人生,总是有很多高低起伏的时刻。
" ~. R% ?3 C2 q9 a" G5 t9 }" C C8 C; I, p& h
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
4 A# T. \+ p9 c4 i; [6 P; z! a0 Q# m2 w+ P6 Z- `
你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
L! k. H9 G! r
* V" V" H1 ]. N. z! d8 H8 V摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。$ W8 x+ @ V0 l" K. k* ~
3 {; J, q1 B5 e d5 P
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:4 G" d) L3 {- S8 y6 V* g: L3 A
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。/ X x- Z, ?7 T
4 g$ `; y7 g$ J- n" P事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?5 |0 K6 N' ~6 Q: h# ^' D: T
* Y; n" `- @# Q9 f6 y9 F+ T
/ j0 x9 N& E: X
融资后仍以动态安全为主线
: a& B$ Q; Z4 {( {9 ?
& f( J( }$ V! Q4 k2 @0 Q3 {上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
: j3 k7 r3 r! \, V2 v什么是动态对抗?1 {! b$ A+ R" g1 A# l) Q9 b
一亿要让走位更不正经??? 1 l, w+ _, ]" _" q5 ~ y
7 N" I4 F; k" S! XNONONO!
, h$ K& d$ ]8 ~3 I/ \" Z举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
$ J9 J7 w1 `8 r9 o7 q- h! \也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。
t. t$ R2 ]) B( r& d
/ ^( _( s+ ~: d1 K% y5 K# ~7 t防守方还要诱敌深入,挖掘攻击者背后的秘密。
8 W2 k- N. T/ x1 p7 W; d2 E7 X0 r+ b0 z* f# l6 p" Z
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
, P* Y) E V; i7 a$ J比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
1 W7 t) r, P: l) h' O我想打你,又不能打死你。
+ ?" K: s3 o+ g那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。$ i5 q) G3 ^/ |3 Z! x! E- B3 h' Q
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
4 c4 d4 E7 H9 F6 ?& r5 U4 ]6 ? . E D+ I) w% u4 n1 u
, \) E' ?4 N5 m$ M$ D) R
五大“武器”,两主一新
8 w/ H& C6 l- C! w
( ]! v0 h9 V+ `基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。/ ^9 Z9 p' h/ {1 D
我们先来看看官方介绍:9 r. Y: l! _# m) K V# J2 H
+ \& V6 p! T7 ?- F |1 P( X) j& z1 |4 A
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
# d- x+ g& q$ _2 |5 @ - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
: P( Q) f2 U, n e9 j( ]! `7 r$ J - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。; M/ A! _9 f2 l( P2 R% c, T
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。4 h! b/ c( L; `3 G% v7 N8 G4 s h* @
- IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
' H: N3 a4 c) j t: c
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
! ^! W; J# Z( ? D实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
/ L9 M" Z5 O9 Y9 B" |$ k R下面,我们剖析一下上述“两主一新”的武器。
" |4 R5 b3 w' C( q! `& j$ |与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。6 V" U- Z/ B, q& K/ ^
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
& o; K: f- O$ P2 ?, Q) O% n0 U- jH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?& C1 z- s5 T2 _, ~& f
7 r$ L' l) I! j3 R7 L传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
1 q5 r; s- f6 p( K4 g Q除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。% u& n% }- c* O4 b' v
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
* O' K9 }% Z5 X% _5 L. K% w1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。3 `# P! ?7 F& X, l2 v
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。6 z7 ~6 d [" W/ p6 N$ M
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。$ ]# w# d5 F4 l' m3 {% j ~
这是一件很难的事情。9 n* s9 J7 v! p9 T* E, b. m) o
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
- Q/ Y$ P9 E& _3 O$ W' g8 K在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。6 ?- v5 d& a2 n' Q
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。6 l4 C( z9 r% d- D' V
这五大“武器”会先用在哪里?
( g9 W) z: ]- l/ ^- b9 j+ j从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
" f4 ?- Z7 }# X' i6 {2 w6 _-----招聘好基友的分割线-----7 d* [+ B$ u2 Z( v1 _
, v: H% o9 q6 d6 m $ {/ _/ F% v- E
招聘岗位:
& @- e6 F1 U0 _, v" ]/ B5 v网络安全编辑(采编岗) 0 H2 Y( y) g1 T: G* m
工作内容:
& F7 o8 F7 E# e i) R O" F# _
# b0 C* h' ]# n$ [1 o7 k5 t$ C/ O$ x主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; : d7 C& n% @; r: M1 M" l6 A3 i
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; * b- @3 F) }" t6 J
针对不同发布渠道,策划不同类型选题; / z! g& D# p/ g6 h
参与打理宅客频道微信公众号等。 6 D" U7 O' V* N2 j
岗位要求:
; X* x( c1 E) B. T5 M2 V) e对网络安全有兴趣,有相关知识储备或从业经历更佳;
' }; P' |1 J( z, u3 M, U4 C科技媒体1-2年从业经验; & |% U, p, T' D1 ]5 n; Y
有独立采编和撰写原创报道的能力;
: t" a" P: D+ t加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… 6 q1 o/ u$ w2 c/ b1 c& a# D
你将获得的是: # i8 \: n7 a% Y
与国内外网络安全领域顶尖安全大牛聊人生的机会; + J* p$ O3 M; c' B3 j- M
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
" D- w8 ?$ @0 @5 V你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
u( V7 E, J- E) r老司机编辑手把手带; 0 m" l! a- ~2 g; L
以及与你的能力相匹配的薪水。
: c3 @+ a3 W+ y# ]6 T" q坐标北京,简历投递至:liqin@leiphone.com
2 f" U' H& K( m$ O ~9 @5 G戳蓝字查看更多精彩内容: \# E3 ?" v9 m7 Q% J
5 Z" L% d( y2 T" q z* L1 `# P& N. d) R2 C0 ^& Y
" i r; L, p; p# A. D
探索篇
7 v6 A4 O( i E/ `▼
# M0 T5 j$ a8 _2 v. y B7 h6 g. [ 暗网【上】| 暗网【下】
) F x* Z. f, p; N9 ?" h! E薅羊毛 | 黑客武器库| 威胁猎人
2 y, |# Z2 l/ N6 ]6 @+ |5 N剁手赚钱 | 0Day攻击 | 暗黑女主播- o% ~, T5 _1 S1 M; {
踩雷 |嗑药坐牢重归正途 | 内鬼( U. t. D/ H% j
脑内植入
$ f5 }* ^! _, X/ ~" ]% u
. y% w. P. l* ]* s7 o' G% m1 U6 n1 H
真相篇
9 w7 a7 O- d* s8 E! `/ e▼
4 y b8 i" L, ^拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单) ?2 V) a5 A+ s" _3 z
75条笑死人的知乎神回复,用60行代码就爬完了( s8 `* @) j9 m7 x: f" |6 v
2 ]$ g3 Q% b! D2 C) z
不剁手也吃土?可能是挖矿木马掏空你的钱包
. j0 d+ g2 `/ i& f( D+ r8 Q5 X
/ x- m5 g. D, m4 _游戏黑产:我还在空中跳伞,就被人用拳头远程打死
. I% ~- s( a/ |8 H
+ E$ ]% ]* N- t( T2 R! p% V都8012年了,英国卫生部门居然还在为“擦屁股”
3 C% a! U* X* s+ b) z. r
k( S& _ R3 K8 {- m( k$ S与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
8 I) t5 Z# o+ D- a D' R扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
6 M R; a1 G% L w0 c) F& s我报了个税,隐私就被扒光了?
3 \% H2 r$ D. N& V' N黑客骗局:Ins网红落难记9 E. m/ o3 F8 J" h+ V) k% V& u8 v3 t
& g% Q6 l- q- D) ]
6 I( j4 N6 R, z, l1 ~! _$ w
* h/ O1 v) S1 H
人物篇; g6 P" Q! a( _ s( w
▼
N N/ }+ D |5 @7 o5 w
" u4 l y4 S F4 {3 ]2 r' D专访:“蹲坑神器”与它背后男人们不得不说的故事- Z: T0 {# g2 J) w: r2 P! U1 H/ a D
磨刀人王伟:我前期砸了两个亿做这套方案' P8 P1 P; S; s+ Q8 o; R$ u- H7 t
白帽汇的赵武摘掉了他的“帽子”|专访
' c7 g& o! `$ U8 h数字联盟刘晶晶:四年只做一个产品2 d8 b# f1 A8 G# `7 Z
长亭科技陈宇森:我打破的四个质疑
5 a& c* V, `9 f4 Q, d% n( K" r薛锋:我眼中的威胁情报三年之变& m. O$ t5 j3 D7 O
“无锁不开”女黑客——skye6 c2 n! f4 \, L& m: K2 V1 s; n
5 e0 q+ l' ]0 o4 b3 K( A
知道创宇赵伟:怼死“空气币”
5 O" b! D9 i! O5 J0 Q8 C李均:我眼中的黑客精神( ]5 j( z- K4 i9 R# ~
2 L% s9 X* A. [; s* s+ z
风宁:自由追风者( O5 V! M& c+ e$ `# |
; s0 S9 C+ c* m' G5 I更多精彩正在整理中……& e5 a0 @* i Z, D& F$ c
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- 7 q& G# N& O0 m$ H3 J7 t
“喜欢就赶紧关注我们”
4 b9 `! o/ J& C0 L宅客『Letshome』 - i! {1 Z' A0 e& b- A( E3 X+ Y
雷锋网旗下业界报道公众号。 - _* F0 e1 t1 F( y: H) T
专注先锋科技领域,讲述黑客背后的故事。 % q( Z; ~* H; b, }3 s
长按下图二维码并识别关注 ) p$ K' w- q( D6 u. R
7 M) D X7 c$ }3 Y! Y" W
' o4 Y% C( [" o ! N4 v/ {( w% w/ o E$ d6 K
3 V# {/ [/ K8 A2 p
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
7 ~6 p' I# n. y免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
