某大型在線支付公司的運營團隊發(fā)現(xiàn)，每次促銷活動在吸引大量用戶的同時，“羊毛黨”也蜂擁而至。其結(jié)果不僅導(dǎo)致用戶無法進行正常交易，同時大量的市場促銷被羊毛黨“薅”走，造成巨大的經(jīng)濟損失，市場促銷活動大打折扣。而在應(yīng)用瑞數(shù)動態(tài)安全技術(shù)的保障之后，用戶客戶端同時在線的客戶數(shù)量達到230萬，是2015年峰值的13倍，多個平臺的并發(fā)量突破歷史最高峰值，同比達到去年的3倍，而惡意請求占比下降到85.4%，令業(yè)績顯著攀升。

“羊毛黨”肆虐 摘走促銷優(yōu)惠果實

購物不再是去商場血拼，而轉(zhuǎn)向網(wǎng)購;給父母轉(zhuǎn)賬也不再用去銀行排隊，而是直接網(wǎng)上轉(zhuǎn)賬;甚至連理財、購買各種新型金融產(chǎn)品都可以通過在線支付實現(xiàn)，相信這是現(xiàn)在很多人的生活真實狀態(tài)，而實現(xiàn)這些功能的正是在我們生活中無處不在的第三方支付。

為了提高現(xiàn)有用戶的忠誠度、不斷發(fā)展新用戶，支付公司的官方網(wǎng)站會于每月促銷日推出優(yōu)惠促銷活動;而在一年一度的超級促銷日，該公司還會進行幅度最大的促銷活動，給用戶提供超級優(yōu)惠的折扣。

[[188849]]

然而該支付公司的運營團隊發(fā)現(xiàn)，當(dāng)推出一些促銷力度較大的活動時，往往會出現(xiàn)以下非正?，F(xiàn)象：

用戶無法進行正常交易，羊毛黨通過自動化工具發(fā)起大量的自動化交易“薅羊毛”,造成突發(fā)的應(yīng)用請求量巨大，嚴(yán)重拖累業(yè)務(wù)系統(tǒng)的性能，導(dǎo)致用戶無法進行正常的交易，有的用戶反映優(yōu)惠活動頁面往往打不開，為此甚至有用戶質(zhì)疑某大型在線支付公司是否進行虛假促銷，嚴(yán)重影響了某大型在線支付公司的商業(yè)形象;

市場促銷優(yōu)惠被“薅羊毛”，大量原本為了增強用戶活躍度的市場促銷無法真正達到用戶手中，被“羊毛黨”通過不法手段搶走，導(dǎo)致市場促銷效果大打折扣，造成巨大的經(jīng)濟損失。

如何“驅(qū)逐”羊毛黨?

“羊毛黨”之所以如此肆虐，是因為他們發(fā)動的自動化攻擊，模擬用戶合作操作，沒有任何明顯特征，傳統(tǒng)的安全防御機制很難有效防御。

在這樣嚴(yán)峻形勢下，該支付公司被瑞數(shù)信息創(chuàng)新的動態(tài)安全技術(shù)所吸引，雙方?jīng)Q定在公司的支付平臺動態(tài)應(yīng)用保護項目中展開深入合作，建設(shè)安全高效的業(yè)務(wù)系統(tǒng)：

1、 通過部署動態(tài)驗證系統(tǒng)過濾自動化工具的操作，為安全系統(tǒng)或風(fēng)控系統(tǒng)提供更“干凈”的數(shù)據(jù)。

2、 通過動態(tài)驗證系統(tǒng)的大數(shù)據(jù)分析系統(tǒng)，實現(xiàn)對攻擊來源的追蹤于搜證，從傳統(tǒng)安全的單點防御走向端到端的整體防御。

3、 通過對支付門戶的動態(tài)防護，防止自動化批量注冊、登錄、撞庫、下單等惡意自動化操作行為;防止羊毛黨通過自動化工具從某大型在線支付公司促銷活動中獲取不正當(dāng)利益。

該支付公司的眼光非常獨到。成立于2012年的瑞數(shù)信息專注于提供業(yè)界最前沿的互聯(lián)網(wǎng)動態(tài)應(yīng)用安全保護解決方案。瑞數(shù)信息研發(fā)出全球原創(chuàng)領(lǐng)先的主動防御安全技術(shù)，該技術(shù)完全顛覆了傳統(tǒng)的延續(xù)20多年的安全技術(shù)基礎(chǔ)，可防御各種未知的現(xiàn)代化攻擊手段，阻擋能力更高效、更及時，同時大幅度降低部署及使用成本。

在項目中，支付門戶網(wǎng)站采用瑞數(shù)信息的動態(tài)防護技術(shù)，通過對客戶端環(huán)境與操作行為的動態(tài)驗證，嚴(yán)密檢查運行環(huán)境，瀏覽器指紋、疑似攻擊行為等因素，防止惡意終端訪問，實現(xiàn)對自動化工具的動態(tài)識別，有效驗證訪問網(wǎng)頁的客戶端是“人”還是“自動化工具”，從而過濾了大量的自動化攻擊噪音。

動態(tài)防護從根本上阻止了自動化工具的運行，直擊黑色產(chǎn)業(yè)鏈的最底層，使自動化工具無法運行，成功地遏制了黑色產(chǎn)業(yè)鏈的猖獗氣焰，令羊毛黨徹底喪失攻擊能力，也讓某大型在線支付公司的安全團隊可以更快速有效的應(yīng)對撞庫及薅羊毛等惡意攻擊行為。

瑞數(shù)信息對癥下藥 動態(tài)安全快速見效

在該支付網(wǎng)站部署了瑞數(shù)信息的動態(tài)應(yīng)用安全保護解決方案當(dāng)天，惡意請求占比就下降到85.4%;在隨后近2個月的定時監(jiān)測中，瑞數(shù)信息發(fā)現(xiàn)，由于自動化工具失效，惡意流量急劇下降，在全站訪問量中的占比已經(jīng)不足1%。

該支付公司門戶網(wǎng)站所采用的“動態(tài)安全防護”技術(shù)成功逆轉(zhuǎn)攻防態(tài)勢：

• 動態(tài)算法生成 – 每次檢查代碼邏輯與形態(tài)均不同，且有效時間隨整體訪問量動態(tài)調(diào)整，攻擊者每次必須在極短的時間內(nèi)完成逆向，大幅提升了攻擊難度，迫使攻擊者放棄攻擊。
• 真實環(huán)境檢查 – 利用不同瀏覽器中腳本引擎對特殊屬性和語法的不同，驗證真實的瀏覽器形態(tài)，大幅提升攻擊者偽造終端運行環(huán)境的難度。
• 攻擊行為模式分析 – 基于人機互動理論，分析終端操作行為模式，有效識別非人為的操作行為，有效防止低頻模擬操作攻擊。

令人欣喜的是，當(dāng)該公司支付門戶動態(tài)應(yīng)用保護項目實施完成后，所有針對門戶的自動化攻擊全部被阻擋。不僅每次市場營銷活動都順利進行，而且市場促銷優(yōu)惠可以真正的傳遞到最終用戶那里，從而達到“拉新促活”的目的。

自項目完成至今，支付公司的門戶系統(tǒng)一直平穩(wěn)運行，從未出現(xiàn)過一次宕機事件;并且可以確保在每一次促銷活動中，用戶皆可以正常訪問系統(tǒng)。羊毛黨再也無法通過門戶薅羊毛，支付公司的商譽和企業(yè)形象得到了極大的提升。

動態(tài)安全為支付公司提升市場滿意度

該支付門戶業(yè)務(wù)安全保護項目，將防護邊界從服務(wù)器端延伸到客戶端，通過客戶端指紋追蹤、真實性識別和行為分析等動態(tài)技術(shù)，快速過濾出具有攻擊或欺詐意圖的惡意來源終端，大幅提升對欺詐來源的識別與追蹤能力，全程掌控攻擊全貌，建立對抗網(wǎng)絡(luò)空間威脅的全方位立體作戰(zhàn)能力。

支付門戶動態(tài)應(yīng)用保護項目之所以實現(xiàn)了如此高效的防護效果，除了支付公司自身運營團隊的支持外，有一個因素也非常關(guān)鍵，那就是瑞數(shù)信息的動態(tài)安全技術(shù)。項目采用的“動態(tài)防護”技術(shù)，可將所有針對門戶的自動化攻擊全部阻擋，抵御傳統(tǒng)安全無法應(yīng)對的各種新型威脅，為安全防御帶來革命性的變革!瑞數(shù)信息的動態(tài)安全技術(shù)不僅可以幫助某大型在線支付公司提高整體安全水平、防御攻擊于蔚然，同時助力支付公司在安全建設(shè)上領(lǐng)先行業(yè)競爭對手，保證每次市場營銷活動真正被最終用戶享受，讓用戶獲得更多的利益，提升整體的市場滿意度和行業(yè)競爭力。

目前，瑞數(shù)信息的動態(tài)安全技術(shù)已經(jīng)成功應(yīng)用于某大型在線支付公司等國內(nèi)大型支付公司，獲得了客戶的高度認可!

(某大型在線支付公司。目前業(yè)務(wù)已經(jīng)覆蓋全國350個主要城市，合作商戶超過40萬家，已擁有超過2.3億用戶。)