侯長海
人人云圖創(chuàng)始人 楊鵬中國的業(yè)務(wù)安全不是世界一流的,但中國的信息黑產(chǎn)是世界一流的
移動互聯(lián)網(wǎng)的繁榮正在帶來網(wǎng)絡(luò)黑產(chǎn)的繁榮。阿里和南都研究院發(fā)布的《2018網(wǎng)絡(luò)黑灰產(chǎn)治理研究報告》顯示,2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模為450億元,而黑灰產(chǎn)規(guī)模已達(dá)千億元。黑灰產(chǎn)通過爬取用戶數(shù)據(jù)、營銷活動欺詐、虛擬刷量等方式套現(xiàn),剝?nèi)×似髽I(yè)的推廣成本,讓企業(yè)在用戶的運(yùn)營上真假難分。
在這個新安全領(lǐng)域,傳統(tǒng)安全公司大多依靠知識和經(jīng)驗制定反欺詐規(guī)則,不僅時效性差,同時數(shù)據(jù)分析周期漫長,黑產(chǎn)很容易針對單一app的規(guī)則進(jìn)行研究并破解,行業(yè)缺乏針對性的解決方案。
“人人云圖”則是一家純技術(shù)路線切入市場的公司,核心團(tuán)隊全部由技術(shù)人員構(gòu)成,沒有一人是安全公司出身。通過海量脫敏數(shù)據(jù)建立自進(jìn)化學(xué)習(xí)引擎,模擬攻擊數(shù)據(jù)訓(xùn)練識別模型,人人云圖能夠動態(tài)監(jiān)測,在信息黑產(chǎn)“作案”的事件中進(jìn)行識別,幫助企業(yè)打擊黑產(chǎn),找到真實用戶,提高運(yùn)營效率。
人人云圖創(chuàng)始人楊鵬告訴創(chuàng)業(yè)邦(微信搜索:ichuangyebang),選擇在2017年進(jìn)入市場,一方面是因為2017年我國《網(wǎng)絡(luò)安全法》實施,對網(wǎng)絡(luò)安全管理模式提出了更高要求,鼓勵新技術(shù)應(yīng)用;另一方面,也是更重要的原因,即我國在網(wǎng)絡(luò)安全中的業(yè)務(wù)安全領(lǐng)域還存在空缺。
業(yè)務(wù)安全,主要指信息黑產(chǎn)對企業(yè)造成的信息竊取、數(shù)據(jù)欺詐等方面的安全問題,與企業(yè)的實際業(yè)務(wù)開展息息相關(guān)?!爸袊臉I(yè)務(wù)安全不是世界一流的,但中國的信息黑產(chǎn)是世界一流的”,楊鵬告訴創(chuàng)業(yè)邦。
我國的信息黑產(chǎn)是一個逐步放大的市場,目前主要分為兩塊:上游的接口漏洞、數(shù)據(jù)竊取、爬蟲;下游的虛假注冊、羊毛黨、營銷活動欺詐等。我國的信息黑產(chǎn)隨著移動互聯(lián)網(wǎng)的發(fā)展快速泛濫。
與信息黑產(chǎn)對應(yīng)的業(yè)務(wù)安全領(lǐng)域發(fā)展緩慢,一方面是因為國內(nèi)的企業(yè)重視程度不夠,大部分企業(yè)只具備一些基礎(chǔ)的IT安全防護(hù)措施;另一方面是因為國內(nèi)網(wǎng)絡(luò)安全企業(yè)的觀念還停留在合規(guī)和防護(hù)基礎(chǔ)網(wǎng)絡(luò)攻擊層面,缺乏技術(shù)和產(chǎn)品創(chuàng)新。
信息黑產(chǎn)正在給企業(yè)帶來無形的成本流失。楊鵬以一個航空公司客戶為例,假設(shè)某航空公司每完成一次用戶查詢需要向中航信繳納0.2分錢的查詢費用,這家航空公司每天訂出2000張票,之前的查訂比是20000:1,相當(dāng)于每天因用戶查詢產(chǎn)生的手續(xù)費有8萬元,但實際上,80%以上的用戶查詢來自于幾乎不會發(fā)生后續(xù)訂票的無效查詢。人人云圖通過數(shù)據(jù)模型將無效查詢進(jìn)行甄別和阻斷,將查訂比從20000:1降到了200:1,極大地降低了航空公司客戶因用戶查詢產(chǎn)生的成本。
相較于傳統(tǒng)安全公司,人人云圖的最大特點在于,這是一家以數(shù)據(jù)科學(xué)技術(shù)為導(dǎo)向的公司。核心團(tuán)隊中,創(chuàng)始人兼CEO楊鵬曾任PPTV和新浪高級總監(jiān)、 Intertrust中國技術(shù)產(chǎn)品負(fù)責(zé)人;CTO呂宗智曾任京東數(shù)據(jù)體系負(fù)責(zé)人。
楊鵬告訴創(chuàng)業(yè)邦,傳統(tǒng)安全公司應(yīng)對業(yè)務(wù)安全的做法,多是基于規(guī)則和經(jīng)驗,通過建立一套通用的安全系統(tǒng),向各企業(yè)復(fù)制部署,發(fā)現(xiàn)新的漏洞后,再去添加一個新的規(guī)則。但信息黑產(chǎn)也是機(jī)器自動操作,變化很快,傳統(tǒng)安全公司這種不斷增加規(guī)則的辦法已經(jīng)無法面對快速的黑產(chǎn)攻防節(jié)奏。
人人云圖用數(shù)據(jù)科學(xué)來解決這些問題。它在建立自學(xué)習(xí)的用戶畫像引擎基礎(chǔ)上,通過對服務(wù)日志、客戶端的屬性和行為等脫敏數(shù)據(jù)的收集,不斷完善真實用戶畫像,提高對真實數(shù)據(jù)的甄別能力。同時,人人云圖也會對抗生成模型建立模擬欺詐模型,進(jìn)行自攻防博弈訓(xùn)練,提高對信息黑產(chǎn)的識別率。
在邊緣端,人人云圖實時下發(fā)采集和建模策略。一方面,對app上產(chǎn)生的異常數(shù)據(jù)提取、簽名篡改行為進(jìn)行實施監(jiān)控預(yù)警;另一方面也可以對邊緣產(chǎn)生的數(shù)據(jù)進(jìn)行實時計算,減輕云端運(yùn)算壓力。
關(guān)于公司規(guī)劃,楊鵬表示現(xiàn)階段會先從幾個重點行業(yè)切入,拓展市場占有率:一是互聯(lián)網(wǎng)金融、銀行、交通運(yùn)營商等資金集中、客單價高的場景;二是外賣、快遞這樣的容易發(fā)生數(shù)據(jù)泄露的行業(yè)。
2017年6月成立于北京。
2018年12月完成Pre-A 融資,金額1 億人民幣,投資方為紅點創(chuàng)投中國基金、盛宇資本。