隨著新業態、新技術逐漸發展,網際網路時代為生產生活帶來極大的便利的同時,在隱秘的角落,相伴而生的還有黑灰產在肆虐發展,危害各類企業發展安全。灰產與黑產相互依附、交織,已發展為跨平臺、跨行業的集團犯罪鏈條。有數據顯示,目前,黑產的日交易額可達數億,黑產一年的總收入可達到千億級。打擊黑灰產,維護企業發展安全已勢在必行。
2020年6月22日,國內領先的智能分析與決策服務商同盾科技正式發布「小盾安全」全新業務安全獨立品牌。小盾安全定位「全棧式業務安全解決方案專家」,秉承7年頂尖業務安全產品及服務經驗,依託自主研發的實時計算、決策引擎、知識圖譜、終端態勢感知等技術,結合先進的「半監督、無監督」機器學習算法,為客戶構築企業數位化的基礎安全設施。
千億黑灰產肆虐橫行 保衛業務安全迫在眉睫
據了解,黑灰產市場正沿著「專業化」「團夥化」「產業化」三個方向發展。隨著技術與理念日益精進,網絡黑灰產顯得更為隱蔽、危險性更高。
《2019中國數字金融反欺詐全景報告》顯示,截至2018年我國黑產從業人員超過200萬人,整個黑產市場規模已達千億級別。而黑灰產業的存在嚴重擾亂了市場的正常運營秩序,為公眾的經濟利益帶來巨大的損失,打擊黑產已顯得刻不容緩。
「比如很多黑產會用到比較高級的技術手段去攻擊網站,長期從線上業務跟企業作正面的技術對抗,從這方面也充分體現了他們的專業技術能力。」小盾安全產品總監丁楊表示。
而來自暗網和地下的灰產也為黑產提供了溫床,從上、中、下遊發展形成一條完整產業鏈攻擊企業,從而獲取不當利益。「一旦形成了產業鏈,可能會把原來攻擊的危害放大很多倍,攻擊的效率和攻擊的便捷程度都會大大地提升,黑產的產業鏈化會給企業造成更大的危害。」丁楊表示。
如在一個黑產玩家肆虐的行業:遊戲領域。今年6月,江蘇某市公安局成功偵破一起特大遊戲外掛案,涉案金額保守估計超過一億元。這一案件再次撕開了遊戲黑產的一角。對於遊戲玩家來說,裝備、道具的花費,永遠是個無底洞。如果能以更便宜的價格,獲得同樣的產品,那當然最好不過。由此,黑卡充值就誕生了。所謂黑卡充值,就是黑卡賣家利用信用卡結算方式的不完善來獲利:通過信用卡消費代玩機充值,隨後以盜刷為由申請凍結信用卡,信用卡查證後會攔截交易並返還金額,完成獲利。這樣做的結果是,遊戲公司往往收不到錢,造成巨額損失;被黑卡充值的玩家一旦被發現則被永久封號,過往付出的時間和金錢歸零。而打擊此類有手段的網絡黑產並非想像中那樣容易。有遊戲運營商曾表示,目前業內主要還是以事後打擊追懲為主,比較被動,尚無法對違規代充進行有效防治。
事實上,不少企業在面對新技術、新業態滋生的欺詐手段時,因條件限制難以構建起完整的應對管理體系以自我防禦。這種背景下,建立一套以業務攻擊情報為驅動、以業務數據資產為原料、以網絡安全技術為基礎、以人工智慧算法為核心的業務安全體系,成為不少企業迫切的需求。而精耕多年智能分析和決策領域的同盾科技,為企業打擊防禦黑產適時地推出了業務安全品牌——小盾安全。
打造全棧式業務安全服務 定製化構築數字防禦系統
據介紹,小盾安全依託自主研發的實時計算、決策引擎、知識圖譜、終端態勢感知等技術,結合先進的「半監督、無監督」機器學習算法,繼續為客戶構築企業數位化的基礎安全設施,業務安全完整涵蓋交易、支付、營銷、內容等各業務環節。
小盾安全產品總監丁楊表示:「小盾安全打造了基於事前、事中、事後的全棧式的服務體系,從風險感知、風險決策、風險處置到風險運營形成業務安全閉環。」具體來看,這包括事前,為企業構建安全的策略模型、提前發現黑產情報信息,打好抵禦風險的準備之戰;事中,提供實時的決策工具和系統,為企業在展業過程中進行實時風險分析;事後,基於離線的數據和強大的計算能力挖掘黑灰產團夥、對事中和事前查漏補缺,以達到全面覆蓋風險。
「無論企業現在是否正面臨攻擊,小盾安全作為全棧式解決產品,都可以為企業提供相應的服務。比如,公司業務流程裡面的帳戶體系、交易體系、支付體系以及客戶的營銷、運營體系等方面所牽涉的業務風險。」在丁楊看來,小盾安全的亮點在於能夠根據客戶的需要去貼合客戶業務,解決客戶所面臨各種場景的風險。「這往往不是一個通用、標準化的服務方式,而是一個貼近業務的解決方案,這與傳統網絡安全通用的產品能力有所不同。」
值得一提的是,除了比傳統網絡安全更貼合業務外,小盾安全還為客戶提供定製化策略模型及諮詢服務,以及結合數據分析、AI算法等為企業打造防禦系統。「小盾安全強調的是管理風險,而非杜絕風險。」丁楊介紹道。
據了解,目前,小盾安全已與金融、電商、遊戲、直播、航旅、媒體、教育等行業累計上萬家企業建立合作,深入帳戶、營銷、交易、支付、內容、終端等場景構建防禦體系,提供實時風險防控服務,幫助客戶大幅提升運營效率。
丁楊表示:「一直以來,小盾安全都在朝著『成為數位化領域業務安全的重要基礎設施』方向不懈努力,幫助客戶構築業務安全護城河,解決欺詐風險及內容合規問題,護航客戶業務高速成長。」
「在靈活的產品體系及大量業務經驗的加持下,我們能夠滿足各行各業的服務需求。」丁楊介紹。此外,小盾安全還發展出極具競爭力的SaaS的業務,通過藉助SaaS服務形成聯防聯控網絡,以更全面的視角監控黑產,為跨行業和跨客戶抵禦風險。
四大產品體系授之以漁 為海內外業務保駕護航
值得注意的是,在多年精耕業務安全領域下,小盾安全秉持「懂業務,知安全」的品牌理念,已經形成「天策-業務安全平臺」「淨朗-內容安全引擎」「風控工具」及「安全諮詢」四大產品服務序列。丁楊表示:「當下,業務安全領域進入到『下半場』,小盾安全的全棧式業務安全解決方案,從風險感知、風險決策、風險處置到風險運營形成業務安全閉環,輸出智能風控中臺加精細化運營的全新服務模式。」
據悉,小盾安全已形成一套縱深的服務體系,開發出從雲端、本地化兩種模式軟體服務平臺,通過一套工具幫助企業實現實時和異步離線的風險識別,助推企業構建與自身業務系統實時對接的風控系統。在展業過程中,企業可靈活調節關鍵的節點,利用小盾安全提供的風控系統做實時的判斷。
「當企業發現當前的用戶行為有風險時,企業能夠直接通過風控系統作出風險處置,比如說直接拒絕用戶的操作,或者給該用戶標記為高危用戶等。」丁楊解釋道。
授之以魚不如授之以漁。在小盾安全的縱深服務體系中,還包括策略調優以及自動、半自動化的建模能力。即一套能夠為客戶提供包含業務安全、內容安全、風控工具、安全諮詢四大產品體系在內的「全棧式業務安全解決方案」,降低客戶在交易、支付、營銷、內容等關鍵業務環節遭受黑產攻擊的概率,保障客戶業務安全。
其中,「天策-業務安全平臺」全面覆蓋業務場景風險,包含帳號安全、交易安全、支付安全、營銷活動反作弊、渠道推廣反作弊等解決方案。「天策」以同盾自主研發的風險計算中臺和運營中臺為核心,結合豐富的專家經驗策略和機器學習模型,致力於幫助客戶構建平臺級風控大腦,建立風控全流程閉環體系。
「淨朗-內容安全引擎」支持文本、圖像、語音、視頻等多模態多媒體內容安全防護,基於同盾自主研發的機器學習、深度學習、流媒體解析、大規模並行計算以及GPU算力容器化等技術,精準、高效識別過濾平臺媒體內容中涉黃、涉政、暴恐、違禁、廣告等風險,降低企業審核成本,保護企業品牌聲譽。
小盾安全的風控工具產品系列,基於同盾多年沉澱的欺詐團夥對抗經驗、終端安全技術和數據分析建模能力,為客戶提供多維數據風險畫像、終端風險感知、探真-全網風險情報、識人-智能無感人機驗證等服務。客戶不僅可以獨立使用任意模塊作為現有風控平臺的有效補充,也可支持全面組合,結合「天策」和「淨朗」兩大平臺,構建完整的、同時覆蓋業務安全和合規安全的智能風控中臺。
小盾安全諮詢基於多年的業務安全諮詢經驗積累,能夠幫助客戶構建完整的風險管理框架體系,可根據企業的具體需求,提供專業化、多方位、全流程的業務安全諮詢服務。
而黑灰產的警惕性越來越高,國內的黑灰產從業者已逐漸移步海外,顯得更為隱蔽。但道高一尺,魔高一丈,在網絡安全這場動態博弈中,小盾安全已布局海外業務,對黑灰產業實現精準防禦。據了解,目前小盾安全已經在東南亞、北美等地開展了業務。
在丁楊看來,國內的部分黑灰產從業者逐漸轉向東南亞的原因有兩個。其一,藏身國外能夠更隱蔽地逃避監管的打擊。其二,東南亞目前的網際網路市場發展迅速,從全球範圍來看,其人口基數、市場體量都比較龐大。
而東南亞目前發展情況類似於早年國內,黑產以早年類似的手段狙擊東南亞市場。「一些國內出海的用戶,或者東南亞當地的一些企業,都會面臨此種業務安全的風險。」丁楊介紹道,「針對於此,我們在東南亞、北美也布局了相關的集成伺服器,服務於一些國內出海企業或者當地本土企業。」文/謝呂青
每日經濟新聞