X安全迷思

一直对物联网安全很感兴趣, 很想从事安全方向的职业, 机缘巧合, 去年加入了一家做业务安全的公司。

安全行业

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断

业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全;狭义的业务安全指业务系统自有的软件与服务的安全。

业务安全的本质是为客户省钱, 那么省钱的方式有哪些?哪些客户需要?

先来看看客户的痛点有哪些:

  1. 营销活动没有吸收到新的用户,反而被黄牛党大把大把的薅羊毛
  2. 刷量刷单现象严重,严重扰乱市场正常竞争
  3. 公司内部敏感信息泄漏,被放到暗网上销售,例如公司商业机密数据,联系方式等
  4. 二三类银行卡被用于洗钱,赌博,贷款诈骗等
  5. 业务流程存在漏洞, 例如通过修改正常的订单价格和数量来达到非法获利的目的

从以上的痛点来看,如果能够做到在以上行为发生的早期发现并预警,那么就可以为客户减少很多不必要的损失。例如去年发生的PDD被一晚上薅羊毛200亿的事件

X公司的业务模式

通过收集事件上下游的数据,来做到事前阻断,事中止损, 事后追查, 主要通过以下渠道:

  • 收码平台
    • 通过收码平台打码信息,可以知道黑灰产人员最近在注册/关注/提现等行为,然后通过提取出产品名称并且和客户做关联
  • 信息交流论坛: 如卡农社区,脉脉
    • 通过论坛贴吧知乎等渠道的沟通交流, 可以获知黑灰产人员将来或者正在对哪些产品采取非法的行动
  • 聊天工具:QQ,TG等
    • 通过获取群聊的消息,提取聊天关键字来发现潜在的恶意行为
  • 售卖平台:淘宝,京东,暗网
    • 通过对销售渠道监控,获取哪些服务被售卖和销赃

X公司的技术架构

业务模式和场景决定架构选择,架构的本质是降低复杂性, 降低成本,增加效益。业务层面主要面临的挑战:

  1. 数据渠道众多, 需要实现不同的爬虫程序来获取数据
  2. 数据量大,不同数据渠道来源的数据汇总之后每天有几十G
  3. 带宽有限, 在有限的时间传输大量的数据很快会因为带宽沾满问题导致不能及时回传
  4. 下游消费能力有限, 未优化前每秒只能处理几百条数据
  5. 数据应用T+1延迟, 当天的数据不能及时获取, 一般会有半天到一天的延迟,在某些场景下是对业务来说是致命的

针对以上问题, 我一起参与了公司的架构实现:

  1. 针对多渠道的数据定义统一的数据接口, 这样在预处理的时候可以统一处理,不需要按渠道分别处理
  2. 通过队列和缓冲,先将数据缓存到Kafka队列里, 然后通过下游多个消费者消费, 并且可以用于实时计算, 大大减少数据的延迟
  3. 数据采集层通过增加redis集群, 采用分布式爬虫协同获取数据,利用多节点带宽减少对单机节点的压力, 同时提高了爬虫的效率

生活像巧克力,你永远不知道下一颗是什么颜色

在技术架构稳定, 产品输出正常的状态下, 公司内部资金链出现了断裂, 导致业务开展困难。 创业公司所面临的处境你永远不要高估,能活下去是第一要务, 其他的都是华而不实的外衣, X公司所遇到的处境着实令人可惜, 也许只要再多努力一把, 就可以起死回生。连续经历了两家失败的创业公司, 深有感触,都说成功不可复制, 但是失败一定是可以学习的, 今天我想再总结下失败的原因:

  1. 业务模式线太多,不够专注
  2. 无论什么样的业务都需要合法合规, 否则得不偿失
  3. 人员管理有些松散,一切以业务驱动的方式快跑, 但是没有考虑到内部的效率和费用的优化

Anyway,又失业了

一直希望自己在一家创业公司发挥自己最大的价值,做成功一件事情, 走向财务自由。 但是随着年龄越来越大, 似乎也变得有点越来越惶恐, 是继续放手一博继续创业, 做自己喜欢的事情, 追求自己的梦想? 还是进入一家稳定的大公司, 对自己的妻子和孩子负责, 有更多的时间可以陪家人?如果选择一个安稳的工作,可能会逐渐失去创业的动力, 一切求稳,人生会变得非常简单和无趣。 如果选择继续冒险创业, 有99%的概率失败,一无所有,风险会比较大。What do you think?