隨著互聯(lián)網(wǎng)+時代的到來，大量企業(yè)將業(yè)務(wù)遷移到互聯(lián)網(wǎng)上，越來越多的黑客將攻擊目標(biāo)轉(zhuǎn)向企業(yè)的在線業(yè)務(wù)，通過各種自動化工具模擬合法業(yè)務(wù)操作，突破企業(yè)的現(xiàn)有安全防護(hù)技術(shù)，進(jìn)行撞庫、搶促銷、刷單、薅羊毛等，給企業(yè)造成嚴(yán)重的經(jīng)濟(jì)損失；同時，由于工具產(chǎn)生的海量請求會給企業(yè)業(yè)務(wù)系統(tǒng)帶來巨大壓力，造成業(yè)務(wù)不可用，企業(yè)被迫不斷擴(kuò)容軟硬件資源，系統(tǒng)投資劇增。

悲劇一：促銷又被薅了

“沒有黑產(chǎn)參與的促銷，就不是好促銷！”當(dāng)企業(yè)的促銷活動足夠吸引黑產(chǎn)時，黑產(chǎn)就會通過各種手段進(jìn)行搶促銷、刷單、薅羊毛等。促銷活動開始時，黑產(chǎn)通過自動化工具快速登錄不同的賬號并參與搶購活動，以極低的代價獲取高額利潤。同時導(dǎo)致正常用戶由于速度不及自動化工具，無法享受促銷優(yōu)惠，最終企業(yè)付出了巨額的市場促銷費(fèi)用，卻沒有收到優(yōu)惠活動應(yīng)有的推廣效果。

悲劇二：賬號又被盜用了

“只要有人能訪問你的數(shù)據(jù)，數(shù)據(jù)就一定會丟失！”100%的黑客、滲透測試工程師都會同意這個觀點(diǎn)。黑客利用收集到的或非法購買到的大量有效用戶名和密碼（術(shù)語稱“社工庫”）作為“箭庫”，以自動化工具作為“發(fā)射器”不斷進(jìn)行登錄嘗試，對網(wǎng)站發(fā)起撞庫攻擊；而人們?yōu)榱朔奖阌洃洠鶗诓煌木W(wǎng)站使用相同的用戶名和密碼組合。這些組合一旦泄露并被收錄到“社工庫”中，就會造成“一損俱損”的后果，攻擊者很可能假冒用戶身份登錄社交賬號、網(wǎng)銀或在線交易網(wǎng)站等站點(diǎn)進(jìn)行違法活動，造成不可估量的經(jīng)濟(jì)損失。

悲劇三：業(yè)務(wù)又掛了

“給我一個支點(diǎn)，我就能撬動地球！”這句阿基米德的名言，同樣適用業(yè)務(wù)層DDoS攻擊。黑客通過自動化工具，向企業(yè)業(yè)務(wù)系統(tǒng)發(fā)起霸占庫存、虛假交易、刷單及業(yè)務(wù)層DDoS等干擾業(yè)務(wù)正常運(yùn)作的惡意操作行為。此類業(yè)務(wù)邏輯攻擊完全模擬正常用戶操作，無明顯攻擊特征，具有非常高的隱蔽性，傳統(tǒng)安全機(jī)制幾乎無法檢測到這種攻擊。黑客可以“暢通無阻”地對任何目標(biāo)站點(diǎn)進(jìn)行破壞或騷擾，進(jìn)而索取高額“保護(hù)費(fèi)”或達(dá)到其他目的。

不一樣的“業(yè)務(wù)安全”

傳統(tǒng)業(yè)務(wù)風(fēng)控系統(tǒng)，通過業(yè)務(wù)埋點(diǎn)的方式獲取客戶端信息，生成設(shè)備指紋，結(jié)合業(yè)務(wù)訪問分析，這些數(shù)據(jù)的基礎(chǔ)上對業(yè)務(wù)進(jìn)行建模分析，通過策略模型達(dá)到識別攻擊者的目的；為了實(shí)現(xiàn)阻斷，企業(yè)業(yè)務(wù)需求做相應(yīng)的修改，如果業(yè)務(wù)不斷更新，需要不斷更新配置，對現(xiàn)有業(yè)務(wù)影響較大。

瑞數(shù)信息在為各行業(yè)用戶的核心業(yè)務(wù)系統(tǒng)保障安全運(yùn)行的同時，總結(jié)了大量的新型攻擊模型，以用戶業(yè)務(wù)安全需求為出發(fā)點(diǎn)，打造出業(yè)務(wù)威脅感知系統(tǒng)，為用戶業(yè)務(wù)可能遇到的威脅進(jìn)行精準(zhǔn)預(yù)判和響應(yīng)。

瑞數(shù)業(yè)務(wù)威脅感知系統(tǒng)5大領(lǐng)先技術(shù)：

1. 業(yè)務(wù)無感知：企業(yè)業(yè)務(wù)無需不停的修改代碼，通過瑞數(shù)動態(tài)安全技術(shù)實(shí)現(xiàn)自動埋點(diǎn)，所有業(yè)務(wù)威脅模型的配置和攔截策略，均在業(yè)務(wù)威脅感知系統(tǒng)上實(shí)現(xiàn)。

2. 風(fēng)控前置：通過對客戶端上百種信息的采集，在客戶端訪問還沒有到達(dá)業(yè)務(wù)系統(tǒng)前，就實(shí)現(xiàn)人機(jī)識別，將整個風(fēng)控體系延伸到客戶端，實(shí)現(xiàn)風(fēng)控前置。

3. 動態(tài)驗(yàn)證：通過對客戶端與服務(wù)器的動態(tài)雙向驗(yàn)證，實(shí)時檢查瀏覽器指紋、插件等環(huán)境參數(shù)，以及用戶的鍵盤、鼠標(biāo)動作、屏幕觸摸等行為特征，綜合分析訪問端的訪問方式、工具和意圖。

4. 可編程對抗：開放式可編程對抗引擎，將客戶端采集的上百個字段完全開放給企業(yè)，企業(yè)可以基于這些開放的字段，通過全圖形化配置界面選擇相關(guān)字段實(shí)現(xiàn)各種攔截；并且提供了多種攔截方式，如：攔截、延時、重定向、透傳等，并可設(shè)置執(zhí)行概率、執(zhí)行時間，讓攻擊者無所適從，實(shí)現(xiàn)動態(tài)對抗。

5. 內(nèi)置自動化威脅模型：瑞數(shù)業(yè)務(wù)威脅感知系統(tǒng)內(nèi)置OWASP 21種自動化模型，同時，瑞數(shù)積累了多年業(yè)務(wù)對抗經(jīng)驗(yàn)，也自建了多種業(yè)務(wù)威脅模型，企業(yè)只需要通過簡單配置就可以實(shí)現(xiàn)快速防護(hù)。

瑞數(shù)業(yè)務(wù)感知系統(tǒng)采用了業(yè)界領(lǐng)先的動態(tài)技術(shù)+AI技術(shù)，能夠?yàn)榘╓eb應(yīng)用、移動應(yīng)用和API應(yīng)用在內(nèi)的各種應(yīng)用場景提供業(yè)務(wù)威脅感知服務(wù)。通過智能、高效、主動、端到端的感知機(jī)制，結(jié)合智能分析算法和技術(shù)，通過自學(xué)習(xí)機(jī)制對新型攻擊進(jìn)行發(fā)現(xiàn)，讓威脅的預(yù)測成為可能。