瑞數(shù)信息技術(shù)總監(jiān)吳劍剛介紹到���,根據(jù)Imperva公司公布的2016年Bot流量報(bào)告中顯示,人類(lèi)在線流量降到了48.2%����,而bot流量卻達(dá)到了51.8%,已經(jīng)超過(guò)人類(lèi)在線流量���。其中代表著僵尸網(wǎng)絡(luò)���,以惡意攻擊為目的的惡意bot流量已經(jīng)占到28.9%����,超過(guò)合法企業(yè)正常數(shù)據(jù)搜集或網(wǎng)站掃描的正常bot流量���。黑色產(chǎn)業(yè)鏈攻擊從簡(jiǎn)單的腳本運(yùn)行,已經(jīng)發(fā)展到自動(dòng)化工具操作��,令識(shí)別與防護(hù)難度都在直線增加��。
吳劍剛指出��,新一代自動(dòng)化攻擊(Bots)主要圍繞業(yè)務(wù)欺詐和數(shù)據(jù)泄露展開(kāi)����,例如針對(duì)業(yè)務(wù)的刷單、刷評(píng)價(jià)����、虛假注冊(cè),針對(duì)數(shù)據(jù)信息的撞庫(kù)��、拖庫(kù)��、盜鏈?�!拔覀兩磉吙傆泻芏啻黉N(xiāo)����,直接優(yōu)惠、送現(xiàn)金�、送流量、秒殺����、消費(fèi)券……”,他表示���,“只要促銷(xiāo)夠吸引人�����,就一定會(huì)有黑產(chǎn)介入����。不夸張地說(shuō)��,沒(méi)有機(jī)器人的促銷(xiāo)�����,就不是好促銷(xiāo)!”
面對(duì)花樣繁多令人防不勝防的bots攻擊手段����,傳統(tǒng)安全手段難以有效防護(hù)。瑞數(shù)信息作為國(guó)內(nèi)首家推出“動(dòng)態(tài)安全”技術(shù)的本土公司��,創(chuàng)新提出“動(dòng)態(tài)安全”理念�����,以“先發(fā)制人��,掌握先機(jī)”的防護(hù)哲學(xué)徹底顛覆攻防態(tài)勢(shì)��?���!拔覀兿M軌蚋膶?xiě)游戲規(guī)則�,讓攻的難度提高,防守變得更加簡(jiǎn)易�����。”
吳劍剛表示��,瑞數(shù)信息的動(dòng)態(tài)安全架構(gòu)由四大核心技術(shù)構(gòu)成:
動(dòng)態(tài)封裝�����,對(duì)網(wǎng)頁(yè)底層代碼做動(dòng)態(tài)封裝��,隱藏攻擊入口�����,升攻擊難度�����;
動(dòng)態(tài)驗(yàn)證����,運(yùn)行環(huán)境驗(yàn)證,有效甄別“人”還是“自動(dòng)化”攻擊�,打擊自動(dòng)化攻擊的有效工具;
動(dòng)態(tài)混淆�,對(duì)客戶(hù)端敏感數(shù)據(jù)進(jìn)行混淆,保護(hù)數(shù)據(jù)傳輸安全���,保護(hù)終端請(qǐng)求內(nèi)容及交易內(nèi)容����;
動(dòng)態(tài)令牌,一次性動(dòng)態(tài)令牌�����,確保執(zhí)行正確的業(yè)務(wù)邏輯���,保障業(yè)務(wù)邏輯正確運(yùn)行。
“瑞數(shù)動(dòng)態(tài)安全系統(tǒng)能夠切實(shí)有效地解決企業(yè)用戶(hù)面臨的bots攻擊問(wèn)題�,以電商為例,安裝上線第一天��,攔截比例就可達(dá)到99.7%�����。目前不僅保護(hù)了上萬(wàn)億客戶(hù)資產(chǎn)和2.5億多賬戶(hù)����,更可將99%的自動(dòng)化攻擊高效阻擋于門(mén)外?�!眳莿偨Y(jié)道,“Bots����,改變了世界,也成就了黑產(chǎn)����。對(duì)企業(yè)用戶(hù)而言,過(guò)去的武器����,贏不了未來(lái)的戰(zhàn)爭(zhēng)。而瑞數(shù)動(dòng)態(tài)安全可以讓惡意Bots徹底失效,從根本扭轉(zhuǎn)攻防格局���!”
