對(duì)于大數(shù)據(jù)分析來說，網(wǎng)絡(luò)安全是一個(gè)很有潛力的應(yīng)用領(lǐng)域。通過對(duì)大數(shù)據(jù)進(jìn)行分析，可以對(duì)攻擊者的模式進(jìn)行甄別，從而更加主動(dòng)地防范網(wǎng)絡(luò)攻擊，而不是如傳統(tǒng)的安全防御那樣只能對(duì)已知的攻擊模式進(jìn)行防范。而類似于Cylance這樣的初創(chuàng)公司，也憑借大數(shù)據(jù)技術(shù)完成了融資。

現(xiàn)有的網(wǎng)絡(luò)支付和網(wǎng)絡(luò)交易的防欺詐系統(tǒng)過于復(fù)雜，也不能有效杜絕網(wǎng)絡(luò)欺詐行為，SiftScience這樣的創(chuàng)業(yè)公司開始嘗試?yán)没跈C(jī)器學(xué)習(xí)的大數(shù)據(jù)分析防范網(wǎng)絡(luò)欺詐。

最近，又有一家公司，SiftScience，利用基于機(jī)器學(xué)習(xí)的大數(shù)據(jù)分析提供防范網(wǎng)絡(luò)欺詐的服務(wù)。SiftScience最近得到了由風(fēng)險(xiǎn)投資基金UnionSquareVentures主導(dǎo)的400萬美金的第一輪投資。算上此前的150萬美元的種子基金，SiftScience已經(jīng)總共融了550萬美金。

SiftScience的服務(wù)主要面向網(wǎng)絡(luò)交易市場，電子支付網(wǎng)絡(luò)以及電子商務(wù)站點(diǎn)，這些也正是網(wǎng)絡(luò)欺詐最泛濫的地方。這些站點(diǎn)只需要把SiftScience的一段JavaScript整合到網(wǎng)頁去就可以享受SiftScience的服務(wù)。

SiftScience的聯(lián)合創(chuàng)始人BrandonBallinger之前在Google工作過四年，主要的工作就是防范大量的欺詐廣告。SiftScience的工程師中，也有5個(gè)來自于Google，有兩個(gè)來自于搜索部門，還有三個(gè)和BrandonBallinger一起曾經(jīng)在防范欺詐廣告的團(tuán)隊(duì)工作過。

“我們意識(shí)到，在互聯(lián)網(wǎng)上的每個(gè)站點(diǎn)，都會(huì)有一些‘壞’用戶，也就是一些實(shí)施欺詐的用戶。我們創(chuàng)建SiftScience的目的就是建立一套欺詐監(jiān)測系統(tǒng)。”BrandonBallinger說。

BrandonBallinger在2011年6月與他大學(xué)的室友JasonTan一起創(chuàng)立了SiftScience。最初，他們通過YCombinator的2011年夏季項(xiàng)目進(jìn)行融資。他們?cè)谂c潛在的客戶進(jìn)行交流時(shí)，客戶的最初反應(yīng)是，防欺詐的系統(tǒng)已經(jīng)有不少在做了，似乎防欺詐這個(gè)問題已經(jīng)解決了。

“不過，當(dāng)我們真的與客戶深入交流時(shí)，我們發(fā)現(xiàn)，其實(shí)這個(gè)問題遠(yuǎn)沒有解決。很多網(wǎng)站買了防欺詐系統(tǒng)，而幾乎沒有人真正去用。”BrandonBallinger說。他指出現(xiàn)有的防欺詐系統(tǒng)還是太過復(fù)雜：

它們不像GoogleAnalytics或者M(jìn)ixPanel.那樣易用。而且，為了要使用防欺詐系統(tǒng)，你需要走一個(gè)長長的銷售流程，需要有安裝費(fèi)用，需要有最低付費(fèi)等等。而且API過于復(fù)雜。現(xiàn)有的防欺詐系統(tǒng)采用SOAPAPI，這往往需要幾個(gè)月的時(shí)間才能整合到現(xiàn)有系統(tǒng)中去。而SiftScience為此提供了RESTAPI。

現(xiàn)有系統(tǒng)的一個(gè)大問題就是他們采用的是固定的規(guī)則。比如說，他們對(duì)超過一定數(shù)額以上的交易，或者來自尼日利亞的交易進(jìn)行過濾。然而，網(wǎng)絡(luò)欺詐方可不是按照固定規(guī)則出牌的，他們變化一下，就可以很輕易的通過行為的改變來騙過防欺詐系統(tǒng)。

SiftScience采用了機(jī)器學(xué)習(xí)的算法來對(duì)付網(wǎng)絡(luò)欺詐方的這種伎倆。SiftScience的數(shù)據(jù)庫中，有超過100萬中網(wǎng)絡(luò)欺詐的行為模式，而且它還在不斷的通過機(jī)器學(xué)習(xí)的算法進(jìn)行添加。比如，某些URL瀏覽的次序，來自Tor節(jié)點(diǎn)的IP地址，來自深夜的交易信息等等，都有可能被添加到網(wǎng)絡(luò)欺詐的行為模式中進(jìn)行分析。

對(duì)每個(gè)用戶，采用SiftScience的站點(diǎn)可以通過API獲取用戶的防欺詐分?jǐn)?shù)。站點(diǎn)也可以通過對(duì)機(jī)器學(xué)習(xí)模型的反饋，使得防欺詐模型更加適合本站的需求。

這個(gè)系統(tǒng)可以用來發(fā)現(xiàn)網(wǎng)絡(luò)交易中的欺詐行為，也可以幫助站點(diǎn)發(fā)現(xiàn)那些網(wǎng)絡(luò)欺詐者創(chuàng)建的垃圾用戶。根據(jù)SiftScience的統(tǒng)計(jì)，他們系統(tǒng)能夠甄別的客戶站點(diǎn)90%以上的網(wǎng)絡(luò)欺詐行為。

SiftScience的產(chǎn)品此前已經(jīng)經(jīng)過了20家客戶的Beta測試，這些客戶包括Airbnb，Uber以及Listia。此外還有一些頂級(jí)的電子商務(wù)站點(diǎn)和網(wǎng)絡(luò)支付平臺(tái)。SiftScience的產(chǎn)品推出后的定價(jià)是按照網(wǎng)站希望每個(gè)月對(duì)用戶評(píng)分的數(shù)量而定的。每月5000以下的用戶免費(fèi)，超過5000用戶的，每月每用戶為10美分。