京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3187|回复: 0

攻击者太鬼畜,融资一亿后的瑞数要干什么

[复制链接]

15

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-8-6 22:27:40 | 显示全部楼层 |阅读模式 来自 中国
人生,总是有很多高低起伏的时刻。! w, T+ N; y0 U6 f7 z

+ [9 Q  C8 O  M* Z" j7 \3 M! c当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
7 b" V+ M- P3 ^

- W  X! i: i3 ?3 P' ?你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
8 L1 W4 E4 [4 S1 z; R

0 n: z' `( A& y9 S摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。; O$ h7 l3 Y& O3 R3 u% P! F/ W
2 A0 t  d7 k& ^
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:% A2 N$ f/ d. r; E, `
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。! H& ~1 F. s! D+ Z
  a4 \* p, D/ a% k
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
, U1 z* {  ?( \6 u    
# |9 {" Z+ ]4 s8 [
1 m5 S( |) T" W7 D. R0 e    融资后仍以动态安全为主线
* P% h0 X/ G9 g% A8 ]0 a4 ?8 z4 O! w$ A3 M3 r( s1 i# L8 d
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。" J# s4 W" f+ G' ~6 |
什么是动态对抗?/ E3 ]; [3 g  ]+ p
一亿要让走位更不正经?
6 M& p5 ~9 I& a' c' u
  a1 n# H+ \" O7 \, Y. c/ I9 A2 X/ n
NONONO!

! O; I! c$ f% U: K: u, c) E举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。" M7 L& @* R$ g! E/ `
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。4 F  g2 V1 m3 Q: B" `: K: J4 N3 {

% S0 c* U. {7 N: Z. j9 t* j防守方还要诱敌深入,挖掘攻击者背后的秘密。, c7 b- p" M1 ~( A3 B3 V1 J

- @+ p& A4 p. f$ q3 L瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。: n5 g3 b- t8 }* F' u0 G
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。6 Z$ b, m( b8 l6 D
我想打你,又不能打死你。: C% R& D; B+ H/ g1 Q6 b
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。* O7 c8 `: S7 b
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。1 p1 C4 R* S* M; P1 d
   
8 n6 W$ t( D" c, O$ @# ~: j9 @  Z8 _( e
   五大“武器”,两主一新
# M) n7 T+ Q" |# s* @) T8 v( M6 L' N/ g0 v
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。8 W( _: x6 z2 @" d6 H$ n" [6 E& k5 Z' x3 f
我们先来看看官方介绍:  G) i% _" @5 o& E7 F, L% p! }0 p
4 e; o- M  R" c3 U# {& e; d# `

    * \' P) K8 i6 @+ R' Y' h
  • App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。2 ~; U7 T6 s  V+ {& J1 c
  • API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。/ g- v4 m: k6 u$ o$ K; S7 ~" O, U
  • 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。1 j6 t; m5 ^2 Z$ m6 z2 Q
  • 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
    4 F5 S$ E4 U+ b6 v$ d$ o
  • IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
    8 W/ z! x2 ^, k& z
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。  z+ [0 p$ F" p2 r
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
! _, m1 c6 k1 ?' X0 H8 c$ Y1 p$ s7 w下面,我们剖析一下上述“两主一新”的武器。
2 |5 J* }: l5 U与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
0 m9 j$ T8 H, |# r很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。( k2 d" B; O; e+ h* @7 K
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
8 T1 m4 N  H# |0 v7 o
! |4 E7 n+ ^. s% O& w/ W- e传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。- o) I8 Y3 P3 U: l8 v  y, k. y- i
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
1 a( X! k: T) A马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
; i$ q( M% K- ~; O* R7 d! g
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。2 Q) ?: V( ?6 t0 ~8 u1 a9 {4 K
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
$ \$ G  W5 V- n& A
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
2 S: R# g9 T8 w& E" G4 A9 b. w这是一件很难的事情。
2 r  r- z+ I( c3 ~- T% L: r: k一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
5 `# V2 O+ P" H! u在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
6 D  \. C& g9 M" I8 ?& k; f' U: j因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
7 P8 g) J' X$ j, \# o0 z这五大“武器”会先用在哪里?- f( U% S5 H. Y( W. H
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。7 C4 _& I- Z: d% j
-----招聘好基友的分割线-----9 }# d0 u8 f3 B- {6 u/ a0 i: @1 C
5 Q$ T: V; @# I3 d) P" U- u4 ~% M

. c1 H) F6 o; L5 Y( A  c
招聘岗位:
& q% W2 y; q' G# R/ g5 Y
网络安全编辑(采编岗)

( S5 q0 d3 X4 x/ A
工作内容:
! y4 ^0 n1 |0 |: V2 H1 h
- [; e. b  J! n+ f8 b
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;

: e6 `" C8 Y" e' ~! d# v
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
! j2 p; `) U  c! G4 O
针对不同发布渠道,策划不同类型选题;

( u% x# d, L8 n! e5 S
参与打理宅客频道微信公众号等。

$ C9 t2 T* b( d
岗位要求:

6 `- Z- A' \! L9 S2 b
对网络安全有兴趣,有相关知识储备或从业经历更佳;
- D9 Y. _1 R( T
科技媒体1-2年从业经验;

8 x+ F8 A  r( y' f, Y
有独立采编和撰写原创报道的能力;
" D4 h$ e% Q. }7 R2 E: }( `
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
) m# S4 A& z: K9 }  O
你将获得的是:
* U; I8 S7 {) P6 R& u7 |
与国内外网络安全领域顶尖安全大牛聊人生的机会;
( U3 \5 [( \  K. R# M
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
/ F3 g4 z& E/ q
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
: `: |! e5 P+ ?% {
老司机编辑手把手带;
1 ^, `6 w! S. _4 ~6 o
以及与你的能力相匹配的薪水。

* e- z2 p, a. p3 O/ b8 O- g8 t0 l9 y
坐标北京,简历投递至:liqin@leiphone.com
  B6 R( V8 w1 R& S2 p
[tr][/tr][tr][/tr][tr][/tr][tr][/tr]
蓝字查看更多精彩内容
4 j- \3 z# l2 E" ]
3 Q3 U  j+ ?/ ^$ w# i8 Q% i6 t0 n, q  g  `. l  ?* i# X# t

0 Z3 |0 C: O: p3 F. j- D4 O( Y6 ]0 R! d探索篇9 o0 Z' p# `0 m5 x1 X3 d, F3 h

# H8 S( u9 C$ ~+ `5 p  暗网【上】|  暗网【下
6 N( P* z/ w3 j) g, ?5 c薅羊毛 | 黑客武器库威胁猎人
9 n. N1 \0 D9 c8 p剁手赚钱 0Day攻击 | 暗黑女主播" z: I+ Q$ ]: ?: g% j% J: {/ z
踩雷 |嗑药坐牢重归正途 | 内鬼9 c; |& G( O3 b4 E& V2 i# C* V/ i
脑内植入6 Y3 G7 l$ v: I
( X2 Q1 S. U2 L1 k

. w" g$ N* ?2 }) w9 I" B( Y% Z真相篇
5 R' a, K5 h7 h' @; _3 U1 p. b; E1 {+ y
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
6 v! G9 B5 H+ a6 I: A+ m( i; \/ v75条笑死人的知乎神回复,用60行代码就爬完了& u  @4 Y3 f( K( U2 [

+ a3 g  ^6 ?! m- e: Y2 l. x不剁手也吃土?可能是挖矿木马掏空你的钱包
) E5 M5 Z9 E* z7 [: |0 y$ R. C
% b$ U: V, W- F4 o6 R2 i游戏黑产:我还在空中跳伞,就被人用拳头远程打死) [7 G$ M7 U3 X. o6 q; `  h

( U" u) K( L# p. I都8012年了,英国卫生部门居然还在为“擦屁股”
+ D0 Q! \) E$ |9 E7 P
) E5 y9 M2 }+ O- ~, h与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
9 J% y/ e) N; F4 |3 a; ~2 X扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”4 u; N0 U0 |* ~
我报了个税,隐私就被扒光了?
. T& x# P& H+ i9 p黑客骗局:Ins网红落难记
& k+ `/ B+ a5 J1 |2 a2 @$ m# o. }5 y. S3 N6 _: Q' X
2 S1 o4 _. o5 v% q
8 P: i( \$ S8 E9 e
人物篇
: B( A5 r2 C/ m* Y$ s1 h8 [5 W# M/ o0 L3 {4 B
$ H, B" [% p) @
专访:“蹲坑神器”与它背后男人们不得不说的故事# M4 G( D0 }9 C
磨刀人王伟:我前期砸了两个亿做这套方案
; z: Y- j, r, D; C4 u白帽汇的赵武摘掉了他的“帽子”|专访
  b. _% A+ f1 I- X1 W' P3 G1 g数字联盟刘晶晶:四年只做一个产品
3 m/ Z. k3 f. g5 T$ y4 F, e% }) b/ n长亭科技陈宇森:我打破的四个质疑" o! ~* e3 w/ c7 S5 n
薛锋:我眼中的威胁情报三年之变( z: x+ e* c0 A$ I& V# d9 |4 a
“无锁不开”女黑客——skye
- d( |# s* N! I0 ?1 Y9 b3 S
: y# i$ a+ j- q6 r2 G" n& c# E知道创宇赵伟:怼死“空气币”
! j: g  U1 X' @* G: U% H5 [李均:我眼中的黑客精神
, |" [2 |( ~5 L/ I5 @& L# Y
4 }. i# l- V- W5 D! l) X/ f风宁:自由追风者
* f4 P% @* B; o0 o8 R8 r
! i. \" y2 F1 l更多精彩正在整理中……
1 u2 [' }+ `+ `3 t) i: j! c
---
. e6 J9 R& u) M$ q3 r& N  k
“喜欢就赶紧关注我们”

6 q0 X5 Z9 N- Q, y( ?4 ~
宅客『Letshome』
4 x$ `6 R5 r8 r) d- k7 }1 ~! g
雷锋网旗下业界报道公众号。
, ~) G' D: x* f7 H
专注先锋科技领域,讲述黑客背后的故事。
( ?5 N; P) W! S# M
长按下图二维码并识别关注

7 s3 E* f% w6 A' a8 r9 |3 L4 i- c  j! x2 Y. f

9 o: N( t0 ~: L, V
8 s' h% C2 t# j0 |7 Y/ L0 K  `& N4 P4 V
来源:http://mp.weixin.qq.com/s?src=11&timestamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1' {9 N1 u- X" S4 Z& {2 e
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-16 23:24 , Processed in 0.068652 second(s), 25 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表