京东6.18大促主会场领京享红包更优惠

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3184|回复: 0

攻击者太鬼畜,融资一亿后的瑞数要干什么

[复制链接]

15

主题

0

回帖

10

积分

新手上路

积分
10
发表于 2019-8-6 22:27:40 | 显示全部楼层 |阅读模式 来自 中国
人生,总是有很多高低起伏的时刻。3 r, h0 u* y3 d( s, U' j" e. _* }- B6 s  A

! ?7 u7 o1 i. o  u7 V( `1 X. m当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。
4 P0 d! J! q, y- r" c2 q

8 k! L4 t* l8 v/ c2 i你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。) ^/ V4 ~2 ]+ {. ]6 G
+ i0 h" o0 {4 @: V* e' S9 `
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。
  A- x4 y/ X. X. G' O8 D5 p
+ |4 \* o2 f" h% [7 }
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:
+ H& S+ l% Q0 l3 E
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。
. H7 O9 q6 z7 @; M. i3 ?$ H
4 \/ i) p& t4 I2 ~; o
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?! F; a: C/ f: G8 A8 O
   + o$ @% r3 [6 ^2 c0 w

. ?# H  B0 z* h" e) p2 d    融资后仍以动态安全为主线; m! p# A. H1 Q& {- B

8 U$ Y* J( |' X0 k9 S+ q上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
' ?1 d# G/ \$ h什么是动态对抗?
+ F0 Y  Z. h8 G* Q
一亿要让走位更不正经?

- [- f9 N1 P3 z% F. _9 g9 n& a6 Q

2 D5 G, ]- c/ c' ]
NONONO!

' y! D. T1 J9 \2 @; z1 B; v举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。  i4 f( w7 h5 h! D( B+ f
也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。: u, M0 K, F* y% }+ b
5 b5 o6 C4 G( D% M% f/ `; Z
防守方还要诱敌深入,挖掘攻击者背后的秘密。- {) ^( x# I6 l3 A+ k% V. o
2 L5 o# {# j/ i8 a, _2 ]: |
瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
' V: a; N0 W& I  ?比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。6 D0 D; Z, b7 `) ]
我想打你,又不能打死你。4 Y+ I' B" H# }* A% N! P: u
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。" a' X- `; {' J! K* h$ @, I
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
) z8 f1 p) C5 {' D  g6 s    1 ]5 K% P, h0 _% c* x0 C4 v
5 K; p* P) O2 v6 k- U
   五大“武器”,两主一新6 ~, D0 j; b7 e  p, m" `

, G  s2 H& T+ ]# T3 ]基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。2 r" X7 m, G% n$ y. {( G. n, ^
我们先来看看官方介绍:3 p8 }& C! Z# b; b! h

$ [  W5 l+ v" ^3 q, y3 g% e
    & p' }7 ^0 Z; d+ W: u0 F
  • App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。' x. t  W- a9 N: m
  • API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
    " U* D% ~+ j9 G& ~, G7 M
  • 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。
    ( Q' e5 F# U( l$ x/ O! W
  • 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
    # K1 z3 L% F4 L+ W2 q- B0 A
  • IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。( N! }- g) K/ D4 G1 i9 Z' H
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。" q- m, Q1 z5 u9 g6 @
实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。* J& D9 y8 h: D0 M$ U" Q# \; J
下面,我们剖析一下上述“两主一新”的武器。/ l; Q7 t7 Q6 k6 [* J% m
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。  \( H0 x' L0 S* e5 ^
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
+ L3 B8 F9 p- `- [H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
0 {5 X/ c( V3 v9 j0 D
; R; A+ X# l0 E0 [8 d  L; F传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
: w6 m% a, y7 ?/ h6 _除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
% a$ L  Y4 s+ e马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:5 x/ }$ {6 x& C+ X
1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。+ ^2 m; Y3 C% G$ _, V% Y4 S: ^
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
5 J. {% F/ l/ P" R/ i# {) \" j
瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。1 O2 }8 B9 X5 m8 K' j, d
这是一件很难的事情。% z& g8 w6 `8 p. _) j
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
0 i1 E2 d" @- F9 i, x在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
7 k1 p( \9 H& ^/ M& C! T& \- w4 z因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。: c# U' k0 g% k0 ~  N& U
这五大“武器”会先用在哪里?
$ a; W2 z$ P$ J& t* i' b  Z+ a从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。; a" F" h* N. j. x& ?" }6 C
-----招聘好基友的分割线-----9 n6 B7 K9 J3 @1 Y, Y
+ X8 b" |& Y# X$ M

  Q5 N2 u; o! d0 z. h4 r6 H) s
招聘岗位:
2 p* v- W. k0 i
网络安全编辑(采编岗)
  S8 ?8 E2 \' _
工作内容:) @$ V5 P0 G0 G' M, `/ \2 L3 Z
0 B" I& ?( t! x" |
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
( N& a- x; E& H) x$ V
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;

- S' q9 F+ d8 U* y$ m( a8 J
针对不同发布渠道,策划不同类型选题;
  J$ m/ s# K! I# p1 [" A- t
参与打理宅客频道微信公众号等。
1 K% N  U+ S  E
岗位要求:
) V' Q8 x* \8 Q" O% L( w
对网络安全有兴趣,有相关知识储备或从业经历更佳;

' A( ]* I1 q4 n( Y
科技媒体1-2年从业经验;
" c: N7 t' u4 z7 Y
有独立采编和撰写原创报道的能力;
) e* f+ G! ?8 u* |( H
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……

, S4 @- z# F7 E5 o. k
你将获得的是:
  z& f* Y( r) M. _7 {7 K2 t$ e
与国内外网络安全领域顶尖安全大牛聊人生的机会;
( F, y% X* C0 c  X' t, B8 _
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
. _* ]. h; K- h, N
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;

- J( B/ g; S- s, J9 ?
老司机编辑手把手带;

4 A% K/ m' \4 l1 X6 }' [
以及与你的能力相匹配的薪水。

) \; S4 r6 K0 }1 f, x$ x
坐标北京,简历投递至:liqin@leiphone.com
4 ]4 o4 J4 Q$ k( B0 q! v  C( F8 l
[tr][/tr][tr][/tr][tr][/tr][tr][/tr]
蓝字查看更多精彩内容
. [0 G2 C. ^" W3 l( R# A
( D9 E% z4 Q+ s7 R, b1 T1 |* d# O7 J6 u: F4 ^" i9 N- `$ e& R

: P; e6 ?# J: i1 L8 e4 L: ]0 l! v( j8 @探索篇  l; m' C; S& B' \8 x/ i3 ?

' |4 r. g" F) E7 `+ [+ \  `" i4 }  暗网【上】|  暗网【下- C5 R! c( n2 |# h
薅羊毛 | 黑客武器库威胁猎人
: b6 a% W! v' [: x* `, d剁手赚钱 0Day攻击 | 暗黑女主播8 U, `3 h% G# \
踩雷 |嗑药坐牢重归正途 | 内鬼4 {4 ]' B3 B, T% p& {  E0 N* _
脑内植入: I" z% C& Y5 C% t3 Y% f

9 y' V, }' ?0 s( p# ^8 m

1 X+ k+ p& w( A' z- ?7 q& h真相篇
( H8 F2 z  Y( ~6 ~! G- `, k* }; S
4 ^- w0 t6 N% h& `+ q* b6 V拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
9 h% k! A: L/ \! e8 \$ t3 d0 r75条笑死人的知乎神回复,用60行代码就爬完了6 B) C+ o6 I! f1 j0 }5 {4 B2 h/ a

; w+ B4 D( f5 ]" j1 G9 O不剁手也吃土?可能是挖矿木马掏空你的钱包
( ?( h8 D% g! U5 h! i' V# B
* g7 p" O2 `  ^  W; w" s# l游戏黑产:我还在空中跳伞,就被人用拳头远程打死# d  i6 K% E& X7 }7 k+ e" A

9 T9 T! V( i- J- s% m$ V/ w都8012年了,英国卫生部门居然还在为“擦屁股”% _; O0 |, H. ^3 n9 {: L' g, |
- T$ d  z, B; i" D
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?  e9 r0 M6 a" }( P
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
' ^: c0 E$ Q- }, u7 |4 H+ `: i我报了个税,隐私就被扒光了?, x& W2 K4 t5 X  v+ h
黑客骗局:Ins网红落难记, g0 x0 Z/ C$ `- K
" I* L* z: J" s9 A2 A

  A! P7 f1 F6 d: |6 ~# ~( `0 c  s6 z& T  `, r5 W& F( W( j  x* o
人物篇. Y7 L$ C. e4 i$ c+ l
; u2 V# l6 X* h' R/ e
5 n. E4 [: ~; v) q$ L
专访:“蹲坑神器”与它背后男人们不得不说的故事
' ]% \4 H3 C, i: {6 g) R& b' C( [7 `磨刀人王伟:我前期砸了两个亿做这套方案
  j6 J' f  u+ Y% y8 Q- C+ ~7 ?/ A白帽汇的赵武摘掉了他的“帽子”|专访$ I' X/ R* i: s: L4 R
数字联盟刘晶晶:四年只做一个产品% g" u- C( }/ M1 A
长亭科技陈宇森:我打破的四个质疑& `6 k: [9 i. y  b/ R5 b
薛锋:我眼中的威胁情报三年之变
+ Z6 ~" t' X/ M7 A8 I“无锁不开”女黑客——skye2 T) Y4 p. H& _2 ~# O5 [5 Z# R
5 Q2 j5 }6 F+ g+ n+ w% u
知道创宇赵伟:怼死“空气币”* U1 I+ F' a* A7 b$ y% W
李均:我眼中的黑客精神& n6 f4 H- _8 W1 q

. n) S& f% {. j* c9 y风宁:自由追风者' S* P( j1 l- [0 O! x/ d& i
5 I+ L/ F8 J: D
更多精彩正在整理中……" n! i& }6 ^- ?
---
6 k* b7 Q6 j7 c. @- y* ]8 u# |+ g
“喜欢就赶紧关注我们”

4 g; Y2 @( y! x* d) D
宅客『Letshome』

" k6 R7 Q' c5 @* n. i( p8 U# n
雷锋网旗下业界报道公众号。
! m0 |0 z+ E9 Q
专注先锋科技领域,讲述黑客背后的故事。
' T4 [7 b/ L; w: I$ S
长按下图二维码并识别关注
+ f3 t! X- E% X7 V8 I* P/ d7 {! R
8 I/ d# g6 A3 R8 r$ L" ^- V
  |) ?5 z: M% r5 k
* z+ o: k1 [, i! ?1 ~2 B0 @

4 ^' W$ Q' N, j, J$ i  G/ ^来源:http://mp.weixin.qq.com/s?src=11&timestamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1
( R7 U! G3 p# E  z% X免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

帖子地址: 

梦想之都-俊月星空 优酷自频道欢迎您 http://i.youku.com/zhaojun917
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|梦想之都-俊月星空 ( 粤ICP备18056059号 )|网站地图

GMT+8, 2026-7-16 22:30 , Processed in 0.046743 second(s), 26 queries .

Powered by Mxzdjyxk! X3.5

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表