當撞庫、羊毛黨、黃牛黨、垃圾信息充斥你的平臺,該如何是好?
當出現虛假交易、套現、賬戶(hù)盜用等各種欺詐行為,該如何應對?
阿里集團以過(guò)千億的雙十一驕人戰績(jì)拉開(kāi)了一年一度狂歡購物季的序幕。從現在起直到春節期間,買(mǎi)買(mǎi)買(mǎi)和促銷(xiāo)打折一直都是主旋律。眾商家使出渾身解數,推出各式補貼和優(yōu)惠紅包,亮出種種招數吸引流量和消費者。然而,網(wǎng)絡(luò )上總有一種黑洞一樣的不法勢力存在,目標直接對準了商家的行銷(xiāo)補貼,你越補貼,他越吸食。整個(gè)促銷(xiāo)季下來(lái),辛苦策劃的活動(dòng)招來(lái)的卻是一幫羊毛黨,大把投入的人民幣卻沒(méi)能帶來(lái)真實(shí)的用戶(hù)流量,少則數十萬(wàn)多則上千萬(wàn)的行銷(xiāo)資源打了水漂,還要面對消費者指責活動(dòng)欺騙。面對無(wú)孔不入的黑產(chǎn)分子、流失的行銷(xiāo)資源和受損的商譽(yù),電商們苦不堪言,有口難辯。
日漸膨脹的黑色產(chǎn)業(yè)鏈
對于電商平臺來(lái)講,網(wǎng)絡(luò )之上的購物盛宴有多狂歡,隱匿網(wǎng)絡(luò )之下的黑色產(chǎn)業(yè)鏈就有多瘋狂!這不是聳人聽(tīng)聞。根據電商自己的統計,節日促銷(xiāo)期間60%的網(wǎng)絡(luò )流量來(lái)自自動(dòng)化攻擊而不是正常的訪(fǎng)問(wèn)流量。根據中國互聯(lián)網(wǎng)絡(luò )信息中心發(fā)布的最新數據顯示,2015年黑產(chǎn)收入達到千億級級別,2015年全球網(wǎng)絡(luò )犯罪的年成本為3萬(wàn)億美元 。賽門(mén)鐵克發(fā)布的第21期《互聯(lián)網(wǎng)安全威脅報告》(ISTR)中指出,2015年網(wǎng)站每天會(huì )遭遇超過(guò)100萬(wàn)個(gè)網(wǎng)頁(yè)攻擊,因管理員未能及時(shí)安裝最新補丁,約75%的網(wǎng)站存在安全漏洞,這使得攻擊者得以不斷利用網(wǎng)站中的漏洞來(lái)感染更多用戶(hù)。
在利益的驅使下,黑色產(chǎn)業(yè)像毒瘤一樣擴散開(kāi)來(lái)。不法分子利用黑客技術(shù)輕而易舉地入侵相關(guān)網(wǎng)站的服務(wù)器或者站點(diǎn),通過(guò)盜號、工具販售及數據買(mǎi)賣(mài)等方式獲取不法所得,絞盡腦汁地"榨取"著(zhù)商家的利益。在眾多行業(yè)中,電商以人多、錢(qián)多的特點(diǎn)成為黑產(chǎn)分子的首選目標,每逢電商節日促銷(xiāo)之時(shí),就是黑產(chǎn)分子興風(fēng)作浪的覬覦之際。黑產(chǎn)分子們巧取豪奪的手法不外乎以下幾種。
竊取和倒賣(mài)數據庫信息:通過(guò)拖庫盜取賬號及密碼等敏感數據等,在攻破數據庫后,轉手進(jìn)行倒賣(mài),這常見(jiàn)的黑客賺錢(qián)途徑。
撞庫:黑客通過(guò)各種渠道獲得大量注冊用戶(hù)名和密碼數據后,利用自動(dòng)化程序對電商網(wǎng)站實(shí)施撞庫攻擊、賬號盜用,導致用戶(hù)信息及資金蒙受巨額損失。
黃牛黨:緊盯電商平臺的打折、秒殺、贈送、抵用券等促銷(xiāo)活動(dòng),活動(dòng)一旦上線(xiàn),職業(yè)黃牛團伙就會(huì )利用軟件將其秒殺,再高價(jià)售出,商家投入的大量資源和資金,結果往往成為黃牛們的分食盛宴。
"薅羊毛":羊毛黨們在網(wǎng)上刷取優(yōu)惠活動(dòng)資源,凡有活動(dòng)就薅,不計風(fēng)險,混跡于電商、外賣(mài)、網(wǎng)貸等各大平臺上,通過(guò)獲得諸多的免費機會(huì ),再以低于市場(chǎng)價(jià)的價(jià)格轉賣(mài)給需要的人,從中牟利。一些小平臺在一次優(yōu)惠活動(dòng)中就能夠直接被薅干,進(jìn)而破產(chǎn)。
其實(shí)不需要懂得多少黑客技術(shù),不法分子就能在黑色產(chǎn)業(yè)鏈中分得一杯羹。根據Gartner報告,到2020年,全球將有30%的企業(yè)被黑產(chǎn)從業(yè)者或者黑客直接入侵。黑產(chǎn)不僅令企業(yè)蒙受了巨大的經(jīng)濟損失,更讓企業(yè)的商譽(yù)、信譽(yù)掃地。抗擊黑產(chǎn),已經(jīng)是包括電商在內的所有企業(yè)必須面對的首要任務(wù)。
傳統的網(wǎng)絡(luò )安全被動(dòng)乏力
在浩浩蕩蕩的黑產(chǎn)分子面前,傳統的網(wǎng)絡(luò )安全手段遭遇了前所未有的滑鐵盧,顯得被動(dòng)又滯后。基于特征檢測的安全技術(shù)曾經(jīng)是基本的安全理念。但是當前這一理念在各種自動(dòng)化的海量攻擊面前失去了效力,攻擊者會(huì )研制使用專(zhuān)門(mén)工具,針對特定目標發(fā)起攻擊,防護者并沒(méi)有機會(huì )提前在別的地方見(jiàn)識過(guò)這種攻擊方法,因此根本無(wú)法提前提取出特征,而且很多專(zhuān)門(mén)的攻擊程序,使用一次以后也不會(huì )再用了。
"黑名單"和"白名單"是傳統網(wǎng)絡(luò )安全另外常用的方法。通過(guò)利用"黑名單"或者"白名單"類(lèi)型進(jìn)行篩選,以減少用戶(hù)風(fēng)險。不過(guò)對用戶(hù)網(wǎng)絡(luò )之外的整個(gè)世界進(jìn)行描述本身就是一件困難和不完善的事情,"黑名單"和"白名單"根本無(wú)法對付隱蔽并且數目龐大的羊毛黨和黃牛黨的攫取。對于"薅羊毛"、"刷單"等不法行為,現有的安全技術(shù)不能將其從正常的訪(fǎng)問(wèn)流量當中區別開(kāi)來(lái),也不能針對正常的交易過(guò)程提供保護。
此外,傳統的安全手段對個(gè)人隱私數據保護不利,攻破相關(guān)數據庫造成信息泄露的事件屢屢發(fā)生。一個(gè)交易過(guò)程中的各種數據,如賬號信息、密碼信息、手機號碼、銀行信息等,只要有利用價(jià)值,都會(huì )被黑客盯上,從而成為被竊取的目標,并且很快得逞。
對付黑產(chǎn),電商急需安全新思路
龐大的用戶(hù)群體和大量的現金流動(dòng)讓電商被網(wǎng)絡(luò )攻擊、黑客入侵、惡意刷單等不法行為步步緊逼;尤其在節日促銷(xiāo)的重要節點(diǎn)上,電商面臨的挑戰將更加突出和嚴峻。面對這樣的行業(yè)特點(diǎn)和嚴苛需求,電商平臺不僅要在業(yè)務(wù)層面保護自己的行銷(xiāo)資源不被惡意侵占,還要保護用戶(hù)的數據不被竊取,保護每一個(gè)交易鏈條不被篡改。針對低等級羊毛黨群體,電商只需要調整一下活動(dòng)規則就能防住,但是對付高級職業(yè)刷客和專(zhuān)業(yè)黑客,電商平臺就得借助全新的安全技理念和技術(shù),通過(guò)更加精準而專(zhuān)業(yè)的安全技術(shù)加以防范了。
作為業(yè)界最前沿的互聯(lián)網(wǎng)動(dòng)態(tài)安全保護解決方案提供商,瑞數信息( River Security)提供全球領(lǐng)先的主動(dòng)、動(dòng)態(tài)防護安全技術(shù),首創(chuàng )的"動(dòng)態(tài)安全"主動(dòng)防御理念可以有效抵御各類(lèi)自動(dòng)化攻擊或模擬合法操作的交易欺詐行為,改變了長(cháng)期以來(lái)"攻擊易、防守難"的被動(dòng)局面,讓黑客完全陷入被動(dòng),讓防御變得主動(dòng)、高效、可靠、簡(jiǎn)單。
瑞數信息打造的動(dòng)態(tài)安全產(chǎn)品以'先發(fā)制人,掌握先機'的防護哲學(xué)徹底顛覆攻防態(tài)勢,大幅提升黑客針對企業(yè)門(mén)戶(hù)的攻擊難度,包括撞庫、薅羊毛、短信轟炸、掃描攻擊、刷評論、刷下載量、假百度爬蟲(chóng)等,有效保護了商家的促銷(xiāo)活動(dòng)和促銷(xiāo)收益。同時(shí),通過(guò)大數據分析,瑞數動(dòng)態(tài)安全可以幫助企業(yè)透視網(wǎng)站的安全風(fēng)險,發(fā)現更多的安全威脅與攻擊,并根據網(wǎng)站安全狀態(tài)部署相應的防護策略,為企業(yè)在線(xiàn)業(yè)務(wù)提供全程安全防護。
作為國內第一家專(zhuān)注于動(dòng)態(tài)安全的廠(chǎng)商,瑞數信息動(dòng)態(tài)安全系統(RAS)會(huì )架設在web服務(wù)器與終端之間,通過(guò)動(dòng)態(tài)封裝、動(dòng)態(tài)驗證、動(dòng)態(tài)混淆、動(dòng)態(tài)令牌四大技術(shù)功能來(lái)實(shí)現在一次交易過(guò)程中對交易環(huán)境和業(yè)務(wù)數據的主動(dòng)防護。
動(dòng)態(tài)封裝,讓攻擊者無(wú)從下手!對網(wǎng)頁(yè)底層代碼做動(dòng)態(tài)封裝,隱藏攻擊入口,升攻擊難度。-- RAS 每次都采用不同的封裝算法,將在發(fā)起訪(fǎng)問(wèn)請求時(shí)對網(wǎng)頁(yè)底層代碼的動(dòng)態(tài)加密封裝,對試圖掃描漏洞的攻擊者隱藏攻擊入口。
動(dòng)態(tài)驗證,讓職業(yè)刷客無(wú)工具可用!運行環(huán)境驗證,有效甄別"人"還是"自動(dòng)化"攻擊,打擊自動(dòng)化攻擊的有效工具。-- RAS 通過(guò)對個(gè)人PC和移動(dòng)設備的指紋采集,以及對主流瀏覽器的屬性和環(huán)境變量進(jìn)行超過(guò)16萬(wàn)種組合的隨機抽取,來(lái)驗證客戶(hù)端的合法性,識別機器人并提升攻擊者使用自動(dòng)化工具冒充合法客戶(hù)端的難度。
動(dòng)態(tài)混淆,杜絕了交易篡改!對客戶(hù)端敏感數據進(jìn)行混淆,保護數據傳輸安全,保護終端請求內容及交易內容。--在交易過(guò)程中, RAS使用一次性的混淆算法與密鑰組合,對終端請求內容(cookie、url、表單等數據)進(jìn)行動(dòng)態(tài)混淆加密,以防止通過(guò)中間人攻擊進(jìn)行的請求偽造或竊聽(tīng)/篡改交易內容。
動(dòng)態(tài)令牌,保護正常交易!一次性動(dòng)態(tài)令牌,確保執行正確的業(yè)務(wù)邏輯,保障業(yè)務(wù)邏輯正確運行。 RAS 通過(guò)對動(dòng)態(tài)令牌合法性的校驗,來(lái)防止攻擊行為的發(fā)生。
當前,瑞數信息RAS系統部署在Top 10的電商平臺中,平均每天可阻擋高達1200萬(wàn)個(gè)惡意交易,以及4500萬(wàn)個(gè)交易欺詐行為。
購物季給電商的幾點(diǎn)安全忠告
瑞數信息建議電商認清黑產(chǎn)的危害和發(fā)展趨勢,針對黑產(chǎn)逐步從無(wú)序、粗暴轉向"團伙化、專(zhuān)業(yè)化、碎片化、眾包化"的態(tài)勢,從網(wǎng)站架構、業(yè)務(wù)風(fēng)控以及網(wǎng)絡(luò )安全等技術(shù)入手,通過(guò)制定相應的安全防范規則,為平臺用戶(hù)制作全流程、全方位的風(fēng)險畫(huà)像,對黑產(chǎn)做到"知己知彼",主動(dòng)將其"扼殺"在萌芽時(shí)期。此外,借助第三方安全廠(chǎng)商的創(chuàng )新動(dòng)態(tài)安全解決方案,可以讓電商更有效率的阻擋黑產(chǎn),把更多資源投放在電商的核心業(yè)務(wù)。只有積極主動(dòng)地采取有力的措施,才能杜絕黃牛黨和羊毛黨,才能真正把優(yōu)惠和福利傳遞給消費者,實(shí)現業(yè)務(wù)的良性發(fā)展。
