面對快速進化的資訊黑產,「人人云圖」以資料科學切入業務安全市場
移動網際網路的繁榮正在帶來網路黑產的繁榮。阿里和南都研究院釋出的《2018網路黑灰產治理研究報告》顯示,2017年我國網路安全產業規模為450億元,而黑灰產規模已達千億。黑灰產通過爬取使用者資料、營銷活動欺詐、虛擬刷量等方式套現,剝取了企業的推廣成本,讓企業在使用者的運營上真假難分。
在這個新安全領域,傳統安全公司大多依靠知識和經驗制定反欺詐規則,不僅時效性差,同時資料分析週期漫長,黑產很容易針對單一APP的規則進行研究並破解,行業缺乏針對性的解決方案。
「人人云圖」則是一家純技術路線切入市場的公司,核心團隊全部由技術人員構成,沒有一人是安全公司出身。通過海量脫敏資料建立自進化學習引擎,模擬攻擊資料訓練識別模型,人人云圖能夠動態監測,在資訊黑產“作案”的事中進行識別,幫助企業打擊黑產,找到真實使用者,提高運營效率。
填補國內業務安全市場空缺
人人云圖創始人楊鵬告訴創業邦,選擇在2017年進入市場,一是因為2017年我國《網路安全法》實施,對網路安全管理模式提出了更高要求,鼓勵新技術應用。更重要的原因是,我國在網路安全中的業務安全領域還存在空缺。
人人云圖創始人楊鵬
業務安全,主要指資訊黑產對企業造成的資訊竊取、資料欺詐等方面的安全問題,與企業的實際業務開展息息相關。“中國的業務安全不是世界一流的,但中國的資訊黑產是世界一流的”,楊鵬告訴創業邦。
我國的資訊黑產是一個逐步放大的市場,目前主要分為兩塊:上游的介面漏洞、資料竊取、爬蟲;下游的虛假註冊、羊毛黨、營銷活動欺詐等。我國的資訊黑產隨著移動網際網路的發展快速氾濫。
與資訊黑產對應的業務安全領域發展緩慢,一方面是因為國內的企業重視程度不夠,大部分企業只具備一些基礎的IT安全防護措施;另一方面,國內網路安全企業的觀念還停留在合規和防護基礎網路攻擊,缺乏技術和產品創新。
資訊黑產正在給企業帶來無形的成本流失。楊鵬以一個航空公司客戶舉例,假設某航空公司每完成一次使用者查詢需要向中航信繳納0.2分錢的查詢費用,這家航空公司每天訂出2000張票,之前的查訂比是20000:1,相當於每天因使用者查詢產生的手續費有8萬。但實際上,80%以上的使用者查詢來自於幾乎不會發生後續訂票的無效查詢,人人云圖通過資料模型將無效查詢進行甄別和阻斷,將查訂比從20000:1降到了200:1,極大降低了航空公司客戶因使用者查詢產生的成本。
以資料科學作為切入點
相較於傳統安全公司,人人云圖的最大特點在於,這是一家以資料科學技術為導向的公司 。核心團隊中,創始人兼CEO楊鵬曾任PPTV和新浪高階總監、 Intertrust中國技術產品負責人;CTO呂宗智曾任京東資料體系負責人。
楊鵬告訴創業邦,傳統的安全公司應對業務安全的做法,多是基於規則和經驗,通過建立一套通用的安全系統,向各企業複製部署,發現新的漏洞後,再去新增一個新的規則。但資訊黑產也是機器自動操作,變化很快,傳統安全公司這種不斷增加規則的辦法已經無法面對快速的黑產攻防節奏。
人人云圖用資料科學來解決這些問題。在建立自學習的使用者畫像引擎,通過對服務日誌、客戶端的屬性和行為等脫敏資料的收集,不斷完善真實使用者畫像,提高對真實資料的甄別能力。同時,人人云圖也會對抗生成模型建立模擬欺詐模型,進行自攻防博弈訓練,提高對資訊黑產的識別率。
在邊緣端,人人云圖實時下發採集和建模策略。一方面,對APP上產生的異常資料提取、簽名篡改行為進行實施監控預警;另一方面也可以對邊緣產生的資料進行實時計算,減輕雲端運算壓力。
關於公司規劃,楊鵬表示現階段會先從幾個重點行業切入,拓展市場佔有率:一是網際網路金融、銀行,交通運營商等資金集中、客單價高的場景; 二是外賣、快遞這樣的容易發生資料洩露的行業。
本文為創業邦原創,未經授權不得轉載,否則創業邦將保留向其追究法律責任的權利。如需轉載或有任何疑問,請聯絡[email protected]。