很多应用的优惠活动一度走红,吸引力大量的用户进行使用。对于高额的优惠返现活动,也引起了一些用户出现刷单行为,也有一部分人是利用黑客手段进行刷单的“刷单工作室”,其中以O2O类项目尤甚。不仅有刷单这样一种欺诈的行为,还可能有垃圾注册等一系列的恶意危害平台的行为,bigsec从服务平台用户入手,做平台的卫士,防止刷单等危害平台的恶意行为。
bigsec主要用在电商领域、金融领域、O2O平台和游戏领域。创始人罗启武告诉猎云网,团队掌握的技术适合从电商领域做为突破口,能够明显解决电商领域的欺诈类问题。bigsec是一个SaaS产品,中小企业可以和Bigsec使用API接口进行数据交换,不需为了适应产品进行程序上的改动;如果有些企业不想或不方便传出数据,也可以将产品部署在企业的平台内。产品主要的业务是IP手机号码风险监测、欺诈风险控制和恶意网络劫持监测。可以防护机器人进行的恶意注册、“薅羊毛”(恶意刷单),还可以防止人工水军进行刷信用、虚假交易和套现等。
创始人罗启武告诉猎云网,bigsec有一套模型和算法,企业用户通过程序接口实时将注册用户的行为发送至bigsec,就可以分析用户的行为,判断这个用户是合法用户还是恶意用户。产品可以关联模型分析,一个注册用户可能会注册多个平台,通过多个数据库进行关联分析可以极大提升识别用户行为的准确率。还可以使用独有的技术分析IP和手机号码,刷单行为在一定程度上具有地区性,可以根据IP或手机号码对刷单严重的地区的用户行为进行精准分析。bigsec不仅能对正在请求的用户行为进行分析,也可以分析已有数据是否是有效合法数据。现有的分析方式是用户给出一部分数据,在bigsec中半人工建立分析模型,未来会尽可能让软件自动化,数据分析的维度更加智能化。
产品采用分布式集群架构,可以在200毫秒内对单个用户的行为分析出结果,并且可以根据使用情况自动增加或减少运算节点。数据存储在自己的云服务器中,公有云只会存放少量非重要数据,从存储上保证了服务对象数据的安全。
其他公司的主要的发展方向是支付欺诈,用在金融领域比较多,而bigsec则是从防刷单切入,7月份上线至现在已经服务了100余个中小企业客户。罗启武的网名是amxku,他是防黑网、sebug、红狼联合创始人,原携程安全总监,团队共有9个人,其他成员来自PayPal和网易等公司,其中有5个人是技术开发人员,其他成员为市场和销售等其他职位。
本文作者:赵心源
来源:51CTO