專註網絡黑灰產靶向攻擊對抗,「極驗」發佈可信流量三要素解決方案

36氪獲悉,驗證安全技術服務提供商「極驗」於近日發佈可信流量三要素解決方案。

「極驗」介紹,當前市場上針對網絡黑灰產的對抗大多基於場景或者行業解決方案。這類方案的優勢是即插即用,但問題是效果的可持續性不強。這是因為黑產並不是一成不變的,當黑產發現其在某一個場景中被限制了,就會調整成另一種方案。一旦黑產在該場景或者行業的攻擊策略發生改變,整個解決方案就存在失效的風險,風控系統就可能越來越臃腫且運營成本過高。

整體而言,黑產可以通過一些技術手段走捷徑來完成業務流程,這些手段主要有三種:

• 第一,過計算機程序或者模擬器獲得行為效率的提升;

• 第二,通過卡商非法信息商獲得身份效率的提升;

• 第三,通過雲控群控獲得設備效率的提升。

黑產能力介紹

黑產通過以上能力手段,可以轉化成三種異於常人的能力:模擬行為能力、偽造身份能力、雲控設備能力。

通過經驗,極驗發現一個流量的可信程度主要由行為、身份、設備三要素決定。其通過採集「身份信息」、「設備信息」、「行為信息」實現可信流量的識別。

行為、身份、設備三要素

公司介紹,這三個方面各有特點:

• 「行為驗」:極驗的第四代適應型驗證技術,七層模塊能應對不同的攻擊模式,也能在單位周期內形成4374種變化。這樣的效果是較大幅度提升了黑產的攻擊成本——相較上一代產品,黑產的絕對攻擊成本上升了3.14倍。

• 「身份驗」:公司介紹這是全新的一鍵認證解決方案。主要利用風控隱形前置架構,在分析、記錄、防禦三個核心環節,將風控反應周期前置0.5h-48h。與此同時,三網融合技術讓手機身份驗證,從15秒縮短到1秒,在不影響用戶體驗的情況下,實現黑產攻擊的有效攔截。

• 「設備驗」:跳出常規的設備驗證指紋實現邏輯,通過底層邏輯聚焦各個設備的多維度數據,並建立設備可視化關係圖譜,覆蓋各類業務場景,使得流量可標記,設備可關聯,為企業識別可信流量。

公司表示,隨着流量紅利消失,未來十年企業的關注點將從「數量」轉到「質量」,如何有效識別和對抗黑灰產成為企業運營的關鍵。如今可信流量存在較大的改善空間,互聯網企業通過可信流量治理后,也會獲得一定行業競爭空間。

————

相關閱讀:

極驗驗證獲2400萬美元B輪融資,用行為特徵來革新驗證碼行業


想在手機閱讀更多網絡與創業資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems