武漢極驗(yàn)CTO謝強(qiáng)蔑串。
極驗(yàn)安全專家在分析“黑灰產(chǎn)”欺詐態(tài)勢(shì)川骗。
極驗(yàn)官網(wǎng):極驗(yàn)驗(yàn)證碼研發(fā)歷程。
移動(dòng)互聯(lián)時(shí)代柱涕,人們都會(huì)遇到各種用戶驗(yàn)證:拖動(dòng)按鈕到合適位置伍恼,即可完成拼圖,驗(yàn)證就能通過,這個(gè)過程不過1-2秒羡雷。然而多年前携喳,這樣的驗(yàn)證要依靠輸入字符或圖片來完成,流程繁瑣且不安全热品,平均需要15秒以上巍糯。
位于光谷的武漢極意網(wǎng)絡(luò)科技有限公司(以下簡(jiǎn)稱極驗(yàn))就解決了上述網(wǎng)絡(luò)驗(yàn)證的行業(yè)痛點(diǎn),并將驗(yàn)證從字符和圖片的1.0時(shí)代客扎,拖拽到“行為式驗(yàn)證”的2.0時(shí)代祟峦。
伴隨著越來越多中國企業(yè)走出國門,布局海外市場(chǎng)徙鱼,堅(jiān)實(shí)的技術(shù)和穩(wěn)定的產(chǎn)品服務(wù)變得愈發(fā)重要宅楞。如今,極驗(yàn)已將這項(xiàng)貼近民生的驗(yàn)證服務(wù)做成了“全球性的大生意”疆偿,極驗(yàn)每天為全網(wǎng)提供超過29億次的安全防護(hù)咱筛,并且攜手騰訊云用中國技術(shù)服務(wù)全球36萬家企業(yè)。
日前杆故,筆者走進(jìn)極驗(yàn)這家來自武漢光谷的科技企業(yè)迅箩,了解在海外更加陌生和復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)下,中國科技企業(yè)要修煉哪些“技術(shù)內(nèi)力”处铛。
■ 用技術(shù)給黃潘乔鳎“添堵”
熱門城市特價(jià)機(jī)票,老是買不到撤蟆,因?yàn)椤昂诋a(chǎn)”也加入搶奪還加價(jià)倒賣奕塑。熱門演唱會(huì)黃牛搶票快于普通歌迷……這些就是被業(yè)界稱為“黑灰產(chǎn)”以惡意流量獲利行為的一種。據(jù)不完全數(shù)據(jù)統(tǒng)計(jì)登凿,截至2021年搭吵,互聯(lián)網(wǎng)“黑灰產(chǎn)”已給全球造成高達(dá)6萬億美元的經(jīng)濟(jì)損失。
不光在快消隘匙、在線金融和互聯(lián)網(wǎng)平臺(tái)行業(yè)棒论,上述“黑產(chǎn)”開始侵入正在進(jìn)行數(shù)字化轉(zhuǎn)型的實(shí)體經(jīng)濟(jì),數(shù)據(jù)已成為企業(yè)的核心生產(chǎn)要素恕臣,但商業(yè)數(shù)據(jù)或許會(huì)成為別人的生產(chǎn)力委董。區(qū)別于做“兵來將擋,水來土掩”的“救火式”防御靴亩,極驗(yàn)提供的驗(yàn)證解決方案卻是“魔高一尺血明,道高一丈”“快人一步”。
“黑產(chǎn)利潤等于黑產(chǎn)收入減除黑產(chǎn)成本伪睬,而我們做的事就是給黃牛們‘添堵’腊尤,讓黑產(chǎn)成本增加,迫使對(duì)方放棄$拖遥”武漢極驗(yàn)CTO謝強(qiáng)介紹领迈,極驗(yàn)?zāi)壳暗牡谒拇?yàn)證碼將數(shù)據(jù)包、校驗(yàn)碍沐、彈出驗(yàn)證等環(huán)節(jié)拆分為7個(gè)部分狸捅,每隔一段時(shí)間將每一個(gè)部分做一次動(dòng)態(tài)更新,在黑產(chǎn)做完攻擊準(zhǔn)備時(shí)累提,防御手段已經(jīng)變化2—3次了尘喝,他們準(zhǔn)備好的攻擊“武器”自然也就沒有了威脅。
據(jù)了解斋陪,絕大部分企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域并沒有培養(yǎng)大量的“救火隊(duì)員”朽褪,而是不斷修煉“自動(dòng)化服務(wù)后臺(tái)”,客戶反饋受到攻擊后无虚,只須點(diǎn)幾個(gè)按鈕缔赠,馬上反饋數(shù)據(jù)進(jìn)行修正。目前極驗(yàn)正利用深度學(xué)習(xí)友题,通過分析驗(yàn)證過程中產(chǎn)生的行為數(shù)據(jù)嗤堰,構(gòu)建人機(jī)行為特征邊界,幫助平臺(tái)(網(wǎng)站/App)區(qū)分人機(jī)行為面镣,有效抵御機(jī)器批量自動(dòng)化請(qǐng)求卒抖。同時(shí),一次攻擊就是一次模型訓(xùn)練甩宣,簡(jiǎn)單來說就是有人上門“踢館”栏葬,就且陪“它”練練,“世面”越見越多杯削,“武功”越來越強(qiáng)抚言。
那么極驗(yàn)的這套“行為驗(yàn)證”到底有多強(qiáng)?在全球范圍是什么段位褐泊?此前芦槽,一家全球著名咨詢機(jī)構(gòu)調(diào)研發(fā)現(xiàn),除了美國谷歌在“行為驗(yàn)證”領(lǐng)域推出實(shí)驗(yàn)性產(chǎn)品以外响友,世界其他開發(fā)此項(xiàng)產(chǎn)品的機(jī)構(gòu)寥寥無幾详不。而現(xiàn)在蚯氯,極驗(yàn)驗(yàn)證已能和谷歌這家前輩級(jí)企業(yè)同臺(tái)競(jìng)技扳辉。一家美國本土安全公司曾向全球招標(biāo),采購一個(gè)業(yè)務(wù)安全整合方案橄浓,經(jīng)多方比較粒梦,在面對(duì)世界級(jí)競(jìng)標(biāo)對(duì)手時(shí),極驗(yàn)驗(yàn)證最終勝出。
謝強(qiáng)介紹匀们,依托行為驗(yàn)缴淋、身份驗(yàn)、設(shè)備驗(yàn)這“三板斧”積累的“火眼金睛”泄朴,加上AI強(qiáng)大的學(xué)習(xí)能力重抖,極驗(yàn)?zāi)軌蜃龅饺司\(yùn)營維護(hù)高峰時(shí)可達(dá)1人對(duì)200位左右的客戶。
■ 業(yè)務(wù)出海闖過服務(wù)“空檔期”
從2013年首創(chuàng)“行為式驗(yàn)證”祖灰,到今年入選湖北省專精特新中小企業(yè)名單钟沛,極驗(yàn)在收獲國內(nèi)行業(yè)客戶的認(rèn)可,并逐步從武漢走向全球的同時(shí)局扶,也感受到海外面臨著更加陌生的網(wǎng)絡(luò)環(huán)境和技術(shù)平臺(tái)服務(wù)市場(chǎng)恨统。《2022年DDoS攻擊威脅報(bào)告》顯示三妈,全球DDoS攻擊次數(shù)已連續(xù)4年呈上升態(tài)勢(shì)畜埋。
“海外市場(chǎng)每個(gè)國家和地區(qū)都有不同的安全挑戰(zhàn),如何調(diào)配全網(wǎng)資源為全球客戶提供高效策见、穩(wěn)定的服務(wù)镀材,成為極驗(yàn)走出去所面臨的首要挑戰(zhàn)〕萄海”謝強(qiáng)介紹赌置,極驗(yàn)提供的防護(hù)中,有1/3來自海外果派,尤其在海外的電商旺季蓝捌,需要格外關(guān)注“黑灰產(chǎn)”的動(dòng)向。
“很多黑產(chǎn)的第一個(gè)手段就是把SaaS廠商的服務(wù)先打垮蟀披,逼著客戶不選擇這家SaaS廠商合作饵朱,甚至放棄這個(gè)功能∥装”騰訊云EdgeOne首席架構(gòu)師廖龍分析稱椰完,傳統(tǒng)的解決方案中,需要相應(yīng)的技術(shù)服務(wù)商擴(kuò)容禀舰,但受限于技術(shù)架構(gòu)和響應(yīng)時(shí)間辨批,從擴(kuò)容開始到完成往往會(huì)有4分鐘左右的空檔期,這意味著期間的驗(yàn)證碼幾乎處于不可用的狀態(tài)握联,對(duì)于大部分?jǐn)?shù)字化業(yè)務(wù)而言桦沉,這幾乎是不可接受的影響。騰訊云與極驗(yàn)的合作提供了全新的技術(shù)方案金闽,跨過了服務(wù)“真空地帶”纯露。
海量的用戶需求剿骨,以及復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,讓極驗(yàn)需要采購第三方的各類產(chǎn)品埠褪,然而海外不同維度的需求需要這個(gè)“幫手”擁有強(qiáng)大的平臺(tái)算力以及廣袤的數(shù)據(jù)邊緣節(jié)點(diǎn)近迁。謝強(qiáng)認(rèn)為:“像騰訊云EdgeOne恰恰是我們所需要的悼沿,在今年與騰訊云合作后,極驗(yàn)將能夠?yàn)楹M饪蛻籼峁﹥?yōu)質(zhì)網(wǎng)絡(luò)覆蓋的成本降下來,同時(shí)纲秫,還能把日常的基礎(chǔ)設(shè)施維護(hù)變得簡(jiǎn)單高效效岂「壳危”
依托騰訊云在全球的2800多個(gè)邊緣節(jié)點(diǎn)汁胆,騰訊云EdgeOne助力極驗(yàn)打造安全加速一體化的基礎(chǔ)架構(gòu),整體加速性能提升了25%遵班,成功經(jīng)受多次流量高峰考驗(yàn)魏蜒。
數(shù)據(jù)顯示,目前極驗(yàn)客戶涵蓋了電商有蒲、航空发凹、游戲、直播冈柑、銀行衍康、區(qū)塊鏈、企業(yè)服務(wù)等20余個(gè)細(xì)分領(lǐng)域衔密。在以上細(xì)分領(lǐng)域中鞍票,極驗(yàn)頭部客戶覆蓋率達(dá)到52.4%,每天為全球客戶提供超過29億次的安全防護(hù)找蝗。
■ 從“保鏢高手”中獲得內(nèi)力
如果說極驗(yàn)是企業(yè)安全防護(hù)的“保鏢”岖佛,那么騰訊云就是“保鏢”背后的“保鏢”,為極驗(yàn)輸送“技術(shù)內(nèi)力”渊输。依托在全球五大洲70多個(gè)國家和地區(qū)部署的眾多邊緣節(jié)點(diǎn)用虚,騰訊云EdgeOne能充分發(fā)揮邊緣計(jì)算低延遲和高實(shí)時(shí)性的計(jì)算能力,極驗(yàn)可以在海外任意地區(qū)就地實(shí)現(xiàn)資源的調(diào)度和擴(kuò)容奸误、快速響應(yīng)和處理數(shù)據(jù)粤蝎。
對(duì)此,謝強(qiáng)認(rèn)為相比傳統(tǒng)解決方案袋马,騰訊云EdgeOne的每一個(gè)邊緣節(jié)點(diǎn)都同時(shí)擁有DNS解析初澎、智能加速、DDoS防護(hù)虑凛、Web防護(hù)碑宴、Bot防護(hù)等安全防護(hù)和加速服務(wù)兩大能力體系,讓企業(yè)一站式解決安全防護(hù)和加速的挑戰(zhàn)卧檐,大大降低了企業(yè)運(yùn)維的復(fù)雜度墓懂。
謝強(qiáng)坦言,在與騰訊云合作中霉囚,EdgeOne有效緩解“黑灰產(chǎn)”對(duì)驗(yàn)證碼帶來的流量沖擊捕仔,極驗(yàn)全球動(dòng)態(tài)加速整體性能提升了25%,顯著提升了訪問體驗(yàn)盈罐,同時(shí)EdgeOne千萬級(jí)QPS的CC防護(hù)容量以及分布式防護(hù)能力榜跌,也為極驗(yàn)提供了更加彈性、可擴(kuò)展的安全支持盅粪。
據(jù)了解邪胳,目前,騰訊云EdgeOne安全加速一體化的特色技術(shù)也為金融像得、游戲肪尾、泛娛樂等各行各業(yè)的全球化業(yè)務(wù)保駕護(hù)航。目前轨醒,騰訊云EdgeOne已累計(jì)服務(wù)120多家全球游戲企業(yè)催蓄,中國Top10游戲公司中七成選擇EdgeOne來應(yīng)對(duì)百萬下載并發(fā),文娛出海App榜單Top10八成企業(yè)選擇EdgeOne佃逆。