數(shù)字經(jīng)濟(jì)的崛起讓人們看到了在線業(yè)務(wù)對商業(yè)生態(tài)系統(tǒng)的重塑之力，也觸發(fā)了黑色產(chǎn)業(yè)對數(shù)字經(jīng)濟(jì)的吞噬破壞。對于安全大于天的關(guān)鍵性行業(yè)，如金融、電信、醫(yī)療、支付等領(lǐng)域，在線業(yè)務(wù)安全與否，直接制約著企業(yè)擁抱數(shù)字化進(jìn)程的速度。在已經(jīng)到來的2017年，面對席卷而來的全球數(shù)字化浪潮，已經(jīng)啟動和計劃擁抱數(shù)字化進(jìn)程的企業(yè)應(yīng)該如何應(yīng)對黑色產(chǎn)業(yè)的侵蝕？究竟應(yīng)該采取何種措施才能讓風(fēng)險重重的在線業(yè)務(wù)真正實現(xiàn)安全騰飛？是繼續(xù)走安全傳統(tǒng)的老路，亡羊補牢，事后補救；還是另辟蹊徑，利用機器人防火墻巧設(shè)迷局？總之，在給出應(yīng)對策略之前，我們先來認(rèn)識一下黑色產(chǎn)業(yè)的觸目驚心。

　　有一個形象的比喻，人們視線中的在線業(yè)務(wù)有多繁榮，視線之下的黑色產(chǎn)業(yè)就有多龐大，這不是危言聳聽。數(shù)字化加快了信息的傳播與交流，改變了傳統(tǒng)的商業(yè)模式，便利了人們的生活；與此同時，也衍生出組織嚴(yán)密、商業(yè)成熟的黑色產(chǎn)業(yè)鏈。地下黑產(chǎn)正依循著人類歷史經(jīng)濟(jì)的發(fā)展軌跡，快速發(fā)展，造就了每年超過4000億美元的網(wǎng)絡(luò)地下黑產(chǎn)經(jīng)濟(jì)。人類的經(jīng)濟(jì)發(fā)展，可以分為農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)及信息經(jīng)濟(jì)三個時期。黑色產(chǎn)業(yè)也遵循著相同的經(jīng)濟(jì)發(fā)展模式高速發(fā)展，以不到50年的時間，完成了人類超過1萬年的經(jīng)濟(jì)發(fā)展歷程：

　　黑產(chǎn)的農(nóng)業(yè)經(jīng)濟(jì)時代：黑客主要是通過手動或自己撰寫的簡單工具進(jìn)行攻擊，攻擊的對象與范圍極為有限，以文字描述和面對面交流為主，著重技術(shù)交流；

　　黑產(chǎn)的工業(yè)經(jīng)濟(jì)時代：大量自動化工具出現(xiàn)，攻擊門檻大幅降低，交流以工具和源代碼為主，黑客開始通過黑市交易攻擊工具；

　　黑產(chǎn)的信息經(jīng)濟(jì)時代：攻擊手法變化成利用竊取的合法帳號，模擬合法用戶的操作行為，繞過安全機制的檢測，進(jìn)行攻擊與詐騙，竊取的帳號密碼及個人信息，開始在黑市上大量交易。

　　黑色產(chǎn)業(yè)與在線安全是一個永遠(yuǎn)進(jìn)行的博弈過程，并且長期處于不對等狀態(tài)，黑客只需要花費很小的成本，就可以對企業(yè)在線業(yè)務(wù)造成極大的傷害。進(jìn)入信息經(jīng)濟(jì)時代，企業(yè)雖然持續(xù)為在線業(yè)務(wù)進(jìn)行安全投入，但仍不斷遭遇日新月異的各類新興威脅，隨著黑客攻擊手法開始轉(zhuǎn)向偽裝正常交易的欺詐攻擊，攻擊已不再有明顯的惡意特征，傳統(tǒng)信息安全機制為企業(yè)帶來的效益持續(xù)降低。

　　瑞數(shù)信息注意到黑產(chǎn)攻擊正在從利用傳統(tǒng)應(yīng)用漏洞，轉(zhuǎn)向利用自動化工具的新興攻擊，黑客不斷通過業(yè)務(wù)欺詐、數(shù)據(jù)泄漏、終端威脅，達(dá)到攫取經(jīng)濟(jì)利益的目的。

　　業(yè)務(wù)欺詐：偽裝正常交易的業(yè)務(wù)欺詐行為，盜刷、套現(xiàn)、薅羊毛、黃牛搶購、刷單、短信轟炸及違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為。

　　數(shù)據(jù)泄漏：盜用合法帳號的數(shù)據(jù)泄漏攻擊，撞庫、爬蟲、敏感數(shù)據(jù)猜測及內(nèi)網(wǎng)竊密等新興數(shù)據(jù)泄漏攻擊。

　　終端威脅：假冒合法請求的終端安全威脅，打包木馬假冒合法應(yīng)用、非法第三方應(yīng)用及中間人攻擊等終端安全威脅。

　　伴隨數(shù)字經(jīng)濟(jì)的騰飛，自動化攻擊也如洪水猛獸一般涌來，在黑客一波波的自動化攻擊面前，傳統(tǒng)基于攻擊特征及行為規(guī)則的安全技術(shù)，節(jié)節(jié)敗退，完全陷入束手無策當(dāng)中。瑞數(shù)信息最新推出的國內(nèi)首個機器人防火墻恰恰是對付自動化攻擊、防止黑色產(chǎn)業(yè)鏈對企業(yè)在線業(yè)務(wù)的破壞和攫取、保障在線業(yè)務(wù)安全運行的必要裝備。打破黑產(chǎn)魔咒、保護(hù)數(shù)字經(jīng)濟(jì)，亟待機器人防火墻從阻斷自動化攻擊、保護(hù)業(yè)務(wù)層、應(yīng)用層及訪問終端等五個方面幫助企業(yè)在線業(yè)務(wù)安全突圍。

　　機器人防火墻采用顛覆性的動態(tài)變幻技術(shù)，能夠高效防止利用未知漏洞、違反邏輯業(yè)務(wù)操作與模擬合法操作的自動化攻擊，它改變了傳統(tǒng)安全技術(shù)被動滯后的局面，將用戶從不斷更新攻擊特征碼的狀態(tài)中解放出來，并且讓黑客的惡意攻擊成本變得更高，攻擊更加困難，能完整對線上交易“全過程”進(jìn)行動態(tài)防護(hù)，令攻擊者無法預(yù)測交易過程中任一環(huán)節(jié)的行為，難以開展自動化攻擊。

　　據(jù)瑞數(shù)安全專家介紹，機器人防火墻可有效對抗包含“分布式協(xié)同自動化攻擊”在內(nèi)的各類自動化威脅，以及通過劫持物聯(lián)網(wǎng)設(shè)備進(jìn)行的中間人攻擊。為各類Web及移動應(yīng)用提供主動安全保護(hù)，讓讓攻擊者找不準(zhǔn)攻擊目標(biāo)，無從下手，從而大幅提升攻擊的難度，保障在線業(yè)務(wù)的安全性。

　　網(wǎng)絡(luò)空間中的欺詐行為，除了業(yè)務(wù)層的欺詐外，也有可能通過竊取網(wǎng)站數(shù)據(jù)、誤導(dǎo)用戶使用非法第三方應(yīng)用或在網(wǎng)絡(luò)上進(jìn)行中間人攻擊等手段進(jìn)行欺詐。唯有對在線業(yè)務(wù)交易過程中的業(yè)務(wù)層、應(yīng)用層及訪問終端進(jìn)行全面覆蓋，才能有效解決網(wǎng)絡(luò)空間中面臨的各類新興欺詐威脅。

　　瑞數(shù)專家建議企業(yè)在部署安全策略的時候可以充分開啟機器人防火墻針對自動化威脅的防護(hù)能力，在業(yè)務(wù)層通過對風(fēng)險用戶核實，實時識別和打擊批量注冊及作弊行為。在應(yīng)用層通過防惡意登陸，實時檢測和防范登陸環(huán)節(jié)存在的暴力破解、撞庫等風(fēng)險，保護(hù)用戶信息不被泄露。在訪問終端通過支付保護(hù)，實時檢測交易支付、轉(zhuǎn)賬、提現(xiàn)等支付環(huán)節(jié)存在的異常情況，防止盜卡支付風(fēng)險。

　　移動應(yīng)用已經(jīng)成為許多網(wǎng)站流量的主要來源，同時移動應(yīng)用的交易量也正在大幅攀升，但現(xiàn)有的移動應(yīng)用安全防護(hù)機制都是著重于防止移動應(yīng)用被逆向或重新打包，然而這種被動防護(hù)對移動應(yīng)用服務(wù)器的保護(hù)幾乎無能為力。

　　瑞數(shù)信息的機器人防火墻可為企業(yè)提供從終端、網(wǎng)絡(luò)到服務(wù)器端全程移動應(yīng)用防護(hù)的安全廠商，除了可以主動防止應(yīng)用被逆向或重新打包，也能有效拒絕非法第三方應(yīng)用竊取用戶信息，更能有效防止對移動應(yīng)用服務(wù)器的撞庫、盜刷、搶購、套現(xiàn)、爬蟲及漏洞掃描等惡意攻擊行為。

　　情報管理在保障在線業(yè)務(wù)安全的決策制定中扮演越來越重要的角色，企業(yè)安全人員借助情報分析以確保實施安全防御。網(wǎng)絡(luò)威脅情報越來越多地用來指導(dǎo)防御如何升級，因此越來越多的企業(yè)需要部署網(wǎng)絡(luò)威脅情報解決方案，以保障在線業(yè)務(wù)的安全。而通過采集來源終端的指紋、運行環(huán)境及操作行為等相關(guān)信息的終端感知技術(shù)更可幫助企業(yè)進(jìn)一步判斷來源終端的安全性與可靠性，并通過對安全設(shè)備端的流量與日志特征，分析可疑來源終端。

　　瑞數(shù)機器人防火墻自身采用的動態(tài)安全技術(shù)具備對抗自動化攻擊的能力，并不完全倚賴風(fēng)險情報進(jìn)行阻擋，而是通過對攻擊來源的異常行為進(jìn)行整體研究與判定，再決定采用的應(yīng)對措施。瑞數(shù)云端動態(tài)安全預(yù)警中心所收集與提供的風(fēng)險情報，主要是用于威脅洞察與趨勢預(yù)測，讓安全管理人員可以有全局的視角對整體威脅態(tài)勢進(jìn)行分析。此外，瑞數(shù)動態(tài)感知技術(shù)除了可對終端進(jìn)行感知外，也對業(yè)務(wù)邏輯與數(shù)據(jù)完整性進(jìn)行感知，可以有效防護(hù)非法訪問及中間人攻擊。瑞數(shù)動態(tài)安全通過自身的抗自動化攻擊能力，可以有效識別與防御“分布式協(xié)同自動化攻擊”，經(jīng)識別后的自動化攻擊來源通過風(fēng)險情報交換后，可以迅速掌握“分布式協(xié)同自動化攻擊”威脅態(tài)勢。

　　對抗黑產(chǎn)并不是某個人、某個企業(yè)等單方面力量就能夠?qū)崿F(xiàn)的事，必須采用行業(yè)共治的生態(tài)模式。黑色產(chǎn)業(yè)之所以可以對企業(yè)在線業(yè)務(wù)進(jìn)行精準(zhǔn)畫像是因為他們通過不同渠道獲取了各式各樣了黑產(chǎn)數(shù)據(jù)庫。政府網(wǎng)站和大型商業(yè)網(wǎng)站被黑客脫庫，在黑客圈共享，經(jīng)過數(shù)據(jù)清洗，形成龐大的黑產(chǎn)數(shù)據(jù)庫。只有監(jiān)管機構(gòu)、運營商、銀行、政府、網(wǎng)絡(luò)服務(wù)商、電商、安全廠商等眾多機構(gòu)的通力合作，借助大數(shù)據(jù)、動態(tài)安全等新興技術(shù)，攜手協(xié)作，才能將數(shù)據(jù)打通、實現(xiàn)安全能力共享，形成對抗黑產(chǎn)的良性循環(huán)。

　　《孫子兵法·虛實篇》指出：“善攻者，敵不知其所守；善守者，敵不知其所攻。”瑞數(shù)信息的“動態(tài)安全”正是這句話在信息安全攻防上的最佳體現(xiàn)。在對抗黑客和黑產(chǎn)的前線戰(zhàn)斗中，瑞數(shù)信息希望利用領(lǐng)先的機器人防火墻技術(shù)，協(xié)助企業(yè)扭轉(zhuǎn)當(dāng)前的攻防態(tài)勢，幫助企業(yè)在享受信息化帶來的高效率與高增長的同時，高效防范企業(yè)在線業(yè)務(wù)風(fēng)險，加速企業(yè)發(fā)展，助力企業(yè)數(shù)字經(jīng)濟(jì)的安全騰飛！