人生,总是有很多高低起伏的时刻。: }! V8 X! R$ E4 a( ?
" K/ M! f) c, O' l( B' W; J7 G当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
! }" h' ~( m9 o" A
& ?0 ]" Z5 S( O) |你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
8 y# ~4 q- R7 F$ c- M' V' P! Z9 p/ \8 u8 U2 b) K# m
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。! p) s( L) O4 o1 i% }
! q- |+ V7 u! g2 d T- ~9 K, Q) t( \还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
& Z6 W5 a% v7 M/ W e' S# z卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
1 ~. @3 p6 M% k+ `; Z
1 a2 W" {2 j0 ?) D1 {% D事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?' l5 Y: F1 b. g9 B
! |; l' D% x' \0 ~/ k9 |
! @' X6 j- ~0 o+ w; p$ [2 \8 T 融资后仍以动态安全为主线
' d3 _+ d. v3 J: j6 `
( q3 u( y8 X8 ]9 Y- n; [* f/ V上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
+ @) u9 Z5 D5 w9 f) b8 W什么是动态对抗?
+ A: l! M6 j9 g" I一亿要让走位更不正经???
4 `( ?9 C: A+ g" g4 p% C
1 l- P; H' w% GNONONO!
7 {1 d- b: c5 G举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。, s) R7 W6 n5 b2 m7 `
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。( g8 I' @# J4 V6 j/ w" J
% B; n7 b' a/ ?) |) @* t
防守方还要诱敌深入,挖掘攻击者背后的秘密。" h( J7 E/ X0 @* B' i' {
* R/ k0 i. ~) t* b. X
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
# F& \: {$ R, J. r7 k比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。+ A0 W3 i- g: b, y. m4 Z
我想打你,又不能打死你。 , I9 v8 i# Q& P" |
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。* N9 h; ^& a. I
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。) @7 M4 E/ y1 i" N7 k a4 V9 w
; j0 R' b \8 n3 i6 b7 L9 [3 _3 h+ h6 {; N) m
五大“武器”,两主一新
0 m0 b0 ]! B# p5 b" b9 s
% Z) l. W: S3 h! @基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。, K3 c0 m9 r0 |) N9 e
我们先来看看官方介绍:; }/ F0 F2 B' { s) q4 }, a
$ L1 ?' _" Q' ^4 O
# x$ M: B0 _* F4 S( v- F P x9 K- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。# u% k* e a+ @, q5 `/ ?+ w
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。* n" J* ]! f9 v6 M4 c/ ~; ?3 \
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。9 g. Y* t7 ~& j5 X) N
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
% v& A; o' `6 K1 ]; O - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。6 ?# l2 M8 O4 m1 g
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。9 Z7 d& Y a, f. J# K
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
& y8 N/ G8 s( v( R+ Y* ]下面,我们剖析一下上述“两主一新”的武器。4 p/ W( ~5 z: C- n8 S' t. n
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。 x5 y* h, J& e. p
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。) x5 ?3 U1 ]: k" S
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
( @& d: _9 O C, j( G5 H- p9 k) `9 V: K5 B+ [
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。3 r) {5 L0 Y8 u+ k& q) d/ P
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
0 c& u! X i' W# O% }5 Y0 {: k马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:3 }/ p; o s6 W4 G! @
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。6 j6 R+ d+ y. ?
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
o3 i3 Y- H/ n0 ] 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
0 Y' F8 @, r' O3 z3 R+ K1 `这是一件很难的事情。
' K s. k h1 n一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。 o/ b& b+ J/ \! e/ b3 s$ q* C
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。) f$ b! P; I5 K* v) Q4 @" k
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
7 L# a% p; O6 \8 U% K7 N: ?这五大“武器”会先用在哪里?
1 v) `. W" G0 N X$ @从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。6 M. K! ?/ `5 ^& q0 v: E1 ]" u
-----招聘好基友的分割线-----
% g6 _, [/ v9 C: T- O H ! n# H% y+ N; @8 N0 h" V% T; e
 9 o/ L* d1 r, J" x9 a' M5 k
招聘岗位:
) n8 h% C4 {: B; V0 M" t: e3 X: X: L网络安全编辑(采编岗) w9 ^. q* {7 y' ~8 b. O5 |" |0 h
工作内容:
! X" _1 q7 t( b+ A1 {6 D 0 e. u0 r Y0 J1 P) n) z! P& n
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; % s X7 |- Q/ z, _( W
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
/ y% `& x# }, E; h针对不同发布渠道,策划不同类型选题;
0 g6 e( {" S& b! N- g, W0 m4 B' V参与打理宅客频道微信公众号等。
9 {, l* a/ V: E0 i( s2 }* d( z岗位要求:
9 x( N a; {* F' U, o* h+ ]+ C# @5 L) I对网络安全有兴趣,有相关知识储备或从业经历更佳;
. O; c% A0 t9 y* [% x! M4 }4 Q科技媒体1-2年从业经验;
2 y. F2 x1 @$ S; e& Q* |: P4 k有独立采编和撰写原创报道的能力;
, o7 |2 P' s1 h加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
z' i2 L- ] |" a+ R. y$ t你将获得的是: , n# b$ P w7 r. Y" }( P" N
与国内外网络安全领域顶尖安全大牛聊人生的机会;
! W G- H: K6 x% h+ G# f. w5 D国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 6 _+ h( H8 O/ K" a6 C% I$ ^0 |
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; " B: q5 t' R( E9 a
老司机编辑手把手带;
N! c# R3 P$ H! u" S以及与你的能力相匹配的薪水。 0 w* y! C1 ~6 _5 D8 m" E
坐标北京,简历投递至:liqin@leiphone.com : j) T/ y- D9 x5 S. C
戳蓝字查看更多精彩内容
6 w2 m) Y5 F) l" M% Y$ Y1 P& g: U; K& a( D
6 g0 T. A2 U9 d+ R+ ]
9 o2 G" f: x- `( ~" D探索篇
/ j$ x- [5 b2 Z% J. H' W& t▼) ?# J: G! Y) V/ u: `6 B
暗网【上】| 暗网【下】
# w8 D6 z. I0 X% L+ p' U6 u薅羊毛 | 黑客武器库| 威胁猎人9 T+ }- o! @; h( ~! e
剁手赚钱 | 0Day攻击 | 暗黑女主播
+ P J8 q/ i) o' \: B踩雷 |嗑药坐牢重归正途 | 内鬼
1 g6 D0 a( f" o3 }脑内植入
( w5 [- D( ?/ W1 c
q% p# }8 Q$ l. D( x! t$ r
+ T. j) _' _5 @ V真相篇8 a5 h" X% c3 B+ K& N7 k! r. K
▼
9 k- Y" T8 B# K+ }1 S2 K3 r7 P拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
8 C. T$ y2 v& t; P6 H- k* l$ K75条笑死人的知乎神回复,用60行代码就爬完了
: b- K+ }/ D* {' I w' Y
( O. C: Z& g) ?8 E9 L不剁手也吃土?可能是挖矿木马掏空你的钱包5 p! I6 H, B8 Z' \' u8 f: N6 u: {. D9 o
0 u- i5 @8 G$ G+ U7 z游戏黑产:我还在空中跳伞,就被人用拳头远程打死
2 H W! f. }. g8 I. T% I; p, U' [6 \8 E7 W& r! E
都8012年了,英国卫生部门居然还在为“擦屁股”
7 H2 D3 v/ O7 w
0 y" ]; p3 T' I0 u, t与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?/ V7 l, r& i9 e' t
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”" L7 k$ m& V* `
我报了个税,隐私就被扒光了?# V7 A' `9 k$ R
黑客骗局:Ins网红落难记
) u5 y4 Q. {8 E- k( _/ c% L
; {* J. W+ s$ Y9 D& U
' r9 W3 V+ ~8 E4 Y0 d
; ?5 g8 S& U& T: a人物篇' i" c3 ]7 b! x( M
▼
5 W7 \; S: z- ~" N' q; z; B
( C, L) P( M+ ^+ d4 `专访:“蹲坑神器”与它背后男人们不得不说的故事1 E4 _% c5 M3 H) v$ \4 j- y+ a
磨刀人王伟:我前期砸了两个亿做这套方案
- |+ k- R3 Y0 z白帽汇的赵武摘掉了他的“帽子”|专访
7 _, T$ @' v, ^9 W数字联盟刘晶晶:四年只做一个产品
% W* U# _. I- B长亭科技陈宇森:我打破的四个质疑
4 t& A0 V" u u# L薛锋:我眼中的威胁情报三年之变
& a( a1 C6 Y9 ~5 E“无锁不开”女黑客——skye9 ^) m+ c( N/ A
8 x$ J* S4 z! |& k& A知道创宇赵伟:怼死“空气币”1 _. }9 d/ S3 A5 l! s
李均:我眼中的黑客精神
4 M* V+ q6 B& V: O# j; f, ^0 S
2 J2 l; J/ Q: k7 Y风宁:自由追风者
/ ]9 ~+ |; o+ @5 H1 l5 t- G' k# L. |; I K" ]3 y
更多精彩正在整理中……
- o2 a& X+ V ~4 S | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- ! m1 }! v3 J' o; H3 `, v
“喜欢就赶紧关注我们” / S/ E" K2 Z* d9 _0 S
宅客『Letshome』
' E5 |7 |& F! e0 \& i5 J1 w& g2 k雷锋网旗下业界报道公众号。
7 F j/ o2 z$ A% T* S G; X; L4 H1 K专注先锋科技领域,讲述黑客背后的故事。 6 Q+ w: Q' U8 N) H7 \
长按下图二维码并识别关注
# F: m% L& T" ^$ g P% `% P) i' S3 L# e% g6 p- g% | g
8 j, e- {9 T: N3 G V" x
4 A& t! _, q9 |% Y1 A( I
3 L6 B8 R% e; [( @3 d* x7 r来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
" Q* {. }) o8 P. L- j免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-8-6 22:27:40
