盡管通過在線交互，組織和機(jī)構(gòu)得到了快速的發(fā)展，正常用戶也享受到了更高效、更快捷的服務(wù)，但也同時(shí)催生了新的威脅——網(wǎng)絡(luò)黑灰產(chǎn)。黑灰產(chǎn)人員可以通過在線交互過程中存在的隱患，利用自動(dòng)化的工具、腳本等批量化地進(jìn)行攻擊，直接獲取利益，方式包括且不局限于薅羊毛、機(jī)器人搶票、流量欺詐等，給企業(yè)在運(yùn)用互聯(lián)網(wǎng)技術(shù)的過程中帶來了極大的經(jīng)濟(jì)損失。

那么，在業(yè)務(wù)交互過程中，對抗攻擊的本質(zhì)什么？當(dāng)下主要的技術(shù)核心，解決方案又有哪些？受影響最多的場景在哪？對此——

瑞數(shù)信息聯(lián)合國內(nèi)頂尖安全新媒體「安全?！辜捌渌覙I(yè)內(nèi)領(lǐng)先的安全廠商共同發(fā)布《在線交互安全應(yīng)用指南》，對在線交互安全進(jìn)行了深度研究分析，并對在線交互過程中主要用到的防護(hù)技術(shù)進(jìn)行闡述，同時(shí)就不同場景的需求進(jìn)行解決方案的講解。

從攻擊者角度來看，在線服務(wù)的攻擊價(jià)值在于:批量化、低門檻以及帶來的高收益。對于網(wǎng)絡(luò)黑灰產(chǎn)而言，“線上”的特性使得他們的攻擊行為相對于“線下”更加隱蔽; “自動(dòng)化”同樣給他們帶來了批量操作的可能，從而減少了自身的成本，并且大大增加收益。

另外，當(dāng)黑產(chǎn)成為一整條完整的生態(tài)鏈的時(shí)候，隨著分工的逐漸明確，黑產(chǎn)的進(jìn)入門檻也會降低:擁有技術(shù)能力的黑客利用漏洞制作出自動(dòng)化工具，而下游的實(shí)施者則只需要具備簡單的計(jì)算機(jī)操作技術(shù)，就可以利用這些工具，給在線服務(wù)帶來危害，給企業(yè)造成損失。

因此，從防御方來看，要對在線服務(wù)進(jìn)行防御，就要針對性地做到:防批量化、抬高攻擊技術(shù)門檻，從而極大的降低攻擊者的收益。

瑞數(shù)信息作為業(yè)內(nèi)唯一專攻自動(dòng)化安全威脅的安全廠商，在在線交互安全領(lǐng)域有著得天獨(dú)厚的領(lǐng)先優(yōu)勢。核心的“動(dòng)態(tài)安全”技術(shù)，不再依靠傳統(tǒng)安全防護(hù)思路中的特征或規(guī)則匹配，而是通過動(dòng)態(tài)變幻，增加服務(wù)器行為的不可預(yù)測性，大幅提高攻擊門檻；同時(shí)通過嚴(yán)密檢查運(yùn)行環(huán)境、瀏覽器指紋、疑似攻擊行為等環(huán)節(jié)，將自動(dòng)化工具行為從正常流量中高效剝離。

另外，隨著AI智能分析技術(shù)和可編程對抗能力的不斷加碼，面對批量自動(dòng)化攻擊，瑞數(shù)信息不僅可以達(dá)成事前偵測、事中攔截、事后回溯的全過程動(dòng)態(tài)防護(hù)，還能夠充分釋放系統(tǒng)資源，在極大降低運(yùn)維成本的同時(shí)維護(hù)在線交互安全。

關(guān)于報(bào)告，核心內(nèi)容搶先看：

關(guān)鍵發(fā)現(xiàn)

• 在線交互安全的本質(zhì)是企業(yè)與黑灰產(chǎn)之間成本的攻防對抗過程。
• 從防御角度出發(fā)，在線交互安全的核心在于切合自己場景的業(yè)務(wù)風(fēng)險(xiǎn)控制引擎，同時(shí)以業(yè)務(wù)威脅情報(bào)驅(qū)動(dòng)，輔以身份認(rèn)證、應(yīng)用加固等其他安全手段。
• 企業(yè)在采用在線交互安全的防御手段的時(shí)候，需要根據(jù)自己的業(yè)務(wù)邏輯和需求，選擇相應(yīng)的場景進(jìn)行針對性的部署。
• 未來在線交互安全的范圍會進(jìn)一步擴(kuò)大，企業(yè)很可能需要注意更多的問題；同時(shí)，基于在線交互安全的安全測試、情報(bào)共享等安全服務(wù)也會逐漸出現(xiàn)和發(fā)展，幫助企業(yè)更好地應(yīng)對黑灰產(chǎn)。

主要風(fēng)險(xiǎn)

• 利用程序與機(jī)器，大批量注冊虛假賬號以及僵尸賬號
• 非法爬蟲獲取信息
• 建立虛假身份

應(yīng)用案例

• 虛假注冊
• 爬蟲違規(guī)收集信息
• 黃牛購票 / 刷單
• 薅羊毛
• 流量欺詐
• 撞庫
• 信貸欺詐
• 內(nèi)部業(yè)務(wù)欺詐

zhupb