風控模型共享如何打掉黑產？

新聞 09-21

你可能經常能聽到共享單車、共享充電寶、共享雨傘、共享汽車、共享住宅……在共享經濟的火熱大潮下，只有你想不到，沒有創業者做不到~

但你聽說過共享安全嗎？

納尼？安全怎麼共享？這事兒靠譜么~

從網路安全的角度來看，我們在構建的是什麼呢？行業裡面肯定有一波人有非常好的經驗，現在我們要把這一波人的經驗以模型的方式輸出出去，構建一個通用型的模型，給到企業，企業再基於這個通用型的模型，結合他的自身的數據，做自己的安全模型，然後把這個風險在模型裡面抽取出來，然後再傳遞到其他用戶那去。

頂象科技的 CEO 陳樹華這樣向雷鋒網解釋自己正在做的事情。這家成立只有幾個月，人數還不足70人的公司，給自己核心業務的定位是做「全景式業務安全風控體系」。

市面上有經驗的網路安全人才這麼緊缺，為啥他們能做「全景式」的安全業務？

雷鋒網的編輯查了一下陳樹華在創業之前的履歷，發現他曾經參與創辦了阿里聚安全、阿里錢盾以及阿里移動安全產品體系，屬於傳說中的阿里 P10 級的技術大牛~~~

但是，網路攻擊的套路那麼多，各家公司的風控模型各不相同，以何種方式共享？共享時會不會造成用戶數據的泄漏？我們又如何能通過共享來打擊黑產？

在 ISC 2017「人工智慧的安全利用與防範」論壇上，陳樹華還做了一場名為「基於知識共享的新一代風控體系」的演講，其中提到的「私有雲部署」和「風控模型共享」，就正在解決以上兩個問題。

假如A企業、B企業、C企業都有自己的風控模型，每一個模型一定對應了一個風險，不把它分享出來，可能這個東西僅僅是你自己的，其他人的也一樣會去遭受同樣的風險攻擊。

但是，每個企業的業務不同，數據也不同，威脅方式手段有差異，攻擊場景更是不盡相同，不同的威脅共享難度很大。

比如，即使 A 企業充滿愛心的分享了自己的風控模型，B企業也很有可能因為上述的差異性，無法接受這份突如其來的愛～

如何利用這些各不相同的模型來發揮共享的作用呢？

每一個用戶的具體模型分享出來之後，這時候我們要對這個模型去做通用化的處理，因為你的模型分享出來了，別人也不能用，數據不一樣，維度不一樣，包括整個建模的平台也可能不一樣。

以我們常見的刷單為例，可以基於用戶 ID 、利用設備環境、用戶行為等數據，通過智能風控引擎進行多維度建模分析，提供實時的惡意請求識別與阻斷，以及離線的綜合分析報告，從而現並阻斷刷單、作弊等行為，精確區分黑灰產和正常用戶，保障營銷活動的正常運營。

而隨著「用戶 ID 、利用設備環境、用戶行為等數據」等這些建模的「原料」越來越豐富，這個安全模型的功能也會越來越強大。

也就是說，模型共享實際上是要把團隊做業務安全的經驗以模型的方式輸出出去，從而構建出一個通用型的模型，給到每一家企業，然後每一家企業再基於這個通用型的模型，結合自身數據和應用場景，變為自己的專有模型，等於既站在了巨人的肩膀上，又能跟自己的業務緊密相連。

至少在行業裡面，很多安全風險我們都可以迅速的打通，這樣的話，好處就非常大了。

但是，業務安全涉及到很多用戶的數據，當用戶把風控模型共享時，如何能避免數據的泄漏？

作為普通用戶，我也不希望我的數據被共享。比如說我逛淘寶，我肯定不希望淘寶把我的購物記錄分享出去了，每個人都是這樣。數據共享這件事情，不管在安全，還是在業務領域，越往後的其實難度越大，因為從用戶開始，從每個企業開始，大家都反對這件事情。

在如今的大數據時代，數據已經成為了企業的一種無形資產，具體到個人，無論是購物記錄還是支付信息，我們都擔心自己的數據被外泄出去，而網購平台也早已視這些信息為商業機密，那在共享風控模型時，如何能保證這些敏感信息不泄露？

我們的模型裡面沒有任何的數據，舉一個例子，我會用IP地址、購物清單、時間戳，去組成一個風控的規則，這是在一個函數運算的基礎上的，你的購物記錄也好，你的支付信息也好，那些信息在模型裡面是沒有的。

陳樹華向雷鋒網解釋，模型本身只是一個數據加工的方式，經過加工後，這個模型裡面沒有任何跟用戶信息相關的東西，比如識別一個異常的刷單，模型會以用戶點擊滑鼠的頻率來識別，而不是以這個用戶的 IP 地址這類隱私信息來識別。這時候對於用戶來講，就不會反感這件事，而對於企業來講，也不反感，因為共享對它也並無害處。

在陳樹華所接觸的眾多傳統企業中，他認為很多在業務安全領域很多還處於「裸奔」狀態。

黑產現在是一個體系，一條利益鏈，大家基於利益去合作，所以挺好合作的。但是今天我們去看對於黑產攻擊的共享，大家之間是沒有合作的。所以就造成了什麼呢？做黑產的打完你之後，還可以再用同一個套路打別人，而且打得很順，把整個行業都打一遍，每一家都可以試一把。