【猎云网(微信:ilieyun)武汉】3月14日报道(文/钱佳信)
对于太多人而言,网络黑产是个晦涩的词汇,可这并不妨碍网络黑产大军的迅速扩大。目前国内涉足网络黑产的从业者多达40万人,产业链上下游相关的从业者更是多达160余万,年产值约1100亿元。
所谓黑色产业(简称黑产),就是利用病毒木马来获得利益的一个行业。近日,猎云网(微信:ilieyun)采访了威胁猎人创始人毕裕,他表示,2013年之后,国内企业的业务安全需求开始爆发。但是随着黑产的技术手段不断推进,大部分互联网公司业务安全的员工数量仍然很少。
威胁猎人成立于2017年1月,是一家以情报能力为核心的业务安全解决方案服务商。毕裕介绍到,威胁猎人以安全数据优势切入并实现场景化解决方案,目标用户是TOP100的互联网公司。
“抓住主动权是对抗黑产的重要手段。”毕裕介绍到,业务安全的工作重心一直在变化。第一个阶段是建立风控的基础模块、框架和系统,而第二阶段是如何用好这个系统,提升攻防效率。
那么威胁猎人是如何化被动为主动的呢?对抗黑产最核心的需求点是及时感知黑产的最新攻击逻辑和方法,考验的是风险感知能力和溯源能力。
威胁猎人推出的产品TH-Karma是一个业务安全情报服务平台,通过开源情报中社交网络信息、黑产线索源的信息等,提早发现黑产攻击意图和趋势,让客户了解黑产的一举一动。
“很多时候解决问题并不是难点,如何确定是攻击流量还是正常访问流量才是服务的重点。” 毕裕表示,TH-Karma从监控或侦查黑产情报和数据收集的角度出发,实时感知已发生的攻击,将流量对应至黑产攻击的场景分类。
目前,TH-Karma每天监控超过10万台服务器的攻击流量,帮助客户了解黑产攻击所需要的核心资源及相关成本,可以进行情报搜索、关联及深度分析等操作。
如果说石油是现代工业的血液,那手机黑卡就是互联网黑产的“原油”。威胁猎人也推出了手机黑卡检测产品,可以为用户提供黑卡手机号码的鉴定,帮助企业直接判断该手机号是否为羊毛党或者猫池手机号。
威胁猎人的盈利模式分为两种:SaaS平台按次、月或年收费;提供一整套业务安全解决方案。“我们期待自己能超出用户的预期,用更完整的外部情报来做好威胁感知。”
目前,威胁猎人已和BAT等30多家超一线企业达成合作。毕裕表示,未来产品矩阵会越来越丰富,在2B的基础上做好2C,对业务安全的问题解决也会参与。
威胁猎人团队近40人,核心成员多数来自腾讯和百度。CEO毕裕是前腾讯业务安全情报团队负责人和前猎豹移动高级安全技术经理。
项目:威胁猎人
公司:深圳永安在线科技有限公司
公众号:ThreatHunter