站長資訊網由0和1組成的數字世界,看似規則清晰、簡單有序,但只要沾染了人性貪婪欲望,就永遠少不了正義與邪惡之間的較量。科技本無對錯,它可以造福人類也可以毀滅世界,關鍵要看運用它的人是否正直善良,這正映襯了當下網絡產業的發展現狀。
科技在給人們帶來便利的同時,也給黃牛黨、黑客等不法之徒創造了高效工具。近年來,以手動刷票、雇人排隊等依靠人海戰術的傳統黃牛數量銳減,取而代之的是大量專業化、組織化的“網絡黃牛”。“黃牛”之所以難杜絕,其根源在于資源的分配不均,尤其對于北京、廣州、上海這樣醫療、教育、票務資源相對集中的大城市,依然是這些不法之徒的淘金之地。
“斗牛”的對癥良方,在于“疏”、“堵”結合,不僅要增加優質資源的供應,同時更要通過對技術手段的不斷升級迭代,將黃牛拒之于門外。要知道這些黃牛之中也不乏專業人員,其專業化程度之高、組織運作鏈條之完整令人咋舌,他們通過上游利用自動化攻擊手段竊取和篡改用戶信息、數據,或對系統發起漏洞攻擊、DDoS攻擊、網頁篡改、撞庫等方式入侵用戶或企業網絡系統,下游則通過詐騙、洗錢、騙貸、勒索、刷單、薅羊毛等各種方式牟利。
被動防御“木桶效應”顯現 傳統技術已無法阻擋入侵者的腳步
當傳統規則已經無法適應最新需要的時候,那么這個規則也就到了該被打破的時候,因為唯有變化才是永恒不變的。
以醫療行業為例,醫療網站作為醫院對外宣傳和業務服務的窗口,在提供網上預約掛號、電子病歷、在線醫生等便民服務的同時,也成為惡意攻擊、黃牛搶號、數據盜竊的重點攻擊對象。攻擊者利用自動化工具可以輕松繞過現有安全防護技術,導致黃牛搶預約號再高價轉賣擾亂醫療市場秩序、黑客攻擊告知醫院無法正常掛號、醫患信息批量泄露并被二次利用等一系列嚴重后果。
這些不法之徒擁有專門為搶號設計的外掛程序,他們通過技術升級和轉變策略,突破層層封鎖繼續活躍。針對身份信息認證,他們可以通過在網上購買身份證信息,甚至從旅館的住宿登記簿上獲取大量真實身份信息用于囤票;動態條紋驗證在升級后的“搶號神器”面前也顯得“小兒科”;搶號從以往的固定幾個賬號集中買,改成使用真實身份的網站賬號分散買,避免被網警監控。
為了以合法形式掩蓋非法目的,不法之徒更多采取擬人攻擊,攻擊者會通過真實身份的模擬來進行欺詐或攻擊行為,其次就是行為模擬,攻擊者會利用工具,通過程序來惡意模擬正常人的行為,包括模擬正常人使用程序以及網絡操作等。其次,黑客、黃牛們的組織化、規模化,也使得網絡防護很難再發揮優勢。另外,就是數據安全,內部人員作案繞過了傳統安全防御的藩籬,通過合法身份竊取機密數據和信息,使得原先授權認證的作用蕩然無存。
在效率優先的現代社會,不法之徒早已邁過了“拼手速”的遠古時代。就像十九世紀人類的工業化革命一樣,如今他們也通過自動化工具實現了工業化革命,網絡技術在發展的同時,也給網絡安全造成了巨大的潛在威脅。面對新興的安全沖擊,傳統安全技術顯然落后新興威脅一步,不停地找漏洞、打補丁、響應滯后、被動防御、管理復雜等問題凸顯。盡管許多用戶已經部署了大量防火墻、IDS/IPS、WAF等設備,但仍然遭遇業務運營突然中斷、客戶數據嚴重泄漏等問題。面對如此之多的安全威脅,我們該如何突破傳統安全技術的局限,去實現更高的安全防護水準?
對于用戶而言,其對安全的訴求主要來自三個方面:變被動防御為主動防御、全網協同進行統一防御,以及通過智能方式運維,減少在策略管理方面耗費的無效工作。網絡安全的攻防永遠沒有完結的一天,我們更應該去關注那些未知威脅的安全防護,常規的安全技術都只是亡羊補牢,“主動安全”的重要性將在未來愈發凸顯。
以萬變應萬變 動態安全“功守道”破解傳統安全之惑
在傳統攻防規則中,攻擊很容易,防守非常難,但瑞數信息所提出的“動態安全”卻改變了傳統游戲規則,充分提高攻擊難度,讓防守變得更加簡易,通過“先發制人,掌握先機”的防護哲學徹底顛覆攻防態勢,真正詮釋出“進攻是最好的防守”的網絡安全理念。
作為國內市場專注防御自動化攻擊的安全廠商,瑞數信息的動態安全理念通過對服務器網頁底層代碼的持續動態變換,使得服務器對于用戶端訪問請求的響應具有“不可預測性”,將原先成為攻擊目標的網頁和手機應用,由“固定靶”變成“移動靶”,讓自動化攻擊失效。這一技術全面擺脫對規則的依賴,從最底層對自動化攻擊進行狙擊,從而達到對已知和未知自動化攻擊的全面防御,實現主動防御。
二戰時期,有這樣一支擁有1100人的“幽靈部隊”,被官方稱為“美軍第23司令部直屬特戰團”。雖然美其名曰為部隊,但實際上這支部隊的成員并不是普通士兵,而是從紐約和費城藝術學院精心挑選出來的藝術家、插畫家和音效師。他們利用充氣坦克和揚聲器等作為“武器”對付敵軍。戰爭期間,該部隊在歐洲大陸上制造出了上萬盟軍大舉推進的假象,一次又一次成功地騙過德國軍隊,為盟軍取得勝利爭取了時間,所謂假作真時真亦假正是如此。
動態安全的特點之一就是能夠有效迷惑對手,企業通常會更關注于高危和中危漏洞,這些漏洞成為黑客入侵企業網絡的最佳途徑。而動態安全為這些漏洞穿上了一件偽裝的外衣,當黑客用掃描器對漏洞進行掃描時,這些漏洞通過動態變化遁于無形,這樣不僅隱藏了漏洞,還隱藏了網站的網頁結構,大大降低了黑客對漏洞發起攻擊的可能性。
同時,瑞數信息認為,對于API的防護未來也將是網絡安全的重點領域,因為應用之間的訪問關乎到應用和數據的安全。動態安全將邊界防護的界限從之前的物理和網絡邊界進一步拓展到應用邊界,其中就包括應用和應用之間的API交互。為此,動態API安全創新地提出了ADMP安全模型(Awareness感知、Discover發現、Monitor監控、Protect保護)。每個模塊可以獨立工作,也可以協同工作,為API安全提供完整的安全防護方案。
另外,在移動應用安全領域,瑞數信息動態安全通過服務響應數據及APP請求內容的持續變換,提供面向H5頁面和APP的主動防御手段,能有效甄別非法客戶端和仿冒正常請求的各類已知及未知自動化攻擊,為各類 APP、H5及混合業務提供強大的安全防護能力,對客戶端敏感數據進行混淆,保護數據傳輸安全,保護終端請求內容及交易內容,防止黑產對線上業務造成破壞與交易欺詐,保障用戶數據安全及業務穩定運行。可以說,動態安全解決的都是由自動化工具所帶來的業務風險問題,以及大量擬人操作問題。
2019年,瑞數信息進一步將“動態安全2.0”提升至“動態安全”與“AI人工智能”兩大核心技術的協同效力,不僅在既有的動態驗證、封裝、混淆、令牌四大動態安全技術上加入全新的“動態挑戰”技術,更融入涵蓋機器學習、智能人機識別、智能威脅檢測、全息設備指紋等的AI技術。在提供快速、深度識別、主動防御的基礎上,以可編程響應和自動化威脅情報等功能,提供動態對抗和協同防御的能力,實現對應用、業務數據和交易操作更強大的保護。
從更廣泛的社會意義看,瑞數信息所提出的動態安全理念沉重打擊了黃牛黨、黑產等一批非法產業,通過技術力量對之前社會資源分配不均衡的現象進行了改善,對于社會而言無疑是更具普惠性。
正是憑著“變化”和“動態”兩大創新理念和成功應用,瑞數信息成功躋身中國網絡安全100強企業。用戶群體已經覆蓋政府、金融、電信、醫療、教育、電力能源、互聯網等行業,今年7月,瑞數信息更是獲得君聯資本C輪1億元融資,成為中國網絡安全領域最具創新力的企業之一。
2012年,馬云曾提出“小而美”的概念。何為小而美?小即為細分市場,美是在細節之處讓用戶感動、讓用戶認同、追求極致。相比那些贏者通吃的公司,瑞數信息未來更愿意成為一家小而美的創新型公司,找到一些能夠滿足用戶需求的創新點做專做精。就像創新大師克萊頓·克里斯坦森在最新的著作中提到,“任何買鉆頭的人都不想擁有一把鉆,而是想要在墻上打一個洞……理解用戶并不能推動創新,理解用戶需要完成的任務才能成為推動力”。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
