人生,总是有很多高低起伏的时刻。
2 n* {) u s. M1 @' R! H) ^0 U8 g ^/ r
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。1 p m! ]8 B# _0 J& P. x9 `" s8 S
7 a) E( D a: e你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。/ Y0 t: G# M+ W' p# f
% Y, c Y/ n V; K2 k1 H% @摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。% J7 v# n; ]) v: V# z4 ]' [5 W0 Y
8 V7 N8 \. M8 k, e3 y还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:" E0 \% x, M0 G
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。1 ~( r: X! H: |6 H J
) x6 M7 Z3 I' b j: {% r
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
7 v' [. ^3 l! V2 X$ I4 @1 G- ? : h% x z9 g- ]2 o7 }+ a
8 b6 a' _3 n$ b1 Z3 d
融资后仍以动态安全为主线# d9 j4 r* b/ m, A* r* l
3 z( h9 R& m: D: L8 M% e
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
, t+ i. I3 ^+ f& D什么是动态对抗?) H" c3 O. q; ~- \: N; p! S( H+ f
一亿要让走位更不正经???
. }# F, C5 V# k. l; g6 z; l Z: g7 `8 C) n+ I' N Z0 f
NONONO! 7 d. e! W6 p# C9 g `2 K
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
$ N& n; ^# t+ J/ ]也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
) E: @3 O" e% Z. m
0 m: o; F; y* q防守方还要诱敌深入,挖掘攻击者背后的秘密。
) `! O/ s7 v( x1 ?; p
' h6 j1 p+ m" B9 p [( E7 p* V瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
) l. ], g, H" a0 I, L! D比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
, `' |9 d# ^ b1 e3 X我想打你,又不能打死你。 1 t$ W8 y) H! U1 U
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。% H- V6 z) N9 P! l2 @) L& y1 ]
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
) t9 G+ ~; v" @0 i4 g1 Y# L & `( I6 W7 I# ?( j6 Z$ s
9 k, m3 D' T1 `5 n" O 五大“武器”,两主一新
; q) W5 r7 C$ x! Q" M) a N. _+ Z: A: }7 H# N
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
! H$ ~! v# ?- [* i我们先来看看官方介绍:! a8 `3 \0 J- Y8 P* p3 }5 i, j4 `
1 ^9 R; r \ g1 \
e1 s; @5 H; Z3 f" o
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。& L. R6 s2 F) p. @7 v3 m
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
- N: ?0 l; S, B+ v8 j/ I - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。0 K0 W B8 B9 \8 m) M
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。$ f& g% N* w% R; r% z
- IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。3 x% \, J, E) P R2 S# g& U7 c& u
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。1 N" ^: P3 K3 b% z* q! J! a
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
7 J0 _) m* ]4 D$ ^: A& @下面,我们剖析一下上述“两主一新”的武器。! _. G8 u0 A6 A S
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。9 B( {8 O3 T6 U# i
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。* }1 n# u7 G" B# B
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
' V9 l( H4 d# H: V$ v ]3 t5 ~* x O
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。# B0 ?. z& b) @% Y1 |3 M- r: \0 p
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
# y. y7 k! M* V# p# ~马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:6 W _& v7 G7 g' I# a) f& v
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。: O" P- O1 R& b
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。) C9 q1 x. ~. w7 n
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
) W5 J1 M1 q6 E# A' m4 I这是一件很难的事情。1 ] |. E& N# f" e, C
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。) a! A- s9 r7 {8 e0 G% A
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。0 O$ J1 p! j# r- {
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
$ Q0 u; m9 {9 l这五大“武器”会先用在哪里?7 x F9 n6 G/ u
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。8 ]. R! x% p8 ?2 t
-----招聘好基友的分割线-----
8 A% P& D, G2 X1 f5 [9 {3 \( q
5 m# A, `3 n( M4 ? s8 n# r& v J 0 a0 F/ ^' {- t& a8 A
招聘岗位:
7 b9 [0 t) `# j H网络安全编辑(采编岗)
5 n {) {0 ?5 b工作内容:
' S. L6 J# x; M 7 [5 Y y) O. @6 m& u
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; , s( ~" I- _/ J' R
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 1 f+ _$ R& G1 H$ W
针对不同发布渠道,策划不同类型选题; 3 n% G, O8 |7 A! l$ C
参与打理宅客频道微信公众号等。 1 e' E1 u& Z- s, x
岗位要求: k5 j4 y. } k+ F, C* Y% y
对网络安全有兴趣,有相关知识储备或从业经历更佳; 9 G; _) a8 ~# l# b1 Y
科技媒体1-2年从业经验;
5 p3 D) V, @" M: H' ~2 w有独立采编和撰写原创报道的能力;
' v1 T, v- A8 |* [/ G加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
9 d) r) s5 }% j2 O; l3 w3 ]你将获得的是:
- v: U: G: \1 k7 c2 d与国内外网络安全领域顶尖安全大牛聊人生的机会; * _% M8 }8 H& X1 A. u% b& D7 `
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); ( D X+ A1 K4 V7 w1 `% g2 h0 d
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; 6 O4 d5 K1 w+ }5 k& v" ^
老司机编辑手把手带; 1 T# N0 U1 q/ z: o3 N
以及与你的能力相匹配的薪水。
8 F, {; s- r5 m& ?坐标北京,简历投递至:liqin@leiphone.com
; O# G% _' f! I# R戳蓝字查看更多精彩内容
9 j3 T, U( O* ?# I
* S! _( b2 \2 Y5 Z4 {. r1 \
" _# \ x& ?6 t! C' P8 ~
% c" ?5 E7 s' U+ T) f探索篇# W* ^0 M. a$ o; D5 _
▼; A( z3 {8 Q# Q$ v: X! ~
暗网【上】| 暗网【下】
+ n; d. a5 E' i薅羊毛 | 黑客武器库| 威胁猎人
! T8 {" u# X! [5 b [) C* J剁手赚钱 | 0Day攻击 | 暗黑女主播) a% @+ p7 E# Q$ Q, o8 b) D0 Q- X
踩雷 |嗑药坐牢重归正途 | 内鬼
5 G" ?1 n* C& l2 X6 w脑内植入
; O9 t6 m8 G5 X( k
- y& c, k1 W; s/ ~, ?& ^" W1 M# E7 P' l, {- ?6 \/ [: L: K
真相篇1 X3 x' q) s) e
▼
/ A( {1 p5 h' [/ }拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单) E2 j5 ?" a* N( ^" g$ M2 }8 F
75条笑死人的知乎神回复,用60行代码就爬完了# w# V I7 c t( y; N$ i" s. x. ^
F2 b2 r# v! _7 s不剁手也吃土?可能是挖矿木马掏空你的钱包
8 W' Z% A% g; \$ V H) ^9 p
1 f9 r, Y( K* p1 e游戏黑产:我还在空中跳伞,就被人用拳头远程打死
$ y: n$ I6 u9 d2 I
/ T+ J5 d7 c- Q6 b' O都8012年了,英国卫生部门居然还在为“擦屁股”
8 D- A0 e- j6 F% W* R4 g5 B: H6 ?( t5 R+ d
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
3 t% o# v. L. i% {扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
" G" a& J. _" F! f3 ^( r; V我报了个税,隐私就被扒光了?
( N' u: O# ~! g黑客骗局:Ins网红落难记: s$ w/ j- T# U. d6 ~
0 S2 S* V, w$ Q9 ^1 Z% k- t) j6 F5 M- i
8 \! R; P- \( Z$ W4 P5 B, T
" J& j. I' M, c' I: }人物篇
9 ]! d! {' j. m) q▼6 j) w$ u, E a, K
' [0 E$ F9 g# {+ b, b! b5 l
专访:“蹲坑神器”与它背后男人们不得不说的故事, @3 H% | P9 _) T" x8 j
磨刀人王伟:我前期砸了两个亿做这套方案
$ H' j9 z- p4 N% d( l8 f/ K9 Z白帽汇的赵武摘掉了他的“帽子”|专访
7 |6 B: A: K8 G) V+ Y数字联盟刘晶晶:四年只做一个产品; j6 ?1 B# M) K. v4 [( U" [
长亭科技陈宇森:我打破的四个质疑- h3 y3 A4 K6 A. D
薛锋:我眼中的威胁情报三年之变
- V4 p$ ]7 v" y9 g6 i“无锁不开”女黑客——skye
0 q# U2 ?7 V% m3 u; N+ N+ n7 A# J# }/ o) |' P1 `4 m
知道创宇赵伟:怼死“空气币”
. ^$ z# S8 `% v# E P& P% P李均:我眼中的黑客精神
. l9 ]* U0 o f' m: v
. I, k4 }$ N/ w' `) g风宁:自由追风者
- m' ?" B! e, ^3 @& P
# X1 q7 V, G3 b! X+ B5 Y, n3 m更多精彩正在整理中……' G* W' I8 C9 p6 J# v7 c$ p1 q: D
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- & n7 }! v6 E+ Z/ q& r8 Q
“喜欢就赶紧关注我们” / [) i4 l4 u1 o9 O& E+ R4 C/ G
宅客『Letshome』
' C. ^ O3 o1 ?. b3 @# x7 A/ ^$ z雷锋网旗下业界报道公众号。
3 O; n' e5 B0 M# ^% Z专注先锋科技领域,讲述黑客背后的故事。 # p- I' I9 T& Y
长按下图二维码并识别关注 9 p' E% Q. o& y2 j/ F9 t
1 I( ~4 Q9 j( x6 A
0 w k( }5 ~9 d 2 i& f6 z, q7 ^* y& v
7 X5 x7 S- S' l. i
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1+ q4 C, G# v0 [- U
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-8-6 22:27:40
