返回 登录
-183

《近匠》岂安 罗启武:让互联网风控更安全

说起互联网安全,人们会首先想到各种杀毒软件,在PC时代,有了一款靠谱的杀毒软件并且保持病毒库更新,互联网一下就安全了许多。移动互联网时代,由于缺乏网络病毒生存和传播的土壤,杀毒在移动端的需求越来越弱,看上去似乎整个网络世界都安全了不少。其实不然,移动互联网安全问题有更广的涵义,PC互联网时代的安全是确保电脑正常运转,信息不要泄露之类的,移动时代的安全涉及到隐私安全、清理加速、骚扰拦截这些移动互联网泛安全问题,企业级安全则包括内部IT系统管理规范(杜绝IT人员误操作的可能)、企业商业机密管理、用户数据使用权限管理、用户可访问性保障、系统功能和数据容灾备灾能力诸多方面,安全的责任范围更广,本期CSDN《近匠》采访了岂安科技CEO罗启武,一起聊聊如何帮助互联网企业解决业务发展过程中,跟业务、交易、用户相关的安全问题。

图片描述

岂安科技 CEO 罗启武

CSDN:首先请您介绍一下个人经及所在团队?

罗启武:我是罗启武,公司的同事都喊我小罗。我算是个安全行业的老兵了,在携程前后待了6年,见证了携程安全团队从0到1的整个过程。岂安科技的创业构想,正是源于这段经历的实践积累和钻研思考。15年我出来创业,半年之后获得经纬中国千万元融资。

说说我们的团队,我们目前团队有30多人。CPO刘明曾在网易、一号店、携程担任高级安全产品经理,《魔兽世界》火热的时候,中国区的账户体系安全就是由他负责的。CTO陆文曾作为首发团队组建PayPal Risk中国研发团队,主要负责开发PayPal Risk部门的网络欺诈分析系统和服务。作为一支技术驱动型的队伍,我们崇尚在开放、高效的环境中不断激励和成长。团队阵容还是很强大的,这也是我们信心的来源。

CSDN: 从您的角度去看为什么岂安科技要推出互联网风控系统?您怎样定义风险?

罗启武:互联网安全并不是一个新鲜的话题,从互联网诞生到现在,安全就一直是个引人瞩目的话题。但是以前大家的注意力更多的是放在传统安全领域,比如黑客、漏洞这些。对企业来说,漏洞永远都会有的,而且花了精力也很难解决好,大家更关心业务安全,业务安全不搞好,每天流失的都是真金白银,这也是为什么岂安要推出互联网风控系统。

业务风险很好定义,能给客户业务造成潜在的威胁都可以视为业务风险,比如说,一个网站可能会有很多恶意注册的马甲号,运营可能并不太在意,反正又没直接造成损失。但是,这些马甲未来可能会参与到抢夺活动福利、虚假占座等情况,就能直接造成损失了,所以恶意注册也是业务风险。

CSDN: 对于很多厂商,安全意识并没有足够的认识,岂安科技能否帮助他们解决什么问题?

罗启武:很多厂商确实安全意识不够高,这也是有历史原因的。互联网是个新兴的行业,很多厂商也是进入这个行业不久,在没吃到安全方面的苦头之前,很多企业不太愿意花太多预算到业务安全上。当然,当他们遭遇了薅羊毛、被撞库这样的安全问题之后,自然会对业务安全重视起来。

举个例子,我们的一个P2P理财客户,会定期放出少量高收益率的理财产品让用户抢,但实际上这些理财产品都被少数人用作弊手段抢走了,如果企业的运营和安全团队不够细心的话,可能未必都能发现问题,这也是企业的实际情况。

再比如,有些电商企业网站上的数据就任由竞争对手爬取,除非爬虫太多让网站宕机了,不然都不管不问。实际上,这些数据在竞争对手对自己的打击很大,而且是看不见摸不着的,这是业务部门和风控部门配合的问题,如果企业有防范意识,完全可以找岂安提供解决方案。

简单地说,岂安不仅可以提供业务风控的解决方案,还能帮助客户认清自己的需求。

CSDN:岂安科技天使轮就获得千万级融资之后目前的平台的状态是怎样?

罗启武:融资之后的当务之急还是招聘,我们当时的业务在极速扩张,团队也亟需扩大。我们号召整个团队内推,推荐一名奖励一部iPhone,两名两部iPhone,三名四部iPhone,不惜大价来招聘人才!

团队扩张的同时当然是业务规模的扩大,融资后我们不仅签下了很多新客户,还着手开发业务风险分析平台WARDEN 的2.0版本,顺便告诉大家一个好消息:WARDEN 2.0 最近刚刚上线,新增了很多强大的功能。

图片描述

CSDN:岂安科技在互联网企业提供安全性的解决方案过程中哪些坎让您记忆犹新?如何克服的呢?

罗启武:我们的工作实际上是一个抢黑产饭碗的事情,既然抢别人饭碗,别人自然要跟我们拼命。

举个例子,我们一个客户是新鲜蔬果直送O2O企业,市场部和产品营销部每年在拉新回归活动的支出为全年收入的8%,大约在350万左右,包括新注册奖励、老用户回馈、积分兑换等活动。但是“被拉新”用户有多少是健康状态?可能通过一些简单逻辑能够分辨出来,例如同一IP多次申请同一活动,阻断此类行为可挽回在1万左右损失。

我们开始就是这样做的,但是黑产可不善罢甘休,他们又换了更先进的手段,包括模拟多个终端、动态交叉切换IP、模拟JS访问等等,而且来势更凶猛,让我们之前的解决方案一下就不起作用了。了解到情况后,我和CTO、CPO火速商量解决方案,整个开发团队加班加点上线新功能,在原有的基础上,分离出来了18.6%非健康用户,帮该企业节省了350×0.186=65万,比之前更彻底。

CSDN:具体说一下岂安科技的核心优势是什么?

罗启武:我们的核心优势是产品,我们的产品在做很多别人没有做过的事情,这也是我们的门槛所在。我们的业务风险分析平台 WARDEN 在设计上的思路就很超前,采用了以网络流量旁路镜像作为最前端输入,然后加工成业务日志这种无埋点的数据采集模式。

这种新颖的风控模式是岂安的核心优势,它能够最大限度地减轻风控系统对于前端页面埋点采集数据的依赖,极大地减少对于研发资源的消耗;同时,网络流量之间包含的相关跳转信息等,可以帮助风控系统侦测业务场景之间的路径是否存在异常,换句话说,岂安的行为风控产品,除了能够进行传统的业务场景风险分析外,还能够进行路径的风险分析。这能够更全面精准地对风险进行画像,提高风险侦测的准确程度。

图片描述

CSDN:目前有一些大公司做安全,你觉得这个对你们这种专业做安全服务这块的企业是一种威胁吗?还是说你们会有一种特殊的模式是可以在这个大环境下依然很好地生存下去?

罗启武:坦率来说我们并没有这样的担忧,一部分原因是我们是2B的安全公司,和BAT这样的巨头业务重合部分很少;即使巨头也参与到2B的安全业务,和我们也不是直接竞争关系。举个例子,阿里也有2B的安全业务,但是他们的安全业务主要是针对使用阿里云的企业用户,解决方案都是在这个框架内,我们就不一样,我们更加灵活,灵活到甚至可以为企业提供定制服务。

另一方面,我们在业务安全方面挖掘得很深,对互联网企业的痛点有很深刻的理解,我们的产品也非常独特,这让我们可以在大环境下可以很好的生存下去。

CSDN: 目前如何收费,盈利模式如何?

罗启武:我们和大家熟知的烧钱互联网公司还是有一些区别的,比如说我们的服务一开始就是收费的。

目前主要有两种收费方式,一种是提供企业级业务风险情报SAAS服务,按查询次数收取服务费用;另一种是提供企业级业务风险实时检测系统,以软件授权方式收取软件和服务费用。

CSDN:岂安科技除了现有在研发、上线 、推广的产品之外未来有怎样的战略布局?

罗启武:作为一家提供业务风控产品的公司,我们现在和未来的重心肯定还是在产品上,但是在其他领域也会有所拓展。

目前,我们的业务拓展更多的是靠线下销售推动,这也可以理解,毕竟每一家互联网公司的业务都不一样,风控的需求也不一样,有些需求非常复杂,就需要销售甚至售前工程师驻点沟通。

未来我们可能会推动一些标准化的SAAS软件服务,对一些常见的痛点给出比较好的解决方案,比如反爬虫系统、反撞库系统。另外,后面我们还会加大线上宣传的力度,让更多的互联网公司通过线上来了解我们,而不是只在线下推动。

CSDN:您是否可以结合个人的经历,对工程师的成长提供一些建议及给予初创的国内开发团队一些建议吧?

罗启武:我就说一点想法。我把自己在职场上接触过的人分为两类:

第一类是会花心思建立体系/建立框架(这里的框架不仅仅指程序框架,还包括做事情的规范流程等等),让产品变得更好。这种会对技能的要求很高,同时需要对整个流程去做很好的梳理和抽象,并且做大量繁琐的事情,去把复杂性的东西屏蔽掉。越是复杂的系统,越是有技术门槛的产品,会更需要这一 类人。

第二类是Follow第一类人,只会照着手册按部就班,不太会思考额外的东西。企业中那些朝九晚五的很大一批都是这样的,因为公司最初是由第一类人创建的,架子已经搭好,也不太需要创新;即使在IT行业也有很多,在外企很流行的一种方式是,总部那边 的第一类人做好框子(产品的整体框架,部署发布过程,测试流程等等),然后在海外低成本研发中心去招大量的螺丝钉去做填空题。

我希望技术人员都努力做第一类人,我们岂安科技也非常欢迎第一类人。

从长远看互联网依然很脆弱,需要更强大的安全防护措施,巨头们大力投入安全业务策略非常不同,不过却反映了几个共同的安全趋势,即企业安全、云安全和移动安全将是未来的重点,企业将纷纷提升自己的容灾备灾能力,正如“源于安全,又岂止于安全”,这是岂安命名的由来,安全任重道远。

评论