Sift Science 巧用大資料防範網路欺詐

對於大資料分析來說，網路安全是一個很有潛力的應用領域。 通過對大資料進行分析，可以對攻擊者的模式進行甄別，從而更加主動地防範網路攻擊，而不是如傳統的安全防禦那樣只能對已知的攻擊模式進行防範。 而類似于Cylance這樣的初創公司，也憑藉大資料技術完成了融資。

現有的網路支付和網路交易的防欺詐系統過於複雜，也不能有效杜絕網路欺詐行為，SiftScience這樣的創業公司開始嘗試利用基於機器學習的大資料分析防範網路欺詐。

最近，又有一家公司，SiftScience，利用基於機器學習的大資料分析提供防範網路欺詐的服務。 SiftScience最近得到了由風險投資基金UnionSquareVentures主導的400萬美金的第一輪投資。 算上此前的150萬美元的種子基金，SiftScience已經總共融了550萬美金。

SiftScience的服務主要面向網路交易市場，電子支付網路以及電子商務網站，這些也正是網路欺詐最氾濫的地方。 這些網站只需要把SiftScience的一段JavaScript整合到網頁去就可以享受SiftScience的服務。

SiftScience的聯合創始人BrandonBallinger之前在Google工作過四年，主要的工作就是防範大量的欺詐廣告。 SiftScience的工程師中，也有5個來自于Google，有兩個來自于搜索部門，還有三個和BrandonBallinger一起曾經在防範欺詐廣告的團隊工作過。

「我們意識到，在互聯網上的每個網站，都會有一些‘壞’使用者，也就是一些實施欺詐的使用者。 我們創建SiftScience的目的就是建立一套欺詐監測系統。 」BrandonBallinger說。

BrandonBallinger在2011年6月與他大學的室友JasonTan一起創立了SiftScience。 最初，他們通過YCombinator的2011年夏季專案進行融資。 他們在與潛在的客戶進行交流時，客戶的最初反應是，防欺詐的系統已經有不少在做了，似乎防欺詐這個問題已經解決了。

「不過，當我們真的與客戶深入交流時，我們發現，其實這個問題遠沒有解決。 很多網站買了防欺詐系統，而幾乎沒有人真正去用。 」BrandonBallinger說。 他指出現有的防欺詐系統還是太過複雜：

它們不像GoogleAnalytics或者MixPanel.那樣易用。 而且，為了要使用防欺詐系統，你需要走一個長長的銷售流程，需要有安裝費用，需要有最低付費等等。 而且API過於複雜。 現有的防欺詐系統採用SOAPAPI，這往往需要幾個月的時間才能整合到現有系統中去。 而SiftScience為此提供了RESTAPI。

現有系統的一個大問題就是他們採用的是固定的規則。 比如說，他們對超過一定數額以上的交易，或者來自奈及利亞的交易進行過濾。 然而，網路欺詐方可不是按照固定規則出牌的，他們變化一下，就可以很輕易的通過行為的改變來騙過防欺詐系統。

SiftScience採用了機器學習的演算法來對付網路欺詐方的這種伎倆。 SiftScience的資料庫中，有超過100萬中網路欺詐的行為模式，而且它還在不斷的通過機器學習的演算法進行添加。 比如，某些URL流覽的次序，來自Tor節點的IP位址，來自深夜的交易資訊等等，都有可能被添加到網路欺詐的行為模式中進行分析。

對每個使用者，採用SiftScience的網站可以通過API獲取使用者的防欺詐分數。 網站也可以通過對機器學習模型的回饋，使得防欺詐模型更加適合本站的需求。

這個系統可以用來發現網路交易中的欺詐行為，也可以説明網站發現那些網路欺詐者創建的垃圾使用者。 根據SiftScience的統計，他們系統能夠甄別的客戶網站90%以上的網路欺詐行為。

SiftScience的產品此前已經經過了20家客戶的Beta測試，這些客戶包括Airbnb，Uber以及Listia。 此外還有一些頂級的電子商務網站和網路支付平臺。 SiftScience的產品推出後的定價是按照網站希望每個月對使用者評分的數量而定的。 每月5000以下的使用者免費，超過5000使用者的，每月每使用者為10美分。

(責任編輯：fumingli)