隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等信息科技的迅速發(fā)展，全社會(huì)迎來(lái)了數(shù)字化經(jīng)濟(jì)時(shí)代。數(shù)字化經(jīng)濟(jì)時(shí)代的開(kāi)啟給人們的工作和生活方式帶來(lái)了極大的便利，也帶來(lái)了各種安全隱患。針對(duì)Web和移動(dòng)應(yīng)用的攻擊越來(lái)越復(fù)雜，范圍也不斷擴(kuò)大，利用自動(dòng)化工具進(jìn)行的網(wǎng)頁(yè)篡改、"薅羊毛"、漏洞攻擊等安全事件屢屢發(fā)生，給金融企業(yè)造成巨大的損失，也對(duì)信息安全廠商提出了挑戰(zhàn)。

成立于2012年的瑞數(shù)信息一直專注于提供業(yè)界最前沿的互聯(lián)網(wǎng)動(dòng)態(tài)應(yīng)用安全保護(hù)解決方案。經(jīng)過(guò)兩年多的研發(fā)，開(kāi)發(fā)出了全球原創(chuàng)領(lǐng)先的主動(dòng)防御安全技術(shù)，可防御各種未知的現(xiàn)代化攻擊手段，阻擋能力更高效、更及時(shí)，同時(shí)大幅度降低部署及使用成本，保障在線業(yè)務(wù)的不間斷運(yùn)行。該技術(shù)推廣到市場(chǎng)后取得較好的反響，為眾多大型金融企業(yè)的安全保駕護(hù)航。下文分享一個(gè)瑞數(shù)信息助力某大型在線支付公司實(shí)現(xiàn)市場(chǎng)營(yíng)銷價(jià)值再升級(jí)的案例。

　"羊毛黨"肆虐摘走促銷優(yōu)惠果實(shí)
為了提高現(xiàn)有用戶的忠誠(chéng)度、不斷發(fā)展新用戶，某大型在線支付公司的官方網(wǎng)站會(huì)于每月的促銷日推出優(yōu)惠促銷活動(dòng)；而在一年一度的"超級(jí)促銷日"，該公司還會(huì)進(jìn)行幅度最大的促銷活動(dòng)，給用戶提供超級(jí)優(yōu)惠的折扣。然而該公司的運(yùn)營(yíng)團(tuán)隊(duì)發(fā)現(xiàn)，當(dāng)推出一些促銷力度較大的活動(dòng)時(shí)，往往會(huì)出現(xiàn)以下非正常現(xiàn)象。

（1）用戶無(wú)法進(jìn)行正常交易。"羊毛黨"通過(guò)自動(dòng)化工具發(fā)起大量的自動(dòng)化交易"薅羊毛",造成突發(fā)的應(yīng)用請(qǐng)求量巨大，嚴(yán)重拖累業(yè)務(wù)系統(tǒng)的性能，導(dǎo)致用戶無(wú)法進(jìn)行正常的交易，有的用戶反映優(yōu)惠活動(dòng)頁(yè)面往往打不開(kāi)，為此甚至有用戶質(zhì)疑該公司在進(jìn)行虛假促銷，嚴(yán)重影響了該公司的商業(yè)形象。

（2）市場(chǎng)促銷優(yōu)惠被"薅羊毛"。大量原本為了增強(qiáng)用戶活躍度的市場(chǎng)促銷無(wú)法被真正的用戶享用，被"羊毛黨"通過(guò)不法手段搶走，導(dǎo)致促銷效果大打折扣，造成巨大的經(jīng)濟(jì)損失。

"羊毛黨"之所以如此肆虐，是因?yàn)樗麄儼l(fā)動(dòng)的自動(dòng)化攻擊，模擬用戶合作操作，沒(méi)有任何明顯特征，傳統(tǒng)的安全防御機(jī)制很難有效防御。

瑞數(shù)信息對(duì)癥下藥動(dòng)態(tài)安全快速見(jiàn)效

在這樣的形勢(shì)下，該公司選擇與瑞數(shù)信息合作，雙方?jīng)Q定在該公司的支付平臺(tái)動(dòng)態(tài)應(yīng)用保護(hù)項(xiàng)目中展開(kāi)深入合作，建設(shè)安全高效的業(yè)務(wù)系統(tǒng)：

（1）通過(guò)部署動(dòng)態(tài)驗(yàn)證系統(tǒng)過(guò)濾自動(dòng)化工具的操作，為安全系統(tǒng)或風(fēng)控系統(tǒng)提供更"干凈"的數(shù)據(jù)；

（2）通過(guò)動(dòng)態(tài)驗(yàn)證系統(tǒng)的大數(shù)據(jù)分析系統(tǒng)，實(shí)現(xiàn)對(duì)攻擊來(lái)源的追蹤與搜證，從傳統(tǒng)安全的單點(diǎn)防御走向端到端的整體防御；

（3）通過(guò)對(duì)支付門戶的動(dòng)態(tài)安全防護(hù)，防止自動(dòng)化批量注冊(cè)、登錄、撞庫(kù)、下單等惡意自動(dòng)化操作行為；防止"羊毛黨"通過(guò)自動(dòng)化工具從該公司促銷活動(dòng)中獲取不正當(dāng)利益。

瑞數(shù)信息的動(dòng)態(tài)安全防護(hù)技術(shù)通過(guò)對(duì)客戶端環(huán)境與操作行為的動(dòng)態(tài)驗(yàn)證，嚴(yán)密檢查運(yùn)行環(huán)境，防止了惡意終端訪問(wèn)，實(shí)現(xiàn)了對(duì)自動(dòng)化工具的動(dòng)態(tài)識(shí)別，有效驗(yàn)證了訪問(wèn)網(wǎng)頁(yè)的客戶端是"人"還是"自動(dòng)化工具"，從而過(guò)濾了大量的自動(dòng)化攻擊噪音。動(dòng)態(tài)安全防護(hù)從根本上阻止了自動(dòng)化工具的運(yùn)行，直擊黑色產(chǎn)業(yè)鏈的最底層，成功地遏制了黑色產(chǎn)業(yè)鏈的猖獗氣焰，令"羊毛黨"徹底喪失攻擊能力，也讓該公司的安全團(tuán)隊(duì)能快速有效地應(yīng)對(duì)撞庫(kù)及"薅羊毛"等惡意攻擊行為。

瑞數(shù)信息發(fā)現(xiàn)，在該公司的支付平臺(tái)部署瑞數(shù)信息動(dòng)態(tài)應(yīng)用安全保護(hù)解決方案的當(dāng)天，惡意請(qǐng)求占比就下降了85.4%；在隨后近2個(gè)月的定時(shí)監(jiān)測(cè)中，由于自動(dòng)化工具失效，惡意流量急劇下降，在全站訪問(wèn)量中的占比已經(jīng)不足1%。所取得的效果如圖1所示。
 

圖1 使用瑞數(shù)信息動(dòng)態(tài)安全防護(hù)技術(shù)后的惡意攻擊量走勢(shì)

自項(xiàng)目完成至今，該公司的業(yè)務(wù)系統(tǒng)一直平穩(wěn)運(yùn)行，所有針對(duì)門戶的自動(dòng)化攻擊全部被阻擋，從未出現(xiàn)過(guò)一次宕機(jī)事件；每次市場(chǎng)營(yíng)銷活動(dòng)都順利完成，用戶可以正常訪問(wèn)系統(tǒng)，促銷優(yōu)惠也被傳遞到最終用戶那里，從而達(dá)到"拉新促活"的目的。"羊毛黨"再也無(wú)法通過(guò)門戶"薅羊毛"，該公司的商譽(yù)和企業(yè)形象得到了極大的提升。

瑞數(shù)信息的動(dòng)態(tài)安全防護(hù)技術(shù)能成功逆轉(zhuǎn)攻防態(tài)勢(shì)，主要得益于以下幾點(diǎn)：

（1）動(dòng)態(tài)算法生成：每次檢查代碼邏輯與形態(tài)均不同，且有效時(shí)間隨整體訪問(wèn)量動(dòng)態(tài)調(diào)整，攻擊者每次必須在極短的時(shí)間內(nèi)完成逆向，大幅提升了攻擊難度，迫使攻擊者放棄攻擊。

（2）真實(shí)環(huán)境檢查：利用不同瀏覽器中腳本引擎對(duì)特殊屬性和語(yǔ)法的不同處理，驗(yàn)證真實(shí)的瀏覽器形態(tài)，大幅提升攻擊者偽造終端運(yùn)行環(huán)境的難度。

（3）攻擊行為模式分析：基于人機(jī)互動(dòng)理論，分析終端操作行為模式，有效識(shí)別非人為的操作行為，有效防止低頻模擬操作攻擊。

動(dòng)態(tài)安全助力企業(yè)提升市場(chǎng)滿意度

該公司的支付平臺(tái)動(dòng)態(tài)應(yīng)用保護(hù)項(xiàng)目，將防護(hù)邊界從服務(wù)器端延伸到客戶端，通過(guò)客戶端指紋追蹤、真實(shí)性識(shí)別和行為分析等動(dòng)態(tài)技術(shù)，快速過(guò)濾出具有攻擊或欺詐意圖的惡意來(lái)源終端，大幅提升對(duì)欺詐來(lái)源的識(shí)別與追蹤能力，全程掌控攻擊全貌，建立對(duì)抗網(wǎng)絡(luò)空間威脅的全方位立體作戰(zhàn)能力。

這個(gè)項(xiàng)目之所以實(shí)現(xiàn)了如此高效的防護(hù)效果，除了某大型在線支付公司自身運(yùn)營(yíng)團(tuán)隊(duì)的支持，也離不開(kāi)瑞數(shù)信息提供的動(dòng)態(tài)安全防護(hù)技術(shù)。項(xiàng)目采用的動(dòng)態(tài)安全防護(hù)技術(shù)，可將所有針對(duì)門戶網(wǎng)站的自動(dòng)化攻擊全部阻擋，抵御傳統(tǒng)安全無(wú)法應(yīng)對(duì)的各種新型威脅，為安全防御帶來(lái)革命性的變革！瑞數(shù)信息的動(dòng)態(tài)安全防護(hù)技術(shù)不僅可以幫助某大型在線支付公司提高整體安全水平、防御攻擊，也能助力該公司在安全建設(shè)上領(lǐng)先行業(yè)競(jìng)爭(zhēng)對(duì)手，保證每次市場(chǎng)營(yíng)銷活動(dòng)成果真正被最終用戶享受，讓用戶獲得更多的利益，提升整體的市場(chǎng)滿意度和行業(yè)競(jìng)爭(zhēng)力。