滴滴的投资人彭志坚在美国初见到谢映莲时,没聊多久就和另一位合伙人许良决定投资,但谢映莲却愣住了。她是DataVisor的创始人兼CEO,对这份诚意的第一反应是“我们不需要融钱”。2015年9月,DataVisor刚完成一轮来自金沙江创投和恩颐投资(NEA)的融资,加上公司做得不错,那一轮钱甚至还没开始花。
DataVisor创始人兼CTO俞舫(左)和DataVisor创始人兼CEO谢映莲(右)
DataVisor是家数据反欺诈公司,由两个出自微软硅谷研究院的华人女生创立。在美国,它已经有了很多知名客户,游戏公司IGG、美食点评网站Yelp、图片社交软件Pinterest,还有世界500强的银行和金融机构。在中国,陌陌是其第一个客户,尽管那时谢映莲也认为中国是个大市场,但团队不够熟悉,短期内还不能去。
但彭志坚离开腾讯产业共赢基金后创立的元生资本最终还是打动了谢映莲。而打动她的,除了诚意,还有彭志坚一定要帮DataVisor进入中国的决心。他劝说谢映莲,全球最大的10家互联网公司中,有4家将总部设在了中国,中国也是移动应用增长最快的市场之一。尽管DataVisor属于一开始就扎根硅谷的华人创业公司,彭志坚却告诉谢映莲,现在去中国,“可行”。这笔融资现在成了DataVisor北京区域分公司的启动资金。11月底,这家公司正式宣布进军中国。
它的用户可能是全中国的消费者
在传统认知中,反欺诈似乎是一件对交易平台格外重要的事,客户主要来源于银行、金融机构、电商等。但这种认知未免把DataVisor能做的事想象得太小。实际上,只要是用户量级达到大几百万甚至千万的公司,不管处于哪个领域,用户欺诈对它们来说都是一个隐患。
从外部因素来看,反欺诈这门生意的机会在于互联网红利。所有线下企业都在往线上走:加油站在网上卖油卡;化妆品开设了线上店;信用卡申请不再需要去柜台办理,在线上填表即可⋯⋯与这番蓬勃兴旺形成鲜明对比的,是线上的风险管控远远落后于线下:社区要处理大量垃圾信息、虚假好友关系、大规模僵尸粉注册、盗号;电商则要防备卖家冲榜、刷单、好评师差评师等等;游戏公司要支付大量获客成本去购买安装量,如果这些买来的用户是假的,也同样是损失。
然而,对这些用户快速上量的互联网公司来说,用户欺诈是隐患,却不是技术部门要解决的核心问题。通常技术人员都在忙于针对公司用户量暴增拿出解决方案。
DataVisor作为解决数据欺诈问题的专业供应商,实际上是一个SaaS平台,工作是抓出每一个平台上的“坏分子”。一群来自Google、Microsoft、Palantir、FireEye等硅谷大公司的资深工程师为DataVisor攻克了技术难点,应用最新的大数据无监督学习检测各类欺诈攻击。所谓无监督学习比起有监督学习的优势在于,后者需要先把好用户和坏用户标记出来,但实际上等到能把坏用户标记出来时,通常攻击已经发生过了。而现在攻击方式一天一变,如果客户面对的是变幻多端的攻击者,有监督学习就不太好用。
反欺诈和普通的反黑客有一些不同:黑客攻击的是一个公司的内网防火墙,数据欺诈则多是伪造用户、刷单、盗号、用黑卡盗刷、虚假申贷。简单地说,反欺诈是为互联网公司或金融机构服务,最终保护的是这些机构的所有C端用户。
一个公司C端用户量的快速增长,就是欺诈发生的开始。陌陌是一个典型的案例。2014年,陌陌CEO唐岩在硅谷通过朋友接触到DataVisor,当时陌陌已经开始出现欺诈问题,用户的迅猛增长使它很快变成了被攻击的核心对象——欺诈者总是喜欢找最受欢迎的平台。但陌陌技术团队的注意力主要聚焦在其产品的迅猛增长上,这些头疼的问题又一定要解决,否则会影响用户的体验,进而影响到用户的迅猛增长。在这种情况下,DataVisor和陌陌有了一个很好的合作点,后者也是DataVisor在国内的第一个用户。
DataVisor不仅保护消费者,对于O2O类公司,还能帮公司抓出一些弄虚作假的消费者。“假用户兑换礼品,有些(用户)趁着打折限购搞一堆账户买了转手再卖,这些都是公司促销的损失。”
把DataVisor的服务对象分成三大类的话,
社区和交易平台属于第一类,如陌陌。DataVisor可以帮社区保护生态环境,防止社区水化,可以帮交易平台保护消费者,防止虚假刷单、账户被盗。
第二类是银行和互联网金融机构。
第三类比较特殊,多是游戏、工具类应用。它们因推广需要购买大量客户,DataVisor要保证它们买到的不是假用户。
这三类客户总结下来,别看DataVisor是家企业服务公司,全中国的互联网用户几乎都在它的保护范围之内。其自动检测引擎不受攻击模式限制,广泛适用于不同地区不同领域的客户群体。
无论是针对用户信息泄露、信用卡盗刷还是僵尸粉,DataVisor的工作都基于同一套算法,尽管操作起来很难,道理却简单易懂:所有欺诈行为都不是单纯的某一个账号在进行活动,通常都有一点点群体效应在其中,攻击者并不会把“欺诈”二字写在脸上,有时几个账号还会互加好友、“养号”。这些账号单个拿出来看都很正常,但会经常测试攻击网站,一旦某一个账号通过,便可得知哪一种攻击方式有效,继而开始大规模行动。DataVisor要识别出分布在人群中、看似正常但背后又有一些潜在微妙关联性的攻击行为。针对不同类型的客户,其底层架构算法基本通用,只需再在上层进行个性化的系统调优。实际上,最后DataVisor给客户的是一个解决方案,按用户数量计算收取年费,并不单纯是卖一个工具。
反欺诈无国界
DataVisor并没有把自己定位为安全公司。反黑客属于更底层的安全防护,而DataVisor提供的是更上层的服务,保护的是公司产品和生态。“我对竞品没有那么敏感。”谢映莲说。这家公司跟同行的业务重合度非常低,只要目标客户已经具备反欺诈意识,可以说DataVisor的把握非常大。
这个生意的特点在于,要开拓即开拓大客户。线上业务规模不大的公司,既没有那么多攻击,也不会把反欺诈问题当成核心危机。但一旦互联网线上平台客户达到千万用户量级,就会遭到黑客羊毛党的攻击,平台越大越活跃,遭到的攻击越多。金融机构虽然用户量级小于互联网行业,但凡是具有一定规模线上业务的金融客户,其遭受的欺诈损失更加严重并且更迫在眉睫。
中国市场无论是互联网公司的发展速度,还是传统公司往线上走的速度,都比美国快很多。美国市场当然也足够大,但一两年内用户过千万的产品在美国并不多见,而在中国天天都有可能出现,对企业服务创业者来说,这是再好不过的战场。另外,略显讽刺的一点是,发生在中国的骗术既多又复杂,也就意味着企业对反欺诈有刚需。
当谢映莲意识到中国可能更需要DataVisor时,早早决定正式拓展中国市场就顺理成章了。尽管创业公司同时做中美两地市场不容易成功,但“反欺诈是一件无国界的事”,方式有所不同,面临的问题却都一样。在谢映莲看来,中国互联网公司的安全意识“还不错”。尽管今年6月DataVisor才刚在中国起步,但一些金融机构已经找到谢映莲,对其掌握的技术表现出了相当的兴趣。而国内很多互联网公司也已经知晓DataVisor的大名,陌陌和微店是两个重量级客户,多个大型互联网公司如IGG也与DataVisor达成了合作。谢映莲甚至还期待着,在不久的将来能与多个BAT级别的公司达成合作。
谢映莲也说,公司从成立第一天开始就致力于解决全球大客户的复杂问题。过去这类问题有IBM这样的公司出咨询模型来解决,但都是用人力去解决问题。而在数据和机器学习的驱动下,这类问题有望通过自动算法得到更好的解决,DataVisor也有可能成长到Palantir的级别。反欺诈是它目前的最大亮点,未来则有可能从客户的数据着手,为其提供更准确的用户画像和和更广泛用户群体分析。
尽管这家公司在中国市场还会遇到想到或没想到的困难,比如团队成员大部分在硅谷,对中国的大环境市场没有那么了解,但它不同于任何一家隔岸观火的美国公司,快速在中国设立了团队,开始了全新的创业过程。以其现有客户的广度和中国市场的可挖掘潜力,这步棋至关重要。
