業(yè)務(wù)安全，指的是圍繞企業(yè)在線業(yè)務(wù)上發(fā)生的安全問題，業(yè)內(nèi)公認(rèn)的三大業(yè)務(wù)安全場景包含有賬號安全、內(nèi)容安全、運營活動安全。我們認(rèn)為目前業(yè)務(wù)安全風(fēng)險持續(xù)加大的原因是，一方面是數(shù)字化成為時代新引擎，同時黑灰產(chǎn)犯罪技術(shù)也在不斷發(fā)展，相較而言，對于那些有著豐富對抗經(jīng)驗的在線金融機構(gòu)和互聯(lián)網(wǎng)廠商而言，業(yè)務(wù)安全都是一個頭疼問題，更何況那些剛剛開始數(shù)字化轉(zhuǎn)型的“小白”企業(yè)群體，其幾乎空白的防御經(jīng)驗在面對此類風(fēng)險時無疑會捉襟見肘。

　　為了幫助企業(yè)在應(yīng)對當(dāng)前復(fù)雜多變的業(yè)務(wù)安全場景時，快速找到適合自身的安全建設(shè)之路，安全419啟動了《業(yè)務(wù)安全解決方案》系列調(diào)研，邀請業(yè)內(nèi)細(xì)分領(lǐng)域內(nèi)的代表廠商分享自身前沿觀點、創(chuàng)新技術(shù)和最佳實踐，以期為企業(yè)用戶們提供參考借鑒。

　　極驗GEETEST成立于2012年，其核心業(yè)務(wù)方向是提供企業(yè)級的互聯(lián)網(wǎng)安全交互服務(wù)。極驗服務(wù)領(lǐng)域遍及航空、電商、游戲、金融、地產(chǎn)、教育、政務(wù)等多個方面，服務(wù)客戶包括Airbnb、榮耀、小米、微博、東方航空、幣安等知名企業(yè)，實現(xiàn)了在20個細(xì)分行業(yè)的頭部企業(yè)52.4%的覆蓋率，成為網(wǎng)絡(luò)安全細(xì)分領(lǐng)域下的技術(shù)先驅(qū)，且保持著世界領(lǐng)先水平。

　　在對話極驗產(chǎn)品總監(jiān)張麗紅女士之后，總結(jié)了他們?nèi)缦碌臉I(yè)務(wù)安全領(lǐng)域的觀察思考和自身的解決方案：

　　業(yè)務(wù)安全新挑戰(zhàn)：這是一場流量治理大戲

　　企業(yè)以業(yè)務(wù)為王，進入數(shù)字時代，以及受持續(xù)的疫情影響，開展數(shù)字化服務(wù)已成企業(yè)未來，線上數(shù)字業(yè)務(wù)的創(chuàng)新和穩(wěn)定將是未來的發(fā)展前提。極驗強調(diào)指出，企業(yè)應(yīng)為數(shù)字化服務(wù)提前做好安全應(yīng)對，業(yè)務(wù)本身的安全問題大于一切，越早布局業(yè)務(wù)安全，企業(yè)的收益也越高。

　　達沃斯論壇曾發(fā)布權(quán)威報告指出，網(wǎng)絡(luò)犯罪將是未來十年全球商業(yè)中第二大安全風(fēng)險，到2021年，互聯(lián)網(wǎng)黑灰產(chǎn)已給全球造成高達6萬億美元的經(jīng)濟損失。相關(guān)數(shù)據(jù)顯示，在我國黑灰產(chǎn)僅“薅羊毛”一項就能為企業(yè)在線業(yè)務(wù)制造接近千億元規(guī)模的年損失。

　　企業(yè)運營者面臨著連年業(yè)務(wù)增長壓力，與此同時獲客成本也越來越高，持續(xù)的運營壓力也像雪球一樣越滾越大。這是幾乎所有互聯(lián)網(wǎng)企業(yè)共同面臨的發(fā)展困境。獲客成本的不斷提高，其中最大的問題是60%的流量還是專門薅羊毛的黑灰產(chǎn)流量。

　　所以極驗認(rèn)為，數(shù)字時代的企業(yè)業(yè)務(wù)安全，其實就是一場流量治理大戲。極驗從相關(guān)調(diào)研總結(jié)業(yè)務(wù)安全新趨勢認(rèn)為，企業(yè)未來關(guān)注點已從流量的數(shù)量轉(zhuǎn)到質(zhì)量上來，如何有效識別和對抗黑灰產(chǎn)所帶來的惡意流量成為企業(yè)業(yè)務(wù)運營的關(guān)鍵。

　　極驗告訴安全419，為了降低不斷上升的獲客成本，一些企業(yè)已經(jīng)開展了這部分的流量治理工作，但效果并不明顯，現(xiàn)狀是僅10%的惡意流量被技術(shù)手段干預(yù)處理，這也就無法有效地將黑灰產(chǎn)惡意流量拒之門外。

　　極驗強調(diào)稱，互聯(lián)網(wǎng)黑灰產(chǎn)攻擊門檻極低，企業(yè)需要系統(tǒng)化地進行針對線上業(yè)務(wù)安全的提前規(guī)劃和建設(shè)。

　　“黑產(chǎn)三板斧”開辟企業(yè)流量時代破局之道

　　據(jù)悉，在2021年年底升級到第四代驗證技術(shù)之后，極驗針對黑產(chǎn)多維度能力的全面分析，推出了可信流量治理解決方案，由其全新的行為驗、設(shè)備驗、身份驗組成的被命名為“可信流量三要素治理解決方案”，開辟了企業(yè)流量時代的破局之道。

　　極驗長期跟蹤互聯(lián)網(wǎng)黑灰產(chǎn)的攻擊變化趨勢不斷做出產(chǎn)品和解決方案上的策略調(diào)整，其第四代驗證技術(shù)的最大特點是采取了積極的主動式防御策略，并從多維度提供深度的對流量的治理。其優(yōu)勢就像是一個動態(tài)的大網(wǎng)，不斷進行提前預(yù)判，讓黑灰產(chǎn)沒有可乘之機。

　　在這套整體的解決方案當(dāng)中：

　　其行為驗可以對黑灰產(chǎn)使用的爬蟲、腳本等自動化工具進行鑒別和阻斷，其解決的是有限的營銷資源應(yīng)只面向有效的客戶，而不是被黑灰產(chǎn)薅了羊毛。極驗行為驗證技術(shù)已升級為第四代適應(yīng)型技術(shù)，能夠應(yīng)對數(shù)千種行為變化提供鑒別，可令黑產(chǎn)攻擊成本大幅度提升。極驗行為驗還可以與業(yè)務(wù)深度結(jié)合，以適用更多的業(yè)務(wù)安全場景，提供更深入防護。

　　在設(shè)備驗方面，則是極驗專門開發(fā)的針對黑灰產(chǎn)所采用云控平臺、群控平臺的技術(shù)解決手段，在技術(shù)上其在極驗原有設(shè)備指紋技術(shù)的基礎(chǔ)上，額外新增對歷史、歸因、風(fēng)險三個維度的復(fù)查，利用三維復(fù)核技術(shù)，讓驗設(shè)備更安全，為企業(yè)識別可信流量。以場景化舉例來說，這種設(shè)備驗的能力可以應(yīng)對所有持機軟件對在線游戲運營造成的干擾。

　　在身份驗方面，可以理解為針對業(yè)務(wù)安全場景上的初始威脅點，身份是黑灰產(chǎn)薅羊毛的必備前提，極驗的身份驗可以鑒別阻斷針對業(yè)務(wù)的惡意批量注冊，以及惡意賬號的批量喚醒。其中前者比較直接，后者則是黑灰產(chǎn)常采用的一種規(guī)避運作，俗稱“養(yǎng)號”，實際上這也是業(yè)務(wù)安全需要提前建設(shè)的重要理由之一。極驗通過創(chuàng)新利用風(fēng)控隱形前置架構(gòu)，在分析、記錄、防御三個核心環(huán)節(jié)，將風(fēng)控反應(yīng)周期前置0.5h-48h，知的更早，防的更快。

　　其驗證服務(wù)的核心優(yōu)勢在于防御理念與防御技術(shù)與互聯(lián)網(wǎng)黑灰產(chǎn)持續(xù)對標(biāo)過程中的不斷升級。

　　前面提及其第四代驗證技術(shù)的推出，其防御理念已從過去的被動防御（驗證）提升到了主動防御，且從多維度對黑灰產(chǎn)所帶來的惡意流量進行全面有效的治理。

　　在技術(shù)上，如極驗最新行為驗提出七層動態(tài)安全防御，還首創(chuàng)將工作量證明（Proof-of-Work，簡稱“ PoW ”）引入到了第四代驗證碼技術(shù)當(dāng)中，PoW簡單理解的話就是一份證明，用來確認(rèn)你做過一定量的工作。極驗解釋稱，黑灰產(chǎn)通過機器高頻批量訪問，累計起來會大量增加黑灰產(chǎn)的攻擊成本和計算資源損耗，所以通常情況下極驗會通過主動監(jiān)測以發(fā)現(xiàn)高請求量且不符合客戶業(yè)務(wù)規(guī)律的流量時開啟PoW共識防御機制。在實踐應(yīng)用時，該技術(shù)已得到了客戶側(cè)的高度好評。

　　另外，極驗驗證服務(wù)強化了B端業(yè)務(wù)安全的同時，還提升了C端的用戶體驗，極驗驗證服務(wù)本身加入了大量的AI技術(shù)，同時極驗的身份驗產(chǎn)品已獲三大運營商官方授權(quán)，三網(wǎng)融合技術(shù)讓驗身份不再成為用戶體驗痛點，過去15秒驗證過程如今被縮減至1秒，更好用戶體驗對用戶轉(zhuǎn)化率提升將達20%以上。其方案不僅是業(yè)務(wù)安全上的保障，更是對業(yè)務(wù)本體運營上的一種促進。

　　在采訪中，極驗分享了一些驗證技術(shù)應(yīng)用的典型業(yè)務(wù)安全場景，比如進入數(shù)字時代，數(shù)據(jù)已成為企業(yè)的核心生產(chǎn)要素，企業(yè)需做好防爬蟲準(zhǔn)備，以免自己的商業(yè)數(shù)據(jù)成為別人的生產(chǎn)力；在一些商務(wù)促銷場景中，如節(jié)假日的特價機票，也容易遭到黑產(chǎn)搶奪并加價倒賣（如倒賣不成會退票）。

　　一些企業(yè)的在線業(yè)務(wù)在用戶驗證環(huán)節(jié)多采用手機驗證碼的方式進行驗證，這也帶來業(yè)務(wù)安全上的挑戰(zhàn)，其多為商業(yè)競爭層面的問題。極驗就曾建議某海外客戶在獲取短信驗證前部署行為驗證碼，成功避免了黑灰產(chǎn)針對短信驗證平臺的惡意攻擊。其實這種攻擊造成的單日損失并不大，但風(fēng)險是攻擊手段簡單粗暴，長期損失巨大。

　　極驗強調(diào)稱，業(yè)務(wù)安全的場景隨著信息技術(shù)的不斷發(fā)展而不斷變化，而極驗要做的就是不斷為新的業(yè)務(wù)安全場景適配其不斷與時俱進的安全驗證解決方案。實際上最近幾年的數(shù)字化發(fā)展在移動端應(yīng)用是最顯見的，極驗也為此做了大量的適配工作，其驗證服務(wù)也成為數(shù)字化發(fā)展的有力幫手。

　　尾聲 無處不在的極驗

　　你可能沒有聽說過極驗，但你不可能沒用過極驗的驗證技術(shù)。早起上班時，我們拿起手機閱讀早間新聞，在線訂餐，登錄各類在線應(yīng)用進行一天的工作；出差旅游時，從車票、機票預(yù)訂，再到酒店預(yù)訂，景區(qū)門票訂購等；休閑娛樂時，登錄瀏覽短視頻、進行各類游戲激戰(zhàn)，等等。極驗在保障企業(yè)免遭業(yè)務(wù)安全惡意流量困擾的同時，也無感知的保障了我們每一個用戶的體驗與安全。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<