正義 or 利益?聚焦黑產(chǎn),瑞數(shù)信息“動態(tài)安全”助力企業(yè)從Bots中突圍!
原創(chuàng)【51CTO.com原創(chuàng)稿件】2017年2月16日下午,由彰熠咨詢(BC Consulting)主辦,上海市信息安全行業(yè)協(xié)會(SISA)指導,(ISC)²協(xié)辦的首期“安全+”沙龍在上海舉辦。作為信息安全行業(yè)應用及交流推進的新平臺,第一期沙龍討論話題以“正義or利益”為主題,聚焦當前黑產(chǎn)現(xiàn)狀及最新防護手段。瑞數(shù)信息技術總監(jiān)吳劍剛在現(xiàn)場做《從Bots中突圍!》的主題發(fā)言。SISA相關領導、資深專家、信息安全廠商以及愛奇藝、一號店、上投摩根、wifi萬能鑰匙等知名企業(yè)的信息安全高層領導參加了本次會議。
本次沙龍以“黑色產(chǎn)業(yè)鏈”為話題,正好貼合時下諸多企業(yè)遭遇到的安全威脅現(xiàn)狀。網(wǎng)絡黑色產(chǎn)業(yè)鏈的商業(yè)化已經(jīng)非常成熟,“年產(chǎn)值”超過1100億元。據(jù)不完全統(tǒng)計,“黑產(chǎn)從業(yè)者”已超過40萬人,依托黑色產(chǎn)業(yè)鏈進行網(wǎng)絡詐騙產(chǎn)業(yè)的從業(yè)人數(shù)已達160萬人,不僅影響企業(yè)正常業(yè)務,而且嚴重影響到人們的日常生活與工作。與之相比,國內企業(yè)安全人員與其實力懸殊,難以抗衡。
瑞數(shù)信息技術總監(jiān)吳劍剛在現(xiàn)場發(fā)言
瑞數(shù)信息技術總監(jiān)吳劍剛介紹到,根據(jù)Imperva公司公布的2016年Bot流量報告中顯示,人類在線流量降到了48.2%,而bot流量卻達到了51.8%,已經(jīng)超過人類在線流量。其中代表著僵尸網(wǎng)絡,以惡意攻擊為目的的惡意bot流量已經(jīng)占到28.9%,超過合法企業(yè)正常數(shù)據(jù)搜集或網(wǎng)站掃描的正常bot流量。黑色產(chǎn)業(yè)鏈攻擊從簡單的腳本運行,已經(jīng)發(fā)展到自動化工具操作,令識別與防護難度都在直線增加。
吳劍剛指出,新一代自動化攻擊(Bots)主要圍繞業(yè)務欺詐和數(shù)據(jù)泄露展開,例如針對業(yè)務的刷單、刷評價、虛假注冊,針對數(shù)據(jù)信息的撞庫、拖庫、盜鏈。“我們身邊總有很多促銷,直接優(yōu)惠、送現(xiàn)金、送流量、秒殺、消費券……”他表示,“只要促銷夠吸引人,就一定會有黑產(chǎn)介入。不夸張地說,沒有機器人的促銷,就不是好促銷!”
面對花樣繁多令人防不勝防的bots攻擊手段,傳統(tǒng)安全手段難以有效防護。瑞數(shù)信息作為國內首家推出“動態(tài)安全”技術的本土公司,創(chuàng)新提出“動態(tài)安全”理念,以“先發(fā)制人,掌握先機”的防護哲學徹底顛覆攻防態(tài)勢。“我們希望能夠改寫游戲規(guī)則,讓攻的難度提高,防守變得更加簡易。”
吳劍剛表示,瑞數(shù)信息的動態(tài)安全架構由四大核心技術構成:
動態(tài)封裝,對網(wǎng)頁底層代碼做動態(tài)封裝,隱藏攻擊入口,升攻擊難度;
動態(tài)驗證,運行環(huán)境驗證,有效甄別“人”還是“自動化”攻擊,打擊自動化攻擊的有效工具;
動態(tài)混淆,對客戶端敏感數(shù)據(jù)進行混淆,保護數(shù)據(jù)傳輸安全,保護終端請求內容及交易內容;
動態(tài)令牌,一次性動態(tài)令牌,確保執(zhí)行正確的業(yè)務邏輯,保障業(yè)務邏輯正確運行。
“瑞數(shù)動態(tài)安全系統(tǒng)能夠切實有效地解決企業(yè)用戶面臨的bots攻擊問題,以電商為例,安裝上線第一天,攔截比例就可達到99.7%。目前不僅保護了上萬億客戶資產(chǎn)和2.5億多賬戶,更可將99%的自動化攻擊高效阻擋于門外。”吳劍總結道,“Bots,改變了世界,也成就了黑產(chǎn)。對企業(yè)用戶而言,過去的武器,贏不了未來的戰(zhàn)爭。而瑞數(shù)動態(tài)安全可以讓惡意Bots徹底失效,從根本扭轉攻防格局!”
吳劍剛的發(fā)言贏得沙龍現(xiàn)場陣陣掌聲,與會者紛紛認可瑞數(shù)信息的“動態(tài)安全”的創(chuàng)新理念,認為瑞數(shù)信息自主創(chuàng)新的顛覆性動態(tài)安全技術徹底扭轉了傳統(tǒng)安全被動防御的缺陷,可主動抵御各類新興自動化攻擊和未知威脅,為在線業(yè)務及應用帶來了最強大動態(tài)保護。
本次安全+沙龍既是上海市高層次、高水平的信息安全行業(yè)聚會,也是業(yè)內咨詢探討、分享信息的學習交流平臺。通過與會者們觀點深入探討,交流互動,實現(xiàn)資源整合,信息共享,有效推動我國信息安全產(chǎn)業(yè)深入發(fā)展,達到建設信息安全良性生態(tài)圈的目的。
【51CTO原創(chuàng)稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
