現有的網絡支付和網絡交易的防欺詐系統過于複雜,也不能有效杜絕網絡欺詐行為,sift science這樣的創業公司開始嘗試利用基于機器學習的大資料分析防範網絡欺詐。
對于大資料分析來說, 網絡安全是一個很有潛力的應用領域。 通過大資料分析, 可以對攻擊者的模式進行甄别, 進而更加主動地防範網絡攻擊,而不是如傳統的安全防禦那樣隻能對已知的攻擊模式進行防範。 本站文章主動防禦:大資料引發的資訊安全技術革命, 曾提到ibm和rsa的一些基于大資料分析的産品。 而類似于 cylance這樣的初創公司, 也憑借大資料技術完成了融資。
最近, 又有一家公司, sift science, 利用基于機器學習的大資料分析提供防範網絡欺詐的服務。 sift science最近得到了由風險投資基金union square ventures主導的400萬美金的第一輪投資。 算上此前的150萬美元的種子基金, sift science已經總共融了550萬美金。
sift science的服務主要面向網絡交易市場, 電子支付網絡以及電子商務站點, 這些也正是網絡欺詐最泛濫的地方。 這些站點隻需要把sift science的一段javascript整合到網頁去就可以享受sift science的服務。
sift science的聯合創始人 brandon ballinger之前在google工作過四年,主要的工作就是防範大量的欺詐廣告。sift science的工程師中,也有5個來自于google,有兩個來自于搜尋部門,還有三個和brandon ballinger一起曾經在防範欺詐廣告的團隊工作過。
“我們意識到,在網際網路上的每個站點,都會有一些‘壞’使用者,也就是一些實施欺詐的使用者。我們建立sift science的目的就是建立一套欺詐監測系統。” brandon ballinger說。
brandon ballinger在2011年6月與他大學的室友jason tan一起創立了sift science。最初,他們通過y combinator的2011年夏季項目進行融資。他們在與潛在的客戶進行交流時,客戶的最初反應是,防欺詐的系統已經有不少在做了,似乎防欺詐這個問題已經解決了。
“不過,當我們真的與客戶深入交流時,我們發現,其實這個問題遠沒有解決。很多網站買了防欺詐系統,而幾乎沒有人真正去用。” brandon ballinger說。
他指出現有的防欺詐系統還是太過複雜:
它們不像google analytics或者mixpanel.那樣易用。而且,為了要使用防欺詐系統,你需要走一個長長的銷售流程,需要有安裝費用,需要有最低付費等等。而且api過于複雜。現有的防欺詐系統采用soap api,這往往需要幾個月的時間才能整合到現有系統中去。而sift science為此提供了rest api。
此外,現有系統的一個大問題就是他們采用的是固定的規則。比如說,他們對超過一定數額以上的交易,或者來自奈及利亞的交易進行過濾。然而,網絡欺詐方可不是按照固定規則出牌的,他們變化一下,就可以很輕易的通過行為的改變來騙過防欺詐系統。
是以, sift science采用了機器學習的算法來對付網絡欺詐方的這種伎倆。 sift science的資料庫中,有超過100萬中網絡欺詐的行為模式,而且它還在不斷的通過機器學習的算法進行添加。比如,某些url浏覽的次序,來自tor節點的ip位址,來自深夜的交易資訊等等,都有可能被添加到網絡欺詐的行為模式中進行分析。
對每個使用者,采用sift science的站點可以通過api擷取使用者的防欺詐分數。站點也可以通過對機器學習模型的回報,使得防欺詐模型更加适合本站的需求。
這個系統可以用來發現網絡交易中的欺詐行為,也可以幫助站點發現那些網絡欺詐者建立的垃圾使用者。根據sift science的統計,他們系統能夠甄别的客戶站點90% 以上的網絡欺詐行為。
sift science的産品此前已經經過了20家客戶的beta測試,這些客戶包括airbnb,uber以及listia。此外還有一些頂級的電子商務站點和網絡支付平台。
sift science的産品推出後的定價是按照網站希望每個月對使用者評分的數量而定的。每月5000以下的使用者免費,超過5000使用者的,每月每使用者為10美分。
<b>原文釋出時間為:2013-08-17</b>
<b></b>
<b>本文來自雲栖社群合作夥伴“大資料文摘”,了解相關資訊可以關注“bigdatadigest”微信公衆号</b>