【編者按】數(shù)字經(jīng)濟的崛起讓人們看到了在線業(yè)務(wù)對商業(yè)生態(tài)系統(tǒng)的重塑之力揽思，也觸發(fā)了黑色產(chǎn)業(yè)對數(shù)字經(jīng)濟的吞噬破壞。對于安全大于天的關(guān)鍵性行業(yè)，如金融氨鹤、電信、醫(yī)療偶咸、支付等領(lǐng)域何煞，在線業(yè)務(wù)安全與否，直接制約著企業(yè)擁抱數(shù)字化進程的速度殊泼。

數(shù)字經(jīng)濟的崛起讓人們看到了在線業(yè)務(wù)對商業(yè)生態(tài)系統(tǒng)的重塑之力柿患，也觸發(fā)了黑色產(chǎn)業(yè)對數(shù)字經(jīng)濟的吞噬破壞。對于安全大于天的關(guān)鍵性行業(yè)码日，如金融森枪、電信、醫(yī)療审孽、支付等領(lǐng)域县袱，在線業(yè)務(wù)安全與否，直接制約著企業(yè)擁抱數(shù)字化進程的速度佑力。在已經(jīng)到來的2017年式散，面對席卷而來的全球數(shù)字化浪潮，已經(jīng)啟動和計劃擁抱數(shù)字化進程的企業(yè)應(yīng)該如何應(yīng)對黑色產(chǎn)業(yè)的侵蝕打颤？究竟應(yīng)該采取何種措施才能讓風(fēng)險重重的在線業(yè)務(wù)真正實現(xiàn)安全騰飛暴拄？是繼續(xù)走安全傳統(tǒng)的老路，亡羊補牢编饺，事后補救乖篷；還是另辟蹊徑，利用機器人防火墻巧設(shè)迷局反肋？總之那伐，在給出應(yīng)對策略之前，我們先來認(rèn)識一下黑色產(chǎn)業(yè)的觸目驚心石蔗。

從“農(nóng)耕時代”到“信息經(jīng)濟”披滑，暗黑勢力正在洪水猛獸般發(fā)動侵襲

有一個形象的比喻，人們視線中的在線業(yè)務(wù)有多繁榮轮拼，視線之下的黑色產(chǎn)業(yè)就有多龐大羹卷，這不是危言聳聽。數(shù)字化加快了信息的傳播與交流才延，改變了傳統(tǒng)的商業(yè)模式淀胞，便利了人們的生活；與此同時陈园，也衍生出組織嚴(yán)密两军、商業(yè)成熟的黑色產(chǎn)業(yè)鏈肿犁。地下黑產(chǎn)正依循著人類歷史經(jīng)濟的發(fā)展軌跡，快速發(fā)展备秋，造就了每年超過4000億美元的網(wǎng)絡(luò)地下黑產(chǎn)經(jīng)濟整空。人類的經(jīng)濟發(fā)展，可以分為農(nóng)業(yè)經(jīng)濟聂祈、工業(yè)經(jīng)濟及信息經(jīng)濟三個時期偶凝。黑色產(chǎn)業(yè)也遵循著相同的經(jīng)濟發(fā)展模式高速發(fā)展，以不到50年的時間陆爽，完成了人類超過1萬年的經(jīng)濟發(fā)展歷程：

黑產(chǎn)的農(nóng)業(yè)經(jīng)濟時代：黑客主要是通過手動或自己撰寫的簡單工具進行攻擊什往，攻擊的對象與范圍極為有限，以文字描述和面對面交流為主慌闭，著重技術(shù)交流别威；

黑產(chǎn)的工業(yè)經(jīng)濟時代：大量自動化工具出現(xiàn)，攻擊門檻大幅降低贡必，交流以工具和源代碼為主兔港，黑客開始通過黑市交易攻擊工具；

黑產(chǎn)的信息經(jīng)濟時代：攻擊手法變化成利用竊取的合法帳號仔拟，模擬合法用戶的操作行為衫樊，繞過安全機制的檢測，進行攻擊與詐騙利花，竊取的帳號密碼及個人信息科侈，開始在黑市上大量交易。

黑色產(chǎn)業(yè)與在線安全是一個永遠(yuǎn)進行的博弈過程炒事，并且長期處于不對等狀態(tài)臀栈，黑客只需要花費很小的成本，就可以對企業(yè)在線業(yè)務(wù)造成極大的傷害仁吟。進入信息經(jīng)濟時代岭蚜，企業(yè)雖然持續(xù)為在線業(yè)務(wù)進行安全投入，但仍不斷遭遇日新月異的各類新興威脅夏捣，隨著黑客攻擊手法開始轉(zhuǎn)向偽裝正常交易的欺詐攻擊孝揉，攻擊已不再有明顯的惡意特征，傳統(tǒng)信息安全機制為企業(yè)帶來的效益持續(xù)降低贵筹。

瑞數(shù)信息注意到黑產(chǎn)攻擊正在從利用傳統(tǒng)應(yīng)用漏洞垃批，轉(zhuǎn)向利用自動化工具的新興攻擊，黑客不斷通過業(yè)務(wù)欺詐翼毡、數(shù)據(jù)泄漏枢竟、終端威脅，達(dá)到攫取經(jīng)濟利益的目的既感。

業(yè)務(wù)欺詐：偽裝正常交易的業(yè)務(wù)欺詐行為坤搂，盜刷咱缭、套現(xiàn)、薅羊毛衣右、黃牛搶購锁孟、刷單彬祖、短信轟炸及違反業(yè)務(wù)邏輯操作等業(yè)務(wù)欺詐行為茁瘦。

數(shù)據(jù)泄漏：盜用合法帳號的數(shù)據(jù)泄漏攻擊，撞庫储笑、爬蟲甜熔、敏感數(shù)據(jù)猜測及內(nèi)網(wǎng)竊密等新興數(shù)據(jù)泄漏攻擊。

終端威脅：假冒合法請求的終端安全威脅突倍，打包木馬假冒合法應(yīng)用腔稀、非法第三方應(yīng)用及中間人攻擊等終端安全威脅。

打破黑產(chǎn)魔咒羽历，機器人防火墻助力在線業(yè)務(wù)安全突圍

伴隨數(shù)字經(jīng)濟的騰飛焊虏，自動化攻擊也如洪水猛獸一般涌來，在黑客一波波的自動化攻擊面前秕磷，傳統(tǒng)基于攻擊特征及行為規(guī)則的安全技術(shù)诵闭，節(jié)節(jié)敗退，完全陷入束手無策當(dāng)中澎嚣。瑞數(shù)信息最新推出的國內(nèi)首個機器人防火墻恰恰是對付自動化攻擊疏尿、防止黑色產(chǎn)業(yè)鏈對企業(yè)在線業(yè)務(wù)的破壞和攫取、保障在線業(yè)務(wù)安全運行的必要裝備男软。打破黑產(chǎn)魔咒禁微、保護數(shù)字經(jīng)濟，亟待機器人防火墻從阻斷自動化攻擊灯烤、保護業(yè)務(wù)層恢核、應(yīng)用層及訪問終端等五個方面幫助企業(yè)在線業(yè)務(wù)安全突圍。

舉措一：巧設(shè)迷局欧蠢，利用機器人防火墻主動阻斷自動化攻擊

機器人防火墻采用顛覆性的動態(tài)變幻技術(shù)忠宙，能夠高效防止利用未知漏洞、違反邏輯業(yè)務(wù)操作與模擬合法操作的自動化攻擊最奸，它改變了傳統(tǒng)安全技術(shù)被動滯后的局面咕诊，將用戶從不斷更新攻擊特征碼的狀態(tài)中解放出來，并且讓黑客的惡意攻擊成本變得更高拜殊，攻擊更加困難焚卖，能完整對線上交易“全過程”進行動態(tài)防護，令攻擊者無法預(yù)測交易過程中任一環(huán)節(jié)的行為匿党，難以開展自動化攻擊晰绎。

據(jù)瑞數(shù)安全專家介紹寓落，機器人防火墻可有效對抗包含“分布式協(xié)同自動化攻擊”在內(nèi)的各類自動化威脅，以及通過劫持物聯(lián)網(wǎng)設(shè)備進行的中間人攻擊荞下。為各類Web及移動應(yīng)用提供主動安全保護伶选，讓讓攻擊者找不準(zhǔn)攻擊目標(biāo)，無從下手尖昏，從而大幅提升攻擊的難度仰税，保障在線業(yè)務(wù)的安全性。

舉措二：洞察未來抽诉，全面提升業(yè)務(wù)層陨簇、應(yīng)用層及訪問終端的反欺詐能力

網(wǎng)絡(luò)空間中的欺詐行為，除了業(yè)務(wù)層的欺詐外迹淌，也有可能通過竊取網(wǎng)站數(shù)據(jù)河绽、誤導(dǎo)用戶使用非法第三方應(yīng)用或在網(wǎng)絡(luò)上進行中間人攻擊等手段進行欺詐。唯有對在線業(yè)務(wù)交易過程中的業(yè)務(wù)層唉窃、應(yīng)用層及訪問終端進行全面覆蓋耙饰，才能有效解決網(wǎng)絡(luò)空間中面臨的各類新興欺詐威脅。

瑞數(shù)專家建議企業(yè)在部署安全策略的時候可以充分開啟機器人防火墻針對自動化威脅的防護能力纹份，在業(yè)務(wù)層通過對風(fēng)險用戶核實卫殷，實時識別和打擊批量注冊及作弊行為。在應(yīng)用層通過防惡意登陸宴亦，實時檢測和防范登陸環(huán)節(jié)存在的暴力破解苟及、撞庫等風(fēng)險，保護用戶信息不被泄露啥闪。在訪問終端通過支付保護夷钥，實時檢測交易支付、轉(zhuǎn)賬曙悠、提現(xiàn)等支付環(huán)節(jié)存在的異常情況婿残，防止盜卡支付風(fēng)險。

舉措三：主動出擊烘韩，為移動應(yīng)用提供從終端襟腹、網(wǎng)絡(luò)到服務(wù)器端的全程安全防護

移動應(yīng)用已經(jīng)成為許多網(wǎng)站流量的主要來源，同時移動應(yīng)用的交易量也正在大幅攀升室用，但現(xiàn)有的移動應(yīng)用安全防護機制都是著重于防止移動應(yīng)用被逆向或重新打包摊哟，然而這種被動防護對移動應(yīng)用服務(wù)器的保護幾乎無能為力。

瑞數(shù)信息的機器人防火墻可為企業(yè)提供從終端添瓷、網(wǎng)絡(luò)到服務(wù)器端全程移動應(yīng)用防護的安全廠商梅屉，除了可以主動防止應(yīng)用被逆向或重新打包，也能有效拒絕非法第三方應(yīng)用竊取用戶信息鳞贷，更能有效防止對移動應(yīng)用服務(wù)器的撞庫坯汤、盜刷虐唠、搶購、套現(xiàn)惰聂、爬蟲及漏洞掃描等惡意攻擊行為疆偿。

舉措四：威脅可見，善于利用終端感知及威脅情報展開分析管理

情報管理在保障在線業(yè)務(wù)安全的決策制定中扮演越來越重要的角色搓幌，企業(yè)安全人員借助情報分析以確保實施安全防御杆故。網(wǎng)絡(luò)威脅情報越來越多地用來指導(dǎo)防御如何升級，因此越來越多的企業(yè)需要部署網(wǎng)絡(luò)威脅情報解決方案鼻种，以保障在線業(yè)務(wù)的安全反番。而通過采集來源終端的指紋、運行環(huán)境及操作行為等相關(guān)信息的終端感知技術(shù)更可幫助企業(yè)進一步判斷來源終端的安全性與可靠性叉钥，并通過對安全設(shè)備端的流量與日志特征，分析可疑來源終端篙贸。

瑞數(shù)機器人防火墻自身采用的動態(tài)安全技術(shù)具備對抗自動化攻擊的能力码累，并不完全倚賴風(fēng)險情報進行阻擋，而是通過對攻擊來源的異常行為進行整體研究與判定踏蚓，再決定采用的應(yīng)對措施激撮。瑞數(shù)云端動態(tài)安全預(yù)警中心所收集與提供的風(fēng)險情報，主要是用于威脅洞察與趨勢預(yù)測惫投，讓安全管理人員可以有全局的視角對整體威脅態(tài)勢進行分析泉惋。此外，瑞數(shù)動態(tài)感知技術(shù)除了可對終端進行感知外蹬谁，也對業(yè)務(wù)邏輯與數(shù)據(jù)完整性進行感知扔缭，可以有效防護非法訪問及中間人攻擊。瑞數(shù)動態(tài)安全通過自身的抗自動化攻擊能力癞烈，可以有效識別與防御“分布式協(xié)同自動化攻擊”洗馅，經(jīng)識別后的自動化攻擊來源通過風(fēng)險情報交換后，可以迅速掌握“分布式協(xié)同自動化攻擊”威脅態(tài)勢堕常。

舉措五：聚合眾力赌羽，打造對抗黑產(chǎn)的健康生態(tài)系統(tǒng)

對抗黑產(chǎn)并不是某個人、某個企業(yè)等單方面力量就能夠?qū)崿F(xiàn)的事缤弦，必須采用行業(yè)共治的生態(tài)模式领迈。黑色產(chǎn)業(yè)之所以可以對企業(yè)在線業(yè)務(wù)進行精準(zhǔn)畫像是因為他們通過不同渠道獲取了各式各樣了黑產(chǎn)數(shù)據(jù)庫。政府網(wǎng)站和大型商業(yè)網(wǎng)站被黑客脫庫碍沐，在黑客圈共享狸捅，經(jīng)過數(shù)據(jù)清洗，形成龐大的黑產(chǎn)數(shù)據(jù)庫抢韭。只有監(jiān)管機構(gòu)薪贫、運營商恍箭、銀行、政府瞧省、網(wǎng)絡(luò)服務(wù)商扯夭、電商、安全廠商等眾多機構(gòu)的通力合作鞍匾，借助大數(shù)據(jù)交洗、動態(tài)安全等新興技術(shù)，攜手協(xié)作橡淑，才能將數(shù)據(jù)打通构拳、實現(xiàn)安全能力共享，形成對抗黑產(chǎn)的良性循環(huán)祥喳。

《孫子兵法·虛實篇》指出：“善攻者耀奠，敵不知其所守；善守者貌硬，敵不知其所攻用堤。”瑞數(shù)信息的“動態(tài)安全”正是這句話在信息安全攻防上的最佳體現(xiàn)嚣褐。在對抗黑客和黑產(chǎn)的前線戰(zhàn)斗中萌烁，瑞數(shù)信息希望利用領(lǐng)先的機器人防火墻技術(shù)，協(xié)助企業(yè)扭轉(zhuǎn)當(dāng)前的攻防態(tài)勢逸茅，幫助企業(yè)在享受信息化帶來的高效率與高增長的同時绎儡，高效防范企業(yè)在線業(yè)務(wù)風(fēng)險，加速企業(yè)發(fā)展详不，助力企業(yè)數(shù)字經(jīng)濟的安全騰飛蚯氯！

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享赖厅，并不代表本站贊同其觀點和對其真實性負(fù)責(zé)拣播，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布收擦、編輯整理上傳贮配，對此類作品本站僅提供交流平臺，不為其版權(quán)負(fù)責(zé)塞赂。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻泪勒、圖片、文字如涉及作品版權(quán)問題宴猾，請第一時間告知圆存，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn沦辙。