業務安全，指的是圍繞企業在線業務上發生的安全問題，業內公認的三大業務安全場景包含有賬號安全、內容安全、運營活動安全。我們認為目前業務安全風險持續加大的原因是，一方面是數字化成為時代新引擎，同時黑灰產犯罪技術也在不斷發展，相較而言，對于那些有著豐富對抗經驗的在線金融機構和互聯網廠商而言，業務安全都是一個頭疼問題，更何況那些剛剛開始數字化轉型的“小白”企業群體，其幾乎空白的防御經驗在面對此類風險時無疑會捉襟見肘。

　　為了幫助企業在應對當前復雜多變的業務安全場景時，快速找到適合自身的安全建設之路，安全419啟動了《業務安全解決方案》系列調研，邀請業內細分領域內的代表廠商分享自身前沿觀點、創新技術和最佳實踐，以期為企業用戶們提供參考借鑒。

　　極驗GEETEST成立于2012年，其核心業務方向是提供企業級的互聯網安全交互服務。極驗服務領域遍及航空、電商、游戲、金融、地產、教育、政務等多個方面，服務客戶包括Airbnb、榮耀、小米、微博、東方航空、幣安等知名企業，實現了在20個細分行業的頭部企業52.4%的覆蓋率，成為網絡安全細分領域下的技術先驅，且保持著世界領先水平。

　　在對話極驗產品總監張麗紅女士之后，總結了他們如下的業務安全領域的觀察思考和自身的解決方案：

　　業務安全新挑戰：這是一場流量治理大戲

　　企業以業務為王，進入數字時代，以及受持續的疫情影響，開展數字化服務已成企業未來，線上數字業務的創新和穩定將是未來的發展前提。極驗強調指出，企業應為數字化服務提前做好安全應對，業務本身的安全問題大于一切，越早布局業務安全，企業的收益也越高。

　　達沃斯論壇曾發布權威報告指出，網絡犯罪將是未來十年全球商業中第二大安全風險，到2021年，互聯網黑灰產已給全球造成高達6萬億美元的經濟損失。相關數據顯示，在我國黑灰產僅“薅羊毛”一項就能為企業在線業務制造接近千億元規模的年損失。

　　企業運營者面臨著連年業務增長壓力，與此同時獲客成本也越來越高，持續的運營壓力也像雪球一樣越滾越大。這是幾乎所有互聯網企業共同面臨的發展困境。獲客成本的不斷提高，其中最大的問題是60%的流量還是專門薅羊毛的黑灰產流量。

　　所以極驗認為，數字時代的企業業務安全，其實就是一場流量治理大戲。極驗從相關調研總結業務安全新趨勢認為，企業未來關注點已從流量的數量轉到質量上來，如何有效識別和對抗黑灰產所帶來的惡意流量成為企業業務運營的關鍵。

　　極驗告訴安全419，為了降低不斷上升的獲客成本，一些企業已經開展了這部分的流量治理工作，但效果并不明顯，現狀是僅10%的惡意流量被技術手段干預處理，這也就無法有效地將黑灰產惡意流量拒之門外。

　　極驗強調稱，互聯網黑灰產攻擊門檻極低，企業需要系統化地進行針對線上業務安全的提前規劃和建設。

　　“黑產三板斧”開辟企業流量時代破局之道

　　據悉，在2021年年底升級到第四代驗證技術之后，極驗針對黑產多維度能力的全面分析，推出了可信流量治理解決方案，由其全新的行為驗、設備驗、身份驗組成的被命名為“可信流量三要素治理解決方案”，開辟了企業流量時代的破局之道。

　　極驗長期跟蹤互聯網黑灰產的攻擊變化趨勢不斷做出產品和解決方案上的策略調整，其第四代驗證技術的最大特點是采取了積極的主動式防御策略，并從多維度提供深度的對流量的治理。其優勢就像是一個動態的大網，不斷進行提前預判，讓黑灰產沒有可乘之機。

　　在這套整體的解決方案當中：

　　其行為驗可以對黑灰產使用的爬蟲、腳本等自動化工具進行鑒別和阻斷，其解決的是有限的營銷資源應只面向有效的客戶，而不是被黑灰產薅了羊毛。極驗行為驗證技術已升級為第四代適應型技術，能夠應對數千種行為變化提供鑒別，可令黑產攻擊成本大幅度提升。極驗行為驗還可以與業務深度結合，以適用更多的業務安全場景，提供更深入防護。

　　在設備驗方面，則是極驗專門開發的針對黑灰產所采用云控平臺、群控平臺的技術解決手段，在技術上其在極驗原有設備指紋技術的基礎上，額外新增對歷史、歸因、風險三個維度的復查，利用三維復核技術，讓驗設備更安全，為企業識別可信流量。以場景化舉例來說，這種設備驗的能力可以應對所有持機軟件對在線游戲運營造成的干擾。

　　在身份驗方面，可以理解為針對業務安全場景上的初始威脅點，身份是黑灰產薅羊毛的必備前提，極驗的身份驗可以鑒別阻斷針對業務的惡意批量注冊，以及惡意賬號的批量喚醒。其中前者比較直接，后者則是黑灰產常采用的一種規避運作，俗稱“養號”，實際上這也是業務安全需要提前建設的重要理由之一。極驗通過創新利用風控隱形前置架構，在分析、記錄、防御三個核心環節，將風控反應周期前置0.5h-48h，知的更早，防的更快。

　　其驗證服務的核心優勢在于防御理念與防御技術與互聯網黑灰產持續對標過程中的不斷升級。

　　前面提及其第四代驗證技術的推出，其防御理念已從過去的被動防御（驗證）提升到了主動防御，且從多維度對黑灰產所帶來的惡意流量進行全面有效的治理。

　　在技術上，如極驗最新行為驗提出七層動態安全防御，還首創將工作量證明（Proof-of-Work，簡稱“ PoW ”）引入到了第四代驗證碼技術當中，PoW簡單理解的話就是一份證明，用來確認你做過一定量的工作。極驗解釋稱，黑灰產通過機器高頻批量訪問，累計起來會大量增加黑灰產的攻擊成本和計算資源損耗，所以通常情況下極驗會通過主動監測以發現高請求量且不符合客戶業務規律的流量時開啟PoW共識防御機制。在實踐應用時，該技術已得到了客戶側的高度好評。

　　另外，極驗驗證服務強化了B端業務安全的同時，還提升了C端的用戶體驗，極驗驗證服務本身加入了大量的AI技術，同時極驗的身份驗產品已獲三大運營商官方授權，三網融合技術讓驗身份不再成為用戶體驗痛點，過去15秒驗證過程如今被縮減至1秒，更好用戶體驗對用戶轉化率提升將達20%以上。其方案不僅是業務安全上的保障，更是對業務本體運營上的一種促進。

　　在采訪中，極驗分享了一些驗證技術應用的典型業務安全場景，比如進入數字時代，數據已成為企業的核心生產要素，企業需做好防爬蟲準備，以免自己的商業數據成為別人的生產力；在一些商務促銷場景中，如節假日的特價機票，也容易遭到黑產搶奪并加價倒賣（如倒賣不成會退票）。

　　一些企業的在線業務在用戶驗證環節多采用手機驗證碼的方式進行驗證，這也帶來業務安全上的挑戰，其多為商業競爭層面的問題。極驗就曾建議某海外客戶在獲取短信驗證前部署行為驗證碼，成功避免了黑灰產針對短信驗證平臺的惡意攻擊。其實這種攻擊造成的單日損失并不大，但風險是攻擊手段簡單粗暴，長期損失巨大。

　　極驗強調稱，業務安全的場景隨著信息技術的不斷發展而不斷變化，而極驗要做的就是不斷為新的業務安全場景適配其不斷與時俱進的安全驗證解決方案。實際上最近幾年的數字化發展在移動端應用是最顯見的，極驗也為此做了大量的適配工作，其驗證服務也成為數字化發展的有力幫手。

　　尾聲 無處不在的極驗

　　你可能沒有聽說過極驗，但你不可能沒用過極驗的驗證技術。早起上班時，我們拿起手機閱讀早間新聞，在線訂餐，登錄各類在線應用進行一天的工作；出差旅游時，從車票、機票預訂，再到酒店預訂，景區門票訂購等；休閑娛樂時，登錄瀏覽短視頻、進行各類游戲激戰，等等。極驗在保障企業免遭業務安全惡意流量困擾的同時，也無感知的保障了我們每一個用戶的體驗與安全。

更多信息可以來這里獲取==>>電子技術應用-AET<<