某大型在線支付公司的運營團隊發現，每次促銷活動在吸引大量用戶的同時，“羊毛黨”也蜂擁而至。其結果不僅導致用戶無法進行正常交易，同時大量的市場促銷被羊毛黨“薅”走，造成巨大的經濟損失，市場促銷活動大打折扣。而在應用瑞數動態安全技術的保障之后，用戶客戶端同時在線的客戶數量達到230萬，是2015年峰值的13倍，多個平臺的并發量突破歷史最高峰值，同比達到去年的3倍，而惡意請求占比下降到85.4%，令業績顯著攀升。

“羊毛黨”肆虐 摘走促銷優惠果實

購物不再是去商場血拼，而轉向網購;給父母轉賬也不再用去銀行排隊，而是直接網上轉賬;甚至連理財、購買各種新型金融產品都可以通過在線支付實現，相信這是現在很多人的生活真實狀態，而實現這些功能的正是在我們生活中無處不在的第三方支付。

為了提高現有用戶的忠誠度、不斷發展新用戶，支付公司的官方網站會于每月促銷日推出優惠促銷活動;而在一年一度的超級促銷日，該公司還會進行幅度最大的促銷活動，給用戶提供超級優惠的折扣。

[[188849]]

然而該支付公司的運營團隊發現，當推出一些促銷力度較大的活動時，往往會出現以下非正常現象：

用戶無法進行正常交易，羊毛黨通過自動化工具發起大量的自動化交易“薅羊毛”,造成突發的應用請求量巨大，嚴重拖累業務系統的性能，導致用戶無法進行正常的交易，有的用戶反映優惠活動頁面往往打不開，為此甚至有用戶質疑某大型在線支付公司是否進行虛假促銷，嚴重影響了某大型在線支付公司的商業形象;

市場促銷優惠被“薅羊毛”，大量原本為了增強用戶活躍度的市場促銷無法真正達到用戶手中，被“羊毛黨”通過不法手段搶走，導致市場促銷效果大打折扣，造成巨大的經濟損失。

如何“驅逐”羊毛黨?

“羊毛黨”之所以如此肆虐，是因為他們發動的自動化攻擊，模擬用戶合作操作，沒有任何明顯特征，傳統的安全防御機制很難有效防御。

在這樣嚴峻形勢下，該支付公司被瑞數信息創新的動態安全技術所吸引，雙方決定在公司的支付平臺動態應用保護項目中展開深入合作，建設安全高效的業務系統：

1、 通過部署動態驗證系統過濾自動化工具的操作，為安全系統或風控系統提供更“干凈”的數據。

2、 通過動態驗證系統的大數據分析系統，實現對攻擊來源的追蹤于搜證，從傳統安全的單點防御走向端到端的整體防御。

3、 通過對支付門戶的動態防護，防止自動化批量注冊、登錄、撞庫、下單等惡意自動化操作行為;防止羊毛黨通過自動化工具從某大型在線支付公司促銷活動中獲取不正當利益。

該支付公司的眼光非常獨到。成立于2012年的瑞數信息專注于提供業界最前沿的互聯網動態應用安全保護解決方案。瑞數信息研發出全球原創領先的主動防御安全技術，該技術完全顛覆了傳統的延續20多年的安全技術基礎，可防御各種未知的現代化攻擊手段，阻擋能力更高效、更及時，同時大幅度降低部署及使用成本。

在項目中，支付門戶網站采用瑞數信息的動態防護技術，通過對客戶端環境與操作行為的動態驗證，嚴密檢查運行環境，瀏覽器指紋、疑似攻擊行為等因素，防止惡意終端訪問，實現對自動化工具的動態識別，有效驗證訪問網頁的客戶端是“人”還是“自動化工具”，從而過濾了大量的自動化攻擊噪音。

動態防護從根本上阻止了自動化工具的運行，直擊黑色產業鏈的最底層，使自動化工具無法運行，成功地遏制了黑色產業鏈的猖獗氣焰，令羊毛黨徹底喪失攻擊能力，也讓某大型在線支付公司的安全團隊可以更快速有效的應對撞庫及薅羊毛等惡意攻擊行為。

瑞數信息對癥下藥 動態安全快速見效

在該支付網站部署了瑞數信息的動態應用安全保護解決方案當天，惡意請求占比就下降到85.4%;在隨后近2個月的定時監測中，瑞數信息發現，由于自動化工具失效，惡意流量急劇下降，在全站訪問量中的占比已經不足1%。

該支付公司門戶網站所采用的“動態安全防護”技術成功逆轉攻防態勢：

• 動態算法生成 – 每次檢查代碼邏輯與形態均不同，且有效時間隨整體訪問量動態調整，攻擊者每次必須在極短的時間內完成逆向，大幅提升了攻擊難度，迫使攻擊者放棄攻擊。
• 真實環境檢查 – 利用不同瀏覽器中腳本引擎對特殊屬性和語法的不同，驗證真實的瀏覽器形態，大幅提升攻擊者偽造終端運行環境的難度。
• 攻擊行為模式分析 – 基于人機互動理論，分析終端操作行為模式，有效識別非人為的操作行為，有效防止低頻模擬操作攻擊。

令人欣喜的是，當該公司支付門戶動態應用保護項目實施完成后，所有針對門戶的自動化攻擊全部被阻擋。不僅每次市場營銷活動都順利進行，而且市場促銷優惠可以真正的傳遞到最終用戶那里，從而達到“拉新促活”的目的。

自項目完成至今，支付公司的門戶系統一直平穩運行，從未出現過一次宕機事件;并且可以確保在每一次促銷活動中，用戶皆可以正常訪問系統。羊毛黨再也無法通過門戶薅羊毛，支付公司的商譽和企業形象得到了極大的提升。

動態安全為支付公司提升市場滿意度

該支付門戶業務安全保護項目，將防護邊界從服務器端延伸到客戶端，通過客戶端指紋追蹤、真實性識別和行為分析等動態技術，快速過濾出具有攻擊或欺詐意圖的惡意來源終端，大幅提升對欺詐來源的識別與追蹤能力，全程掌控攻擊全貌，建立對抗網絡空間威脅的全方位立體作戰能力。

支付門戶動態應用保護項目之所以實現了如此高效的防護效果，除了支付公司自身運營團隊的支持外，有一個因素也非常關鍵，那就是瑞數信息的動態安全技術。項目采用的“動態防護”技術，可將所有針對門戶的自動化攻擊全部阻擋，抵御傳統安全無法應對的各種新型威脅，為安全防御帶來革命性的變革!瑞數信息的動態安全技術不僅可以幫助某大型在線支付公司提高整體安全水平、防御攻擊于蔚然，同時助力支付公司在安全建設上領先行業競爭對手，保證每次市場營銷活動真正被最終用戶享受，讓用戶獲得更多的利益，提升整體的市場滿意度和行業競爭力。

目前，瑞數信息的動態安全技術已經成功應用于某大型在線支付公司等國內大型支付公司，獲得了客戶的高度認可!

(某大型在線支付公司。目前業務已經覆蓋全國350個主要城市，合作商戶超過40萬家，已擁有超過2.3億用戶。)