当互联网业务安全来到反欺诈风口

从互联网诞生到现在,安全就一直是个引人瞩目的话题。但现状是,只有发生了“真金白银”的损失,企业才会想起事后补救。因此,通过技术和数据手段,在危机发生之前识别并解决业务中的各类风险,才是信息安全管理之道。

春运前夕,小王紧张地守在屏幕前,提前登陆好12306,点击查询,看到票,立马下单,然而票已经没了。“放票那几天,每天守着12306,每次刚看到票瞬间就没了。票到底去哪了?”小王百思不得其解。

微信刷得正酣,突然跳出一条催收短信让小王虎躯一震:“您在XXX的借款已涉嫌恶意拖欠,您的案子将移交我司司法部通过有关法律途径追究相关法律责任……”从未在网贷平台借款,却陷入被催收漩涡中。这究竟是谁搞的鬼?

一元秒杀iphone,从来都抢不到 …… 手机被盗,骗子短信接踵而至 ……

凡此种种,仅仅是网络黑产的冰山一角。实际上,黑灰色互联网行业已经形成了一条巨大的产业链,网络黑产链条呈现分工明确、组织严密的特点。初步估计,中国“网络黑产”从业人员已经超过160万,市场规模达到千亿级别。


互联网安全并不是一个新鲜的话题,从互联网诞生到现在,安全就一直引人瞩目。以前,企业注意力更多放在传统安全领域,如黑客、漏洞等。

bigsec

但当下的互联网安全不再是传统PC互联网时代所说的安全了,业务安全逐渐成为更值得关注的重点。不保障业务安全,流失信息和财富就会成为常态。为有效解决这一问题,上海岂安信息科技有限公司(以下简称“岂安科技”)推出了互联网业务安全分析系统。

目前市场上为企业提供业务安全分析的以SaaS(Software-as-a-Service,软件即服务)模式为主,而岂安科技采用了SaaS+本地化的解决方案。相较于SaaS模式,本地化的解决方案解决了用户数据外泄的问题。

1区分互联网世界“好人”和“坏人”

当前,网络诈骗已经成为新的犯罪方法。Aberdeen Group在近期发布了以北美几百家公司数据为样本的爬虫调查报告,数据显示,2015年网站流量中的真人访问仅为总流量的54.4%,剩余的流量由27%的好爬虫和18.6%的恶意爬虫构成。最近BAE Systems调查显示,85%的企业认为他们为可能面临的网络攻击做好了防御准备。

实际情况是,在过去半年内,这些企业中有40%都遭到了攻击,平均损失超过50万美元。一系列的数据表明,在互联网上分辨“诈骗用户”至关重要。

互联网世界如真实世界,也有“好人”和“好人”。而岂安科技的出现,就是帮助用户判断互联网上的“好人”和“坏人”,从而过滤“诈骗用户”。

识别方法并不高深莫测,主要用过“用户画像”的方式来完成。每个人在上网时习惯也不尽相同,经常浏览的文章、图片、网站点击的顺序等信息,足以形成用户的基础画像,用风控系统的语言来描述即“正常用户”。

举例来说:

公司小王要去茶水间拿西瓜吃,正常情况下小王从座位走到茶水间需要40步,但某天监控系统发现他只用1步就走到了,显然不合常理。

如果小王利用这个漏洞频繁拿西瓜,就会使办公室其他同事就无法享受这个福利。

对应成互联网语言,即风控系统认为小王是一个异常用户,因为他的行为不符合正常逻辑,而他的操作可能会给企业或平台造成巨大影响。

岂安科技就是这样通过海量数据采集,再进行后台大规模数据运算,分析出该用户的行为模式。如此,只要符合该用户行为模式行为即为用户本人,反之则需要谨慎判断用户身份、来意和企图。

2反欺诈急需事前预防

互联网发展至今,一些在互联网上利用网络欺诈、盗取等非法手段,获取利益的“黑色产业”在阴影中不断滋生。网络爬虫、羊毛党、刷单等现象逐渐形成了黑色产业链,这条蚕食互联网资本的“吸血虫”,成为互联网时代创业者们创业成功的巨大阻碍。

如有些电商企业网站上的数据任由竞争对手爬取,直到爬虫太多使网站宕机,才会处理;又如P2P理财企业,会以某几款高收益率的理财产品或者现金红包来拉新,但这些理财产品和红包经常会被少数人用作弊手段抢走,业内称“薅羊毛”……如果企业的运营和安全团队不够细心,则很难发现此类问题。

bigsec

用户数据流失到竞争对手手中,无疑会对企业造成巨大打击。但是,互联网企业应对用户隐私数据的防御措施和自我保护意识都仍然较弱,导致企业通常在财富流失后,才想到解决“坏人”的问题。

而厂商安全意识不够高,的确有历史原因。互联网是个新兴的行业,很多厂商进入行业不久,在没吃到安全方面的苦头之前,并不太愿意花太多预算到业务安全上。当然,当企业遭遇了“薅羊毛”、“被撞库”这样的安全问题之后,自然会对业务安全重视起来。

岂安科技的解决方案则可以很好的解决这些问题——不仅可以提供业务安全解决方案,还能帮助客户认清自己需求。

岂安科技在切入这一市场时,把风险划分为三个阶段去控制,分别是风险事前、事中和事后。

1风险事前 风险事前(一般是在用户支付行为前)主要由Red.Q业务风险情报云来辅助判断。多数情况下恶意用户会使用隐藏IP地址和虚假手机号码来完成注册登录、下单等行为,通过对用户的IP地址、手机号码等信息的比对,可以有效发现未知风险。

2风险事中 风险事中则主要由Warden系统(业务风险实时检测系统)完成。通过采集用户在网站或APP上的行为信息来判断是否是恶意用户,并且这一系统部署在公司本地保障其敏感数据安全性。业务风险分析平台 Warden 在设计上的思路就很超前,采用了以网络流量旁路镜像作为最前端输入,然后加工成业务日志这种无埋点的数据采集模式。

简单来说,Red.Q与Warden之关系如同电影《速度与激情》中的天眼系统,Red.Q负责提供情报和前科证据,而Warden负责抓犯罪证据,重点在一个抓字。

bigsec 电影《速度与激情》天眼系统

3风险事后 风险事后承载数据回放、模型迭代等功能。

而在这三个阶段中,风险事前可以将危险扼杀在摇篮里,尤为重要。

3业务安全任重道远

目前互联网营销推广活动争取一个新用户的花费高达50元。很多情况下,几万、几十万的推广预算投入市场,大部分被羊毛党夺取。

这样就导致不仅活动的目的没有达到,还产生大量垃圾、虚假用户给产品带来负担,也将严重影响真实用户的使用体验。各大企业营销推广上烧的钱,养肥了月入过万的“羊毛党”。

然而,刷单、羊毛党只是业务诈欺的冰山一角,企业面临的网站爬虫导致网站宕机,扫号撞库导致账号盗用,商业敏感信息泄露等业务风险,更应该引起重视。

岂安科技目前的企业用户主要为泛电商、互联网金融公司和互动娱乐公司的大中型企业。而这些客户大致可以分为两种类型,

  • 一种是为了让自己的风控做得更好,运用岂安科技产品提高风险可视化的能力和发现问题的响应速度;
  • 另一种是基于团队对整个黑色产业链的了解,运用岂安科技产品找到一些突发性问题的矛盾点。截至目前,岂安科技提供的产品累积处理异常数据已超过3亿条。

作为高性价比产品,岂安科技平均可以帮助每家客户每个月省下70到90万的信息安全维护费用,每年可以可以节省一千万。能够节省开支的互联网安全维护产品,新兴企业自然更容易接受。

从长远看,互联网依然很脆弱,需要更强大的安全防护措施,巨头们大力投入安全业务策略各不相同,却不约而同反映了业务安全将是未来的重点。企业应该不断提升自己的容灾备灾能力,在攻防对抗激烈的互联网江湖里,只有不断进步,方能快人一步。