随着新业态、新技术逐渐发展,互联网时代为生产生活带来极大的便利的同时,在隐秘的角落,相伴而生的还有黑灰产在肆虐发展,危害各类企业发展安全。灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。有数据显示,目前,黑产的日交易额可达数亿,黑产一年的总收入可达到千亿级。打击黑灰产,维护企业发展安全已势在必行。

2020年6月22日,国内领先的智能分析与决策服务商同盾科技正式发布“小盾安全”全新业务安全独立品牌。小盾安全定位“全栈式业务安全解决方案专家”,秉承7年顶尖业务安全产品及服务经验,依托自主研发的实时计算、决策引擎、知识图谱、终端态势感知等技术,结合先进的“半监督、无监督”机器学习算法,为客户构筑企业数字化的基础安全设施。

千亿黑灰产肆虐横行 保卫业务安全迫在眉睫

据了解,黑灰产市场正沿着“专业化”“团伙化”“产业化”三个方向发展。随着技术与理念日益精进,网络黑灰产显得更为隐蔽、危险性更高。

《2019中国数字金融反欺诈全景报告》显示,截至2018年我国黑产从业人员超过200万人,整个黑产市场规模已达千亿级别。而黑灰产业的存在严重扰乱了市场的正常运营秩序,为公众的经济利益带来巨大的损失,打击黑产已显得刻不容缓。

“比如很多黑产会用到比较高级的技术手段去攻击网站,长期从线上业务跟企业作正面的技术对抗,从这方面也充分体现了他们的专业技术能力。”小盾安全产品总监丁杨表示。

而来自暗网和地下的灰产也为黑产提供了温床,从上、中、下游发展形成一条完整产业链攻击企业,从而获取不当利益。“一旦形成了产业链,可能会把原来攻击的危害放大很多倍,攻击的效率和攻击的便捷程度都会大大地提升,黑产的产业链化会给企业造成更大的危害。”丁杨表示。

如在一个黑产玩家肆虐的行业:游戏领域。今年6月,江苏某市公安局成功侦破一起特大游戏外挂案,涉案金额保守估计超过一亿元。这一案件再次撕开了游戏黑产的一角。对于游戏玩家来说,装备、道具的花费,永远是个无底洞。如果能以更便宜的价格,获得同样的产品,那当然最好不过。由此,黑卡充值就诞生了。所谓黑卡充值,就是黑卡卖家利用信用卡结算方式的不完善来获利:通过信用卡消费代玩机充值,随后以盗刷为由申请冻结信用卡,信用卡查证后会拦截交易并返还金额,完成获利。这样做的结果是,游戏公司往往收不到钱,造成巨额损失;被黑卡充值的玩家一旦被发现则被永久封号,过往付出的时间和金钱归零。而打击此类有手段的网络黑产并非想象中那样容易。有游戏运营商曾表示,目前业内主要还是以事后打击追惩为主,比较被动,尚无法对违规代充进行有效防治。

事实上,不少企业在面对新技术、新业态滋生的欺诈手段时,因条件限制难以构建起完整的应对管理体系以自我防御。这种背景下,建立一套以业务攻击情报为驱动、以业务数据资产为原料、以网络安全技术为基础、以人工智能算法为核心的业务安全体系,成为不少企业迫切的需求。而精耕多年智能分析和决策领域的同盾科技,为企业打击防御黑产适时地推出了业务安全品牌——小盾安全。

打造全栈式业务安全服务 定制化构筑数字防御系统

据介绍,小盾安全依托自主研发的实时计算、决策引擎、知识图谱、终端态势感知等技术,结合先进的“半监督、无监督”机器学习算法,继续为客户构筑企业数字化的基础安全设施,业务安全完整涵盖交易、支付、营销、内容等各业务环节。

小盾安全产品总监丁杨表示:“小盾安全打造了基于事前、事中、事后的全栈式的服务体系,从风险感知、风险决策、风险处置到风险运营形成业务安全闭环。”具体来看,这包括事前,为企业构建安全的策略模型、提前发现黑产情报信息,打好抵御风险的准备之战;事中,提供实时的决策工具和系统,为企业在展业过程中进行实时风险分析;事后,基于离线的数据和强大的计算能力挖掘黑灰产团伙、对事中和事前查漏补缺,以达到全面覆盖风险。

“无论企业现在是否正面临攻击,小盾安全作为全栈式解决产品,都可以为企业提供相应的服务。比如,公司业务流程里面的账户体系、交易体系、支付体系以及客户的营销、运营体系等方面所牵涉的业务风险。”在丁杨看来,小盾安全的亮点在于能够根据客户的需要去贴合客户业务,解决客户所面临各种场景的风险。“这往往不是一个通用、标准化的服务方式,而是一个贴近业务的解决方案,这与传统网络安全通用的产品能力有所不同。”

值得一提的是,除了比传统网络安全更贴合业务外,小盾安全还为客户提供定制化策略模型及咨询服务,以及结合数据分析、AI算法等为企业打造防御系统。“小盾安全强调的是管理风险,而非杜绝风险。”丁杨介绍道。

据了解,目前,小盾安全已与金融、电商、游戏、直播、航旅、媒体、教育等行业累计上万家企业建立合作,深入账户、营销、交易、支付、内容、终端等场景构建防御体系,提供实时风险防控服务,帮助客户大幅提升运营效率。

丁杨表示:“一直以来,小盾安全都在朝着‘成为数字化领域业务安全的重要基础设施’方向不懈努力,帮助客户构筑业务安全护城河,解决欺诈风险及内容合规问题,护航客户业务高速成长。”

“在灵活的产品体系及大量业务经验的加持下,我们能够满足各行各业的服务需求。”丁杨介绍。此外,小盾安全还发展出极具竞争力的SaaS的业务,通过借助SaaS服务形成联防联控网络,以更全面的视角监控黑产,为跨行业和跨客户抵御风险。

四大产品体系授之以渔 为海内外业务保驾护航

值得注意的是,在多年精耕业务安全领域下,小盾安全秉持“懂业务,知安全”的品牌理念,已经形成“天策-业务安全平台”“净朗-内容安全引擎”“风控工具”及“安全咨询”四大产品服务序列。丁杨表示:“当下,业务安全领域进入到‘下半场’,小盾安全的全栈式业务安全解决方案,从风险感知、风险决策、风险处置到风险运营形成业务安全闭环,输出智能风控中台加精细化运营的全新服务模式。”

据悉,小盾安全已形成一套纵深的服务体系,开发出从云端、本地化两种模式软件服务平台,通过一套工具帮助企业实现实时和异步离线的风险识别,助推企业构建与自身业务系统实时对接的风控系统。在展业过程中,企业可灵活调节关键的节点,利用小盾安全提供的风控系统做实时的判断。

“当企业发现当前的用户行为有风险时,企业能够直接通过风控系统作出风险处置,比如说直接拒绝用户的操作,或者给该用户标记为高危用户等。”丁杨解释道。

授之以鱼不如授之以渔。在小盾安全的纵深服务体系中,还包括策略调优以及自动、半自动化的建模能力。即一套能够为客户提供包含业务安全、内容安全、风控工具、安全咨询四大产品体系在内的“全栈式业务安全解决方案”,降低客户在交易、支付、营销、内容等关键业务环节遭受黑产攻击的概率,保障客户业务安全。

其中,“天策-业务安全平台”全面覆盖业务场景风险,包含账号安全、交易安全、支付安全、营销活动反作弊、渠道推广反作弊等解决方案。“天策”以同盾自主研发的风险计算中台和运营中台为核心,结合丰富的专家经验策略和机器学习模型,致力于帮助客户构建平台级风控大脑,建立风控全流程闭环体系。

“净朗-内容安全引擎”支持文本、图像、语音、视频等多模态多媒体内容安全防护,基于同盾自主研发的机器学习、深度学习、流媒体解析、大规模并行计算以及GPU算力容器化等技术,精准、高效识别过滤平台媒体内容中涉黄、涉政、暴恐、违禁、广告等风险,降低企业审核成本,保护企业品牌声誉。

小盾安全的风控工具产品系列,基于同盾多年沉淀的欺诈团伙对抗经验、终端安全技术和数据分析建模能力,为客户提供多维数据风险画像、终端风险感知、探真-全网风险情报、识人-智能无感人机验证等服务。客户不仅可以独立使用任意模块作为现有风控平台的有效补充,也可支持全面组合,结合“天策”和“净朗”两大平台,构建完整的、同时覆盖业务安全和合规安全的智能风控中台。

小盾安全咨询基于多年的业务安全咨询经验积累,能够帮助客户构建完整的风险管理框架体系,可根据企业的具体需求,提供专业化、多方位、全流程的业务安全咨询服务。

而黑灰产的警惕性越来越高,国内的黑灰产从业者已逐渐移步海外,显得更为隐蔽。但道高一尺,魔高一丈,在网络安全这场动态博弈中,小盾安全已布局海外业务,对黑灰产业实现精准防御。据了解,目前小盾安全已经在东南亚、北美等地开展了业务。

在丁杨看来,国内的部分黑灰产从业者逐渐转向东南亚的原因有两个。其一,藏身国外能够更隐蔽地逃避监管的打击。其二,东南亚目前的互联网市场发展迅速,从全球范围来看,其人口基数、市场体量都比较庞大。

而东南亚目前发展情况类似于早年国内,黑产以早年类似的手段狙击东南亚市场。“一些国内出海的用户,或者东南亚当地的一些企业,都会面临此种业务安全的风险。”丁杨介绍道,“针对于此,我们在东南亚、北美也布局了相关的集成服务器,服务于一些国内出海企业或者当地本土企业。”文/谢吕青