当互联网业务安全来到反欺诈风口

作者：马 云 七 七

来源：《上海信息化》 2017年第9期

一元秒杀iPhone，从来都抢不到；手机被盗，骗子短信接踵而至……这些在网络环境中遇到的困扰，是网络黑色产业显现出的冰山一角。当前，黑灰色互联网行业已经形成了一条巨大的产业链，网络黑色产业链条呈现分工明确、组织严密的特点，初步估计，中国“网络黑产”从业人员已经超过160万，市场规模达到千亿元级别。

网络安全并不是一个新鲜的话题，从互联网诞生到现在，安全问题一直引人瞩目。以前，企业注意力更多放在传统安全领域，如黑客、漏洞等。但当下的互联网安全不再仅仅是传统PC时代所说的安全了，业务安全逐渐成为更值得关注的重点。不保障业务安全，流失信息和财富就会成为常态。为有效解决这一问题，上海岂安信息科技有限公司（以下简称“岂安科技”）推出了互联网业务安全分析系统。

目前市场上的企业业务安全分析产品以SaaS（Software-as-a-Service，软件即服务）模式为主，而岂安科技采用了SaaS+本地化的解决方案。相较于SaaS模式，本地化的解决方案解决了用户数据外泄的风险问题。

区分互联网世界的“好人”和“坏人”

当前，网络诈骗成为新的犯罪形式。AberdeenGroup近期发布了以北美几百家公司数据为样本的爬虫调查报告，数据显示，2015年网站流量中的真人访问仅为总流量的54.4%，其余流量由27%的“好爬虫”和18.6%的“恶意爬虫”构成。最近BAESystems调查显示，85%的企业认为他们为可能面临的网络攻击做好了防御准备。而实际情况是，在过去半年内，这些企业中有40%遭到了攻击，平均损失超过50万美元。一系列的数据表明，在互联网上分辨“诈骗用户”至关重要。

互联网世界如真实世界，也有“好人”和“坏人”。而岂安科技，能够帮助用户判断互联网上的“好人”和“坏人”，从而过滤“诈骗用户”。

识别方法并不高深莫测，主要通过“用户画像”的方式来完成。每个人的上网习惯不尽相同，经常浏览的文章、图片、网站点击顺序等信息，足以形成用户的基础画像，用风控系统语言来描述即“正常用户”。

举例来说，公司小王要去茶水间拿西瓜吃，正常情况下小王从座位走到茶水间需要40步，但某天监控系统发现他只用1步就走到了，显然不合常理。如果小王利用这个漏洞频繁拿西瓜，就会影响办公室其他同事享受这个福利。对应成互联网语言，即风控系统认为小王是一个异常用户，因为他的行为不符合正常逻辑，而他的操作可能会给企业或平台造成巨大影响。

岂安科技通过这样的方式进行海量数据采集，再运用后台大规模数据运算，分析出该用户的行为模式。如此，只要符合该用户行为模式的即为用户本人，反之则需要谨慎判断用户身份、来意和企图。

反欺诈亟须事前预防

互联网发展至今，一些利用网络欺诈、盗取等非法手段获取利益的“黑色产业”在阴影中不断滋生。网络爬虫、羊毛党、刷单等现象逐渐形成了黑色产业链，这条蚕食互联网资本的“吸血虫”，成为互联网时代创业成功的巨大阻碍。如有些电商企业网站上的数据任由竞争对

手爬取，直到爬虫太多使网站宕机；又如P2P理财企业，会以某几款高收益率的理财产品或者现金红包来拉拢新客户，但这些理财产品和红包经常会被少数人用作弊手段抢走，业内称“薅羊毛”……如果企业的运营和安全团队不够细心，则很难发现此类问题。

用户数据流失到竞争对手手中，无疑会对企业造成巨大打击。但是，互联网企业应对用户隐私数据的防御措施和自我保护意识都较弱，导致企业通常在财富流失后，才想到解决“坏人”的问题。

而厂商安全意识不够高，的确有历史原因。互联网是新兴行业，很多厂商进入行业不久，在没吃到安全方面的苦头之前，并不愿意花太多预算到业务安全上。当然，当企业遭遇了“薅羊毛”、“被撞库”等安全问题后，自然会对业务安全重视起来。

岂安科技的解决方案可以很好的解决这些问题——不仅可以提供业务安全解决方案，还能帮助客户认清自己需求。

岂安科技在切入这一市场时，把风险划分为三个阶段去控制，分别是风险事前、事中和事后。

风险事前（一般是在用户支付行为前）主要由Red.Q业务风险情报云来辅助判断。多数情况下恶意用户会使用隐藏IP地址和虚假手机号码来完成注册登录、下单等行为，通过对用户IP地址、手机号码等信息比对，可以有效发现未知风险。

风险事中则主要由Warden系统（业务风险实时检测系统）完成。通过采集用户在网站或APP上的行为信息来判断是否是恶意用户，该系统部署在公司本地，以保障其敏感数据安全性。业务风险分析平台Warden在设计上的思路就很超前，采用网络流量旁路镜像作为最前端输入，然后加工成业务日志的无埋点数据采集模式。

简单来说，Red.Q与Warden之关系如同电影《速度与激情》中的天眼系统，Red.Q负责提供情报和前科证据，而Warden负责“抓”犯罪证据。

风险事后承载数据回放、模型迭代等功能。

在这三个阶段中，风险事前可以将危险扼杀在摇篮里，尤为重要。

业务安全任重道远

目前互联网营销推广活动争取一个新用户的花费高达50元。很多情况下，几万、几十万的推广预算投入市场，大部分被羊毛党夺取。这样就导致不仅活动的目的没有达到，还产生大量垃圾、虚假用户，给产品带来负担，也将严重影响真实用户的使用体验。各大企业在营销推广上烧的钱，养肥了月入过万的羊毛党。然而，刷单、羊毛党只是业务诈欺的冰山一角，企业面临的网站爬虫导致网站宕机，扫号撞库导致账号盗用，商业敏感信息泄露等业务风险，更应该引起重视。

岂安科技目前的企业用户主要为泛电商、互联网金融公司和互动娱乐行业的大中型企业。这些客户大致可以分为两种类型，一种是为了让自己的风控做得更好，运用岂安科技产品提高风险可视化的能力和发现问题的响应速度；另一种是基于团队对整个黑色产业链的了解，运用岂安科技产品找到一些突发性问题的矛盾点。截至目前，岂安科技提供的产品累积处理异常数据已超过3亿条。

作为高性价比产品，岂安科技可以帮助客户平均每月节省70到90万元的信息安全维护费

用，每年可以节省一千万元。能够节省开支的互联网安全维护产品，新兴企业自然更容易接受。

从长远看，互联网依然很脆弱，需要更强大的安全防护措施。行业巨头们大力投入的安全业务策略各不相同，却不约而同地认为业务安全是未来重点。因此，企业应该不断提升自己的容灾、备灾能力，在攻防对抗激烈的互联网江湖里，只有不断进步，方能快人一步。