行駛在通信云海的諾亞方舟——融云以“方舟”服務全方位布防客戶應用安全

安全問題是一個時刻伴隨著企業(yè)發(fā)展的核心問題，備受業(yè)界關注。以安全、可靠為核心定位的融云，在持續(xù)為全球開發(fā)者和企業(yè)提供IM即時通訊和實時音視頻通信云服務的同時，重磅推出了“磐石”、“錦囊”、“方舟”、“魔方”、“玲瓏”五大服務體系，其中“方舟”服務作為通信安全服務，一經(jīng)推出便引發(fā)業(yè)界關于云安全話題的熱議。

在當前社會，越來越多的商業(yè)信息開始通過互聯(lián)網(wǎng)進行傳遞和溝通，如果一段重要的談判內(nèi)容被竊取，很可能給當事雙方造成無可估量的經(jīng)濟損失，類似的隱私泄漏等安全問題或許從棱鏡門事件開始就不斷被拷問。再則，不法用戶通過語聊、直播、短視頻等應用進行暴力、色情傳播，導致企業(yè)和平臺關停整頓的事件屢禁不絕。更有甚者，不斷衍生的新欺詐手段，如電商平臺薅羊毛、直播平臺刷量、社交平臺刷粉、網(wǎng)絡詐騙等各種以虛假賬號為核心資源的黑灰產(chǎn)攻擊，令電商、直播、社交、O2O、航旅等行業(yè)紛紛中招，成了黑灰產(chǎn)肆虐的重災區(qū)。由此可見，安全保障一旦缺失，再完美的系統(tǒng)架構(gòu)也形同虛設。

針對信息泄密、信息欺詐和平臺內(nèi)容健康等各類安全問題，作為體系化安全服務，“方舟”以解客戶之憂為己任，面向有高標準安全要求的客戶提供消息端到端加密這一信源級加密解決方案和內(nèi)容審核、防黑產(chǎn)、防欺詐等互聯(lián)網(wǎng)通信安全服務，從技術支持到專業(yè)團隊給予雙重保障與防范。

消息端到端加密——信源級加密的解決方案

對于有高標準安全要求的用戶，融云針對性的提供了消息端到端加密服務，以信源級加密解決方案來打消這部分客戶對公有云的安全擔憂。客戶可根據(jù)自己的業(yè)務安全等級需要，自行選擇最高性價比的加密算法，兼顧效率與安全。

該方案采用消息端到端加密的方式，客戶服務端存儲密鑰的Key是以會話為維度，將會話ID提取HASH值生成256位動態(tài)密鑰，部署于客戶服務端。例如，當用戶A給B發(fā)消息時，每條消息都將持有一一對應的動態(tài)密鑰，該消息在發(fā)送端和接收端對傳送的消息進行加密和解密，融云只負責中轉(zhuǎn)。密鑰存儲在客戶自有服務器上，全程自持。也就是說，即使是融云自身也永遠無法破解該消息的內(nèi)容，全程給予客戶高保障的無憂服務。

內(nèi)容審核服務——保證內(nèi)容平臺的健康安全

隨著移動社交、直播平臺等多樣化的互聯(lián)網(wǎng)流量入口崛起，用戶內(nèi)容生產(chǎn)成為這些企業(yè)核心發(fā)展模式，但隨之而來的涉黃、涉暴、涉政等內(nèi)容安全問題也日益凸顯。為幫助客戶杜絕這類不良信息，融云的“方舟”為此提供了內(nèi)容審核服務。

內(nèi)容審核服務。融云能夠精準過濾文本、圖片、音頻、視頻中的不良信息，幫助客戶有效規(guī)避運營風險，保證內(nèi)容平臺的健康安全，并且該服務提供機器審核和人工審核的雙重保障，用戶可根據(jù)自身情況同時使用，也可任選其一。

機審方面，“方舟”以SaaS方式交付客戶使用，憑借億級數(shù)據(jù)積累、個性化系統(tǒng)策略配置、日均千萬級數(shù)據(jù)處理和7x24小時智能監(jiān)測等核心優(yōu)勢，適用于消息量大、對產(chǎn)生內(nèi)容沒有太高審核要求的客戶;而人審方面，“方舟”設有7x24應急響應處理機制，專業(yè)的人工初審、復審、質(zhì)檢環(huán)節(jié)能夠及時處理突發(fā)事件，保證內(nèi)容審核的準確性。適用于對業(yè)務內(nèi)容審核要求較高，且不具備自有審核團隊的客戶。從機審到人審，層層設卡，雙重協(xié)助客戶避免涉黃、涉暴和涉政等違規(guī)運營風險，保證內(nèi)容平臺的健康安全。

反欺詐服務——構(gòu)建多方位的反欺詐產(chǎn)品生態(tài)體系

在反欺詐服務領域，經(jīng)研究發(fā)現(xiàn)：黑灰產(chǎn)大多利用企業(yè)運營中的營銷邏輯實施攻擊，但始終無法繞開手機注冊、賬號登錄等環(huán)節(jié)。針對這一特點，“方舟”通過充分的數(shù)據(jù)挖掘，結(jié)合手機號畫像、IP畫像、設備指紋、人機識別等復雜網(wǎng)絡技術，構(gòu)建多方位的反欺詐產(chǎn)品體系，能夠有效處理業(yè)務場景中包括賬號安全、營銷活動安全、流量欺詐、爬蟲撞庫等欺詐問題。

手機號畫像服務。融云借助覆蓋國內(nèi)7000萬的黑產(chǎn)手機號數(shù)據(jù)庫，以及覆蓋境外的400萬黑產(chǎn)手機號數(shù)據(jù)，可以幫助客戶識別賬號體系中的非自然人手機號，并對風險手機號進行豐富的畫像服務，為客戶提供風控策略評判的可靠依據(jù)。在風險發(fā)生前，能夠率先識別出虛假注冊、刷單、騙貸、薅羊毛等欺詐風險，通過不同的攔截策略，幫助企業(yè)減少不必要的經(jīng)濟損失。根據(jù)客戶需要，融云可以提供SaaS服務和離線部署兩種方式，SaaS方式的純黑手機號數(shù)據(jù)庫是實時更新的，離線部署則通過線上API實時拉取數(shù)據(jù)到本地，在客戶本地進行查詢判斷，數(shù)據(jù)庫可以做到每小時更新。

IP畫像服務。“方舟”通過精準判斷IP在某個時間點是否為欺詐團伙所持有，實時捕捉動態(tài)惡意IP，提供反欺詐IP風險標簽，能夠從根本上幫助企業(yè)識別爬蟲、撞庫、薅羊毛等反欺詐風險問題，提高黑灰產(chǎn)作惡成本。相比市場同類產(chǎn)品，在數(shù)據(jù)準確性、可用性上實現(xiàn)質(zhì)的突破，融云的IP畫像數(shù)據(jù)可解釋性高、誤判率低、時效強。此服務同樣有SaaS化和離線部署兩種方式，兩種方式的惡意動態(tài)IP數(shù)據(jù)庫均能夠做到每小時更新，比較適用于有自己的風控系統(tǒng)和安全團隊的大客戶。

賬號安全防護服務。這項服務旨在幫助客戶識別并解決賬號在注冊和登錄環(huán)節(jié)中存在的風險欺詐行為。融云憑借豐富的黑產(chǎn)大數(shù)據(jù)和風控技術，提供賬號安全解決方案，主要針對不同業(yè)務場景制定風控策略，快速響應并精準識別小號注冊、垃圾注冊、盜號登錄、撞庫攻擊、暴力攻擊五大核心風險行為。該服務以SaaS方式提供，適用于自身沒有安全風控團隊，又急需解決業(yè)務欺詐問題的中小型客戶，尤其是有線上平臺的客戶。

結(jié)語

道高一尺，魔高一丈，企業(yè)與攻擊者在安全領域的博弈從無止境，融云希望科技成果歸于正道而非淪為不法分子所利用的科技之殤。“方舟”服務執(zhí)守于端到端消息加密、內(nèi)容審核和防黑產(chǎn)防欺詐等多個層面，全方位為客戶構(gòu)建立體的安全策略體系。我們有理由相信，定位于安全、可靠的全球互聯(lián)網(wǎng)通信云廠商融云將會以不斷升級的品質(zhì)服務于客戶，全場景多維度地守護客戶健康生態(tài)，為客戶持續(xù)運營增長保駕護航。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。