行驶在通信云海的诺亚方舟——融云以“方舟”服务全方位布防客户应用安全
安全问题是一个时刻伴随着企业发展的核心问题,备受业界关注。以安全、可靠为核心定位的融云,在持续为全球开发者和企业提供IM即时通讯和实时音视频通信云服务的同时,重磅推出了“磐石”、“锦囊”、“方舟”、“魔方”、“玲珑”五大服务体系,其中“方舟”服务作为通信安全服务,一经推出便引发业界关于云安全话题的热议。
在当前社会,越来越多的商业信息开始通过互联网进行传递和沟通,如果一段重要的谈判内容被窃取,很可能给当事双方造成无可估量的经济损失,类似的隐私泄漏等安全问题或许从棱镜门事件开始就不断被拷问。再则,不法用户通过语聊、直播、短视频等应用进行暴力、色情传播,导致企业和平台关停整顿的事件屡禁不绝。更有甚者,不断衍生的新欺诈手段,如电商平台薅羊毛、直播平台刷量、社交平台刷粉、网络诈骗等各种以虚假账号为核心资源的黑灰产攻击,令电商、直播、社交、O2O、航旅等行业纷纷中招,成了黑灰产肆虐的重灾区。由此可见,安全保障一旦缺失,再完美的系统架构也形同虚设。
针对信息泄密、信息欺诈和平台内容健康等各类安全问题,作为体系化安全服务,“方舟”以解客户之忧为己任,面向有高标准安全要求的客户提供消息端到端加密这一信源级加密解决方案和内容审核、防黑产、防欺诈等互联网通信安全服务,从技术支持到专业团队给予双重保障与防范。
消息端到端加密——信源级加密的解决方案
对于有高标准安全要求的用户,融云针对性的提供了消息端到端加密服务,以信源级加密解决方案来打消这部分客户对公有云的安全担忧。客户可根据自己的业务安全等级需要,自行选择最高性价比的加密算法,兼顾效率与安全。
该方案采用消息端到端加密的方式,客户服务端存储密钥的Key是以会话为维度,将会话ID提取HASH值生成256位动态密钥,部署于客户服务端。例如,当用户A给B发消息时,每条消息都将持有一一对应的动态密钥,该消息在发送端和接收端对传送的消息进行加密和解密,融云只负责中转。密钥存储在客户自有服务器上,全程自持。也就是说,即使是融云自身也永远无法破解该消息的内容,全程给予客户高保障的无忧服务。
内容审核服务——保证内容平台的健康安全
随着移动社交、直播平台等多样化的互联网流量入口崛起,用户内容生产成为这些企业核心发展模式,但随之而来的涉黄、涉暴、涉政等内容安全问题也日益凸显。为帮助客户杜绝这类不良信息,融云的“方舟”为此提供了内容审核服务。
内容审核服务。融云能够精准过滤文本、图片、音频、视频中的不良信息,帮助客户有效规避运营风险,保证内容平台的健康安全,并且该服务提供机器审核和人工审核的双重保障,用户可根据自身情况同时使用,也可任选其一。
机审方面,“方舟”以SaaS方式交付客户使用,凭借亿级数据积累、个性化系统策略配置、日均千万级数据处理和7x24小时智能监测等核心优势,适用于消息量大、对产生内容没有太高审核要求的客户;而人审方面,“方舟”设有7x24应急响应处理机制,专业的人工初审、复审、质检环节能够及时处理突发事件,保证内容审核的准确性。适用于对业务内容审核要求较高,且不具备自有审核团队的客户。从机审到人审,层层设卡,双重协助客户避免涉黄、涉暴和涉政等违规运营风险,保证内容平台的健康安全。
反欺诈服务——构建多方位的反欺诈产品生态体系
在反欺诈服务领域,经研究发现:黑灰产大多利用企业运营中的营销逻辑实施攻击,但始终无法绕开手机注册、账号登录等环节。针对这一特点,“方舟”通过充分的数据挖掘,结合手机号画像、IP画像、设备指纹、人机识别等复杂网络技术,构建多方位的反欺诈产品体系,能够有效处理业务场景中包括账号安全、营销活动安全、流量欺诈、爬虫撞库等欺诈问题。
手机号画像服务。融云借助覆盖国内7000万的黑产手机号数据库,以及覆盖境外的400万黑产手机号数据,可以帮助客户识别账号体系中的非自然人手机号,并对风险手机号进行丰富的画像服务,为客户提供风控策略评判的可靠依据。在风险发生前,能够率先识别出虚假注册、刷单、骗贷、薅羊毛等欺诈风险,通过不同的拦截策略,帮助企业减少不必要的经济损失。根据客户需要,融云可以提供SaaS服务和离线部署两种方式,SaaS方式的纯黑手机号数据库是实时更新的,离线部署则通过线上API实时拉取数据到本地,在客户本地进行查询判断,数据库可以做到每小时更新。
IP画像服务。“方舟”通过精准判断IP在某个时间点是否为欺诈团伙所持有,实时捕捉动态恶意IP,提供反欺诈IP风险标签,能够从根本上帮助企业识别爬虫、撞库、薅羊毛等反欺诈风险问题,提高黑灰产作恶成本。相比市场同类产品,在数据准确性、可用性上实现质的突破,融云的IP画像数据可解释性高、误判率低、时效强。此服务同样有SaaS化和离线部署两种方式,两种方式的恶意动态IP数据库均能够做到每小时更新,比较适用于有自己的风控系统和安全团队的大客户。
账号安全防护服务。这项服务旨在帮助客户识别并解决账号在注册和登录环节中存在的风险欺诈行为。融云凭借丰富的黑产大数据和风控技术,提供账号安全解决方案,主要针对不同业务场景制定风控策略,快速响应并精准识别小号注册、垃圾注册、盗号登录、撞库攻击、暴力攻击五大核心风险行为。该服务以SaaS方式提供,适用于自身没有安全风控团队,又急需解决业务欺诈问题的中小型客户,尤其是有线上平台的客户。
结语
道高一尺,魔高一丈,企业与攻击者在安全领域的博弈从无止境,融云希望科技成果归于正道而非沦为不法分子所利用的科技之殇。“方舟”服务执守于端到端消息加密、内容审核和防黑产防欺诈等多个层面,全方位为客户构建立体的安全策略体系。我们有理由相信,定位于安全、可靠的全球互联网通信云厂商融云将会以不断升级的品质服务于客户,全场景多维度地守护客户健康生态,为客户持续运营增长保驾护航。