人生,总是有很多高低起伏的时刻。5 Z% J3 {$ T7 e
) h2 D5 d- _: ^5 D3 W& Y
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
% M( ]5 t9 y- w5 g% C8 a5 y
+ U) P, S! J1 H- q3 N7 E, j, x你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
4 Q0 V% U" q# r! ^2 ]
- [0 m; ?+ ]" K7 ?- E摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。& v6 ^) B. V+ O3 t& x5 y5 X
, K8 K" |6 Y: Y1 E) i3 b还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:# } ^+ r6 m0 [, P; K% a ?
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
! }& H# ^& e3 s- p: Y2 t % }& W0 I0 l& ?) t
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
: d1 H) \) U) e/ Z* d" u
; X4 p" a7 K; M$ t9 w/ a6 ]2 R) A& ?/ I
融资后仍以动态安全为主线+ q0 Q3 y$ W# ~! Z" X: j
% p. {. w# t$ n
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
$ y' G1 x3 B) q+ E" E! C什么是动态对抗?! d6 v0 H" \, X1 x7 t' T9 i2 Q6 d: v# J
一亿要让走位更不正经??? 5 t& p4 y/ s+ r4 i
8 ]3 M+ m) F1 N$ N3 }
NONONO!
" x- k' ]6 R; ^举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。' B1 w, Q9 [( f, y
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
) m( n. C7 R7 A7 T s' v, n
. f/ q9 E% l+ M6 n: r. A' s8 N防守方还要诱敌深入,挖掘攻击者背后的秘密。
( @, T5 A4 ^# \; Y% y& T* |5 t4 s& i a2 b1 T
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
2 D2 b- d' I) B比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。( M9 k# u v) Q3 g+ l
我想打你,又不能打死你。
& e/ o6 w6 J: p# \. k那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
' H0 k- x& M* L0 i' f2 D% M! e“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
3 e4 K4 \6 O- N$ P7 X8 h- x ' ~: Y' m2 t$ H& A( }- N' L
0 a7 Y( S, A+ i0 }
五大“武器”,两主一新8 j; E- K( t3 [, L& u
& g/ _2 @- p g# w$ b2 r基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
' _7 k0 f2 G* ~7 A1 @2 `我们先来看看官方介绍:, [2 {5 @9 o& e. v/ v" F
0 Y: o$ d* \2 s1 O% F7 @- H9 y9 D8 w
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
( W. ^0 z7 J' W6 P - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
* S4 p5 @4 d$ E2 t. v$ a* y - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。. J6 e4 |$ K( x4 v$ ?& s
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。/ m3 K, q( Z9 ^* I- O9 C
- IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。) L+ L1 v& p f' ]2 H" O
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
& s* ~; s! w# V1 {# z; w实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。: \5 q ?* y/ |3 G4 }
下面,我们剖析一下上述“两主一新”的武器。
- m! b+ o, p, I8 e) q7 X4 W与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。
' N3 c) K* L; o9 h很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。) o6 g# h& \) s6 d. Q
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?+ {& g4 h$ e, S8 M8 i, n
+ }& j7 p. k* a6 j' j) O0 H9 k! h
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。7 ~7 h+ L* h P! J- l7 L
除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。; y0 I, U# N4 A
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
+ A, h" a0 N+ m m8 m1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。/ M- `% O8 Z6 Q4 k4 M" A: g; l
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。2 g9 q6 D$ X; {: v$ ?4 A
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。- U3 s- m- j0 i" y# o
这是一件很难的事情。+ ?3 }1 ~$ W$ a+ t* ?" f& p6 W7 D2 G
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
! t( Z Z6 w7 _6 Z" e在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。 h" u) j$ o3 x$ D& ^/ c4 [. a
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
9 h. { H+ E: }- ^/ v/ U这五大“武器”会先用在哪里?2 f, m J' H" f! k
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
9 U$ s; t$ C/ y3 S# @% ^-----招聘好基友的分割线-----2 o( _* n! s: y: r* ?3 X
5 U- F. K# R# s3 ], m
: L9 w# o+ }: }$ [* F3 O招聘岗位:
4 L- o* B. B+ r" ]9 A& L网络安全编辑(采编岗)
4 ?% w3 B; `8 y9 [6 r工作内容:
6 W4 J5 y7 ~7 _3 ?4 \( x
& l8 z% h; u# I1 m4 g$ g/ l/ i主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
4 P& N/ i! K1 b/ a: `1 V6 J5 Z5 z采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 6 [% v. s$ i% r- l5 N
针对不同发布渠道,策划不同类型选题;
; x+ `7 y, d! j7 [8 D& M2 O( ^" ^参与打理宅客频道微信公众号等。 & D1 U7 r8 \1 Y6 J
岗位要求:
3 i% }: X8 h* r$ E2 w: @9 l对网络安全有兴趣,有相关知识储备或从业经历更佳;
9 {! q6 t( k \- Z# `科技媒体1-2年从业经验; + \( l8 P! U- v
有独立采编和撰写原创报道的能力;
, v( O( B: E _ ]% `! n% _加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
/ ~3 U( `. [) D+ _$ p你将获得的是:
0 K7 o! }' \* ~7 o与国内外网络安全领域顶尖安全大牛聊人生的机会; & k0 b2 E% Y% z0 Z" g1 `# D( ~& Q8 ?
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 1 a. h) o& p/ G) `' o3 p" s
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
- x1 j( Z& |9 @; @' D老司机编辑手把手带; : D& ]5 a; w2 C8 l$ J
以及与你的能力相匹配的薪水。 * X w% r* ]5 [9 |( B# B
坐标北京,简历投递至:liqin@leiphone.com 7 A4 r3 }& K. x' M) q$ \2 |
戳蓝字查看更多精彩内容, B2 R5 p& v* W6 F
) p- y2 M; Z/ [0 m @& D
7 `% Q$ T, W7 A# S
7 O9 A4 C% `" h- f探索篇. o' ?6 Z; k) `, c, R* c
▼
. B; @& a' t9 ~8 { 暗网【上】| 暗网【下】
5 c& P& x7 w5 u- N0 W" _& \: }3 k' r薅羊毛 | 黑客武器库| 威胁猎人
, X7 ~/ L. `) d5 P1 C9 }& s剁手赚钱 | 0Day攻击 | 暗黑女主播
, I1 u& s9 v9 c6 d C( W/ _: {踩雷 |嗑药坐牢重归正途 | 内鬼4 q. R: H0 B4 E, v! u O
脑内植入0 N" K. C4 |* M4 X& h
2 g0 }2 s2 | t! O9 p' v& U& L/ ^, \ V7 @! ?
真相篇
- U: [: c( P$ F. g" c▼* j# m0 b2 q& z% f4 ]# E1 [$ e- I% S
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
- o9 W4 h o3 z; P75条笑死人的知乎神回复,用60行代码就爬完了
* p6 W1 c% [5 g$ i
% [, k& v0 E1 t! I不剁手也吃土?可能是挖矿木马掏空你的钱包
6 \, i" G0 L4 A. _/ l' x: A* V _) O3 q% C
游戏黑产:我还在空中跳伞,就被人用拳头远程打死) {4 q; X; }( O* U6 }" v( W
* O& n! b, Z0 `8 B* S都8012年了,英国卫生部门居然还在为“擦屁股”
8 P: d3 v6 f/ }0 o# t, O. A0 r1 P
& Q" u7 w- x/ {2 m/ e( f与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?: W/ G8 v; s/ O5 a
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
! E3 d! n. @. L# M我报了个税,隐私就被扒光了?9 [- t! ]/ k8 k% J/ `. X# Y
黑客骗局:Ins网红落难记" J3 }& Z; w$ K% ^- B5 i0 X' J
( O. Y: B% T7 u" v
! }9 c! m$ L: S6 b# O @# j+ i' X# a1 Q" O7 {6 u
人物篇
0 s( e: o. e. `0 e; ]: E% }▼
, D9 Q: F1 G& `$ b0 j }7 D; h4 m+ X+ w1 D! A4 _
专访:“蹲坑神器”与它背后男人们不得不说的故事
+ g8 p' F/ U1 g/ r2 k: ^磨刀人王伟:我前期砸了两个亿做这套方案8 e# ^7 z( V1 l) K9 T% {
白帽汇的赵武摘掉了他的“帽子”|专访0 }7 O4 O: v+ b- J0 X. s
数字联盟刘晶晶:四年只做一个产品: P) M7 [; s! x* q3 ^' L
长亭科技陈宇森:我打破的四个质疑
0 r: d0 h# V2 r2 W( L# H0 o薛锋:我眼中的威胁情报三年之变
$ e2 k# G" _* W6 X2 D" }“无锁不开”女黑客——skye6 Y# S3 ^( a$ l+ H+ k. o/ E
. N5 }' R7 s* f0 _1 ^; R: H+ w9 L
知道创宇赵伟:怼死“空气币”, D5 u0 @! R4 x) y% Z( s3 m
李均:我眼中的黑客精神. Y) e# f& o. j4 e- i
7 j( p% S$ a' T2 K风宁:自由追风者
# \6 Z9 w8 S5 Z! q/ g* w
8 Y. `- Q4 Y O& ?, U; Z8 |) t# n更多精彩正在整理中……
( l+ C, K) h+ D( p# \7 X | [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- % z6 t8 I' _; E; {# l, }
“喜欢就赶紧关注我们”
# Y! [, q( t, H( |6 ~宅客『Letshome』
- w( Z' \3 e. W# ?5 {/ u' Z2 x雷锋网旗下业界报道公众号。
. T! u: F* h* S8 s- \; _9 c专注先锋科技领域,讲述黑客背后的故事。
# [0 r$ h" X- J- u3 d# E长按下图二维码并识别关注
4 ]; T/ o+ g1 F
3 `- x- k t1 }8 r& m& A5 u# H0 j4 q; U: A) f# B% Q* N+ {9 E; J! Z# i/ ]
% l: R) P) y$ b# Y
' Z, V; t% d& Y% J1 Q来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
6 I/ l. Z; j" B2 y. J+ a免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |