壹象网

微信扫一扫

微信小程序
天下好货一手掌握

扫一扫关注

扫一扫微信关注
天下好货一手掌握

每天为全网提供超29亿次安全防护 这家武汉科技公司背后有何“内力”

   2023-08-21 长江日报2700
核心提示:武汉极验CTO谢强。极验安全专家在分析“黑灰产”欺诈态势。极验官网:极验验证码研发历程。移动互联时代,人们都会遇到各种用户验证:拖动按钮到合适位置,即可完成拼图,验证就能通过,这个过程不过1-2秒。然而多年




武汉极验CTO谢强。



极验安全专家在分析“黑灰产”欺诈态势。



极验官网:极验验证码研发历程。


移动互联时代,人们都会遇到各种用户验证:拖动按钮到合适位置,即可完成拼图,验证就能通过,这个过程不过1-2秒。然而多年前,这样的验证要依靠输入字符或图片来完成,流程繁琐且不安全,平均需要15秒以上。


位于光谷的武汉极意网络科技有限公司(以下简称极验)就解决了上述网络验证的行业痛点,并将验证从字符和图片的1.0时代,拖拽到“行为式验证”的2.0时代。


伴随着越来越多中国企业走出国门,布局海外市场,坚实的技术和稳定的产品服务变得愈发重要。如今,极验已将这项贴近民生的验证服务做成了“全球性的大生意”,极验每天为全网提供超过29亿次的安全防护,并且携手腾讯云用中国技术服务全球36万家企业。


日前,笔者走进极验这家来自武汉光谷的科技企业,了解在海外更加陌生和复杂的网络安全形势下,中国科技企业要修炼哪些“技术内力”。


■ 用技术给黄牛“添堵”


热门城市特价机票,老是买不到,因为“黑产”也加入抢夺还加价倒卖。热门演唱会黄牛抢票快于普通歌迷……这些就是被业界称为“黑灰产”以恶意流量获利行为的一种。据不完全数据统计,截至2021年,互联网“黑灰产”已给全球造成高达6万亿美元的经济损失。


不光在快消、在线金融和互联网平台行业,上述“黑产”开始侵入正在进行数字化转型的实体经济,数据已成为企业的核心生产要素,但商业数据或许会成为别人的生产力。区别于做“兵来将挡,水来土掩”的“救火式”防御,极验提供的验证解决方案却是“魔高一尺,道高一丈”“快人一步”。


“黑产利润等于黑产收入减除黑产成本,而我们做的事就是给黄牛们‘添堵’,让黑产成本增加,迫使对方放弃。”武汉极验CTO谢强介绍,极验目前的第四代验证码将数据包、校验、弹出验证等环节拆分为7个部分,每隔一段时间将每一个部分做一次动态更新,在黑产做完攻击准备时,防御手段已经变化2—3次了,他们准备好的攻击“武器”自然也就没有了威胁。


据了解,绝大部分企业在网络安全领域并没有培养大量的“救火队员”,而是不断修炼“自动化服务后台”,客户反馈受到攻击后,只须点几个按钮,马上反馈数据进行修正。目前极验正利用深度学习,通过分析验证过程中产生的行为数据,构建人机行为特征边界,帮助平台(网站/App)区分人机行为,有效抵御机器批量自动化请求。同时,一次攻击就是一次模型训练,简单来说就是有人上门“踢馆”,就且陪“它”练练,“世面”越见越多,“武功”越来越强。


那么极验的这套“行为验证”到底有多强?在全球范围是什么段位?此前,一家全球著名咨询机构调研发现,除了美国谷歌在“行为验证”领域推出实验性产品以外,世界其他开发此项产品的机构寥寥无几。而现在,极验验证已能和谷歌这家前辈级企业同台竞技。一家美国本土安全公司曾向全球招标,采购一个业务安全整合方案,经多方比较,在面对世界级竞标对手时,极验验证最终胜出。


谢强介绍,依托行为验、身份验、设备验这“三板斧”积累的“火眼金睛”,加上AI强大的学习能力,极验能够做到人均运营维护高峰时可达1人对200位左右的客户。


■ 业务出海闯过服务“空档期”


从2013年首创“行为式验证”,到今年入选湖北省专精特新中小企业名单,极验在收获国内行业客户的认可,并逐步从武汉走向全球的同时,也感受到海外面临着更加陌生的网络环境和技术平台服务市场。《2022年DDoS攻击威胁报告》显示,全球DDoS攻击次数已连续4年呈上升态势。


“海外市场每个国家和地区都有不同的安全挑战,如何调配全网资源为全球客户提供高效、稳定的服务,成为极验走出去所面临的首要挑战。”谢强介绍,极验提供的防护中,有1/3来自海外,尤其在海外的电商旺季,需要格外关注“黑灰产”的动向。


“很多黑产的第一个手段就是把SaaS厂商的服务先打垮,逼着客户不选择这家SaaS厂商合作,甚至放弃这个功能。”腾讯云EdgeOne首席架构师廖龙分析称,传统的解决方案中,需要相应的技术服务商扩容,但受限于技术架构和响应时间,从扩容开始到完成往往会有4分钟左右的空档期,这意味着期间的验证码几乎处于不可用的状态,对于大部分数字化业务而言,这几乎是不可接受的影响。腾讯云与极验的合作提供了全新的技术方案,跨过了服务“真空地带”。


海量的用户需求,以及复杂多变的网络环境,让极验需要采购第三方的各类产品,然而海外不同维度的需求需要这个“帮手”拥有强大的平台算力以及广袤的数据边缘节点。谢强认为:“像腾讯云EdgeOne恰恰是我们所需要的,在今年与腾讯云合作后,极验将能够为海外客户提供优质网络覆盖的成本降下来,同时,还能把日常的基础设施维护变得简单高效。”


依托腾讯云在全球的2800多个边缘节点,腾讯云EdgeOne助力极验打造安全加速一体化的基础架构,整体加速性能提升了25%,成功经受多次流量高峰考验。


数据显示,目前极验客户涵盖了电商、航空、游戏、直播、银行、区块链、企业服务等20余个细分领域。在以上细分领域中,极验头部客户覆盖率达到52.4%,每天为全球客户提供超过29亿次的安全防护。


■ 从“保镖高手”中获得内力


如果说极验是企业安全防护的“保镖”,那么腾讯云就是“保镖”背后的“保镖”,为极验输送“技术内力”。依托在全球五大洲70多个国家和地区部署的众多边缘节点,腾讯云EdgeOne能充分发挥边缘计算低延迟和高实时性的计算能力,极验可以在海外任意地区就地实现资源的调度和扩容、快速响应和处理数据。


对此,谢强认为相比传统解决方案,腾讯云EdgeOne的每一个边缘节点都同时拥有DNS解析、智能加速、DDoS防护、Web防护、Bot防护等安全防护和加速服务两大能力体系,让企业一站式解决安全防护和加速的挑战,大大降低了企业运维的复杂度。


谢强坦言,在与腾讯云合作中,EdgeOne有效缓解“黑灰产”对验证码带来的流量冲击,极验全球动态加速整体性能提升了25%,显著提升了访问体验,同时EdgeOne千万级QPS的CC防护容量以及分布式防护能力,也为极验提供了更加弹性、可扩展的安全支持。


据了解,目前,腾讯云EdgeOne安全加速一体化的特色技术也为金融、游戏、泛娱乐等各行各业的全球化业务保驾护航。目前,腾讯云EdgeOne已累计服务120多家全球游戏企业,中国Top10游戏公司中七成选择EdgeOne来应对百万下载并发,文娱出海App榜单Top10八成企业选择EdgeOne。    


 
举报收藏 0打赏 0评论 0
免责声明
• 
本文为小编互联网转载作品,作者: 小编。欢迎转载,转载请注明原文出处:https://www.1elephant.com/news/show-27015.html 。本网站部分内容来源于合作媒体、企业机构、网友提供和互联网的公开资料等,仅供参考。本网站对站内所有资讯的内容、观点保持中立,不对内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如果有侵权等问题,请及时联系我们,我们将在收到通知后第一时间妥善处理该部分内容。582117289@qq.com。
 
更多>同类防护头条
  • admin
    加关注0
  • 没有留下签名~~
推荐图文
推荐防护头条
点击排行
信息二维码

手机扫一扫

快速投稿

你可能不是行业专家,但你一定有独特的观点和视角,赶紧和业内人士分享吧!

我要投稿

投稿须知

微信公众号:壹象网
微博:壹象网

鄂ICP备15023168号公网安备42010302002114号