每天为全网提供超29亿次安全防护 这家武汉科技公司背后有何“内力”
来源:长江日报     时间:2023-08-14 09:42:56


(资料图片)

武汉极验CTO谢强。

极验安全专家在分析“黑灰产”欺诈态势。

极验官网:极验验证码研发历程。

移动互联时代,人们都会遇到各种用户验证:拖动按钮到合适位置,即可完成拼图,验证就能通过,这个过程不过1-2秒。然而多年前,这样的验证要依靠输入字符或图片来完成,流程繁琐且不安全,平均需要15秒以上。位于光谷的武汉极意网络科技有限公司(以下简称极验)就解决了上述网络验证的行业痛点,并将验证从字符和图片的1.0时代,拖拽到“行为式验证”的2.0时代。伴随着越来越多中国企业走出国门,布局海外市场,坚实的技术和稳定的产品服务变得愈发重要。如今,极验已将这项贴近民生的验证服务做成了“全球性的大生意”,极验每天为全网提供超过29亿次的安全防护,并且携手腾讯云用中国技术服务全球36万家企业。日前,笔者走进极验这家来自武汉光谷的科技企业,了解在海外更加陌生和复杂的网络安全形势下,中国科技企业要修炼哪些“技术内力”。■ 用技术给黄牛“添堵”热门城市特价机票,老是买不到,因为“黑产”也加入抢夺还加价倒卖。热门演唱会黄牛抢票快于普通歌迷……这些就是被业界称为“黑灰产”以恶意流量获利行为的一种。据不完全数据统计,截至2021年,互联网“黑灰产”已给全球造成高达6万亿美元的经济损失。不光在快消、在线金融和互联网平台行业,上述“黑产”开始侵入正在进行数字化转型的实体经济,数据已成为企业的核心生产要素,但商业数据或许会成为别人的生产力。区别于做“兵来将挡,水来土掩”的“救火式”防御,极验提供的验证解决方案却是“魔高一尺,道高一丈”“快人一步”。“黑产利润等于黑产收入减除黑产成本,而我们做的事就是给黄牛们‘添堵’,让黑产成本增加,迫使对方放弃。”武汉极验CTO谢强介绍,极验目前的第四代验证码将数据包、校验、弹出验证等环节拆分为7个部分,每隔一段时间将每一个部分做一次动态更新,在黑产做完攻击准备时,防御手段已经变化2—3次了,他们准备好的攻击“武器”自然也就没有了威胁。据了解,绝大部分企业在网络安全领域并没有培养大量的“救火队员”,而是不断修炼“自动化服务后台”,客户反馈受到攻击后,只须点几个按钮,马上反馈数据进行修正。目前极验正利用深度学习,通过分析验证过程中产生的行为数据,构建人机行为特征边界,帮助平台(网站/App)区分人机行为,有效抵御机器批量自动化请求。同时,一次攻击就是一次模型训练,简单来说就是有人上门“踢馆”,就且陪“它”练练,“世面”越见越多,“武功”越来越强。那么极验的这套“行为验证”到底有多强?在全球范围是什么段位?此前,一家全球著名咨询机构调研发现,除了美国谷歌在“行为验证”领域推出实验性产品以外,世界其他开发此项产品的机构寥寥无几。而现在,极验验证已能和谷歌这家前辈级企业同台竞技。一家美国本土安全公司曾向全球招标,采购一个业务安全整合方案,经多方比较,在面对世界级竞标对手时,极验验证最终胜出。谢强介绍,依托行为验、身份验、设备验这“三板斧”积累的“火眼金睛”,加上AI强大的学习能力,极验能够做到人均运营维护高峰时可达1人对200位左右的客户。■ 业务出海闯过服务“空档期”从2013年首创“行为式验证”,到今年入选湖北省专精特新中小企业名单,极验在收获国内行业客户的认可,并逐步从武汉走向全球的同时,也感受到海外面临着更加陌生的网络环境和技术平台服务市场。《2022年DDoS攻击威胁报告》显示,全球DDoS攻击次数已连续4年呈上升态势。“海外市场每个国家和地区都有不同的安全挑战,如何调配全网资源为全球客户提供高效、稳定的服务,成为极验走出去所面临的首要挑战。”谢强介绍,极验提供的防护中,有1/3来自海外,尤其在海外的电商旺季,需要格外关注“黑灰产”的动向。“很多黑产的第一个手段就是把SaaS厂商的服务先打垮,逼着客户不选择这家SaaS厂商合作,甚至放弃这个功能。”腾讯云EdgeOne首席架构师廖龙分析称,传统的解决方案中,需要相应的技术服务商扩容,但受限于技术架构和响应时间,从扩容开始到完成往往会有4分钟左右的空档期,这意味着期间的验证码几乎处于不可用的状态,对于大部分数字化业务而言,这几乎是不可接受的影响。腾讯云与极验的合作提供了全新的技术方案,跨过了服务“真空地带”。海量的用户需求,以及复杂多变的网络环境,让极验需要采购第三方的各类产品,然而海外不同维度的需求需要这个“帮手”拥有强大的平台算力以及广袤的数据边缘节点。谢强认为:“像腾讯云EdgeOne恰恰是我们所需要的,在今年与腾讯云合作后,极验将能够为海外客户提供优质网络覆盖的成本降下来,同时,还能把日常的基础设施维护变得简单高效。”依托腾讯云在全球的2800多个边缘节点,腾讯云EdgeOne助力极验打造安全加速一体化的基础架构,整体加速性能提升了25%,成功经受多次流量高峰考验。数据显示,目前极验客户涵盖了电商、航空、游戏、直播、银行、区块链、企业服务等20余个细分领域。在以上细分领域中,极验头部客户覆盖率达到52.4%,每天为全球客户提供超过29亿次的安全防护。■ 从“保镖高手”中获得内力如果说极验是企业安全防护的“保镖”,那么腾讯云就是“保镖”背后的“保镖”,为极验输送“技术内力”。依托在全球五大洲70多个国家和地区部署的众多边缘节点,腾讯云EdgeOne能充分发挥边缘计算低延迟和高实时性的计算能力,极验可以在海外任意地区就地实现资源的调度和扩容、快速响应和处理数据。对此,谢强认为相比传统解决方案,腾讯云EdgeOne的每一个边缘节点都同时拥有DNS解析、智能加速、DDoS防护、Web防护、Bot防护等安全防护和加速服务两大能力体系,让企业一站式解决安全防护和加速的挑战,大大降低了企业运维的复杂度。谢强坦言,在与腾讯云合作中,EdgeOne有效缓解“黑灰产”对验证码带来的流量冲击,极验全球动态加速整体性能提升了25%,显著提升了访问体验,同时EdgeOne千万级QPS的CC防护容量以及分布式防护能力,也为极验提供了更加弹性、可扩展的安全支持。据了解,目前,腾讯云EdgeOne安全加速一体化的特色技术也为金融、游戏、泛娱乐等各行各业的全球化业务保驾护航。目前,腾讯云EdgeOne已累计服务120多家全球游戏企业,中国Top10游戏公司中七成选择EdgeOne来应对百万下载并发,文娱出海App榜单Top10八成企业选择EdgeOne。■ 希望更多的武汉本土企业被外界看到在技术能力的升级加持下,武汉极验与腾讯云携手经受住了海外六月网购高峰、国内黄牛抢票等多个流量高峰节点,保障全球业务稳定运行。对此,谢强笑称,随着腾讯云的深入合作,以及EdgeOne雄厚的“技术内力”加持,极验自身平台已不断优化。据了解,今年4月武汉极验凭借其专业化、精细化、特色化、新颖化等特征,再次荣登湖北省经信厅发布的湖北省专精特新中小企业名单。对此,谢强介绍,湖北在产学研领域拥有非常好的资源,非常容易开展院校合作,还有比较多的研发人才激励,这是湖北的优势。目前,极验拥有120名左右员工,主要来自武汉大学、华中科技大学等武汉本土高校。技术部门人员数量占全公司人员比例超过60%,是典型的技术驱动型互联网公司。极验的下一个产品是什么?谢强表示,终极目标是去验证码化,“验证于无形”。也就是说,将验证模块去掉,不用滑了,通过用户其他行为判断是人,还是机器。同时,他指出,目前大量的客户资源还是集中在国内一线城市和海外,武汉本土企业希望得到更多的推广和宣传,希望更多的武汉本土企业被外界看到。(长江日报记者章胜)

更多精彩资讯请在应用市场下载“大武汉”客户端,未经授权请勿转载,欢迎提供新闻线索,一经采纳即付报酬。24小时报料热线:027-59222222。此文版权归原作者所有,若有来源错误或者侵犯您的合法权益,您可通过邮箱与我们取得联系,我们将及时进行处理。邮箱地址:kin0207@126.com

标签: