造成的信息窃取、数据欺诈等方面的安全问题,与企业的实际业务开展息息相关。“中国的业务安全不是世界一流的,但中国的信息黑产是世界一流的”,杨鹏告诉创业邦。
我国的信息黑产是一个逐步放大的市场,目前主要分为两块:上游的接口漏洞、数据窃取、爬虫;下游的虚假注册、羊毛党、营销活动欺诈等。我国的信息黑产随着移动互联网的发展快速泛滥。
与信息黑产对应的业务安全领域发展缓慢,一方面是因为国内的企业重视程度不够,大部分企业只具备一些基础的IT安全防护措施;另一方面,国内网络安全企业的观念还停留在合规和防护基础网络攻击,缺乏技术和产品创新。
信息黑产正在给企业带来无形的成本流失。杨鹏以一个航空公司客户举例,假设某航空公司每完成一次用户查询需要向中航信缴纳0.2分钱的查询费用,这家航空公司每天订出2000张票,之前的查订比是20000:1,相当于每天因用户查询产生的手续费有8万。但实际上,80%以上的用户查询来自于几乎不会发生后续订票的无效查询,人人云图通过数据模型将无效查询进行甄别和阻断,将查订比从20000:1降到了200:1,极大降低了航空公司客户因用户查询产生的成本。
以数据科学作为切入点
相较于传统安全公司,人人云图的最大特点在于,这是一家以数据科学技术为导向的公司 。核心团队中,创始人兼CEO杨鹏曾任PPTV和新浪高级总监、 Intertrust中国技术产品负责人;CTO吕宗智曾任京东数据体系负责人。
杨鹏告诉创业邦,传统的安全公司应对业务安全的做法,多是基于规则和经验,通过建立一套通用的安全系统,向各企业复制部署,发现新的漏洞后,再去添加一个新的规则。但信息黑产也是机器自动操作,变化很快,传统安全公司这种不断增加规则的办法已经无法面对快速的黑产攻防节奏。
人人云图用数据科学来解决这些问题。在建立自学习的用户画像引擎,通过对服务日志、客户端的属性和行为等脱敏数据的收集,不断完善真实用户画像,提高对真实数据的甄别能力。同时,人人云图也会对抗生成模型建立模拟欺诈模型,进行自攻防博弈训练,提高对信息黑产的识别率。
在边缘端,人人云图实时下发采集和建模策略。一方面,对APP上产生的异常数据提取、签名篡改行为进行实施监控预警;另一方面也可以对边缘产生的数据进行实时计算,减轻云端运算压力。
关于公司规划,杨鹏表示现阶段会先从几个重点行业切入,拓展市场占有率:一是互联网金融、银行,交通运营商等资金集中、客单价高的场景; 二是外卖、快递这样的容易发生数据泄露的行业。
本文为创业邦原创,未经授权不得转载,否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问,请联系editor@cyzone.cn。