近日，威胁猎人宣布完成新一轮千万元融资，本轮由易合资本投资。此前，威胁猎人还于2018年5月、9月分别获泰岳梧桐资本2500万元、真格基金600万元的Pre-A轮融资。此轮融资将着重用于产品的研发及关键人才招募上。

2017年初，威胁猎人就以业务情报能力为核心切入业务安全市场，在过去的两年，威胁猎人深耕业务安全领域，不断探索，致力于为企业提供更易用、更适配的业务安全产品及解决方案。威胁猎人CEO毕裕表示，“此次融资加快了威胁猎人在业务安全领域的战略落地，我们期望探索更多的可能性，为客户打磨出更好的产品及服务。”

重磅推出“星云”业务风控决策引擎，解决企业缺乏易用风控系统问题

早在2011年开始，业务安全就成为企业在发展业务时所面临的难题，而到了2018年，安全事件更是频频发生。由于缺乏对黑灰产现状的了解，没有搭建自己的风控系统，导致企业无法基于自身业务数据进行风险发现和分析，这些问题使企业在面临业务风险时往往处于被动的状态。大量风险场景的无法感知，直接或潜在的给企业带来了巨大的经济损失。

“兵马未动，粮草先行。”对于企业而言，风控是一直贯穿于业务始终的。但一般企业在构建一套完整的风控平台时，会面临诸多问题：

风控系统的部署成本过高

传统的风控方案做信息采集时需要研发团队配合在业务逻辑中增加埋点发送日志，以供风控分析判断。在部署过程中，面对老代码、复杂的业务逻辑、多平台等问题，即使在研发资源不紧张的情况下也需要几周到几个月的时间，部署成本过高。

风控系统的应用成本过高

企业一方面不了解黑灰产的攻击方式和所利用的逻辑漏洞，无法做出相应的风险识别规则；另一方面风控规则需要经过提需求、研发排期、测试、上线观察等一系列繁琐流程，往往一个刚完成迭代周期的规则，马上就又被攻击者绕过，企业无法做出有效对抗。

风控系统的商务成本过高

除了以上两个核心因素之外，企业搭建风控平台还面临商务成本过高问题。业务安全的本质其实是核心成本的对抗，一般企业安全预算费用不足，难以承担现有风控引擎成本。

基于以上企业在搭建风控平台时面临的行业问题，威胁猎人正式推出“星云”业务风控决策引擎，能够解决企业在不依赖研发资源的前提下，仅需1天以内的时间就可搭建好风控系统。

“星云”业务风控决策引擎如何真正落地产生价值？

由于每个行业的业务场景差别都很大，传统的风控平台很难解决实际问题，难以真正落地产生价值，“星云”产品应运而生。

1 轻量级部署，不对正常业务造成影响

威胁猎人推出的“星云”产品，采用完全旁路流量解析的方式来采集业务信息，企业只需要与运维配合即可完成部署。值得一提的是，即使在业务增加、变化的情况下企业都可快速地获取到网络访问、登陆、注册、下单、参与活动等所有的业务行为，真正做到轻量级部署。

2 内置风险识别规则，更简单易用

黑产有极强的技术更新迭代能力，可绕过已定制好的风控规则，如果风控更新不及时，企业在攻防对抗中则会失去主动权。威胁猎人拥有多年研究黑灰产的经验，了解黑产作恶手段及攻击方法，在“星云”上内置了大量业务场景下的攻防规则，并采用可视化规则编辑的方式，企业可以快速编辑策略并进行实际环境下的测试。

也就是说，企业在使用“星云”时，可根据业务需求直接使用内置好的攻防规则，让企业快速跟进不断变化的攻击模式，并不断更新策略，对风控系统及时进行更新迭代，且在测试使用时，不会对企业业务造成任何影响。

3 无埋点，无敏感数据泄露风险

2018年是数据泄露事件爆发的元年，从年初的Facebook用户数据遭泄露，到年中汉庭、全季爆出1.3亿人开房数据被售卖，企业和用户越来越重视信息安全。“星云”采用数据旁路内网采集，全量分析，不需要企业研发埋点即可实现访问、登陆、注册、信息修改等的数据实时采集，无敏感数据外泄风险，更好的保护企业数据隐私。

搭建风控引擎的本质是为了能够让企业有能力主动发现业务风险，并快速的实施攻防对抗。综合来看，作为为企业提供简单易用的风控系统“星云”，也同时配置了适用于多种业务场景的风控规则。

1 发现风险事件，时刻掌握业务风险状况

“星云”帮助企业了解自身的风险事件趋势及系统运营状态，企业可从整体角度全面了解每个风险事件的细节，对风险的认知更加清晰。

2 基于风控系统，进行各业务场景下的攻防对抗

账号安全

实时拦截恶意注册请求，以及防护正常用户账号被盗情况。

内容安全

识别并拦截恶意爬虫、批量查询等恶意行为，防止内容资源被盗用。

营销反欺诈

实时拦截活动中的异常用户并标记可疑行为，保证活动正常进行，减少营销活动的损失。

流量反欺诈

实时拦截刷视频播放量、刷广告点击量、刷网站人气等恶意流量欺诈行为。

总的来说，“星云”直接给企业提供更易用的风控决策引擎，真正解决企业搭建业务风控时遇到的难点。目前，“星云”已与国内多家知名互联网公司进行合作，并取得了客户的高度认可，而SpiderStore就是其中的客户之一。

SpiderStore是一家去中心化的区块链应用商店，集DApp应用商店、区块链游戏社区、专业数据分析于一体的公司。同所有的互联网公司一样，SpiderStore在上线新业务时也面临被黑产薅羊毛的风险。如发布新游戏时，新注册的游戏用户会拿到一定数量的游戏币，而这些游戏币可兑换成相应数量的虚拟货币。此时黑灰产会使用大量的虚假账号进行批量注册，薅走游戏币后再进行变现，SpiderStore白白损失了大量营销费用。

“星云”业务风控决策引擎如何帮助客户解决问题？

1 快速部署风控系统

“星云”整个系统分为两个部分：流量抓取和风控引擎。流量导入使用的是系统中的sniffer组件，sniffer是威胁猎人开发适用于不允许镜像（或云平台）情况下复制待分析流量的工具。该工具使用软件方式模拟物理机房中的交换机流量镜像的部分功能，可将宿主机的指定流量通过IP层传输到指定的服务器上。

整个系统基于Docker容器技术来构建，具备快速部署并使用的能力，极大的减少了企业的时间成本及人力成本。

2 快速进行风险识别策略配置

完成部署后，Spi derstore可利用“星云”Web系统进行风险识别策略配置。根据自身的业务场景选择相应的策略，再进行策略测试并上线。“星云”最大的优势在于系统初始安装时就已设置了几百种策略供用户参考使用，主要包括访客类、风险识别策略、账号类风险识别策略、订单类风险识别策略等。

3 补充外部风险数据产品

Spi derstore除了使用“星云”内置的规则设置策略进行拦截外，还同时使用了威胁猎人手机信誉库的风险数据标签产品。该产品来自威胁猎人的蜜罐网络流量监测及行业数据共享，帮助企业在第一时间判断用户注册时的号码是否存在过恶意行为，准确度高达99%，具有极强的使用价值。

客户使用星云后的防御效果如何？

业务安全风险控制，需要从登陆、注册、验证等多个风险点联防联控入手，Spi derstore利用风控系统、风险数据标签结合进行实时对抗，期望从根本上解决虚假账号、薅羊毛等业务风险问题。

Spi derstore通过使用威胁猎人“星云”业务风控决策引擎和手机号信誉库产品，有效识别Spi derstore 98%的虚假账号，并第一时间对风险账号进行拦截或降权，几乎杜绝了遭受恶意薅羊毛的状况。

威胁猎人在业务安全生态上的探索是非常领先的，不仅仅追求产品的实用性，还要保证易用性、适配性以及更多的可能性，把业务风控决策引擎当成互联网业务安全的第一站，从而赋予它更多的意义和能力，这一点则是打开未来业务安全行业发展空间的核心关键。相信在更大资金和更强合作伙伴的支持下，威胁猎人互联网风控系统“星云”能够真正建立绝对的领先优势，未来，为企业解决更多业务安全上的问题。