专注网络黑灰产靶向攻击对抗,「极验」发布可信流量三要素解决方案

来源:36氪
发布时间:2021-09-26
其通过采集「身份信息」、「设备信息」、「行为信息」实现可信流量的识别。

36氪获悉,验证安全技术服务提供商「极验」于今日发布可信流量三要素解决方案。

「极验」介绍,当前市场上针对网络黑灰产的对抗大多基于场景或者行业解决方案。这类方案的优势是即插即用,但问题是效果的可持续性不强。这是因为黑产并不是一成不变的,当黑产发现其在某一个场景中被限制了,就会调整成另一种方案。一旦黑产在该场景或者行业的攻击策略发生改变,整个解决方案就存在失效的风险,风控系统就可能越来越臃肿且运营成本过高。

整体而言,黑产可以通过一些技术手段走捷径来完成业务流程,这些手段主要有三种:

• 第一,过计算机程序或者模拟器获得行为效率的提升;

• 第二,通过卡商非法信息商获得身份效率的提升;

• 第三,通过云控群控获得设备效率的提升。

黑产能力介绍

黑产通过以上能力手段,可以转化成三种异于常人的能力:模拟行为能力、伪造身份能力、云控设备能力。

通过经验,极验发现一个流量的可信程度主要由行为、身份、设备三要素决定。其通过采集「身份信息」、「设备信息」、「行为信息」实现可信流量的识别。

行为、身份、设备三要素

公司介绍,这三个方面各有特点:

• 「行为验」:极验的第四代适应型验证技术,七层模块能应对不同的攻击模式,也能在单位周期内形成4374种变化。这样的效果是较大幅度提升了黑产的攻击成本——相较上一代产品,黑产的绝对攻击成本上升了3.14倍。

• 「身份验」:公司介绍这是全新的一键认证解决方案。主要利用风控隐形前置架构,在分析、记录、防御三个核心环节,将风控反应周期前置0.5h-48h。与此同时,三网融合技术让手机身份验证,从15秒缩短到1秒,在不影响用户体验的情况下,实现黑产攻击的有效拦截。

• 「设备验」:跳出常规的设备验证指纹实现逻辑,通过底层逻辑聚焦各个设备的多维度数据,并建立设备可视化关系图谱,覆盖各类业务场景,使得流量可标记,设备可关联,为企业识别可信流量。

公司表示,随着流量红利消失,未来十年企业的关注点将从「数量」转到「质量」,如何有效识别和对抗黑灰产成为企业运营的关键。如今可信流量存在较大的改善空间,互联网企业通过可信流量治理后,也会获得一定行业竞争空间。

————

相关阅读:

极验验证获2400万美元B轮融资,用行为特征来革新验证码行业

本文图片来自:IC photo 正版图库