腾讯|从“威胁猎人”到永安在线老毕正在酝酿公司的战略转型( 二 ) 创业|软件

后来经历过一段在猎豹时期的海外市场闯荡之后， 2016年，老毕同一些腾讯的老同事们开始正式走向创业之路，并于2017年1月正式成立了永安在线。
构建自身情报的底层能力造就业务安全领域头部企业在创业初期，他们也在观察整个市场，尽管当时已经有很多公司在做与账号相关的安全，营销的反欺诈，但普遍套路都先做一套风控系统去销售给用户，随后堆上服务人员去运营、去调整规则等等这种方式。
“我们不能说这种方式没有价值，但它的产品力很弱，更多的还是依靠人和服务去解决问题。 ”老毕说到， “结合以前做过多年反欺诈等方面的业务，我们很清楚地知道，情报其实是一个很好的切入点，并且当时也确实鲜有人从情报的角度去考虑解决用户的这类需求。 ”
他在现场以当年做QQ号的安全举例， “如使用风控系统，的确可以通过设置的策略去解决一些问题，例如发现1万个号码有异常，那么对应的策略就是应该封号，但这之中是否有误判的情况？因为这个行为有些过于主观，也就是你认为的就是你认为的，但实际情况如何并不会有一个清晰的理解，同时也不可能将1万个号码去一一验证是否有问题，但在客户层面，一旦有误判，那客户就一定会申诉甚至投诉，给你的业务造成不好的影响。 ”
那么通过情报来判断就会极大的降低误判的概率，因为它可以从源头让抓到盗号的木马或其他恶意软件，然后根据它们各自的恶意行为动作去进行分析，最后再通过匹配的方式将被盗QQ号标注出来，这种方式的准确性会非常高，而且也可以支持更大规模的排查。
通过情报去做风险发现的核心路径，正是他们在以往工作中的不断实践所最终探索出来的。
“如果纯粹基于规则去做判断，那么无论在体验上还是在安全上，都会进入一个很窄的死角区，在这方面，我们认为情报就是一个最佳出口。 ”老毕说道， “所以我们于2017年创立时就明确要构建自身在情报方面的底层能力。 ”
在团队的努力下，随着业务的开展，情报在业务安全领域中的能力和价值得以释放，风险识别准确率近乎100% ，其显性优势突出，在早期所涉及的账号安全和营销反欺诈场景方面，可谓是收获颇丰。
老毕举例道，对于一个准备投入500万元预算做营销的企业而言，在反欺诈方面投入20万元就可以实现量化200万元的止损，那么企业是愿意为之付出的，早期通过初次面对面沟通就签约的比率最高时甚至可以达到70% 。
不过，在将互联网头部企业尽数转化为自己的客户之后，老毕和他的团队也看到了在这一商业逻辑下的天花板——对于那些在营销方面投入较少的企业来说，很难在这方面付出太多的预算，在业务拓展方面长久下去必然会触碰到瓶颈。
因此，在围绕两个大场景——账号安全与营销反欺诈领域，构建自身情报的底层能力，并以互联网企业为自己早期用户的发展路径之后，他们开始通过产品迭代而迈入一个新的发展阶段。
未来战略下移全面拥抱API安全“当前我们就是处在一个新的阶段。 ”老毕说道， “我们把情报能力进一步下沉，同时战略也进一步下移，从前面说到的两个场景去下移到API的安全。 ”
在老毕看来，当整个公司的战略定位转变为面向API的安全时，市场的空间相比此前将会变得更加广阔。
数字化的过程，本质上也是API变复杂的过程， API的数量变得越来越多，逻辑变得越来越复杂，与之相关的问题也会越来越严重。这一点在延伸到数据安全层面体现得尤其显著。
老毕举例道， “如今年6月某电商平台发生了涉及11亿条信息的数据泄露事件，通过案宗我们可以明显感觉到和两个接口的数据泄露有关。另外就是国内某大型社交平台在去年泄露了5.3亿条信息的数据，基本上所有用户的手机号全都遭到泄露，其背后也是与API接口相关。 ”
API安全的难点在哪里在老毕眼中， API安全的难点主要体现在两点：
一是随着数字化时代的来临， API的数量也好， API的复杂度也好，都在同步地大量增加，对于企业来说，与其相关的安全管理能力肯定跟不上，因为API都是私有化的，同时它们每天都是在变化的，如果在API管理上仍然沿用早期的那种每一个增、删、改的动作都要先经审核再发布的管理方式，从业务的效率上看无疑是不会被允许的，所以从这一点上看， API的安全管理难度很大。

腾讯|从“威胁猎人”到永安在线 老毕正在酝酿公司的战略转型( 二 )

腾讯|从“威胁猎人”到永安在线老毕正在酝酿公司的战略转型( 二 )