某家業(yè)務(wù)已經(jīng)覆蓋全國(guó)主要城市，合作商戶(hù)超過(guò) 40 萬(wàn)家，擁有超過(guò) 2.3 億用戶(hù)的大型在線支付公司經(jīng)常推出市場(chǎng)促銷(xiāo)活動(dòng)。但一段時(shí)間后，該支付公司運(yùn)營(yíng)團(tuán)隊(duì)發(fā)現(xiàn)，每次促銷(xiāo)活動(dòng)在吸引大量用戶(hù)的同時(shí)，“羊毛黨”也蜂擁而至。其結(jié)果不僅導(dǎo)致用戶(hù)無(wú)法進(jìn)行正常交易，同時(shí)大量的市場(chǎng)促銷(xiāo)被“羊毛黨”薅走，造成巨大的經(jīng)濟(jì)損失，市場(chǎng)促銷(xiāo)活動(dòng)大打折扣。而在應(yīng)用瑞數(shù)動(dòng)態(tài)安全技術(shù)的之后，用戶(hù)客戶(hù)端同時(shí)在線的客戶(hù)數(shù)量達(dá)到 230 萬(wàn)，是 2015年峰值的 13 倍，多個(gè)平臺(tái)的并發(fā)量突破歷史最高峰值，同比達(dá)到上年的 3 倍，而惡意請(qǐng)求占比下降到 85.4%，令業(yè)績(jī)顯著攀升。

“羊毛黨”肆虐，用戶(hù)多怨言

當(dāng)今時(shí)代，購(gòu)物不再只是去商場(chǎng)血拼，登錄電商平臺(tái)也可完成。給親友轉(zhuǎn)賬也不再只能去銀行排隊(duì)，通過(guò)網(wǎng)上銀行、手機(jī)銀行、電話銀行都可輕松實(shí)現(xiàn)。甚至連理財(cái)、購(gòu)買(mǎi)各種新型金融產(chǎn)品都可以在線方式實(shí)現(xiàn)。尤其是近年來(lái)，第三方支付平臺(tái)為代表的互聯(lián)網(wǎng)金融公司著力創(chuàng)新場(chǎng)景化金融支付服務(wù)，更是極大地方便了社會(huì)經(jīng)濟(jì)活動(dòng)。

為了提高現(xiàn)有用戶(hù)的忠誠(chéng)度、不斷發(fā)展新用戶(hù)，某第三方支付公司的官方網(wǎng)站會(huì)于每月促銷(xiāo)日推出優(yōu)惠促銷(xiāo)活動(dòng)。而在一年一度的超級(jí)促銷(xiāo)日，該公司還會(huì)進(jìn)行幅度最大的促銷(xiāo)活動(dòng)，給用戶(hù)提供超級(jí)優(yōu)惠的折扣。

然而該公司的運(yùn)營(yíng)團(tuán)隊(duì)發(fā)現(xiàn)，當(dāng)推出一些促銷(xiāo)力度較大的活動(dòng)時(shí)，往往會(huì)出現(xiàn)以下非正?，F(xiàn)象。

一是用戶(hù)無(wú)法進(jìn)行正常交易。“羊毛黨”通過(guò)自動(dòng)化工具發(fā)起大量的自動(dòng)化交易“薅羊毛”，造成突發(fā)的應(yīng)用請(qǐng)求量巨大，嚴(yán)重拖累業(yè)務(wù)系統(tǒng)的性能，導(dǎo)致用戶(hù)無(wú)法進(jìn)行正常的交易。有的用戶(hù)反映優(yōu)惠活動(dòng)頁(yè)面往往打不開(kāi)，為此甚至有用戶(hù)質(zhì)疑該公司是否進(jìn)行虛假促銷(xiāo)，嚴(yán)重影響了公司的商業(yè)形象。

二是市場(chǎng)促銷(xiāo)優(yōu)惠被“薅羊毛”。由于大量原本為了增強(qiáng)用戶(hù)活躍度的市場(chǎng)促銷(xiāo)無(wú)法真正送達(dá)用戶(hù)手中，被“羊毛黨”通過(guò)不法手段搶走，導(dǎo)致市場(chǎng)促銷(xiāo)效果大打折扣，造成巨大的經(jīng)濟(jì)損失。

如何驅(qū)逐“羊毛黨”

“羊毛黨”之所以如此肆虐，是因?yàn)樗麄兺ㄟ^(guò)模擬用戶(hù)合法操作發(fā)動(dòng)自動(dòng)化攻擊，傳統(tǒng)的監(jiān)測(cè)手段、模型難以有效識(shí)別和判斷，致使安全防御機(jī)制無(wú)法發(fā)揮防御作用。

在這種嚴(yán)峻形勢(shì)下，該支付公司被瑞數(shù)信息創(chuàng)新的動(dòng)態(tài)安全技術(shù)所吸引，雙方?jīng)Q定在公司的支付平臺(tái)動(dòng)態(tài)應(yīng)用安全保護(hù)項(xiàng)目中展開(kāi)深入合作，建設(shè)安全高效的業(yè)務(wù)系統(tǒng)。該項(xiàng)目的實(shí)施，將幫助該支付公司達(dá)到如下目標(biāo)：通過(guò)部署動(dòng)態(tài)驗(yàn)證系統(tǒng)過(guò)濾自動(dòng)化工具的操作，為安全系統(tǒng)或風(fēng)控系統(tǒng)提供更“干凈”的數(shù)據(jù) ;通過(guò)動(dòng)態(tài)驗(yàn)證系統(tǒng)的大數(shù)據(jù)分析系統(tǒng)，實(shí)現(xiàn)對(duì)攻擊來(lái)源的追蹤于搜證，從傳統(tǒng)安全的單點(diǎn)防御走向端到端的整體防御;通過(guò)對(duì)支付門(mén)戶(hù)的動(dòng)態(tài)防護(hù)，防止自動(dòng)化批量注冊(cè)、登錄、撞庫(kù)、下單等惡意自動(dòng)化操作行為，防止“羊毛黨”通過(guò)自動(dòng)化工具從促銷(xiāo)活動(dòng)中獲取不正當(dāng)利益。

該公司之所以選擇瑞數(shù)信息作為動(dòng)態(tài)應(yīng)用安全項(xiàng)目的合作伙伴，源于成立于 2012 年的瑞數(shù)信息專(zhuān)注于提供業(yè)界前沿的互聯(lián)網(wǎng)動(dòng)態(tài)應(yīng)用安全保護(hù)解決方案。瑞數(shù)信息研發(fā)出全球原創(chuàng)領(lǐng)先的主動(dòng)防御安全技術(shù)，該技術(shù)完全顛覆了傳統(tǒng)的延續(xù) 20 多年的安全技術(shù)基礎(chǔ)，可防御各種未知的現(xiàn)代化攻擊手段，阻擋能力更高效、更及時(shí)，同時(shí)大幅度降低部署及使用成本。

瑞數(shù)信息的動(dòng)態(tài)應(yīng)用安全保護(hù)解決方案具有如下三大技術(shù)特點(diǎn)。

動(dòng)態(tài)算法生成：每次檢查代碼邏輯與形態(tài)均不同，且有效時(shí)間隨整體訪問(wèn)量動(dòng)態(tài)調(diào)整，攻擊者每次必須在極短的時(shí)間內(nèi)完成逆向，大幅提升了攻擊難度，迫使攻擊者放棄攻擊。

真實(shí)環(huán)境檢查：利用不同瀏覽器中腳本引擎對(duì)特殊屬性和語(yǔ)法的不同，驗(yàn)證真實(shí)的瀏覽器形態(tài)，大幅提升攻擊者偽造終端運(yùn)行環(huán)境的難度。

攻擊行為模式分析：基于人機(jī)互動(dòng)理論，分析終端操作行為模式，有效識(shí)別非人為的操作行為，有效防止低頻模擬操作攻擊。

對(duì)癥下藥，動(dòng)態(tài)安全快速見(jiàn)效

該支付門(mén)戶(hù)網(wǎng)站采用瑞數(shù)信息的動(dòng)態(tài)防護(hù)技術(shù)，將防護(hù)邊界從服務(wù)器端延伸到客戶(hù)端。通過(guò)對(duì)客戶(hù)端環(huán)境與操作行為的動(dòng)態(tài)驗(yàn)證，嚴(yán)密檢查運(yùn)行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素，防止惡意終端訪問(wèn)，實(shí)現(xiàn)對(duì)自動(dòng)化工具的動(dòng)態(tài)識(shí)別，有效驗(yàn)證訪問(wèn)網(wǎng)頁(yè)的客戶(hù)端是“人”還是“自動(dòng)化工具”，從而過(guò)濾了大量的自動(dòng)化攻擊噪音。

動(dòng)態(tài)防護(hù)從根本上阻止了自動(dòng)化工具的運(yùn)行，直擊黑色產(chǎn)業(yè)鏈的最底層，使自動(dòng)化工具無(wú)法運(yùn)行，成功地遏制了黑色產(chǎn)業(yè)鏈的猖獗氣焰，令羊毛黨徹底喪失攻擊能力，也讓該公司的安全團(tuán)隊(duì)可以更快速、有效地應(yīng)對(duì)撞庫(kù)及薅羊毛等惡意攻擊行為。

該支付門(mén)戶(hù)網(wǎng)站所采用的動(dòng)態(tài)安全防護(hù)解決方案成功逆轉(zhuǎn)攻防態(tài)勢(shì)。統(tǒng)計(jì)結(jié)果顯示，在該公司部署了瑞數(shù)信息的動(dòng)態(tài)應(yīng)用安全保護(hù)解決方案當(dāng)天，惡意請(qǐng)求占比就下降到 85.4%。在隨后近兩個(gè)月的定時(shí)監(jiān)測(cè)中更是可以看到，由于“羊毛黨”的自動(dòng)化工具失效，使原本肆意泛濫的惡意流量急劇下降，在全站訪問(wèn)量中的占比已經(jīng)不足 1%。相關(guān)數(shù)據(jù)對(duì)比見(jiàn)圖所示。

圖動(dòng)態(tài)應(yīng)用安全保護(hù)成效對(duì)比

令人欣喜的是，當(dāng)該公司支付門(mén)戶(hù)網(wǎng)站動(dòng)態(tài)應(yīng)用安全保護(hù)項(xiàng)目實(shí)施完成后，所有針對(duì)門(mén)戶(hù)的自動(dòng)化攻擊全部被阻擋。不僅每次市場(chǎng)營(yíng)銷(xiāo)活動(dòng)都順利進(jìn)行，而且市場(chǎng)促銷(xiāo)優(yōu)惠可以真正的傳遞到最終用戶(hù)那里，從而達(dá)到“拉新促活”的目的。

自項(xiàng)目完成至今，該公司的門(mén)戶(hù)網(wǎng)站一直平穩(wěn)運(yùn)行，從未出現(xiàn)過(guò)宕機(jī)事件。同時(shí)，還確保了在其后的每一次促銷(xiāo)活動(dòng)中，用戶(hù)皆可以正常訪問(wèn)該公司的網(wǎng)站。而“羊毛黨”再也無(wú)法像以往那樣肆意實(shí)施薅羊毛行為，使用戶(hù)的正當(dāng)權(quán)益得到有效保障，該公司的聲譽(yù)和企業(yè)形象也得到了很大提升。

動(dòng)態(tài)安全為支付公司提升市場(chǎng)滿意度

該支付門(mén)戶(hù)之所以實(shí)現(xiàn)了如此高效的防護(hù)效果，除了支付公司自身運(yùn)營(yíng)團(tuán)隊(duì)的支持外，有一個(gè)因素也非常關(guān)鍵，那就是采用了瑞數(shù)信息的“動(dòng)態(tài)防護(hù)”技術(shù)，快速過(guò)濾出具有攻擊或欺詐意圖的惡意來(lái)源終端，將所有針對(duì)門(mén)戶(hù)的自動(dòng)化攻擊全部阻擋，大幅提升對(duì)欺詐來(lái)源的識(shí)別與追蹤能力，全程掌控攻擊全貌，建立對(duì)抗網(wǎng)絡(luò)空間威脅的全方位立體作戰(zhàn)能力。

動(dòng)態(tài)安全技術(shù)不僅可以幫助大型在線支付公司提高整體安全水平、防御攻擊于蔚然，同時(shí)助力支付公司在安全建設(shè)上領(lǐng)先行業(yè)競(jìng)爭(zhēng)對(duì)手，保證每次市場(chǎng)營(yíng)銷(xiāo)活動(dòng)真正被最終用戶(hù)享受，讓用戶(hù)獲得更多的利益，提升整體的市場(chǎng)滿意度和行業(yè)競(jìng)爭(zhēng)力。

瑞數(shù)信息領(lǐng)先的動(dòng)態(tài)安全技術(shù)顛覆了傳統(tǒng)安全基于特征與行為規(guī)則的被動(dòng)式防御，可對(duì)交易過(guò)程中的業(yè)務(wù)層、應(yīng)用層、網(wǎng)絡(luò)層及訪問(wèn)終端進(jìn)行全面覆蓋，打擊偽裝正常交易的業(yè)務(wù)作弊、利用合法賬號(hào)竊取敏感數(shù)據(jù)及假冒合法終端應(yīng)用的各類(lèi)新興自動(dòng)化威脅與網(wǎng)絡(luò)欺詐行為，全程保護(hù)在線交易與企業(yè)網(wǎng)站的安全。

目前，瑞數(shù)信息的動(dòng)態(tài)安全技術(shù)已經(jīng)成功應(yīng)用于某大型在線支付公司等國(guó)內(nèi)大型支付公司，獲得了客戶(hù)的高度認(rèn)可。