无论是收割 O2O,还是智能音箱等大热应用的投资布局,BAT 们的终极目的是将用户未来的生活场景全部纳入自己的生态体系,然而,在无所不包、万物互联的未来,场景争夺背后的关键在于安全能力,这场安全攻防战中,蕴含着未来最大的想象力
近期,互联网领域大事不断,先是电影票领域的猫眼与微影合并,随后百度在棋局关键的世界大会上也发布一款智能音箱,入局业已红海的音箱领域,微信支付接入 12306 引发业界关注。纵观近几年,不论 BAT 三家,还是其他互联网公司的未雨绸缪,商业竞争逻辑早已从过去的信息入口之争,转变为场景之争,业内一度喊出「场景革命」的口号。
比如二维码支付、公共 Wi-Fi、网购、智能家居、移动出行等等场景,在巨头们的疯狂烧钱战之后,用户行为已基本养成,过去的匪夷所思如今已经成为生活方式,尤其成为 90 后、00 后、10 后这些互联网原住民、年轻群体最为自然的生活状态。
然而,利用互联网的生活方式所进行的欺诈和犯罪行为也愈加猖獗。积分兑换诈骗、冒充客服/网购异常诈骗、网络兼职诈骗等全新诈骗手段层出不穷,公安部公布的一组数据显示,网络灰黑产的从业人员已超过 150 万人,市场规模已在悄然之间达到千亿之众。
红杉资本合伙人沈南鹏此前就公开表示,安全是目前网络空间面临的第一大挑战。在提供更多场景、更多服务的同时,如何保障用户体验、用户信息的安全,成为如今大多数互联网公司需要持续思考的命题。而在互联网无所不包的未来,巨头们决胜的关键并不在于场景,而是其具备的安全能力。
互联网公司业务多元化背后
在安全领域,最为公众熟知的品牌莫过于 360、腾讯、百度、阿里、猎豹等。尤其 360 和腾讯当年为争夺用户而爆发的的 3Q 大战,不仅让两家在安全领域的布局上更加迅速,也变相改变了腾讯的发展逻辑,从封闭、抄袭到不断开放。安全的重要性可见一斑。
然而,随着互联网的持续发展,场景无所不在,各类手机 APP 更是把人们的时间碎片化分割,用户行为呈现移动分散的特征,重视人,抓住人的生活场景,将其转变为实际消费场景,成为互联网公司扩展业务边界的主要逻辑。但从安全层面来说,目前主流的安全防控体系均是基于企业大数据的支持,尤其基于其越来越广泛的业务数据进行大数据联防,进而进行安全风险识别。
换句话说,只有不断扩展自己的业务范围,大数据联防的准确性及完备性才能不断提升,真正做到为企业保驾护航。业务数据是企业发展的根基和核心竞争力所在,这也决定了,企业在安全领域的封闭性,也就能理解为何当年的 3Q 大战为何会锱铢必较、寸步不让。而近期腾讯、华为的数据之争等归根结底,都是用户、安全之争。
如今,腾讯在业务上构建出自己的「亚马逊森林生态」,基于微信、手 Q 两大平台,不断衍生出更多的业务体系;百度也不甘仅仅作为一家搜索公司,不断尝试本地生活 O2O、智能家居、视频、出行等各个领域……其背后最深层次的逻辑就是通过业务扩展,进而提升大数据联防的范畴,形成自我的安全生态体系,进而囊括更多用户。
阿里为什么要做钱盾?
基于上述逻辑和认知,可以看到,在安全企业中,360 的产品工具属性更强,但缺乏更多真正触达用户的业务支撑,而其近几年在金融领域的布局,无疑也在尽量去真正接触用户,形成用户粘性;腾讯、百度业务布局不断扩展,甚至构建用户的账户体系,通过线下支付等方式曲线切入,但其在电商场景上的尝试均告失败,也导致在用户场景上缺失一大板块。无论其怎样重视安全,最终能实现的安全防护依然有限。
每年的「双十一」更是对阿里安全技术的一次次大考,这场史无前例、一年一度的购物狂欢盛宴背后,是阿里安全部 2000 多名工程师扛住了无数次黑客攻击、完成了一次次的网络攻防战。
强大如支付宝的底层安全防护最初也来自阿里安全部,而其 2016 年取消手势密码的底气也来自安全部工程师们的这句名言「真正的安全是无感知的」。随着阿里的业务边界不断扩展,阿里安全部的防护能力也不断以 SDK 植入的方式进行输出,为阿里生态体系内的各个业务线提供安全技术支撑,比如高德、飞猪等。
但随着与灰黑产的斗争经验愈加丰富,也愈加明白整个网络诈骗的产业链路,从个人信息泄漏、制作工具到实施诈骗、洗钱转移等,需要更多 B 端的企业和 C 端的用户共同加入,才能真正从源头、过程到最终的犯罪打击上肃清灰黑产。
钱盾 App 则是阿里旗下触达 C 端产品所需安全防护能力的主要产品之一。
据悉,钱盾是由国务院联席办(全称「国务院打击治理电信网络新型违法犯罪部际联席会议办公室」)与阿里巴巴集团,针对通讯网络诈骗这一社会问题,于 2016 年共同推出的「反诈神器」,包括钱盾 APP、钱盾反诈开放平台和钱盾反诈情报分析平台(将钱盾的拦截病毒木马、钓鱼链接等安全能力对外输出)。钱盾 APP 不仅能提供诈骗拦截、诈骗举报等功能,当用户接到陌生电话和短信,钱盾还打通了公安部刑侦局的黑号码数据库,并通过「DeMalC」算法模型,以目前业界最高 92% 的精准识别度告知用户该号码的风险。
什么场景下用户需要钱盾
从产品形态上来说,钱盾 APP 与 C 端的其他手机防护类产品差异并不大。大多数人的疑惑在于,已经有了 360 和腾讯手机管家,用户下载、安装钱盾的逻辑是什么?
前述已经讲了钱盾对于阿里业务的重要性,尤其阿里 C 端业务的安全主要依赖钱盾。再回到场景和业务,在为业务提供安全支撑的同时,钱盾也借助阿里业务形成了自己的特色。
从使用场景上来说,当用户打开支付宝线下支付、使用淘宝购物时,钱盾 App 的全局防钓鱼、诈骗拦截、Wi-Fi 安全等功能自动开启,屏蔽病毒、木马等风险因子。与支付宝 1 元账户险的做法相似,钱盾也推出了安全防护的守财险,最高赔付 120 万元。
从网购诞生,相应的网购诈骗方式就已产生,而且近几年随着网购群体的增大,利用各个平台信息孤岛(互联网平台之间的数据不流通),诈骗份子的作案手法不断翻新。
举例来说,近两年,微信支付和支付宝在线下跑马圈地,以烧钱补贴的方式开启了中国移动支付的新战场,而其背后也是新的用户习惯的争夺。目前中国移动支付渗透率达 64.7%,已成全球第一大移动支付市场。事实上,二维码支付并不算创新的技术,但将收单信息植入二维码的方式,更便捷,也突破硬件改造的瓶颈。
「过去,通过电话诈骗、网络诈骗的方式主要是通过获取个人信息、钓鱼链接、病毒等方式,而如今产业化之后,犯罪分子开始利用人们的生活方式、消费行为,甚至一些更加隐蔽的手段进行犯罪,」阿里巴巴集团旗下钱盾反欺诈平台专家瑜印指出,商家使用聚合二维码的方式已经越来越普及,而这类支付方式对于诈骗份子的好处是,资金的流向并不明确,「用户扫描一个二维码,就可以用微信、支付宝、银联等各种方式来付款,但最终钱流向了哪个银行账户,查不到。」
灰黑产进化带来的挑战越来越多,打击的难度越来越大,钱盾所具备的「全流程屏障能力」正在努力解决上述痛点。针对诈骗第一步,用户信息泄漏,钱盾 APP 能在后台帮助用户进行骚扰电话和钓鱼链接等的拦截、屏蔽,无论用户在手机上使用哪一款软件,钱盾均提供这类安全防护;此外,钱盾反诈平台还能帮助银行、第三方支付和互联网企业阻止、切断诈骗资金的洗钱转移。
不过,电信诈骗的形势依然严峻。在 AI 技术飞速的发展下,黑灰产所利用的攻击形式,也在不断进化,甚至开始利用机器学习来构造对抗样本,对人们进行诈骗,不夸张地说,未来的黑产从业人员将是机器人。
而针对这些以肉眼难以识别的威胁,钱盾最近上线了「防骗助手」这个功能,直接复制粘贴电话、短信、网站链接等文本进去,就可以检测是否是诈骗。还可以通过 H5 的形式,发送给家中的老人以及父母,随手进行检测,降低被骗风险。
