用安全技術＋數據來打擊灰產，豈安科技想幫企業每年省1000萬

科技 05-28

Xtecher【錯別字基金】溫馨提示：如果您在閱讀過程中發現錯別字，請在文章底部留下說明＋聯繫方式，我們會立刻發給您5-88元隨機紅包一個，同樣的紅包會發給文末留言點贊最高者。

信息安全該走向何方？對此，豈安科技創始人羅啟武給出的答案是——業務安全。業務安全不搞好，每天流失的都是真金白銀，這也是豈安推出互聯網風控系統的原因。

作者｜趙心源

編輯｜陳光

微信公眾號ID｜Xtecher

隨著互聯網的發展，互聯網公司提供了巨大的價值，吸引黑產進行攻擊。據新華網2014年6月9日報道，美國智庫戰略與國際問題研究中心發布報告稱，網路犯罪每年估計給全球造成4450億美元的經濟損失，其中僅給中國造成的經濟損失就超過450億美元。2016世界經濟論壇（world economic forum-cyber security）顯示，全球97%的500強企業發生過業務安全事件。

那麼信息安全該走向何方？對此，豈安科技創始人羅啟武認為，信息安全的走向業務安全。豈安科技推出了互聯網風控系統，幫助企業減少因業務安全造成的損失。使用豈安的產品後，每家客戶平均每個月能節省約70到90萬，相當於每年可以幫企業省將近1000萬。

豈安科技成立於2014年，是一家專註業務風險控制的服務供應商，其擁有帶自主知識產權的一系列核心產品，服務的行業覆蓋互聯網金融、消費金融、電商、雲計算、O2O、商旅、遊戲等十幾個細分市場，幫助企業識別業務中的風險行為。

豈安採取「SaaS+本地化」的形式，推出兩種產品：一種是SaaS化的產品RED.Q，另外一種是本地化的產品WARDEN。RedQ是一個SaaS產品，無需安裝，客單價低，使用方便，通過API調用數據介面即可。Warden則是本地化產品，客單價高，基於機器學習的動態規則解決更為複雜的問題。

豈安在做什麼？他所做的事情並不高深莫測，反而貼近生活。

舉個簡單的例子：公司休息區提供豐富的水果和飲料，同學們要去拿水果吃，SaaS化的服務是根據數據來識別異常用戶：因為這個同學叫小明，所以他就是壞同學。本地規則化的服務是根據行為識別異常用戶：小明正常情況下從座位走到休息區需要30步，但我們發現他只走2步，甚至是瞬移就拿到水果，這顯然不符合常理。風控系統就會認為小明是一個異常用戶。

如果的用戶行為邏輯不符合正常邏輯，甚至帶有某種目的。如果不對行為加以控制，那麼整個操作可能會給企業或平台造成非常大的影響。

相較於純基於SaaS模式的業務風控平台，豈安奉行的SaaS+本地化更有優勢。本地化的風控模型的優勢在於能獲取更多的隱私數據，同時不必擔心上傳雲端的外泄風險，而在性能方面，本地化規避了雲服務可能會出現的延遲或宕機問題。

羅啟武告訴Xtecher，豈安科技最大的壁壘在於數據無埋點：傳統風控模式用數據埋點的方式進行信息採集，而豈安科技從網路流量中還原業務事件，減少接入工作量，做到數據無埋點。

豈安為行為化的業務分析平台WARDEN提供了大量的有效的風控規則，按訪客、賬號、訂單、交易、營銷等不同角度，用戶不必要從0開始搭建自己的業務風險防禦策略，只需要根據業務實際情況進行簡單調整，便可開始生效，規則在定義後能根據隨時修改，則可自由的定義測試、上線、下線等狀態，不需要任何等待發布的過程，對於系統資源沒有特殊的要求和額外消耗，也不需要線上移植到線下的過程，模型更新升級可以由豈安協助遠程完成。

豈安CPO劉明認為，本地化的風控模型的優勢在於能獲取更多的隱私數據，同時不必擔心上傳雲端的外泄風險，而在性能方面，本地化規避了雲服務可能會出現的延遲或宕機問題。由於是本地化的場景，一般處理業務延遲在10ms以內。對於機器的配置沒有特殊要求，一般的8核12G內存的伺服器可承載1000萬PV/天的流量。

他還說，產品的環境場景越複雜，WARDEN越有用武之地，採用了以網路流量旁路鏡像作為最前端輸入，還原用戶的註冊、登陸、交易等所有行為數據，加工成業務日誌這種無埋點的數據採集模式，分析用戶的行為模式，以此來判斷是否有用戶進行的刷單、爬蟲、撞庫、薅羊毛等複雜異常行為。

在採訪中，羅啟武特別提到，反爬蟲是一個很大的需求，爬蟲系統會讓企業的核心數據外泄，同時，大量的爬蟲會讓網站服務的性能下降，因此，反爬蟲勢在必行。豈安推出了Warden爬蟲防控引擎，能專門應對模擬爬蟲。豈安和智聯招聘進行了合作，避免企業賬號會開發腳本爬取簡歷，而不走付費下載通道，防止網站數據流失。此外，豈安的代表客戶還要愛奇藝、浦發銀行、銅板街、拍拍貸、漢庭和藝龍等。

羅啟武說，很多大的平台都不願意用SaaS服務，因為他會導致數據外泄，所以本地化部署Warden很有市場，還有些企業屬於被動刷單，它想知道哪些流量是虛假的，這些真正需要反爬蟲或者防羊毛黨的優質平台才是我們的核心用戶，我們為他們甄別營銷中的作弊和欺詐行為，創造安全的業務環境，從而實現共贏。

據Xtecher了解，豈安科技創始人兼首席執行官羅啟武曾擔任攜程集團應用安全技術負責人，他還是漏洞平台Sebug創始人，紅狼安全組織發起人之一，上海信安協會理事。聯合創始人兼首席產品技術官劉明曾在網易魔獸世界、一號店、攜程等多家知名互聯網公司擔任高級安全產品經理職務。聯合創始人兼首席產品技術官陸文曾擔任PayPal資深高級工程師，作為首發團隊組建PayPal Risk中國研發團隊，主要負責開發PayPal Risk部門的網路欺詐分析系統和服務，廣泛運用於PayPal防欺詐體系。

另據了解，公司於2015年末獲得了經緯創投的千萬級天使輪融資。目前已經獲得的新一輪融資，金額和機構暫未透露。

━━━━━

封面來源：網路排版：陳光校對：陳光

━━━━━

Xtecher官網平台現開通認證作者，

（添加好友請註明公司、職位、事由）

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！