安全资讯
“共享风控”来了,打掉网络黑产有戏吗?
来源:本站原创 时间:2017-10-12 作者:adminx

你可能经常听到共享单车、共享充电宝、共享雨伞、共享汽车、共享住宅……在共享经济的火热大潮下,只有你想不到的,没有创业者做不到的。但你听说过共享安全吗?


1.jpg

 

从网络安全的角度来看,我们把一波人的经验以模型的方式输出,构建一个通用型的模型,给到企业,企业在通用模型基础上,结合自身的数据,做自己的安全模型,然后把这个风险在模型里面抽取出来,然后再传递到其他用户那去。这大概就是“共享安全”的概念。

 

但是,网络攻击的套路那么多,各家公司的风控模型各不相同,以何种方式共享?共享时会不会造成用户数据的泄漏?我们又如何能通过共享来打击黑产?

 

风控模型共享:通用化的模型可靠吗?


假如A企业、B企业、C企业都有自己的风控模型,每一个模型一定对应了一个风险,不把它分享出来,可能这个东西仅仅是你自己的,其他公司的仍会遭受此类风险攻击。

 

但是,每个企业的业务不同,数据也不同,威胁方式手段有差异,攻击场景更是不尽相同,不同的威胁共享难度很大。如何利用这些各不相同的模型来发挥共享作用呢?


共享风控


以刷单为例,可以基于用户 ID 、利用设备环境、用户行为等数据,通过智能风控引擎进行多维度建模分析,提供实时的恶意请求识别与阻断,以及离线的综合分析报告,从而发现并阻断刷单、作弊等行为,精确区分黑灰产和正常用户,保障营销活动的正常运营。

 

而随着“用户 ID 、利用设备环境、用户行为等数据”等这些建模的“原料”越来越丰富,这个安全模型的功能也会越来越强大。

 

每个具体模型分享出来之后,由于数据、维度不一样,包括整个建模的平台不一样,其他公司可能无法使用。也就是说,模型共享实际上是要把团队做业务安全的经验以模型的方式输出出去,从而构建出一个通用型的模型,给到每一家企业,然后每一家企业再基于这个通用型的模型,结合自身数据和应用场景,变为自己的专有模型,等于既站在了巨人的肩膀上,又能跟自己的业务紧密相连。

 

如何保证用户的数据不外泄?


在如今的大数据时代,数据已经成为了企业的一种无形资产,在风险建模中,数据源十分庞大,尤其在构建用户画像的过程中,数据精准是非常重要的,那么在共享风控模型时,如何能保证这些敏感信息不泄露?


对于用户来讲,都不希望数据被共享,所以共享模型里面没有任何的数据,比如用IP地址、购物清单、时间戳等组成一个风控规则,这是在一个函数运算基础上的,你的购物记录也好,你的支付信息也好,这些信息在模型里面是没有的。

 

模型本身只是一个数据加工的方式,经过加工后,这个模型里面没有任何跟用户信息相关的东西,比如识别一个异常的刷单,模型会以用户点击鼠标的频率来识别,而不是以这个用户的 IP 地址这类隐私信息来识别。这时候对于用户来讲,就不会反感这件事,而对于企业来讲,也不反感,因为共享对它也并无害处。

 

模型共享,如何打掉黑产?


在众多传统企业中,很多在业务安全领域很多还处于“裸奔”状态。

 

目前,黑产早已形成一个庞大的产业链,大家都基于利益去合作,但是我们去看对于黑产攻击的共享,大家之间是没有合作的。所以当黑产的攻击完一家公司之后,还可以再用同一个套路攻击其他公司,而且打得很顺,把整个行业都打一遍,每一家都可以试一把。

 

其中首要解决的,就是要把用户协同起来,这就等于是把所有的风险汇聚起来了。对于一个安全厂家,就很容易针对黑产构建一个全面的用户画像。

简而言之,用户画像就是根据用户社会属性、生活习惯和消费行为等信息而抽象出的一个标签化的用户模型。构建用户画像的核心工作即是给用户贴“标签”,而标签是通过对用户信息分析而来的高度精炼的特征标识。


再结合实际风控规则,来管控用户请求事件,多维度分析可能的潜在风险,及时阻断黑产攻击。


帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注: