中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當前的位置是:  首頁 > 新聞 > 國內(nèi) >
 首頁 > 新聞 > 國內(nèi) >

動態(tài)安全技術(shù)助力在線支付公司杜絕薅羊毛

2017-06-06 14:15:06   作者:   來源:CTI論壇   評論:0  點擊:

  某家業(yè)務已經(jīng)覆蓋全國主要城市,合作商戶超過 40 萬家,擁有超過 2.3 億用戶的大型在線支付公司經(jīng)常推出市場促銷活動。但一段時間后,該支付公司運營團隊發(fā)現(xiàn),每次促銷活動在吸引大量用戶的同時,“羊毛黨”也蜂擁而至。其結(jié)果不僅導致用戶無法進行正常交易,同時大量的市場促銷被“羊毛黨”薅走,造成巨大的經(jīng)濟損失,市場促銷活動大打折扣。而在應用瑞數(shù)動態(tài)安全技術(shù)的之后,用戶客戶端同時在線的客戶數(shù)量達到 230 萬,是 2015年峰值的 13 倍,多個平臺的并發(fā)量突破歷史最高峰值,同比達到上年的 3 倍,而惡意請求占比下降到 85.4%,令業(yè)績顯著攀升。
  “羊毛黨”肆虐,用戶多怨言
  當今時代,購物不再只是去商場血拼,登錄電商平臺也可完成。給親友轉(zhuǎn)賬也不再只能去銀行排隊,通過網(wǎng)上銀行、手機銀行、電話銀行都可輕松實現(xiàn)。甚至連理財、購買各種新型金融產(chǎn)品都可以在線方式實現(xiàn)。尤其是近年來,第三方支付平臺為代表的互聯(lián)網(wǎng)金融公司著力創(chuàng)新場景化金融支付服務,更是極大地方便了社會經(jīng)濟活動。
  為了提高現(xiàn)有用戶的忠誠度、不斷發(fā)展新用戶,某第三方支付公司的官方網(wǎng)站會于每月促銷日推出優(yōu)惠促銷活動。而在一年一度的超級促銷日,該公司還會進行幅度最大的促銷活動,給用戶提供超級優(yōu)惠的折扣。
  然而該公司的運營團隊發(fā)現(xiàn),當推出一些促銷力度較大的活動時,往往會出現(xiàn)以下非正常現(xiàn)象。
  一是用戶無法進行正常交易。“羊毛黨”通過自動化工具發(fā)起大量的自動化交易“薅羊毛”,造成突發(fā)的應用請求量巨大,嚴重拖累業(yè)務系統(tǒng)的性能,導致用戶無法進行正常的交易。有的用戶反映優(yōu)惠活動頁面往往打不開,為此甚至有用戶質(zhì)疑該公司是否進行虛假促銷,嚴重影響了公司的商業(yè)形象。
  二是市場促銷優(yōu)惠被“薅羊毛”。由于大量原本為了增強用戶活躍度的市場促銷無法真正送達用戶手中,被“羊毛黨”通過不法手段搶走,導致市場促銷效果大打折扣,造成巨大的經(jīng)濟損失。
  如何驅(qū)逐“羊毛黨”
  “羊毛黨”之所以如此肆虐,是因為他們通過模擬用戶合法操作發(fā)動自動化攻擊,傳統(tǒng)的監(jiān)測手段、模型難以有效識別和判斷,致使安全防御機制無法發(fā)揮防御作用。
  在這種嚴峻形勢下,該支付公司被瑞數(shù)信息創(chuàng)新的動態(tài)安全技術(shù)所吸引,雙方?jīng)Q定在公司的支付平臺動態(tài)應用安全保護項目中展開深入合作,建設安全高效的業(yè)務系統(tǒng)。該項目的實施,將幫助該支付公司達到如下目標 :通過部署動態(tài)驗證系統(tǒng)過濾自動化工具的操作,為安全系統(tǒng)或風控系統(tǒng)提供更“干凈”的數(shù)據(jù) ;通過動態(tài)驗證系統(tǒng)的大數(shù)據(jù)分析系統(tǒng),實現(xiàn)對攻擊來源的追蹤于搜證,從傳統(tǒng)安全的單點防御走向端到端的整體防御 ;通過對支付門戶的動態(tài)防護,防止自動化批量注冊、登錄、撞庫、下單等惡意自動化操作行為,防止“羊毛黨”通過自動化工具從促銷活動中獲取不正當利益。
  該公司之所以選擇瑞數(shù)信息作為動態(tài)應用安全項目的合作伙伴,源于成立于 2012 年的瑞數(shù)信息專注于提供業(yè)界前沿的互聯(lián)網(wǎng)動態(tài)應用安全保護解決方案。瑞數(shù)信息研發(fā)出全球原創(chuàng)領(lǐng)先的主動防御安全技術(shù),該技術(shù)完全顛覆了傳統(tǒng)的延續(xù) 20 多年的安全技術(shù)基礎(chǔ),可防御各種未知的現(xiàn)代化攻擊手段,阻擋能力更高效、更及時,同時大幅度降低部署及使用成本。
  瑞數(shù)信息的動態(tài)應用安全保護解決方案具有如下三大技術(shù)特點。
  • 動態(tài)算法生成 :每次檢查代碼邏輯與形態(tài)均不同,且有效時間隨整體訪問量動態(tài)調(diào)整,攻擊者每次必須在極短的時間內(nèi)完成逆向,大幅提升了攻擊難度,迫使攻擊者放棄攻擊。
  • 真實環(huán)境檢查 :利用不同瀏覽器中腳本引擎對特殊屬性和語法的不同,驗證真實的瀏覽器形態(tài),大幅提升攻擊者偽造終端運行環(huán)境的難度。
  • 攻擊行為模式分析 :基于人機互動理論,分析終端操作行為模式,有效識別非人為的操作行為,有效防止低頻模擬操作攻擊。
  對癥下藥,動態(tài)安全快速見效
  該支付門戶網(wǎng)站采用瑞數(shù)信息的動態(tài)防護技術(shù),將防護邊界從服務器端延伸到客戶端。通過對客戶端環(huán)境與操作行為的動態(tài)驗證,嚴密檢查運行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素,防止惡意終端訪問,實現(xiàn)對自動化工具的動態(tài)識別,有效驗證訪問網(wǎng)頁的客戶端是“人”還是“自動化工具”,從而過濾了大量的自動化攻擊噪音。
  動態(tài)防護從根本上阻止了自動化工具的運行,直擊黑色產(chǎn)業(yè)鏈的最底層,使自動化工具無法運行,成功地遏制了黑色產(chǎn)業(yè)鏈的猖獗氣焰,令羊毛黨徹底喪失攻擊能力,也讓該公司的安全團隊可以更快速、有效地應對撞庫及薅羊毛等惡意攻擊行為。
  該支付門戶網(wǎng)站所采用的動態(tài)安全防護解決方案成功逆轉(zhuǎn)攻防態(tài)勢。統(tǒng)計結(jié)果顯示,在該公司部署了瑞數(shù)信息的動態(tài)應用安全保護解決方案當天,惡意請求占比就下降到 85.4%。在隨后近兩個月的定時監(jiān)測中更是可以看到,由于“羊毛黨”的自動化工具失效,使原本肆意泛濫的惡意流量急劇下降,在全站訪問量中的占比已經(jīng)不足 1%。相關(guān)數(shù)據(jù)對比見圖所示。
\
  圖動態(tài)應用安全保護成效對比
  令人欣喜的是,當該公司支付門戶網(wǎng)站動態(tài)應用安全保護項目實施完成后,所有針對門戶的自動化攻擊全部被阻擋。不僅每次市場營銷活動都順利進行,而且市場促銷優(yōu)惠可以真正的傳遞到最終用戶那里,從而達到“拉新促活”的目的。
  自項目完成至今,該公司的門戶網(wǎng)站一直平穩(wěn)運行,從未出現(xiàn)過宕機事件。同時,還確保了在其后的每一次促銷活動中,用戶皆可以正常訪問該公司的網(wǎng)站。而“羊毛黨”再也無法像以往那樣肆意實施薅羊毛行為,使用戶的正當權(quán)益得到有效保障,該公司的聲譽和企業(yè)形象也得到了很大提升。
  動態(tài)安全為支付公司提升市場滿意度
  該支付門戶之所以實現(xiàn)了如此高效的防護效果,除了支付公司自身運營團隊的支持外,有一個因素也非常關(guān)鍵,那就是采用了瑞數(shù)信息的“動態(tài)防護”技術(shù),快速過濾出具有攻擊或欺詐意圖的惡意來源終端,將所有針對門戶的自動化攻擊全部阻擋,大幅提升對欺詐來源的識別與追蹤能力,全程掌控攻擊全貌,建立對抗網(wǎng)絡空間威脅的全方位立體作戰(zhàn)能力。
  動態(tài)安全技術(shù)不僅可以幫助大型在線支付公司提高整體安全水平、防御攻擊于蔚然,同時助力支付公司在安全建設上領(lǐng)先行業(yè)競爭對手,保證每次市場營銷活動真正被最終用戶享受,讓用戶獲得更多的利益,提升整體的市場滿意度和行業(yè)競爭力。
  瑞數(shù)信息領(lǐng)先的動態(tài)安全技術(shù)顛覆了傳統(tǒng)安全基于特征與行為規(guī)則的被動式防御,可對交易過程中的業(yè)務層、應用層、網(wǎng)絡層及訪問終端進行全面覆蓋,打擊偽裝正常交易的業(yè)務作弊、利用合法賬號竊取敏感數(shù)據(jù)及假冒合法終端應用的各類新興自動化威脅與網(wǎng)絡欺詐行為,全程保護在線交易與企業(yè)網(wǎng)站的安全。
  目前,瑞數(shù)信息的動態(tài)安全技術(shù)已經(jīng)成功應用于某大型在線支付公司等國內(nèi)大型支付公司,獲得了客戶的高度認可。

專題