行駛在通信云海的諾亞方舟——融云以“方舟”服務(wù)全方位布防客戶應(yīng)用安全

安全問題是一個(gè)時(shí)刻伴隨著企業(yè)發(fā)展的核心問題，備受業(yè)界關(guān)注。以安全、可靠為核心定位的融云，在持續(xù)為全球開發(fā)者和企業(yè)提供IM即時(shí)通訊和實(shí)時(shí)音視頻通信云服務(wù)的同時(shí)，重磅推出了“磐石”、“錦囊”、“方舟”、“魔方”、“玲瓏”五大服務(wù)體系，其中“方舟”服務(wù)作為通信安全服務(wù)，一經(jīng)推出便引發(fā)業(yè)界關(guān)于云安全話題的熱議。

在當(dāng)前社會(huì)，越來越多的商業(yè)信息開始通過互聯(lián)網(wǎng)進(jìn)行傳遞和溝通，如果一段重要的談判內(nèi)容被竊取，很可能給當(dāng)事雙方造成無可估量的經(jīng)濟(jì)損失，類似的隱私泄漏等安全問題或許從棱鏡門事件開始就不斷被拷問。再則，不法用戶通過語聊、直播、短視頻等應(yīng)用進(jìn)行暴力、色情傳播，導(dǎo)致企業(yè)和平臺(tái)關(guān)停整頓的事件屢禁不絕。更有甚者，不斷衍生的新欺詐手段，如電商平臺(tái)薅羊毛、直播平臺(tái)刷量、社交平臺(tái)刷粉、網(wǎng)絡(luò)詐騙等各種以虛假賬號(hào)為核心資源的黑灰產(chǎn)攻擊，令電商、直播、社交、O2O、航旅等行業(yè)紛紛中招，成了黑灰產(chǎn)肆虐的重災(zāi)區(qū)。由此可見，安全保障一旦缺失，再完美的系統(tǒng)架構(gòu)也形同虛設(shè)。

針對(duì)信息泄密、信息欺詐和平臺(tái)內(nèi)容健康等各類安全問題，作為體系化安全服務(wù)，“方舟”以解客戶之憂為己任，面向有高標(biāo)準(zhǔn)安全要求的客戶提供消息端到端加密這一信源級(jí)加密解決方案和內(nèi)容審核、防黑產(chǎn)、防欺詐等互聯(lián)網(wǎng)通信安全服務(wù)，從技術(shù)支持到專業(yè)團(tuán)隊(duì)給予雙重保障與防范。

消息端到端加密——信源級(jí)加密的解決方案

對(duì)于有高標(biāo)準(zhǔn)安全要求的用戶，融云針對(duì)性的提供了消息端到端加密服務(wù)，以信源級(jí)加密解決方案來打消這部分客戶對(duì)公有云的安全擔(dān)憂?？蛻艨筛鶕?jù)自己的業(yè)務(wù)安全等級(jí)需要，自行選擇最高性價(jià)比的加密算法，兼顧效率與安全。

該方案采用消息端到端加密的方式，客戶服務(wù)端存儲(chǔ)密鑰的Key是以會(huì)話為維度，將會(huì)話ID提取HASH值生成256位動(dòng)態(tài)密鑰，部署于客戶服務(wù)端。例如，當(dāng)用戶A給B發(fā)消息時(shí)，每條消息都將持有一一對(duì)應(yīng)的動(dòng)態(tài)密鑰，該消息在發(fā)送端和接收端對(duì)傳送的消息進(jìn)行加密和解密，融云只負(fù)責(zé)中轉(zhuǎn)。密鑰存儲(chǔ)在客戶自有服務(wù)器上，全程自持。也就是說，即使是融云自身也永遠(yuǎn)無法破解該消息的內(nèi)容，全程給予客戶高保障的無憂服務(wù)。

內(nèi)容審核服務(wù)——保證內(nèi)容平臺(tái)的健康安全

隨著移動(dòng)社交、直播平臺(tái)等多樣化的互聯(lián)網(wǎng)流量入口崛起，用戶內(nèi)容生產(chǎn)成為這些企業(yè)核心發(fā)展模式，但隨之而來的涉黃、涉暴、涉政等內(nèi)容安全問題也日益凸顯。為幫助客戶杜絕這類不良信息，融云的“方舟”為此提供了內(nèi)容審核服務(wù)。

內(nèi)容審核服務(wù)。融云能夠精準(zhǔn)過濾文本、圖片、音頻、視頻中的不良信息，幫助客戶有效規(guī)避運(yùn)營風(fēng)險(xiǎn)，保證內(nèi)容平臺(tái)的健康安全，并且該服務(wù)提供機(jī)器審核和人工審核的雙重保障，用戶可根據(jù)自身情況同時(shí)使用，也可任選其一。

機(jī)審方面，“方舟”以SaaS方式交付客戶使用，憑借億級(jí)數(shù)據(jù)積累、個(gè)性化系統(tǒng)策略配置、日均千萬級(jí)數(shù)據(jù)處理和7x24小時(shí)智能監(jiān)測(cè)等核心優(yōu)勢(shì)，適用于消息量大、對(duì)產(chǎn)生內(nèi)容沒有太高審核要求的客戶;而人審方面，“方舟”設(shè)有7x24應(yīng)急響應(yīng)處理機(jī)制，專業(yè)的人工初審、復(fù)審、質(zhì)檢環(huán)節(jié)能夠及時(shí)處理突發(fā)事件，保證內(nèi)容審核的準(zhǔn)確性。適用于對(duì)業(yè)務(wù)內(nèi)容審核要求較高，且不具備自有審核團(tuán)隊(duì)的客戶。從機(jī)審到人審，層層設(shè)卡，雙重協(xié)助客戶避免涉黃、涉暴和涉政等違規(guī)運(yùn)營風(fēng)險(xiǎn)，保證內(nèi)容平臺(tái)的健康安全。

反欺詐服務(wù)——構(gòu)建多方位的反欺詐產(chǎn)品生態(tài)體系

在反欺詐服務(wù)領(lǐng)域，經(jīng)研究發(fā)現(xiàn)：黑灰產(chǎn)大多利用企業(yè)運(yùn)營中的營銷邏輯實(shí)施攻擊，但始終無法繞開手機(jī)注冊(cè)、賬號(hào)登錄等環(huán)節(jié)。針對(duì)這一特點(diǎn)，“方舟”通過充分的數(shù)據(jù)挖掘，結(jié)合手機(jī)號(hào)畫像、IP畫像、設(shè)備指紋、人機(jī)識(shí)別等復(fù)雜網(wǎng)絡(luò)技術(shù)，構(gòu)建多方位的反欺詐產(chǎn)品體系，能夠有效處理業(yè)務(wù)場(chǎng)景中包括賬號(hào)安全、營銷活動(dòng)安全、流量欺詐、爬蟲撞庫等欺詐問題。

手機(jī)號(hào)畫像服務(wù)。融云借助覆蓋國內(nèi)7000萬的黑產(chǎn)手機(jī)號(hào)數(shù)據(jù)庫，以及覆蓋境外的400萬黑產(chǎn)手機(jī)號(hào)數(shù)據(jù)，可以幫助客戶識(shí)別賬號(hào)體系中的非自然人手機(jī)號(hào)，并對(duì)風(fēng)險(xiǎn)手機(jī)號(hào)進(jìn)行豐富的畫像服務(wù)，為客戶提供風(fēng)控策略評(píng)判的可靠依據(jù)。在風(fēng)險(xiǎn)發(fā)生前，能夠率先識(shí)別出虛假注冊(cè)、刷單、騙貸、薅羊毛等欺詐風(fēng)險(xiǎn)，通過不同的攔截策略，幫助企業(yè)減少不必要的經(jīng)濟(jì)損失。根據(jù)客戶需要，融云可以提供SaaS服務(wù)和離線部署兩種方式，SaaS方式的純黑手機(jī)號(hào)數(shù)據(jù)庫是實(shí)時(shí)更新的，離線部署則通過線上API實(shí)時(shí)拉取數(shù)據(jù)到本地，在客戶本地進(jìn)行查詢判斷，數(shù)據(jù)庫可以做到每小時(shí)更新。

IP畫像服務(wù)。“方舟”通過精準(zhǔn)判斷IP在某個(gè)時(shí)間點(diǎn)是否為欺詐團(tuán)伙所持有，實(shí)時(shí)捕捉動(dòng)態(tài)惡意IP，提供反欺詐IP風(fēng)險(xiǎn)標(biāo)簽，能夠從根本上幫助企業(yè)識(shí)別爬蟲、撞庫、薅羊毛等反欺詐風(fēng)險(xiǎn)問題，提高黑灰產(chǎn)作惡成本。相比市場(chǎng)同類產(chǎn)品，在數(shù)據(jù)準(zhǔn)確性、可用性上實(shí)現(xiàn)質(zhì)的突破，融云的IP畫像數(shù)據(jù)可解釋性高、誤判率低、時(shí)效強(qiáng)。此服務(wù)同樣有SaaS化和離線部署兩種方式，兩種方式的惡意動(dòng)態(tài)IP數(shù)據(jù)庫均能夠做到每小時(shí)更新，比較適用于有自己的風(fēng)控系統(tǒng)和安全團(tuán)隊(duì)的大客戶。

賬號(hào)安全防護(hù)服務(wù)。這項(xiàng)服務(wù)旨在幫助客戶識(shí)別并解決賬號(hào)在注冊(cè)和登錄環(huán)節(jié)中存在的風(fēng)險(xiǎn)欺詐行為。融云憑借豐富的黑產(chǎn)大數(shù)據(jù)和風(fēng)控技術(shù)，提供賬號(hào)安全解決方案，主要針對(duì)不同業(yè)務(wù)場(chǎng)景制定風(fēng)控策略，快速響應(yīng)并精準(zhǔn)識(shí)別小號(hào)注冊(cè)、垃圾注冊(cè)、盜號(hào)登錄、撞庫攻擊、暴力攻擊五大核心風(fēng)險(xiǎn)行為。該服務(wù)以SaaS方式提供，適用于自身沒有安全風(fēng)控團(tuán)隊(duì)，又急需解決業(yè)務(wù)欺詐問題的中小型客戶，尤其是有線上平臺(tái)的客戶。

結(jié)語

道高一尺，魔高一丈，企業(yè)與攻擊者在安全領(lǐng)域的博弈從無止境，融云希望科技成果歸于正道而非淪為不法分子所利用的科技之殤。“方舟”服務(wù)執(zhí)守于端到端消息加密、內(nèi)容審核和防黑產(chǎn)防欺詐等多個(gè)層面，全方位為客戶構(gòu)建立體的安全策略體系。我們有理由相信，定位于安全、可靠的全球互聯(lián)網(wǎng)通信云廠商融云將會(huì)以不斷升級(jí)的品質(zhì)服務(wù)于客戶，全場(chǎng)景多維度地守護(hù)客戶健康生態(tài)，為客戶持續(xù)運(yùn)營增長保駕護(hù)航。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。