厲害了黑科技、動(dòng)態(tài)安全下的防拖庫原來(lái)可以這么簡(jiǎn)單

　　這是中國高校第一案，但絕對不會(huì )是最后一案。安全分析機構Risk Based Security（RBS）發(fā)布的年中報告也佐證了這一點(diǎn)：截至2017年6月，全球發(fā)生了2227起數據泄露事件，黑客從中竊取了60億條記錄，這幾乎是2016年被竊取的醫療和金融數據總和。

　　當我們不停呼吁業(yè)界提高數據安全意識和防御水平的同時(shí)，其實(shí)應該也能夠感受到來(lái)自黑客世界“黑云壓城城欲摧”的壓力。換一個(gè)角度思考，黑客為什么能夠如此“高效率”地成功“拖庫”？自動(dòng)化程序攻擊絕對立了一大功。

　　先看看黑客是如何得手的！

　　“拖庫”的方法和手段多種多樣，其中通過(guò)Web應用盜取后臺數據庫中的數據，甚至數據庫整體被“拖庫”的危害更為嚴重，也更加難以被識別和阻攔。黑客是如何通過(guò)Web應用進(jìn)行“拖庫”的呢？

　　大致手段離不開(kāi)兩類(lèi)途徑：一是黑客發(fā)現web應用的漏洞后，利用漏洞，通過(guò)程序和工具進(jìn)行拖庫；二是黑客沒(méi)有發(fā)現漏洞，但是通過(guò)頁(yè)面提供數據查詢(xún)、展示、下載等相關(guān)服務(wù)內容的Web應用，直接通過(guò)爬蟲(chóng)程序進(jìn)行批量數據爬取和拖庫。

　　簡(jiǎn)而言之，“拖庫”的途徑和特點(diǎn)是：利用“工具”。這些工具包括：漏洞掃描器、漏洞利用工具、爬蟲(chóng)工具等。那么最好的防御方法就是識別出這些工具，堅決將這些工具拒之門(mén)外。傳統的安全防御手段往往識別不出這些自動(dòng)化攻擊程序的“擬人”行為，因此要想從根源實(shí)現“防撞庫”，就必須采取新的思路和新的方法。

　　動(dòng)態(tài)安全技術(shù)火眼金睛，一個(gè)“工具”都不放過(guò)！

　　瑞數信息的防拖庫動(dòng)態(tài)安全解決方案的核心是采用“動(dòng)態(tài)安全技術(shù)”，結合客戶(hù)端行為分析，識別“工具”行為還是正常“人”的操作行為，可發(fā)現惡意爬蟲(chóng)、漏洞利用工具及掃描器的行為，并可實(shí)施攔截。

　　該技術(shù)可以在實(shí)施“拖庫”的多個(gè)可能的環(huán)節進(jìn)行層層防護：

　　為什么瑞數信息的動(dòng)態(tài)安全技術(shù)可以如此精準地識別出自動(dòng)化程序攻擊的所有進(jìn)程呢？這主要是因為動(dòng)態(tài)安全技術(shù)精確切準了自動(dòng)化程序攻擊的脈。正所謂“萬(wàn)變不離其宗”，只要是程序和工具行為，就一定存在著(zhù)工具特征，而動(dòng)態(tài)安全技術(shù) 所依賴(lài)的并不是“訪(fǎng)問(wèn)頻率的快慢”，“IP來(lái)源的集中與否”這些單一元素及傳統的工具判斷手段，來(lái)判斷頁(yè)面訪(fǎng)問(wèn)行為是否為工具，而是不管這個(gè)工具是什么名字，在業(yè)務(wù)邏輯的哪個(gè)環(huán)節，模擬了哪類(lèi)瀏覽器、是否不斷更換工具和改變IP，它都可以知曉是程序性質(zhì)的行為，同時(shí)結合行為分析進(jìn)行更精準的識別和阻攔。

　　更值得一提的是，瑞數行為分析系統采用全程式感知模式，其感知半徑不僅僅局限于在服務(wù)器端進(jìn)行業(yè)務(wù)流程的觀(guān)測和分析，還覆蓋了諸如PC、移動(dòng)設備和物聯(lián)網(wǎng)節點(diǎn)等用戶(hù)終端側面。通過(guò)在終端設備上采集不同平臺的瀏覽器指紋、插件等環(huán)境參數，以及用戶(hù)的鍵盤(pán)、鼠標動(dòng)作、屏幕觸摸等行為特征，綜合分析訪(fǎng)問(wèn)端的訪(fǎng)問(wèn)方式、工具和意圖，從廣度上極大地拓展了整個(gè)系統對行為分析的能力。

　　隨著(zhù)企業(yè)客戶(hù)數字化轉型的深入，安全風(fēng)險抵御能力將成為其不可忽略的重要基石。在黑色產(chǎn)業(yè)鏈“寸草不留”的瘋狂攻擊下，企業(yè)客戶(hù)必須學(xué)會(huì )用新的思路新的工具去規避可能存在的風(fēng)險，而瑞數動(dòng)態(tài)安全解決方案就為轉型中的企業(yè)提供了一個(gè)值得信賴(lài)的選擇。