隨著大數據、云計算、物聯網、移動互聯等信息科技的迅速發(fā)展，全社會迎來了數字化經濟時代。數字化經濟時代的開啟給人們的工作和生活方式帶來了極大的便利，也帶來了各種安全隱患。針對Web和移動應用的攻擊越來越復雜，范圍也不斷擴大，利用自動化工具進行的網頁篡改、"薅羊毛"、漏洞攻擊等安全事件屢屢發(fā)生，給金融企業(yè)造成巨大的損失，也對信息安全廠商提出了挑戰(zhàn)。

成立于2012年的瑞數信息一直專注于提供業(yè)界最前沿的互聯網動態(tài)應用安全保護解決方案。經過兩年多的研發(fā)，開發(fā)出了全球原創(chuàng)領先的主動防御安全技術，可防御各種未知的現代化攻擊手段，阻擋能力更高效、更及時，同時大幅度降低部署及使用成本，保障在線業(yè)務的不間斷運行。該技術推廣到市場后取得較好的反響，為眾多大型金融企業(yè)的安全保駕護航。下文分享一個瑞數信息助力某大型在線支付公司實現市場營銷價值再升級的案例。

　"羊毛黨"肆虐摘走促銷優(yōu)惠果實
為了提高現有用戶的忠誠度、不斷發(fā)展新用戶，某大型在線支付公司的官方網站會于每月的促銷日推出優(yōu)惠促銷活動；而在一年一度的"超級促銷日"，該公司還會進行幅度最大的促銷活動，給用戶提供超級優(yōu)惠的折扣。然而該公司的運營團隊發(fā)現，當推出一些促銷力度較大的活動時，往往會出現以下非正?，F象。

（1）用戶無法進行正常交易。"羊毛黨"通過自動化工具發(fā)起大量的自動化交易"薅羊毛",造成突發(fā)的應用請求量巨大，嚴重拖累業(yè)務系統的性能，導致用戶無法進行正常的交易，有的用戶反映優(yōu)惠活動頁面往往打不開，為此甚至有用戶質疑該公司在進行虛假促銷，嚴重影響了該公司的商業(yè)形象。

（2）市場促銷優(yōu)惠被"薅羊毛"。大量原本為了增強用戶活躍度的市場促銷無法被真正的用戶享用，被"羊毛黨"通過不法手段搶走，導致促銷效果大打折扣，造成巨大的經濟損失。

"羊毛黨"之所以如此肆虐，是因為他們發(fā)動的自動化攻擊，模擬用戶合作操作，沒有任何明顯特征，傳統的安全防御機制很難有效防御。

瑞數信息對癥下藥動態(tài)安全快速見效

在這樣的形勢下，該公司選擇與瑞數信息合作，雙方決定在該公司的支付平臺動態(tài)應用保護項目中展開深入合作，建設安全高效的業(yè)務系統：

（1）通過部署動態(tài)驗證系統過濾自動化工具的操作，為安全系統或風控系統提供更"干凈"的數據；

（2）通過動態(tài)驗證系統的大數據分析系統，實現對攻擊來源的追蹤與搜證，從傳統安全的單點防御走向端到端的整體防御；

（3）通過對支付門戶的動態(tài)安全防護，防止自動化批量注冊、登錄、撞庫、下單等惡意自動化操作行為；防止"羊毛黨"通過自動化工具從該公司促銷活動中獲取不正當利益。

瑞數信息的動態(tài)安全防護技術通過對客戶端環(huán)境與操作行為的動態(tài)驗證，嚴密檢查運行環(huán)境，防止了惡意終端訪問，實現了對自動化工具的動態(tài)識別，有效驗證了訪問網頁的客戶端是"人"還是"自動化工具"，從而過濾了大量的自動化攻擊噪音。動態(tài)安全防護從根本上阻止了自動化工具的運行，直擊黑色產業(yè)鏈的最底層，成功地遏制了黑色產業(yè)鏈的猖獗氣焰，令"羊毛黨"徹底喪失攻擊能力，也讓該公司的安全團隊能快速有效地應對撞庫及"薅羊毛"等惡意攻擊行為。

瑞數信息發(fā)現，在該公司的支付平臺部署瑞數信息動態(tài)應用安全保護解決方案的當天，惡意請求占比就下降了85.4%；在隨后近2個月的定時監(jiān)測中，由于自動化工具失效，惡意流量急劇下降，在全站訪問量中的占比已經不足1%。所取得的效果如圖1所示。
 

圖1 使用瑞數信息動態(tài)安全防護技術后的惡意攻擊量走勢

自項目完成至今，該公司的業(yè)務系統一直平穩(wěn)運行，所有針對門戶的自動化攻擊全部被阻擋，從未出現過一次宕機事件；每次市場營銷活動都順利完成，用戶可以正常訪問系統，促銷優(yōu)惠也被傳遞到最終用戶那里，從而達到"拉新促活"的目的。"羊毛黨"再也無法通過門戶"薅羊毛"，該公司的商譽和企業(yè)形象得到了極大的提升。

瑞數信息的動態(tài)安全防護技術能成功逆轉攻防態(tài)勢，主要得益于以下幾點：

（1）動態(tài)算法生成：每次檢查代碼邏輯與形態(tài)均不同，且有效時間隨整體訪問量動態(tài)調整，攻擊者每次必須在極短的時間內完成逆向，大幅提升了攻擊難度，迫使攻擊者放棄攻擊。

（2）真實環(huán)境檢查：利用不同瀏覽器中腳本引擎對特殊屬性和語法的不同處理，驗證真實的瀏覽器形態(tài)，大幅提升攻擊者偽造終端運行環(huán)境的難度。

（3）攻擊行為模式分析：基于人機互動理論，分析終端操作行為模式，有效識別非人為的操作行為，有效防止低頻模擬操作攻擊。

動態(tài)安全助力企業(yè)提升市場滿意度

該公司的支付平臺動態(tài)應用保護項目，將防護邊界從服務器端延伸到客戶端，通過客戶端指紋追蹤、真實性識別和行為分析等動態(tài)技術，快速過濾出具有攻擊或欺詐意圖的惡意來源終端，大幅提升對欺詐來源的識別與追蹤能力，全程掌控攻擊全貌，建立對抗網絡空間威脅的全方位立體作戰(zhàn)能力。

這個項目之所以實現了如此高效的防護效果，除了某大型在線支付公司自身運營團隊的支持，也離不開瑞數信息提供的動態(tài)安全防護技術。項目采用的動態(tài)安全防護技術，可將所有針對門戶網站的自動化攻擊全部阻擋，抵御傳統安全無法應對的各種新型威脅，為安全防御帶來革命性的變革！瑞數信息的動態(tài)安全防護技術不僅可以幫助某大型在線支付公司提高整體安全水平、防御攻擊，也能助力該公司在安全建設上領先行業(yè)競爭對手，保證每次市場營銷活動成果真正被最終用戶享受，讓用戶獲得更多的利益，提升整體的市場滿意度和行業(yè)競爭力。