提供全景式业务安全保障的顶象技术,已获得红杉中国数千万美元Pre-A轮投资
据权威部门统计显示,网络黑产从业人员已超过150万,市场规模高达千亿级别。回顾2017年业务安全领域发生的刷单、利用漏洞诈骗、薅羊毛等事件,可见一斑。
2017年10月,“电商起诉刷单平台第一案”宣判,阿里巴巴挽回经济损失20.2万元;2017年8月,法院公开审理了一起案件,43人利用系统漏洞骗取美团、大众点评等电商平台退款,涉案金额近200万元;2017年4月,ofo共享单车推出“红包车”活动,“羊毛党”利用虚拟GPS地址软件,欺骗系统领取红包,ofo甚至一度关闭了红包车入口。
猎云网今天介绍的顶象技术,正是以“打造零风险的数字世界”为使命,狙击刷单、薅羊毛等现象,致力于成为业务安全领域的引领者,现已成为国内仅次于腾讯和阿里的、全场景的互联网业务安全提供商。
陈树华是著名安全专家,国内移动安全和互联网业务安全的开创者,国际首个互联网业务安全体系产品-阿里聚安全、阿里钱盾以及阿里移动安全产品体系的缔造者。此前分别任职阿里巴巴安全研究员、腾讯T4技术专家、趋势科技安全产品架构师。
为企业提供全景式业务安全保障
安全是基础需求,随着云计算、移动互联网的普及以及物联网的推进,更加离不开安全。企业的业务安全包含帐号安全、营销安全、数据安全、内容安全、信息安全等。
陈树华对猎云网表示:首先,业务安全就是业务的一部分,比如银行有个职能叫风控,属于信贷部门里面,信贷是银行重要营收业务。其次,业务开始的时候就有安全的考量。比如做一个促销活动,业务发起部门设置了各种标准和规则,以防范非目标用户的使用。顶象技术的作用正是防止黑客用技术手段来搞破坏,从而保障活动的正常运行。所以,业务在一开始就做了安全的考量,业务安全本身即是业务。
谈及为什么进入业务安全领域并创办顶象技术,陈树华告诉猎云网:BAT有着复杂庞大的业务安全场景,他们都能在各自的领域形成完整的业务安全产品体系。但是,中小公司没有情况多变的场景,在业务安全方面的能力也很有限,既有的安全产品并不能完全覆盖到他们,所以顶象技术想要改变中小型互联网公司,业务安全缺乏有力保障的现状。
截止目前,顶象技术累计拦截恶意请求和攻击过亿次,监测到风险设备超百万,有效识别超过95%的威胁,为饿了么、Momenta、亿联位置、泰隆银行、千寻位置、迅蚁网络等近千家企业和平台提供了业务安全保障。
成立不满一年的顶象技术已经吸引了一大批安全专才,有互联网风控专家张晓科、知名反编译工具“dex2jar”作者泮晓波、资深移动安全专家梁家辉、知名安全专家邱寅峰等。其成员大多来自阿里、亚马逊、腾讯、趋势科技等公司。
提出“共享安全”理念,提倡模型共享
目前主流的安全防控体系均是基于企业大数据的支持,而业务数据是企业发展的根基和核心竞争力所在,企业之间的数据基本是封闭的,因此造成了企业之间数据缺失和封闭性。依靠大数据联防这一安全防控技术,使安全风险识别受到了极大的限制,安全防控会存在较大的缺陷。
共享安全就是把团队做业务安全的经验以模型的方式输出出去,从而构建出一个通用型的模型,给到每一家企业,这个模型已经包含了大量的实战对抗经验,能够抵御常见的各种攻击。然后每一家企业再基于这个通用型的模型,结合自身数据和特定应用场景,变为自己的专有模型,等于既站在了巨人的肩膀上,又能跟自己的业务变化紧密相连。
以刷单为例:基于账户ID 、设备、环境、操作、行为等数据,通过智能风控引擎进行多维度建模分析,提供实时的恶意请求识别与阻断,以及离线的综合分析报告,从而发现并阻断刷单、作弊等行为,精确区分黑灰产和正常用户,当这些建模的“原料”越来越丰富,这个安全模型的准确度也会越来越高,也就是产生“1+1>2”的效果。
也就是将顶象技术与黑灰产对抗的经验、维护安全的’攻略’共享给企业,让客户也拥有这些防御黑灰产的实战经验。
“共享安全”是在2017年5月份由顶象技术提出的, 越来越多的公司开始按照这个思路来设计产品和方案。几乎在同一时间,也就是2017年6月1日,《网络安全法》正式实施,其对于数据的存储、读取、共享有严格规定。“共享安全”良好地满足网络安全法对数据的保护需要,又满足了安全的实时更新需求。
基于人工智能打造了新一代风控智能平台大脑
同时,通过大规模的企业间的模型和经验的迁移共享来打造适合“克隆防御”和“自我进化”的深度模型。
陈树华以无感验证为例向猎云网进行了相关介绍:“顶象技术的无感验证,从传统的识别验证方式升级到了基于人的行为来进行判断,结合风控引擎的风险识别能力,构建了多层安全防护,对识别出的攻击者可以直接拦截,有效保障账户注册、登录安全。”
无感验证依托于顶象技术在现实业务攻防中积累下来的数据,经过特征工程和深度学习算法,可以得到大量的特征。利用多种无监督学习模型发现可疑和异常行为并标记为黑样本,其余为白样本,并选取行为特征和黑白样本训练有监督学习模型,用于线上的实时流量数据的识别。基于每日的增量数据,对无监督学习和有监督学习模型快速迭代训练,可有效与快速变异的恶意行为进行强对抗。
项目:顶象技术
公司:北京顶象技术有限公司
网址:
www.dingxiang-inc.com