Castle:一款能让用户轻松避免帐号被劫持的应用

下一篇文章

人工智能的风险

也许,你已将信用卡或其他支付信息绑定在至少 10 项服务上,而所有这些服务可能都基于某个移动应用或网站打造。长期以来,对用户身份的有效检测一直只能依赖于大型支付提供商和网站服务,比如 Amazon.com 和谷歌 Gmail 服务。作为 Y Combinator 2016 年春季创业培训班的一员,Castle 则是将这种能力普及到其他服务领域的众多公司之一。

Castle 是一个四人团队,成员分布在加州山景城和瑞典北部。这家创业公司之所以令人感兴趣,是因为客户能无缝整合 Castle 的产品。若想创建 Castle 服务,客户只需将 JavaScript 代码片段拖放入他们网站的原始 HTML 代码的页眉即可。接下来的工作都由 Castle 包办了:对可疑登录和其他不规范登录活动提出警告,与客户服务系统进行整合,自动冻结账户,以及通知用户潜在问题等。

Castle 首席执行官约翰·布里斯麦尔(Johann Brissmyr)表示,他们之所以有打造 Castle 这项服务的想法,完全是受公司一位联合创始人之前创立的支付公司 SettleBox 的启发。

布里斯麦尔说:“我们以前主要与企业级安全解决方案进行服务整合,而这些服务如今已成为我们的竞争对手。”他还指出,缺乏保护用户安全的有效工具,为 Castle 进入这一市场提供了千载难逢的机遇。

对用户友好以及设置时间短,是 Castle 产品的主要优势,Castle 团队从分析平台 Mixpanel 和谷歌 Analytics 那里获得了启发,对用户的互动方式进行了创新。Castle 会在后台追踪用户行为,以确认可疑活动——从来自新地点或新设备的行为,到被某个用户或某项服务认定为“异常”的活动。

布里斯麦尔说:“我们会追踪每个页面浏览活动。我们也会追踪像登录和密码修改之类的活动。我们正努力发现异常情况。”简而言之,Facebook 和谷歌等热门网络服务会通过一些数据来确认可疑行为,而 Castle 也在寻找类似数据,以发现表明帐号被劫持的可疑登录行为。

Castle 的服务类似于其他公司使用的同类产品,将“风险分数”(risk score)分配给每一个匿名用户,不同类型的事件会提高或降低这项得分。例如,布里斯麦尔解释说,如果用户在不同地方使用相同的设备,这种行为不会提高他们的风险得分,但如果有人试图通过登录方法,在不同地点使用新设备,那么风险得分会被提高。

他说:“我们还会持续追踪网站上的正常活动。如果大多数用户只使用一部手机,而有人从另外一部手机登录账户的话,那么风险得分就会提高。”Castle 表示,在它使用的其他数据中,还包括 Tor 出口节点(exit node)、列入黑名单的 IP 以及数据中心 IP 等——这些异常数据可能表明有人已经在 AWS 上面设置了代理服务。布里斯麦尔说:“我们会设法获得外部来源和存在危险的数据库,如果有些用户的登录行为与之相匹配,我们就可以检查那些用户在其他平台上是否面临危险。”

尽管 Castle 目前的直接竞争对手很少,但随着越来越多的公司进入这一领域,比如总部设在爱达荷州首府博伊西的安全服务提供商 Kount,以及谷歌或亚马逊等大型网络服务提供商,Castle 的未来市场开拓注定不会一帆风顺。

不过,即便面临潜在竞争威胁,布里斯麦尔依旧充满自信。他说:“我并不认为谷歌和其他网络服务提供商会与 Castle 进行竞争。如果他们选择竞争的话,他们也不会像我们现在这样完全专注于一件事上。毕竟,我们已经将 Castle 服务整合到这么多应用上。”

翻译:皓岳

Castle is a drag-and-drop account takeover protection solution

blog comments powered by Disqus