三家企业联手搞个反欺诈联盟真的就能打击黑产吗?
APUS、数字联盟、DataVisor想试试。
不过,就连联盟的发起人、APUS的创始人、曾经360公司的SVP李涛心里也有点打鼓,按照他对雷锋网的说法,这三家公司敲定这个反欺诈联盟,可能还真是短时间内的说干就干。
一个正经的商业联盟,怎么说也应该凑齐了十几家公司,声势浩大才对。在雷锋网以前见过的联盟中,一个打着反黑产旗号的反欺诈联盟,怎么也应该有点政府背景,不然怎么打?
【反欺诈联盟签约成立,APUS创始人兼CEO 李涛(中)数字联盟联合创始人 刘晶晶(右)DataVisor中国区销售副总裁 刘海亮(左)】
联盟由谁构成
有意思的是,这确实是由三家企业构成的公益联盟。
3月14日,这个反欺诈联盟正式宣告成立。我们先来看看它的构成和各自的奉献度:
据APUS 的官方介绍,其成立于2014 年 6 月,第一款产品 APUS Launcher 于2014 年 7 月 2 日上线,截止 2016年,APUS 系统及产品集群全球总用户数突破 10 亿,成为全球发展最快的移劢互联网公司。
看清楚了,这是一家主营业务非安全的移动互联网公司,但拥有海量数据。
同为联合发起方的数字联盟,专注于移动互联网的数据服务提供商,自主研发的“可信ID”作为专有的移动终端防伪技术为移动开发者提供设备真实性、唯一性的甄别服务,加入反欺诈联盟后,它要做的就是输出移动设备识别的基准技术。
另一个发起方代表,DataVisor是一家反欺诈检测服务提供商,他们将为联盟提供其无监督反欺诈算法作为技术支持。
出于什么目的
也就是说,这个联盟是由一家有数据业务的公司和两家安全公司构成。而从后续雷锋网(公众号:雷锋网)对李涛的采访来看,APUS 还是后两者的甲方爸爸。看到此,你可能以为,唉,这不就是甲方公司拉着为自己服务的乙方公司做的一个以甲方为主的服务联盟吗?
但李涛直接否认了这一点。
原因有二:
第一,这个反欺诈联盟的核心资产是一个据称有一亿条数据的黑产样本库,其初步目的是按照一定的利益分配机制共享黑产样本库,扩大黑产样本库的体量。
李涛直接说了,APUS不是做安全行业的,样本数据对APUS而言不是其核心资产,甚至后两家是为APUS服务的,也就是有些数据是APUS直接给后两家的,所以,APUS作为一个牵头方来做联盟,没有基本的利益勾连。
第二,APUS从一定程度上说,是被黑产侵犯了利益的受害者。
李涛恨急了这帮搞黑产的,“它们就算在我们这儿过滤掉,还会在别的地方生存。只要还在生存,就会不断演进出来新的诈骗或者是黑产的技术手段,反过来又会侵害我们。安全领域从来没有任何一种力量可以彻底把这种欺诈或者黑产完全消灭掉。我们能做的就是把欺诈和黑产的成本无限提高,提高到它无法承受,无法维继。”
那么,两家乙方安全公司与后续可能加入的其他公司有什么动力来做这件事?
上述提到,这个联盟的初步目的是按照一定的利益分配机制共享黑产样本库。不过,黑产样本放在谁手里?如何规定共享机制?怎么共享?这才是难点。
雷锋网了解到,为了增强信任,他们采用区块链的智能合约来储存这些数据,做到谁拿了数据,拿了什么数据,大家心中有数。其共享机制是,谁贡献越大,谁收益越多,这样可以更快积累黑产样本库,从而增强贡献者为客户提供更加优质服务的能力,也是一个正向激励的过程。技术共享以后,这个联盟还将用一个开放API的方式,向所有第三方提供。
这又面临一个质疑,如果这不是单纯的甲乙方合作关系,而是李涛等人强调的非商业组织,这些商人们以后是要联合起来做个强大的反欺诈产品吗?
“目前我们的计划仅仅是在这个联盟平台里做到样本库和技术的共享。我们还没有说合作一起推出一款产品,因为大家的商业模型完全不同,比如在APUS的商业模型里,我们没有这种2B反欺诈或者黑产过滤的商业模式。术业有专攻,我们可能并不会一起做一款产品,甚至把这个产品变成跟其他友商或者是第三方的竞品。对于我们来说,没有什么友商,只要你是反黑产,对我来说都是合作伙伴。”李涛说。
他们的“自救”
这种诚意可能出于不得不说的“大现状”。
自2015年以来,随着移动互联网企业的生长,针对这些B端企业的黑灰产爆发,如今的黑产已经从简单的上、中、下游产业发展成为非常成熟的产业链,黑产目标从C端延伸到B端,企业单独对抗黑产侵犯的压力不断增大。
大家发展得正开心,不料想安全能力没跟上,一家颇有前途的移动互联网企业可能被黑产“薅羊毛”薅到倒闭。
作为一家创业三年的公司,李涛称,自己拿出了百万元的投入来抵抗这些白蚁的侵蚀,但并非每家中小规模的企业都能出得起这个钱。
“中小企业没有,特别是创新企业刚开始,哪有能力反黑产。”他说。
对李涛来说,此次成立联盟可能更像一个“自救”的举动。
他认为:“政府扮演的立法和执法的角色,但仅依靠政府不可能发现所有黑产,黑产看见政府的人都绕道走,只有政府跟企业联动才能打击黑产。像我们这样,积累这样一个黑产样本库,既然能跟企业共享,也能跟全社会、政府共享,最后才能通过政府,真正找到黑产,将它们绳之以法。”
不过,这三家企业真的能做成这件大事吗?不知道,但这是一个值得期许的开始。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/112751.html