正文
谈及后来的离开,风宁坦言:“离开青藤很大的原因是因为俩人之前从业经历导致理念差异太大,基于前些年的客户资源,我个人更想把青藤的解决方案更切合公司发展情况下快速做到军工、政府相关领域来落地,但张福更倾向于互联网公司来做纯互联网模式。”
2016年初,风宁认识了通付盾的创始人汪德嘉博士,他也有着技术派的直爽和理想主义,了解了风宁的情况后,遂极力邀请加入公司,组建攻防实验室,并计划花三年时间把攻防实验室打造成国际上一流梯队。风宁带领团队欣然加入,但仅仅到9月份就离开了,蜜月期仅短短半年,问及原因,风宁说,离开通付盾 ,主要是公司发展方向重心转移到金融领域,攻防承载的能力和影响力相对有限,还有就是本身一个创业公司,大资金投入做一个不产出的实验室性质的部门,也面临业绩和成本压力。
在通付盾期间,风宁也经历了通付盾和同盾的那场纠葛,风宁说多有无奈,此事和自己无关,但当时因为还在通付盾,所以不好说什么。但在他个人看来,设备指纹是一种通用技术,就好像多因素认证一样,不是说这种概念就是专属,重点还要看各自怎么去实现。
三
2016年下半年,风宁下了决心,要自己创业。
很难划分一个关节点或者关键性的时刻,促使他从技术研究者的道路转向创业者。
回头去看,青藤云和通付盾这两段经历给了他很大的帮助。
“让我从一个黑客或者说黑客leader到了解一个企业到底真正该怎么做的一个转型。也是这两段经历让我在创业初期去避免踩同样的坑。”
风宁同时意识到,做产品一定要专注,产品太多分散精力,协助体系很难去建立。产品简单的话,培训的成本是很低的,可以快速建立,面临的竞争对手就少。产品太重,表面可以解决所有的安全问题,但在市场口碑等等都很难做好。他下决心做专而精的东西。
创业初期,因为公司研究机器学习和人工智能的安全能力输出,团队自身也有原来在运营商、华为、中兴等大型通信公司的经验,通过和运营商合作对接,基于自身研发的能力,对羊毛党做机器学习清洗出来了三千万的明确标签的羊毛党手机号名单,此产品最终命名号安。
风宁告诉安在,虽然实名制之后一个人只能有五个手机号,但黑产也有应对渠道的,他们就把这些行为,建了两个模型,抽取出来,然后再通过甲方提供一批已知道是黑的,然后通过模型匹配发现相似点的逐步完善,现在基本上能做到精确匹配度在99%以上,基本上就是一万个人里面也就是5个是有可能会误判的。
“黑灰产里面终究是逃不掉这么一个名单库的。除此之外他们还会不断的充实,不断更新。因为有些号码他们可能用一段时间就不用了,运营商在回收的时候我们再会去运营商那里批量统计之后删掉。”
风宁的团队目前已经在和很多甲方接触,接触下来,损失也是触目惊心,他们了解到,很多大的电商公司前几年只是在这个方面业务领域损失就是上十亿。
“这个不像传统的网络安全,传统的网络安全,在事件未发生的时候看不到你投入的产出,而这个业务安全,一旦投入就能马上看到效果,虽然不可能全部防范,但可以马上看到很明显的效果”
而随后,基于多年的攻防经验,对行业发展的趋势的判断,风宁特别提到了百度无人车安全专家云朋带来给他新的安全视野,深感基于人工智能、机器学习来解决安全问题是未来很大的空间和机会。同时也了解到behaviosec、UnifyID等基于用户行业来解决身份识别、安全管理的国外先行者。深思熟虑后,他决定做基于人工智能、机器学习来感知人的行为从而进行安全身份管理,做到无密码登陆,安全可控管理,并将产品命名为
SecID
。
而且在SecID开发过程中,Unifyid基于人工智能在做的感知用户身份的产品获得了RSA 2017创新沙盒冠军,这和SecID的最初创业理念不谋二合。
SecID是一个企业的安全登陆管理平台,用户的app或者企业的app嵌入后会初次对手机(像国外的uniformID)进行验证,比如说设备串号、手机号码以及个人信息等等,将app与之进行初次绑定,绑定之后后台的认证系统就会接入,也就是做了一个二次交互认证,然后在使用过程中进行机器学习,对每一个使用人进行建模,最终模型匹配本人相似度,后台AI可以直接判定就是本人在做登陆行为,直接放行。最终做到完全抛弃密码,只用输入手机号码或者凭证ID。
说到身份认证,不得不说洋葱,风宁很为洋葱感到惋惜,倒在了黎明前最黑暗的时刻。洋葱本身的二次认证机制也确实是个市场上好的产品,像国外的duo,okta都做的不错,但国内市场还没有培养起来。SecID和洋葱不一样的是,尽可能减少用户的交互行为,在确保安全的基础上,让用户无感知的登陆各种业务场景,做到无密码可信登陆。
