瑞數(shù)信息技術總監(jiān)吳劍剛介紹到��,根據(jù)Imperva公司公布的2016年Bot流量報告中顯示����,人類在線流量降到了48.2%����,而bot流量卻達到了51.8%�����,已經(jīng)超過人類在線流量����。其中代表著僵尸網(wǎng)絡,以惡意攻擊為目的的惡意bot流量已經(jīng)占到28.9%��,超過合法企業(yè)正常數(shù)據(jù)搜集或網(wǎng)站掃描的正常bot流量�����。黑色產(chǎn)業(yè)鏈攻擊從簡單的腳本運行��,已經(jīng)發(fā)展到自動化工具操作����,令識別與防護難度都在直線增加�。
吳劍剛指出��,新一代自動化攻擊(Bots)主要圍繞業(yè)務欺詐和數(shù)據(jù)泄露展開����,例如針對業(yè)務的刷單、刷評價��、虛假注冊���,針對數(shù)據(jù)信息的撞庫��、拖庫�����、盜鏈����?��!拔覀兩磉吙傆泻芏啻黉N����,直接優(yōu)惠、送現(xiàn)金��、送流量��、秒殺���、消費券……”���,他表示����,“只要促銷夠吸引人,就一定會有黑產(chǎn)介入�。不夸張地說,沒有機器人的促銷����,就不是好促銷!”
面對花樣繁多令人防不勝防的bots攻擊手段��,傳統(tǒng)安全手段難以有效防護��。瑞數(shù)信息作為國內(nèi)首家推出“動態(tài)安全”技術的本土公司,創(chuàng)新提出“動態(tài)安全”理念�,以“先發(fā)制人,掌握先機”的防護哲學徹底顛覆攻防態(tài)勢�����?����!拔覀兿M軌蚋膶懹螒蛞?guī)則���,讓攻的難度提高��,防守變得更加簡易�?!?/p>
吳劍剛表示,瑞數(shù)信息的動態(tài)安全架構由四大核心技術構成:
動態(tài)封裝�,對網(wǎng)頁底層代碼做動態(tài)封裝,隱藏攻擊入口��,升攻擊難度����;
動態(tài)驗證��,運行環(huán)境驗證�,有效甄別“人”還是“自動化”攻擊��,打擊自動化攻擊的有效工具���;
動態(tài)混淆���,對客戶端敏感數(shù)據(jù)進行混淆,保護數(shù)據(jù)傳輸安全�����,保護終端請求內(nèi)容及交易內(nèi)容���;
動態(tài)令牌,一次性動態(tài)令牌����,確保執(zhí)行正確的業(yè)務邏輯,保障業(yè)務邏輯正確運行�。
“瑞數(shù)動態(tài)安全系統(tǒng)能夠切實有效地解決企業(yè)用戶面臨的bots攻擊問題,以電商為例��,安裝上線第一天,攔截比例就可達到99.7%��。目前不僅保護了上萬億客戶資產(chǎn)和2.5億多賬戶��,更可將99%的自動化攻擊高效阻擋于門外�����?��!眳莿偨Y道�,“Bots���,改變了世界����,也成就了黑產(chǎn)����。對企業(yè)用戶而言,過去的武器�����,贏不了未來的戰(zhàn)爭。而瑞數(shù)動態(tài)安全可以讓惡意Bots徹底失效,從根本扭轉攻防格局����!”
