盗账号密码，还有诈骗，「威胁猎人」怎么阻止黑产造成的千亿损失？

在互联网行业，普遍存在着以计算机网络为工具、运用计算机和网络技术实施的以营利为目的的、有组织、有计划、分工明确的团伙式犯罪行为，简称“黑产”。黑产通常盗取游戏帐号密码、身份证号码、手机号、QQ号，微信号，淘宝帐号，邮箱，支付宝，家庭住址等进行非法贩卖。中国互联网协会发布《中国网民权益保护调查报告2016》估算的数据显示，近一年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失为人均133元，比去年增加9元，按照网民数6.88亿计算，总体经济损失约915亿元。

很多大公司也没能幸免于难，腾讯数据泄露、网易邮箱泄密、宜人贷遭遇诈骗······随着业务层面逐渐扩大，大公司更加需要相关技术部门防止各种盗号等黑产行为。

现在存在的问题是攻防双方严重信息不对称，黑产方有一条较强的产业链，而守方则没有达成合作共识。此外，很多安全产品还是以工程能力或者系统化产品为产品形态，但实际上，安全产品最终不可或缺的能力核心是攻防对抗周期，防守方要实时感受到黑产的变动，情报能力将变得非常重要。

在威胁猎人CEO毕裕看来，情报能力分为三层：风险感知，量化风险、场景化解决方案。威胁猎人目前通过业务安全威胁情报服务切入目标市场，提供标准化的安全能力工具和解决方案 。

威胁猎人提供了线上感知平台SaaS，首先持续对全网黑灰产研究和监控，形成的数据产品有黑产手机号画像、黑产IP画像，帮助用户分辨哪些是机器人、哪些是羊毛党，数据会不断更新和维护。产品优势就是不依赖甲方的数据，监控的都是纯黑数据，不用基于模型的先决先知。现在威胁猎人每天检测20亿数据。

其次是场景化解决方案，威胁猎人会根据检测到的数据为用户提供场景化解决方案。比如某大型视频网站与某网络电影签约独家代理，双方基于效果分成，用户停留4分钟，电影方分4块钱，这个时候就可能出现制作方刷量的现象，这种行为对视频网站影响是比较大的，威胁猎人就可以帮助他们判断哪些while虚假流量、哪些是欺诈流量、被虚假账号刷了多少量等，视频网站可以做出相应措施，减少损失。

威胁猎人现在有30多个客户，包括BAT、华为、陌陌、bilibili、迅雷、今日头条等。盈利上，情报工具、平台、场景化是不同产品，每个产品50万以上，目前已经盈利。在使用效果上，威胁猎人可以将入侵率从0.3%降低到0.015%，比如帮某云厂商注册拦截量提高到75%，降低了该厂商防护成本和压力。

黑产目前最常见的形式是金钱诈骗、流量骗取等，2012年以前，整个形式主要在应用层的漏洞，攻击方利用漏洞对服务器攻击；2012年以后，守方在应用层防护相对完善，攻方开始从业务端盗取数据，全网泄露的账号数量超过50亿个，企业安全和业务安全面临挑战，很多公司长期遭受慢速账号泄露的风险。

在毕裕看来，现在行业的问题不是创新和技术，而是守方的联动性。黑产有一条强有力的产业链条，他们资源共享、数据共享。而守方数据共享很差，一家公司识别了10万个虚假手机号，这10万个对他来说没有用了，但对其他公司却有很高的价值。威胁猎人2018年的重点就是希望构建平台能力，一方面通过情报能力赢得企业端信任，另一方面在信任的基础上，让甲方把非敏感数据贡献出来，建成一个共享数据平台。

国外类似的公司有 Sift Science，Riskified、Signifyd、Forter，还有RSA 和 IBM 这样提供安全服务的大型企业。

威胁猎人曾经获得猎豹移动天使轮融资。CEO毕裕是前腾讯业务安全情报团队负责人、前猎豹移动高级安全技术经理；联合创始人朱科锭有10年+安全行业经验，曾负责百度国际安全防护产品规划、前腾讯安全技术运营项目负责人 。