導 讀
5月10日,由海邦灃華舉辦的第八期思享會“數據安全的困局與破局之道”邀請到上海瑞數信息科技有限公司市場部經理劉文韜分享大數據時代背景下網絡信息安全的關鍵問題和針對性策略。
劉文韜從平時工作中的切身體會出發,認為在AI快速發展的大趨勢下,動態安全防禦應被前置,詳細介紹了攻擊技術的變化、動態安全技術的價值以及如何進行風險的全程感知和防護。
分享人
劉文韜
上海瑞數信息科技有限公司市場部經理
業務的變化
由虛假流量問題向數據安全問題轉化
傳統的數據流量問題是數字化問題,具體涉及到使用與訪問身份、業務辦理交易操作、服務型業務活動、多樣化業務與運營活動四大方面。
數據安全問題涉及訪客安全問題,網絡安全法規定監管機構可以授權某一部門對我們的在線業務進行掃描,這一邏輯雖然奇怪,但卻有其內在原因。因為所有的攻擊,無論是爬取框架還是爬取漏洞,都需要對業務的深入瞭解。
因此,數據安全問題的另一個要點是業務上要前置,這要求我們不僅要了解使用者在使用相關產品之後產生的數據,更要知曉使用者在此之前的歷史數據。此外,數據服務和網站及APP應用的安全問題也不容忽視。
攻擊的變化
從術到道的突破
攻擊者有著完整的產業鏈。他們有規劃團隊去了解你的規則,有特定的工具精準地進行內外佈局,有人負責攻擊,有人負責隱蔽、詐騙、分贓。
沒有技術就是詐騙。我們作為白方即安全廠商覺得很累是正常的,因為我們對面的是一幫智商不比我們低、擅長團伙作案的人。在最近兩三年中攻擊者技術進步很快,很多工具是我們常用的,最近市面上流傳的12306的搶票軟件就是一個很好的例子,它非常好用,但工具比較簡單,是腳本化的。
攻擊的變化從最初的簡單腳本和工具開始,到具備JS解析能力的工具,再到腳本驅動瀏覽器、錄屏操作以及現在的人工智能化,攻擊路線不斷升級,攻擊識別與防護難度也不斷加大。2017年中國抓獲了第一起AI犯罪,其實剛開始的時候技術比較low,使用簡單的掃描技術,再往後加入了顏色點陣的區域,加大掃描過程的難度,隨後通過AI學習面部識別,稱之為反技術。
這兩年我們對iPhone機進行技術分析,其實之前提到最基礎的打碼,還有語音,就是利用AI技術訓練樣本,使其在不同的語調語氣上發出不同的聲音來與人互動。最基礎的技術應該是應用,如語音視頻、人臉識別。
那麼我們的安全產品究竟在做什麼呢?總的來說,如果把一個房間比作你最重要的資產,防火牆就是圍牆,端口映射打通的端口是入口,可以進行登錄和訪問;門口障礙是流量清洗,防止暴力流量進入;IPS是視頻監控系統,WAF負責防盜報警。所以以往的安全產品的思路就是,不斷髮現新的特徵,識別新的特徵,產生新的規則進行匹配,將其消滅。若是用AI做規則匹配和特徵識別,會有數據汙染問題,只要攻擊者生成的AI運算能力和模型更優,我們的AI就會被攻擊者輕鬆打敗。瑞數的產品的優勢在於,我們的產品可以預見未來的問題並將其解決。
動態技術在反欺詐中的價值
全程式風險感知與攻擊防護
訪客安全十分重要,這需要動態的技術來防護,動態技術在反欺詐中有著重要的價值。反欺詐不外乎兩種邏輯,第一種邏輯是大數據匹配,第二種邏輯是本身的數據採集和規則匹配。
瑞數動態防禦及業務感知系統通過向移動端瀏覽器發送動態令牌,然後接受返回的動態驗證做到風險前置和數據有效採集。在風控前置方面,實現不依賴傳統風控規則的實時人機識別攔截,不依賴定製的業務邏輯欺詐識別,漏洞和無漏洞業務異常行為的實時識別和攔阻;在數據的有效採集方面,利用JS的強抗逆向能力,確保數據的採集,使用安全威脅數據與人機識別數據以及欺詐識別的相關數據的重要補充,可提供現有風控系統,做出最佳決策判斷。
和零售行業的用戶畫像一樣,我們通過溯源和攻擊者畫像實現全程式威脅感知,感知攻擊者攻擊行為、交易安全、端點指紋、端點環境和人機行為,這種風險感知方式無需修改代碼並進行前置風險判斷。但現實中即使沒有漏洞,任然會被攻擊,攻擊方式呈現出低頻多源的特點。攻擊者會不停更換ip地址隱藏自己,封ip、限頻率的傳統手段此時完全失效,瑞數通過使用瀏覽器指紋進行ip關聯分析,記錄操作過程中的信息並直接識別阻攔過程中的工具行為,來模擬合法操作攻擊的保護。
業務欺詐攻擊保護的典型例子是防薅羊毛,每逢促銷批量註冊搶促銷訪問量都會達到飽和狀態,所以每次促銷必然宕機,其中85%的訪問量為機器人攻擊流量,真實客戶流量不到15%,部署瑞數動態安全兩個月後真實客戶請求佔比會大幅增長,這樣就實現了實時防經濟損失。
>>>>>>>>>
灃華思享會
「灃華思享會」是一個彙集科技、創業投資、行業洞察的線下分享活動,在這裡我們會邀請科技創業者、投資人、專家學者等,每期圍繞一個特定領域進行深度探討。
「跳出項目看行業,跳出行業看世界」是我們的初衷,如果你有同樣想法,加入我們,給忙著改變世界的自己一次喘息、思考的機會,更好的視野,走得更遠。
思享會現場
