DataVisor：硅谷華人創業的大數據反欺詐公司，來中國了

劉辰

滴滴的投資人彭志堅在美國初見到謝映蓮時，沒聊多久就和另一位合伙人許良決定投資，但謝映蓮卻愣住了。她是DataVisor的創始人兼CEO，對這份誠意的第一反應是“我們不需要融錢”。2015年9月，DataVisor剛完成一輪來自金沙江創投和恩頤投資（NEA）的融資，加上公司做得不錯，那一輪錢甚至還沒開始花。

DataVisor是家數據反欺詐公司，由兩個出自微軟硅谷研究院的華人女生創立。在美國，它已經有了很多知名客戶，游戲公司IGG、美食點評網站Yelp、圖片社交軟件Pinterest，還有世界500強的銀行和金融機構。在中國，陌陌是其第一個客戶，盡管那時謝映蓮也認為中國是個大市場，但團隊不夠熟悉，短期內還不能去。

但彭志堅離開騰訊產業共贏基金后創立的元生資本最終還是打動了謝映蓮。而打動她的，除了誠意，還有彭志堅一定要幫DataVisor進入中國的決心。他勸說謝映蓮，全球最大的10家互聯網公司中，有4家將總部設在了中國，中國也是移動應用增長最快的市場之一。盡管DataVisor屬于一開始就扎根硅谷的華人創業公司，彭志堅卻告訴謝映蓮，現在去中國，“可行”。這筆融資現在成了DataVisor北京區域分公司的啟動資金。11月底，這家公司正式宣布進軍中國。

它的用戶可能是全中國的消費者

在傳統認知中，反欺詐似乎是一件對交易平臺格外重要的事，客戶主要來源于銀行、金融機構、電商等。但這種認知未免把DataVisor能做的事想象得太小。實際上，只要是用戶量級達到大幾百萬甚至千萬的公司，不管處于哪個領域，用戶欺詐對它們來說都是一個隱患。

從外部因素來看，反欺詐這門生意的機會在于互聯網紅利。所有線下企業都在往線上走：加油站在網上賣油卡；化妝品開設了線上店；信用卡申請不再需要去柜臺辦理，在線上填表即可……與這番蓬勃興旺形成鮮明對比的，是線上的風險管控遠遠落后于線下：社區要處理大量垃圾信息、虛假好友關系、大規模僵尸粉注冊、盜號；電商則要防備賣家沖榜、刷單、好評師差評師等等；游戲公司要支付大量獲客成本去購買安裝量，如果這些買來的用戶是假的，也同樣是損失。

然而，對這些用戶快速上量的互聯網公司來說，用戶欺詐是隱患，卻不是技術部門要解決的核心問題。通常技術人員都在忙于針對公司用戶量暴增拿出解決方案。

DataVisor作為解決數據欺詐問題的專業供應商，實際上是一個SaaS平臺，工作是抓出每一個平臺上的“壞分子”。一群來自Google、Microsoft、Palantir、FireEye等硅谷大公司的資深工程師為DataVisor攻克了技術難點，應用最新的大數據無監督學習檢測各類欺詐攻擊。所謂無監督學習比起有監督學習的優勢在于，后者需要先把好用戶和壞用戶標記出來，但實際上等到能把壞用戶標記出來時，通常攻擊已經發生過了。而現在攻擊方式一天一變，如果客戶面對的是變幻多端的攻擊者，有監督學習就不太好用。

反欺詐和普通的反黑客有一些不同：黑客攻擊的是一個公司的內網防火墻，數據欺詐則多是偽造用戶、刷單、盜號、用黑卡盜刷、虛假申貸。簡單地說，反欺詐是為互聯網公司或金融機構服務，最終保護的是這些機構的所有C端用戶。

一個公司C端用戶量的快速增長，就是欺詐發生的開始。陌陌是一個典型的案例。2014年，陌陌CEO唐巖在硅谷通過朋友接觸到DataVisor，當時陌陌已經開始出現欺詐問題，用戶的迅猛增長使它很快變成了被攻擊的核心對象——欺詐者總是喜歡找最受歡迎的平臺。但陌陌技術團隊的注意力主要聚焦在其產品的迅猛增長上，這些頭疼的問題又一定要解決，否則會影響用戶的體驗，進而影響到用戶的迅猛增長。在這種情況下，DataVisor和陌陌有了一個很好的合作點，后者也是DataVisor在國內的第一個用戶。

DataVisor不僅保護消費者，對于O2O類公司，還能幫公司抓出一些弄虛作假的消費者。“假用戶兌換禮品，有些（用戶）趁著打折限購搞一堆賬戶買了轉手再賣，這些都是公司促銷的損失。”

把DataVisor的服務對象分成三大類的話，社區和交易平臺屬于第一類，如陌陌。DataVisor可以幫社區保護生態環境，防止社區水化，可以幫交易平臺保護消費者，防止虛假刷單、賬戶被盜。第二類是銀行和互聯網金融機構。第三類比較特殊，多是游戲、工具類應用。它們因推廣需要購買大量客戶，DataVisor要保證它們買到的不是假用戶。

這三類客戶總結下來，別看DataVisor是家企業服務公司，全中國的互聯網用戶幾乎都在它的保護范圍之內。其自動檢測引擎不受攻擊模式限制，廣泛適用于不同地區不同領域的客戶群體。

無論是針對用戶信息泄露、信用卡盜刷還是僵尸粉，DataVisor的工作都基于同一套算法，盡管操作起來很難，道理卻簡單易懂：所有欺詐行為都不是單純的某一個賬號在進行活動，通常都有一點點群體效應在其中，攻擊者并不會把“欺詐”二字寫在臉上，有時幾個賬號還會互加好友、“養號”。這些賬號單個拿出來看都很正常，但會經常測試攻擊網站，一旦某一個賬號通過，便可得知哪一種攻擊方式有效，繼而開始大規模行動。DataVisor要識別出分布在人群中、看似正常但背后又有一些潛在微妙關聯性的攻擊行為。針對不同類型的客戶，其底層架構算法基本通用，只需再在上層進行個性化的系統調優。實際上，最后DataVisor給客戶的是一個解決方案，按用戶數量計算收取年費，并不單純是賣一個工具。

反欺詐無國界

DataVisor并沒有把自己定位為安全公司。反黑客屬于更底層的安全防護，而DataVisor提供的是更上層的服務，保護的是公司產品和生態。“我對競品沒有那么敏感。”謝映蓮說。這家公司跟同行的業務重合度非常低，只要目標客戶已經具備反欺詐意識，可以說DataVisor的把握非常大。

這個生意的特點在于，要開拓即開拓大客戶。線上業務規模不大的公司，既沒有那么多攻擊，也不會把反欺詐問題當成核心危機。但一旦互聯網線上平臺客戶達到千萬用戶量級，就會遭到黑客羊毛黨的攻擊，平臺越大越活躍，遭到的攻擊越多。金融機構雖然用戶量級小于互聯網行業，但凡是具有一定規模線上業務的金融客戶，其遭受的欺詐損失更加嚴重并且更迫在眉睫。

中國市場無論是互聯網公司的發展速度，還是傳統公司往線上走的速度，都比美國快很多。美國市場當然也足夠大，但一兩年內用戶過千萬的產品在美國并不多見，而在中國天天都有可能出現，對企業服務創業者來說，這是再好不過的戰場。另外，略顯諷刺的一點是，發生在中國的騙術既多又復雜，也就意味著企業對反欺詐有剛需。

當謝映蓮意識到中國可能更需要DataVisor時，早早決定正式拓展中國市場就順理成章了。盡管創業公司同時做中美兩地市場不容易成功，但“反欺詐是一件無國界的事”，方式有所不同，面臨的問題卻都一樣。在謝映蓮看來，中國互聯網公司的安全意識“還不錯”。盡管今年6月DataVisor才剛在中國起步，但一些金融機構已經找到謝映蓮，對其掌握的技術表現出了相當的興趣。而國內很多互聯網公司也已經知曉DataVisor的大名，陌陌和微店是兩個重量級客戶，多個大型互聯網公司如IGG也與DataVisor達成了合作。謝映蓮甚至還期待著，在不久的將來能與多個BAT級別的公司達成合作。

謝映蓮也說，公司從成立第一天開始就致力于解決全球大客戶的復雜問題。過去這類問題有IBM這樣的公司出咨詢模型來解決，但都是用人力去解決問題。而在數據和機器學習的驅動下，這類問題有望通過自動算法得到更好的解決，DataVisor也有可能成長到Palantir的級別。反欺詐是它目前的最大亮點，未來則有可能從客戶的數據著手，為其提供更準確的用戶畫像和和更廣泛用戶群體分析。

盡管這家公司在中國市場還會遇到想到或沒想到的困難，比如團隊成員大部分在硅谷，對中國的大環境市場沒有那么了解，但它不同于任何一家隔岸觀火的美國公司，快速在中國設立了團隊，開始了全新的創業過程。以其現有客戶的廣度和中國市場的可挖掘潛力，這步棋至關重要。