Quantcast

西北军军与聂教练相约酒店,网红见网红,干的漂亮

美图赏析:Flickr摄影师 林巜巜 作品选

真人漫画||《家有色鬼》10话-大结局

学长学姐干货总结|整整30门水课推荐,附推荐指数和课程详解

91大神,夯先生被抓了,勾引百名女性拍A片!

Facebook Twitter

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

查看原文

搞垮黑产?三家企业想联手试试

2018-03-16 李勤 宅客频道 宅客频道

三家企业联手搞个反欺诈联盟真的就能打击黑产吗?

APUS、数字联盟、DataVisor想试试。

不过,就连联盟的发起人、APUS的创始人、曾经360公司的SVP李涛心里也有点打鼓,按照他对宅客频道的说法,这三家公司敲定这个反欺诈联盟,可能还真是短时间内的说干就干。

一个正经的商业联盟,怎么说也应该凑齐了十几家公司,声势浩大才对。在宅客频道以前见过的联盟中,一个打着反黑产旗号的反欺诈联盟,怎么也应该有点政府背景,不然怎么打?

反欺诈联盟签约成立,APUS创始人兼CEO 李涛(中)数字联盟联合创始人 刘晶晶(右)DataVisor中国区销售副总裁 刘海亮(左)


联盟由谁构成

有意思的是,这确实是由三家企业构成的公益联盟。

3月14日,这个反欺诈联盟正式宣告成立。我们先来看看它的构成和各自的奉献度:

据APUS 的官方介绍,其成立于2014 年 6 月,第一款产品 APUS Launcher 于2014 年 7 月 2 日上线,截止 2016年,APUS 系统及产品集群全球总用户数突破 10 亿,成为全球发展最快的移劢互联网公司。

看清楚了,这是一家主营业务非安全的移动互联网公司,但拥有海量数据。

同为联合发起方的数字联盟,专注于移动互联网的数据服务提供商,自主研发的“可信ID”作为专有的移动终端防伪技术为移动开发者提供设备真实性、唯一性的甄别服务,加入反欺诈联盟后,它要做的就是输出移动设备识别的基准技术。

另一个发起方代表,DataVisor是一家反欺诈检测服务提供商,他们将为联盟提供其无监督反欺诈算法作为技术支持。


出于什么目的

也就是说,这个联盟是由一家有数据业务的公司和两家安全公司构成。而从后续宅客频道对李涛的采访来看,APUS 还是后两者的甲方爸爸。看到此,你可能以为,唉,这不就是甲方公司拉着为自己服务的乙方公司做的一个以甲方为主的服务联盟吗?

但李涛直接否认了这一点。

原因有二:

第一,这个反欺诈联盟的核心资产是一个据称有一亿条数据的黑产样本库,其初步目的是按照一定的利益分配机制共享黑产样本库,扩大黑产样本库的体量。

李涛直接说了,APUS不是做安全行业的,样本数据对APUS而言不是其核心资产,甚至后两家是为APUS服务的,也就是有些数据是APUS直接给后两家的,所以,APUS作为一个牵头方来做联盟,没有基本的利益勾连。

第二,APUS从一定程度上说,是被黑产侵犯了利益的受害者。

李涛恨急了这帮搞黑产的,“它们就算在我们这儿过滤掉,还会在别的地方生存。只要还在生存,就会不断演进出来新的诈骗或者是黑产的技术手段,反过来又会侵害我们。安全领域从来没有任何一种力量可以彻底把这种欺诈或者黑产完全消灭掉。我们能做的就是把欺诈和黑产的成本无限提高,提高到它无法承受,无法维继。”

那么,两家乙方安全公司与后续可能加入的其他公司有什么动力来做这件事?

上述提到,这个联盟的初步目的是按照一定的利益分配机制共享黑产样本库。不过,黑产样本放在谁手里?如何规定共享机制?怎么共享?这才是难点。

宅客频道了解到,为了增强信任,他们采用区块链的智能合约来储存这些数据,做到谁拿了数据,拿了什么数据,大家心中有数。其共享机制是,谁贡献越大,谁收益越多,这样可以更快积累黑产样本库,从而增强贡献者为客户提供更加优质服务的能力,也是一个正向激励的过程。技术共享以后,这个联盟还将用一个开放API的方式,向所有第三方提供。

这又面临一个质疑,如果这不是单纯的甲乙方合作关系,而是李涛等人强调的非商业组织,这些商人们以后是要联合起来做个强大的反欺诈产品吗?

“目前我们的计划仅仅是在这个联盟平台里做到样本库和技术的共享。我们还没有说合作一起推出一款产品,因为大家的商业模型完全不同,比如在APUS的商业模型里,我们没有这种2B反欺诈或者黑产过滤的商业模式。术业有专攻,我们可能并不会一起做一款产品,甚至把这个产品变成跟其他友商或者是第三方的竞品。对于我们来说,没有什么友商,只要你是反黑产,对我来说都是合作伙伴。”李涛说。


他们的“自救”

这种诚意可能出于不得不说的“大现状”。

自2015年以来,随着移动互联网企业的生长,针对这些B端企业的黑灰产爆发,如今的黑产已经从简单的上、中、下游产业发展成为非常成熟的产业链,黑产目标从C端延伸到B端,企业单独对抗黑产侵犯的压力不断增大。

大家发展得正开心,不料想安全能力没跟上,一家颇有前途的移动互联网企业可能被黑产“薅羊毛”薅到倒闭。

作为一家创业三年的公司,李涛称,自己拿出了百万元的投入来抵抗这些白蚁的侵蚀,但并非每家中小规模的企业都能出得起这个钱。

“中小企业没有,特别是创新企业刚开始,哪有能力反黑产。”他说。

对李涛来说,此次成立联盟可能更像一个“自救”的举动。

他认为:“政府扮演的立法和执法的角色,但仅依靠政府不可能发现所有黑产,黑产看见政府的人都绕道走,只有政府跟企业联动才能打击黑产。像我们这样,积累这样一个黑产样本库,既然能跟企业共享,也能跟全社会、政府共享,最后才能通过政府,真正找到黑产,将它们绳之以法。”

不过,这三家企业真的能做成这件大事吗?不知道,但这是一个值得期许的开始。


雷锋网宅客频道招人了!


招聘岗位:

网络安全编辑(采编岗)



工作内容:

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;针对不同发布渠道,策划不同类型选题;参与打理宅客频道微信公众号等。

岗位要求:

对网络安全有兴趣,有相关知识储备或从业经历更佳;

科技媒体1-2年从业经验;

有独立采编和撰写原创报道的能力;

加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……


你将获得的是:

与国内外网络安全领域顶尖安全大牛聊人生的机会;

国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);

你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

老司机编辑手把手带;

以及与你的能力相匹配的薪水。

坐标北京,简历投递至:liqin@leiphone.com



蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


    文章有问题?点此查看未经处理的缓存