威胁猎手开源风控系统“行云”，推动商业反欺诈基础设施普及

成本、部署成本、应用成本，使其成为互联网行业的奢侈品。现在业务风险已经成为整个互联网的共同需求，大量进入业务风控应用初期的企业不应该在基础设施上承担太多。成本，这使安全成为一种负担。　　业务安全问题已经从大型互联网公司蔓延到整个互联网生态圈　　ThreatHunter自成立以来，我们一直专注于构建业务安全情报能力。感知和检测黑色和灰色产品的持续攻击。这期间，我们捕获了太多的情报，由于缺乏风控，被黑灰产品恶意攻击。企业为了争夺用户和市场，更加注重产品功能和规模扩张，风控建设往往滞后于业务发展需要，导致被黑灰生产“打空”。目前，整个互联网行业的风控系统基础设施渗透率不足5%，大部分企业还处于业务风险对抗的初级阶段。　　此外，随着互联网在线业务场景的激增，用户在各个平台的信息价值越来越高，黑灰产品的变现方式呈几何级数增长。据我们粗略统计，目前受到黑灰产品攻击的平台数量已达数万家。业务安全问题已经从大型互联网公司蔓延到整个互联网生态系统。　　成本问题在于风控基础设施成为“奢侈品”　　但是，无论是采购第三方商业风控产品，还是走自研路线，很多企业，尤其是业务本身，对于仍在发展中的中小企业而言，成本问题使其只是“奢侈品”而非“必需品”。业务风控体系已经成为企业应用业务安全的一大门槛。　　1。业务成本成为项目立项初期的障碍　　安全是企业的成本中心。如果基础设施在业务风控建设中需要涉及业务成本，必然会遇到企业内部的决策挑战。是否应该建设、何时建设等问题，由于业务成本的存在，会使得企业内部安全基础设施的推广过程过于漫长和繁琐。建议安全团队在安全团队内部评估后直接决策并快速建立基础设置，待真正的攻防阶段产生结果后证明其价值。而不是在立项和采购时遇到阻碍，出了问题还得推卸责任。　　2。部署成本是很多IT企业在设施环节遇到的难点。因此，需要降低部署成本，才能在全行业大规模普及安全基础设施建设。　　3。应用成本高，风控短期内也难以发挥作用　　业务风控最终效果取决于风控基础设施上的规则和模型，识别由规则和模型恶意承担风险任务。规则的制定和攻防模型的选择，对经验的要求比较高。很多新人即使部署了风控系统，也很难在短时间内让系统见效。这里的学习门槛也成为业务安全基础设施的普及。临界点。行业需要模块化、易用的风控基础设施，既能可视化风险，又能快速响应，同时对运营人员的能力要求不高。　　我们期望通过开源风控来降低企业成本　　所以我们决定发布一个开源风控基础设施——星云业务风控系统，让企业快速通过基础设施建设的前期阶段，进入攻防效率提升阶段。有望通过开源降低企业成本，同时也在防御端扩大业务风控基础设施的应用范围。我们认为，基础设施的快速普及是攻克和防御整个中国互联网黑灰色产业的关键。　　星云业务风控系统开源　　风控系统的本质是让企业主动发现业务风险，快速实施攻防对抗。因此，我们期待1.0VNebula易于上手，快速进行攻防对抗。我们将在Github和开源中国全面发布Nebula的所有源代码、文档和安装包。并成立了星云风控交流群，我们会第一时间为您解答您在使用星云过程中遇到的任何问题。　　为降低使用门槛，星云采用旁路流量的方式进行数据采集，无需数据埋点或业务逻辑入侵，支持本地私有化部署和Docker镜像云部署；出于数据隐私和敏感性考虑，我们不上传任何数据；　　此外，考虑到部分用户缺乏风控经验，星云将提供基础风控策略模板，用户可根据实际业务情况灵活配置调整。考虑攻防对抗的时效性，策略调整后实时生效，无需重新编译上线。　　基于星云风控系统，企业可以在不同业务场景下进行攻防对抗。　　星云包括一些基本功能：　　1。概述：观察网站流量和风险事件　　2。风险清单管理：根据您设定的特定策略生成。风险列表管理页面显示风险列表列表。通过该页面可以进行风险列表的查询、删除、手动添加等操作。　　3。风险事件管理：风险事件由一组与风险列表相关的基本事件组成。可以针对不同的攻击将风险事件组织成组，以便分析人员可以快速查看一组风险事件。　　4。风险分析：风险分析页面提供IP、USER、PAGE、DEVICEID四个维度的分析视角，分析人员可以通过不同维度查看某个IP、用户、设备或页面的详情，还原风险事件全流程.　　5.日志查询：自定义查询历史日志中的数据　　6。策略管理：提供可视化的策略编辑功能，允许用户通过界面创建或编辑策略，并通过策略状态的编辑器快速测试策略的有效性，生产策略下限　　为下面写的是　　和黑灰制作。抗争岁月，我们看到了黑辉生产无数次的狂欢，也看到了太多企业被攻击后的无奈和辛酸。然而，目前风控系统基础设施在整个互联网行业的渗透率不足5%。我们希望通过开源让更多的人意识到风控的重要性，以更低的成本从零开始完成风控系统的搭建。　　黑会已经是一个分工明确、合作紧密的“庞然大物”，而安防行业绝大多数还是相对封闭的，各自为战。虽然协同合作已成为行业共识，但一直缺乏行之有效的措施。我们希望通过开源的星云业务风控系统，迈出这一步，凝聚社区的力量，让更多的安全从业者参与进来，贡献自己的力量。　　附上星云Github地址：　　https://github.com/threathunterX　　附上星云码云地址：　　https://gitee.com/threathunter/nebula