提供全景式业务安全保障的顶象技术,已获得数千万美元Pre-A轮投资
提出“共享安全”理念,提倡模型共享
【猎云网(微信:ilieyun)北京】1月24日报道(文/王非)
据权威部门统计显示,网络黑产从业人员已超过150万,市场规模高达千亿级别。回顾2017年业务安全领域发生的刷单、利用漏洞诈骗、薅羊毛等事件,可见一斑。
2017年10月,“电商起诉刷单平台第一案”宣判,阿里巴巴挽回经济损失20.2万元;2017年8月,法院公开审理了一起案件,43人利用系统漏洞骗取美团、大众点评等电商平台退款,涉案金额近200万元;2017年4月,ofo共享单车推出“红包车”活动,“羊毛党”利用虚拟GPS地址软件,欺骗系统领取红包,ofo甚至一度关闭了红包车入口。
猎云网今天介绍的顶象技术,正是以“打造零风险的数字世界”为使命,狙击刷单、薅羊毛等现象,致力于成为业务安全领域的引领者,现已成为国内仅次于腾讯和阿里的、全场景的互联网业务安全提供商。
北京顶象技术有限公司成立于2017年05月08日,公司总部设立在北京,杭州、南京和广州均设有研发中心。其创始人兼CEO陈树华告诉猎云网,在产品研发阶段,他们就获得了红杉中国的数千万美元Pre-A轮投资。
陈树华是著名安全专家,国内移动安全和互联网业务安全的开创者,国际首个互联网业务安全体系产品-阿里聚安全、阿里钱盾以及阿里移动安全产品体系的缔造者。此前分别任职阿里巴巴安全研究员、腾讯T4技术专家、趋势科技安全产品架构师。
为企业提供全景式业务安全保障
安全是基础需求,随着云计算、移动互联网的普及以及物联网的推进,更加离不开安全。企业的业务安全包含帐号安全、营销安全、数据安全、内容安全、信息安全等。
陈树华对猎云网表示:首先,业务安全就是业务的一部分,比如银行有个职能叫风控,属于信贷部门里面,信贷是银行重要营收业务。其次,业务开始的时候就有安全的考量。比如做一个促销活动,业务发起部门设置了各种标准和规则,以防范非目标用户的使用。顶象技术的作用正是防止黑客用技术手段来搞破坏,从而保障活动的正常运行。所以,业务在一开始就做了安全的考量,业务安全本身即是业务。
谈及为什么进入业务安全领域并创办顶象技术,陈树华告诉猎云网:BAT有着复杂庞大的业务安全场景,他们都能在各自的领域形成完整的业务安全产品体系。但是,中小公司没有情况多变的场景,在业务安全方面的能力也很有限,既有的安全产品并不能完全覆盖到他们,所以顶象技术想要改变中小型互联网公司,业务安全缺乏有力保障的现状。
顶象技术通过全景式业务安全风控体系、无感验证、虚机源码保护、安全SDK等方案和产品,赋予电商、金融、IoT、航空、游戏、社交等企业BAT级的业务安全能力,让平台和用户免受薅羊毛、交易欺诈、账号盗用、内容被恶意抓取、系统遭入侵等风险威胁。
截止目前,顶象技术累计拦截恶意请求和攻击过亿次,监测到风险设备超百万,有效识别超过95%的威胁,为饿了么、Momenta、亿联位置、泰隆银行、千寻位置、迅蚁网络等近千家企业和平台提供了业务安全保障。
陈树华告诉猎云网,顶象技术中“顶象”的出处为《道德经》第三十五章:“执大象,天下往。往而不害,安平泰。”
成立不满一年的顶象技术已经吸引了一大批安全专才,有互联网风控专家张晓科、知名反编译工具“dex2jar”作者泮晓波、资深移动安全专家梁家辉、知名安全专家邱寅峰等。其成员大多来自阿里、亚马逊、腾讯、趋势科技等公司。
提出“共享安全”理念,提倡模型共享
目前主流的安全防控体系均是基于企业大数据的支持,而业务数据是企业发展的根基和核心竞争力所在,企业之间的数据基本是封闭的,因此造成了企业之间数据缺失和封闭性。依靠大数据联防这一安全防控技术,使安全风险识别受到了极大的限制,安全防控会存在较大的缺陷。
共享安全就是把团队做业务安全的经验以模型的方式输出出去,从而构建出一个通用型的模型,给到每一家企业,这个模型已经包含了大量的实战对抗经验,能够抵御常见的各种攻击。然后每一家企业再基于这个通用型的模型,结合自身数据和特定应用场景,变为自己的专有模型,等于既站在了巨人的肩膀上,又能跟自己的业务变化紧密相连。
以刷单为例:基于账户ID 、设备、环境、操作、行为等数据,通过智能风控引擎进行多维度建模分析,提供实时的恶意请求识别与阻断,以及离线的综合分析报告,从而发现并阻断刷单、作弊等行为,精确区分黑灰产和正常用户,当这些建模的“原料”越来越丰富,这个安全模型的准确度也会越来越高,也就是产生“1+1>2”的效果。
陈树华向猎云网介绍说,顶象技术提供基于人工智能的模型共享,包含黑产对抗经验、各行业的防御策略、不同的攻击场景。也就是将顶象技术与黑灰产对抗的经验、维护安全的’攻略’共享给企业,让客户也拥有这些防御黑灰产的实战经验。
“共享安全”是在2017年5月份由顶象技术提出的, 越来越多的公司开始按照这个思路来设计产品和方案。几乎在同一时间,也就是2017年6月1日,《网络安全法》正式实施,其对于数据的存储、读取、共享有严格规定。“共享安全”良好地满足网络安全法对数据的保护需要,又满足了安全的实时更新需求。
基于人工智能打造了新一代风控智能平台大脑
顶象技术凭借其在图像识别、自然语言处理和深度学习上的多年积累,在数据技术和人工智能领域取得了重大突破,打造了新一代风控智能平台大脑。同时,通过大规模的企业间的模型和经验的迁移共享来打造适合“克隆防御”和“自我进化”的深度模型。
陈树华以无感验证为例向猎云网进行了相关介绍:“顶象技术的无感验证,从传统的识别验证方式升级到了基于人的行为来进行判断,结合风控引擎的风险识别能力,构建了多层安全防护,对识别出的攻击者可以直接拦截,有效保障账户注册、登录安全。”
无感验证依托于顶象技术在现实业务攻防中积累下来的数据,经过特征工程和深度学习算法,可以得到大量的特征。利用多种无监督学习模型发现可疑和异常行为并标记为黑样本,其余为白样本,并选取行为特征和黑白样本训练有监督学习模型,用于线上的实时流量数据的识别。基于每日的增量数据,对无监督学习和有监督学习模型快速迭代训练,可有效与快速变异的恶意行为进行强对抗。
声明:OurSeo登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容。如有侵权请联系我们,会及时删除,如若转载请注明出处。