随着各行業數字化進程的不斷加速，移動端流量持續暴漲。雖然這提高了人們的生活效率，但也同時增加了黑灰産獲利的渠道。相比傳統的Web系統，APP、Web、H5、小程序等多元化的訪問方式和來源，更帶來了多元化的安全挑戰，除了傳統Web安全漏洞，攻擊者已将目光擴展到薅羊毛、爬蟲、撞庫等更具經濟利益的領域。

用戶需求

• 用戶在Web端、移動APP端均有大流量業務在運行；
• 業務新用戶注冊、活動返券等促銷活動已經投入大量營銷費用，但投入産出比顯示遠遠沒有達到預期效果；
• 通過後端日志人工分析發現存在大量異常賬号；
• 黑灰産利用未知的技術手段可繞過現有風控策略；
• CIO要求對于這類攻擊進行實時發現攔截，但安全部門沒有實時識别能力，急需補充自動化威脅識别能力。

解決方案

在用戶網絡環境中部署瑞數動态防護集群，通過動态令牌、動态驗證核心技術幫助客戶實現對移動端APP、Web網站、H5頁面的實時人機識别，實現針對自動化工具（Bots）的實時識别，區分正常用戶與異常用戶；并與用戶現有風控系統進行多維度聯動，構建并實現應用安全的一體化防護體系目标。

瑞數動态安全防護集群實現了以下幾項功能：

#1針對原生APP請求，以快速集成SDK的方式，實現終端安全防護，防止數據洩露，不依賴特征、阈值、打補丁和策略規則，無需修改任何應用服務器代碼，客戶端無需配置，實現移動APP原生請求的實時人機識别。

#2針對用戶拉新、促銷等活動的H5頁面，使用瑞數動态防護方案，以動态驗證技術和動态令牌技術實現實時人機識别，站點漏洞隐藏，模拟合法操作防護。

#3滿足隐私合規條件下，對客戶端環境進行信息采集，包括來源IP、賬号信息、行為數據等，并針對全業務接入渠道使用内置自動化威脅欺詐模型進行信譽評分，實現多平台業務信息聯動與威脅感知。

#4以OWSPA T0P 21種自動化攻擊場景為依據，提供完整的數據記錄，透視用戶的訪問軌迹，追蹤溯源用戶的訪問行為，幫助用戶形成風控數據積累，提升用戶風控系統的異常識别能力。如下圖所示：

案例&成效

業務安全對抗案例1 機器羊毛黨對抗

防護方：

發現高頻訪問手機賬号133******98，在某個時間段（一天内），長時間有訪問記錄，但頁面停留時間、陀螺儀、傳感器、設備電量字段值均保持不變，并同時在多個手機上不斷發起請求。用戶業務部門針對賬号進行了參與活動的限制。

黑灰産：

繼續嘗試使用相同方法進行薅羊毛行為。

防護方：

從報表請求中看到相同賬号登錄次數和異常告警次數大幅下降。且發現源IP是來自兩個同一個C段的IP，很可能是同一個團夥的薅羊毛行為被識别，通過對應手機号進行微信号反查，顯示“xxx代理\代收”。

業務安全對抗案例2 真人作弊識别

防護方：

該異常設備由瑞數信息上報給用戶現有風控系統，用戶針對該設備指紋在業務系統内部進行了相關賬号活動權限限制。

黑灰産：

發現無法進行自動化薅羊毛操作，移動端APP進行業務投訴。采取人肉薅羊毛方式。

防護方：

1） 針對前一次識别的賬号基礎上，增加歸類分析，發現不同賬号、不同設備指紋，收件詳情中帶有同一批連号的手機号。

2） 發現不同賬号、不同設備指紋、不同來源IP地址，詳細地址中帶有連續有規律的序号信息。

瑞數動态安全集群發現該異常後，聯動用戶風控系統，上報給用戶業務方，業務針對相關賬号做了内部分析并限制其參與活動的權限。

瑞數動态安全 — 助力用戶提升風控識别能力

目前，瑞數動态安全防護平台已經穩定運行超過兩年，運行狀态良好。從防護效果上看，極大提升了用戶反欺詐識别能力：

• 單次活動期間發現異常訪問1.2億次，異常帳号數超過11萬，幫助用戶節省大量營銷費用。
• 通過薅羊毛、爬蟲、接口濫用、異常手機終端、手機APP群控等5個場景模型，對訪問行為進行實時監控分析。
• 利用關鍵業務數據采集功能，聯動内外部分析系統，為用戶自己的風控系統提供多維度數據支撐。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!