36氪首发 | 从监控黑产出发切业务安全，「威胁猎人」获Pre-A轮融资

36氪独家获悉，安全公司“威胁猎人”近日获得泰岳梧桐资本的2500万元Pre-A轮融资。此前，公司获得猎豹投资的天使轮融资。本轮融资后，2018年公司的重点都会围绕产品落地进行。

“威胁猎人”定位以数据能力为核心的业务安全公司。创始人兼CEO毕裕将公司目前的产品线概括为三部分：

• 首先从“安全感知”切入

要想给企业解决业务安全，最核心的问题是要搞清楚“谁在什么时间、用什么方法，攻击了企业哪些业务，从而产生怎样的风险”。这背后是威胁猎人的一套实时监控体系，需要对黑产非常了解，知道他们现阶段的技术手段、使用的工具、攻击流量、以及社交渠道等等，从而抓出只有“在干坏事场景中才有的行为”。

该模块已经有成型的SaaS产品，使用过程中，不需要企业客户提供任何数据，“威胁猎人”通过对黑产的监控体系，就能提供威胁情报。

• 其次是“数据模块”

假设一个手机号在其他地方做过“坏事”，便能归结到威胁猎人的“黑产号码库”。此前，企业需要先在内部积累一些行为数据，来分析判定一个号码是不是威胁，相比之下，威胁猎人提供的属于外部数据，只要在别处“作过案”的号码一进入企业，就会被识别隔离。

这本质就是一个“黑名单库”，威胁猎人最早从手机号积累，现已经丰富到IP、账号信息库，背后考察的是团队长期积累运营、收集信息的能力。

• 最后则是“解决方案”

根据企业不同的业务场景提供一些定制方案，是威胁猎人目前的重点业务。

毕裕谈到：“业务安全，在不同行业的展现形式有很多，比如金融行业会偏借贷，在互联网行业可能是营销等场景。企业的业务逻辑千差万别，所涉及的系统、接口更是不计其数，现在市面上的一些玩家是算法、模型能力输出给甲方企业，其实根本监控不过来。假设一个团伙即攻击京东、也攻击淘宝，针对不同平台会有细微差别，但差别落到业务模型上就大不相同。可换个角度，黑产攻击的逻辑并不是很多，通过监控黑产的行为，分析其工具的底层，来生产对抗模块，成本就大大降低。也就是说，攻防才是业务安全市场的根本，威胁猎人选择的就是这条路径。”

“安全市场整体看下来，创业公司若延续传统厂商的一些做法，起步很容易，一年能赚大几百万。但到了业务拓展时，还是逃不过对渠道、销售的依赖。企业客户可能第一年会为所谓的‘下一代’产品付费，但后期不容易打出差异化。换个角度，黑产都放弃PC攻击，我们为什么还要死守。再到移动端，我们之前在猎豹做反钓鱼，不料安卓8.0系统一出来，不允许拿网址，我们一个团队就解散了，其实系统厂商可以做的更好，过去依靠系统漏洞的时代不会被复制了。”毕裕如是说。

“再说回现在提供模型、算法的安全服务商，企业很多还是抱着买防火墙的心态，买个产品回去，企业再自己搭建业务安全体系。比起这些提供系统能力、算法能力、模型能力的厂商，而我们提供的是数据能力、感知能力。如今，我们发现很多企业都在建立自己的威胁情报团队，为的就是减少信息不对称，这也说明市场对这个方向的认可。”

具体到目标客户上，威胁猎人先从互联网头部客户开始，尤其是那些快速成长的企业。“因为增速太快，他们不会像巨头那样拥有一个逐步积累的安全体系。”

不同模块的产品，威胁猎人有不同的定价方式，大致是按照年费、数据规模来收取，目前企业的可单价在几十万元规模。据悉，威胁猎人已经服务了百度、腾讯、阿里、华为等客户，每日收集到攻击流量超过30亿条。

团队方面，威胁猎人现阶段有50人左右，核心成员多数来自腾讯和百度。创始人兼CEO毕裕是前腾讯业务安全情报团队负责人和前猎豹移动高级安全技术经理。