【首發】監測華住酒店5億客戶數據被賣暗網,公司獲600萬投資

日期:2019-05-22 00:43:45 作者:綿陽新聞網 瀏覽:77 次

【首發】監測華住酒店5億客戶數據被賣暗網,公司獲600萬投資 |企服100

2018-09-18 10:01 威脅獵人 真格基金

【首發】監測華住酒店5億客戶數據被賣暗網,公司獲600萬投資 |企服100

威脅獵人宣布獲真格基金資本的600萬元Pre-A+輪投資。

文 | 竇悅怡

編輯 | 郭娟

B2B圈訊 9月17日消息,威脅獵人宣布獲真格基金資本的600萬元Pre-A+輪投資。威脅獵人創始人兼CEO畢裕表示,新一輪資金主要用于技術人才的建設和產品研發,解決企業在業務安全層面面臨的核心問題。

據悉,畢裕曾在獵豹移動、騰訊、金山毒霸等公司工作過,負責業務安全情報等工作,他曾負責或主推過金山毒霸網購保鏢、騰訊QQ木馬搶殺、獵豹移動下一代反釣魚系統,海外移動安全產品CM Security,長期關注黑灰產發展及相關研究。

2016年年底,畢裕離職開始創業,成立“威脅獵人”,這是一家以情報能力為核心驅動業務安全,為企業提供整“體業務安全解決方案服務商的安全企業。

1537235700040

從情報能力切入,構建業務安全體系

8月28日,擁有漢庭、全季、宜必思、禧玥等酒店品牌的華住集團被曝出,其酒店總共有5億多條客戶數據被賣到暗網,其中涉及姓名、身份證號、手機號、銀行卡號等個人入住酒店的信息。事件一經曝出就引起輿論關注。當天,華住集團表示,他們已經報警并請來了專業技術公司進行核實。

1537235749133

同時,威脅獵人根據網帖所提供的測試數據,通過技術手段進行了數據驗證,結果顯示大部分為新泄露數據,而非老數據混雜售賣,數據庫中最近的離店時間是8月13日。

威脅獵人判斷,這批被泄露的數據真實性非常高,本次事件可能是近5年來國內規模最大、最嚴重的個人信息泄露事件。這也是繼Face Book數據泄露年事件后,又一件受各方關注的事件。

畢裕認為,從企業業務安全角度來看,主要是因為互聯網攻防平面發生了變化。“在2012年之前,國內在信息泄漏這塊,核心問題在于主機有漏洞,安全設施沒有做到位,哪個地方有漏洞,哪塊的數據庫就會被泄露。而隨著互聯網、移動互聯網的發展,企業的風險平面發生了很大變化。”

這種變化主要體現在兩個層面:第一,數據中間流轉節點太多,某些節點風險平面太大,會失控。

以某電商平臺為例,很多賣家會通過第三方工具,把買家的訂單信息轉接到另一個地方,方便自己的數據流轉和存儲,如果是一家這樣做還好,但平臺上會有大量賣家這么做,結果大量的買家數據信息會被流轉,而平臺的防范措施做得不足,會使很多流轉節點失控,這些數據信息會泄露。

這就是為什么那么多人會收到各種詐騙電話、短信的原因了。

第二,從企業內部來看,企業擁有海量數據,尤其很多員工會觸及一些核心數據,但因為管理措施不健全,法例條文不規范,很多員工會因為一己私利把這些數據賣掉。

再從企業業務安全角度看,隨著企業在線業務的放量,黑灰產的威脅形勢遠比幾年前嚴峻,攻防對抗也來到了一個新的階段。

所以,在業務安全這個領域,情報能力是業務安全市場的一個長期需求點。國內早期有些公司在做業務風控系統,然后賣給一些互聯網公司,但客戶發現,把系統買回來并不能解決問題。

“以前大家主要關心防護量,比如攔截了多少爬蟲、多少次撞庫、多少次攻擊等等。但慢慢地大家發現,僅關注這個防護量意義不大,業務安全的本質是攻防效率。

如何把系統用好,才是解決問題的根本,傳統的業務風控系統已難以應對黑產定向攻擊或持續攻擊。因此,威脅獵人從創立之初就以情報能力為核心切入業務安全,基于“開源情報” “閉源情報”、“工具情報”三大業務情報體系,建設了全國最強的業務情報能力。”

突出攻防,加強業務風險感知能力

目前,在戰略布局上,威脅獵人以業務風險感知能力為切入點——建立風險標簽數據共享平臺——提供整體業務安全解決方案三個點,推出五款產品,這些產品旨在在行業內重新建立起新的商業模式,降低業務安全的應用門檻。

1537235760851



上一篇:上一篇:市委常委、常務副市長顏超現場調研皂角鋪鐵路物流基地建設整體推進情況
下一篇:下一篇:AI機器人公司Geek+獲華平加注,完成B輪融資后總額達到1.5億美元
任选9场中几场算中奖