“羊毛黨”肆虐,用戶(hù)多怨言
當今時(shí)代,購物不再只是去商場(chǎng)血拼,登錄電商平臺也可完成。給親友轉賬也不再只能去銀行排隊,通過(guò)網(wǎng)上銀行、手機銀行、電話(huà)銀行都可輕松實(shí)現。甚至連理財、購買(mǎi)各種新型金融產(chǎn)品都可以在線(xiàn)方式實(shí)現。尤其是近年來(lái),第三方支付平臺為代表的互聯(lián)網(wǎng)金融公司著(zhù)力創(chuàng )新場(chǎng)景化金融支付服務(wù),更是極大地方便了社會(huì )經(jīng)濟活動(dòng)。
為了提高現有用戶(hù)的忠誠度、不斷發(fā)展新用戶(hù),某第三方支付公司的官方網(wǎng)站會(huì )于每月促銷(xiāo)日推出優(yōu)惠促銷(xiāo)活動(dòng)。而在一年一度的超級促銷(xiāo)日,該公司還會(huì )進(jìn)行幅度最大的促銷(xiāo)活動(dòng),給用戶(hù)提供超級優(yōu)惠的折扣。
然而該公司的運營(yíng)團隊發(fā)現,當推出一些促銷(xiāo)力度較大的活動(dòng)時(shí),往往會(huì )出現以下非正常現象。
一是用戶(hù)無(wú)法進(jìn)行正常交易。“羊毛黨”通過(guò)自動(dòng)化工具發(fā)起大量的自動(dòng)化交易“薅羊毛”,造成突發(fā)的應用請求量巨大,嚴重拖累業(yè)務(wù)系統的性能,導致用戶(hù)無(wú)法進(jìn)行正常的交易。有的用戶(hù)反映優(yōu)惠活動(dòng)頁(yè)面往往打不開(kāi),為此甚至有用戶(hù)質(zhì)疑該公司是否進(jìn)行虛假促銷(xiāo),嚴重影響了公司的商業(yè)形象。
二是市場(chǎng)促銷(xiāo)優(yōu)惠被“薅羊毛”。由于大量原本為了增強用戶(hù)活躍度的市場(chǎng)促銷(xiāo)無(wú)法真正送達用戶(hù)手中,被“羊毛黨”通過(guò)不法手段搶走,導致市場(chǎng)促銷(xiāo)效果大打折扣,造成巨大的經(jīng)濟損失。
如何驅逐“羊毛黨”
“羊毛黨”之所以如此肆虐,是因為他們通過(guò)模擬用戶(hù)合法操作發(fā)動(dòng)自動(dòng)化攻擊,傳統的監測手段、模型難以有效識別和判斷,致使安全防御機制無(wú)法發(fā)揮防御作用。
在這種嚴峻形勢下,該支付公司被瑞數信息創(chuàng )新的動(dòng)態(tài)安全技術(shù)所吸引,雙方?jīng)Q定在公司的支付平臺動(dòng)態(tài)應用安全保護項目中展開(kāi)深入合作,建設安全高效的業(yè)務(wù)系統。該項目的實(shí)施,將幫助該支付公司達到如下目標 :通過(guò)部署動(dòng)態(tài)驗證系統過(guò)濾自動(dòng)化工具的操作,為安全系統或風(fēng)控系統提供更“干凈”的數據 ;通過(guò)動(dòng)態(tài)驗證系統的大數據分析系統,實(shí)現對攻擊來(lái)源的追蹤于搜證,從傳統安全的單點(diǎn)防御走向端到端的整體防御 ;通過(guò)對支付門(mén)戶(hù)的動(dòng)態(tài)防護,防止自動(dòng)化批量注冊、登錄、撞庫、下單等惡意自動(dòng)化操作行為,防止“羊毛黨”通過(guò)自動(dòng)化工具從促銷(xiāo)活動(dòng)中獲取不正當利益。
該公司之所以選擇瑞數信息作為動(dòng)態(tài)應用安全項目的合作伙伴,源于成立于 2012 年的瑞數信息專(zhuān)注于提供業(yè)界前沿的互聯(lián)網(wǎng)動(dòng)態(tài)應用安全保護解決方案。瑞數信息研發(fā)出全球原創(chuàng )領(lǐng)先的主動(dòng)防御安全技術(shù),該技術(shù)完全顛覆了傳統的延續 20 多年的安全技術(shù)基礎,可防御各種未知的現代化攻擊手段,阻擋能力更高效、更及時(shí),同時(shí)大幅度降低部署及使用成本。
瑞數信息的動(dòng)態(tài)應用安全保護解決方案具有如下三大技術(shù)特點(diǎn)。
- 動(dòng)態(tài)算法生成 :每次檢查代碼邏輯與形態(tài)均不同,且有效時(shí)間隨整體訪(fǎng)問(wèn)量動(dòng)態(tài)調整,攻擊者每次必須在極短的時(shí)間內完成逆向,大幅提升了攻擊難度,迫使攻擊者放棄攻擊。
- 真實(shí)環(huán)境檢查 :利用不同瀏覽器中腳本引擎對特殊屬性和語(yǔ)法的不同,驗證真實(shí)的瀏覽器形態(tài),大幅提升攻擊者偽造終端運行環(huán)境的難度。
- 攻擊行為模式分析 :基于人機互動(dòng)理論,分析終端操作行為模式,有效識別非人為的操作行為,有效防止低頻模擬操作攻擊。
對癥下藥,動(dòng)態(tài)安全快速見(jiàn)效
該支付門(mén)戶(hù)網(wǎng)站采用瑞數信息的動(dòng)態(tài)防護技術(shù),將防護邊界從服務(wù)器端延伸到客戶(hù)端。通過(guò)對客戶(hù)端環(huán)境與操作行為的動(dòng)態(tài)驗證,嚴密檢查運行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素,防止惡意終端訪(fǎng)問(wèn),實(shí)現對自動(dòng)化工具的動(dòng)態(tài)識別,有效驗證訪(fǎng)問(wèn)網(wǎng)頁(yè)的客戶(hù)端是“人”還是“自動(dòng)化工具”,從而過(guò)濾了大量的自動(dòng)化攻擊噪音。
動(dòng)態(tài)防護從根本上阻止了自動(dòng)化工具的運行,直擊黑色產(chǎn)業(yè)鏈的最底層,使自動(dòng)化工具無(wú)法運行,成功地遏制了黑色產(chǎn)業(yè)鏈的猖獗氣焰,令羊毛黨徹底喪失攻擊能力,也讓該公司的安全團隊可以更快速、有效地應對撞庫及薅羊毛等惡意攻擊行為。
該支付門(mén)戶(hù)網(wǎng)站所采用的動(dòng)態(tài)安全防護解決方案成功逆轉攻防態(tài)勢。統計結果顯示,在該公司部署了瑞數信息的動(dòng)態(tài)應用安全保護解決方案當天,惡意請求占比就下降到 85.4%。在隨后近兩個(gè)月的定時(shí)監測中更是可以看到,由于“羊毛黨”的自動(dòng)化工具失效,使原本肆意泛濫的惡意流量急劇下降,在全站訪(fǎng)問(wèn)量中的占比已經(jīng)不足 1%。相關(guān)數據對比見(jiàn)圖所示。
圖動(dòng)態(tài)應用安全保護成效對比
令人欣喜的是,當該公司支付門(mén)戶(hù)網(wǎng)站動(dòng)態(tài)應用安全保護項目實(shí)施完成后,所有針對門(mén)戶(hù)的自動(dòng)化攻擊全部被阻擋。不僅每次市場(chǎng)營(yíng)銷(xiāo)活動(dòng)都順利進(jìn)行,而且市場(chǎng)促銷(xiāo)優(yōu)惠可以真正的傳遞到最終用戶(hù)那里,從而達到“拉新促活”的目的。
自項目完成至今,該公司的門(mén)戶(hù)網(wǎng)站一直平穩運行,從未出現過(guò)宕機事件。同時(shí),還確保了在其后的每一次促銷(xiāo)活動(dòng)中,用戶(hù)皆可以正常訪(fǎng)問(wèn)該公司的網(wǎng)站。而“羊毛黨”再也無(wú)法像以往那樣肆意實(shí)施薅羊毛行為,使用戶(hù)的正當權益得到有效保障,該公司的聲譽(yù)和企業(yè)形象也得到了很大提升。
動(dòng)態(tài)安全為支付公司提升市場(chǎng)滿(mǎn)意度
該支付門(mén)戶(hù)之所以實(shí)現了如此高效的防護效果,除了支付公司自身運營(yíng)團隊的支持外,有一個(gè)因素也非常關(guān)鍵,那就是采用了瑞數信息的“動(dòng)態(tài)防護”技術(shù),快速過(guò)濾出具有攻擊或欺詐意圖的惡意來(lái)源終端,將所有針對門(mén)戶(hù)的自動(dòng)化攻擊全部阻擋,大幅提升對欺詐來(lái)源的識別與追蹤能力,全程掌控攻擊全貌,建立對抗網(wǎng)絡(luò )空間威脅的全方位立體作戰能力。
動(dòng)態(tài)安全技術(shù)不僅可以幫助大型在線(xiàn)支付公司提高整體安全水平、防御攻擊于蔚然,同時(shí)助力支付公司在安全建設上領(lǐng)先行業(yè)競爭對手,保證每次市場(chǎng)營(yíng)銷(xiāo)活動(dòng)真正被最終用戶(hù)享受,讓用戶(hù)獲得更多的利益,提升整體的市場(chǎng)滿(mǎn)意度和行業(yè)競爭力。
瑞數信息領(lǐng)先的動(dòng)態(tài)安全技術(shù)顛覆了傳統安全基于特征與行為規則的被動(dòng)式防御,可對交易過(guò)程中的業(yè)務(wù)層、應用層、網(wǎng)絡(luò )層及訪(fǎng)問(wèn)終端進(jìn)行全面覆蓋,打擊偽裝正常交易的業(yè)務(wù)作弊、利用合法賬號竊取敏感數據及假冒合法終端應用的各類(lèi)新興自動(dòng)化威脅與網(wǎng)絡(luò )欺詐行為,全程保護在線(xiàn)交易與企業(yè)網(wǎng)站的安全。
目前,瑞數信息的動(dòng)態(tài)安全技術(shù)已經(jīng)成功應用于某大型在線(xiàn)支付公司等國內大型支付公司,獲得了客戶(hù)的高度認可。
