動态安全技術助力線上支付公司杜絕薅羊毛

某家業務已經覆寫全國主要城市，合作商戶超過 40 萬家，擁有超過 2.3 億使用者的大型線上支付公司經常推出市場促銷活動。但一段時間後，該支付公司營運團隊發現，每次促銷活動在吸引大量使用者的同時，“羊毛黨”也蜂擁而至。其結果不僅導緻使用者無法進行正常交易，同時大量的市場促銷被“羊毛黨”薅走，造成巨大的經濟損失，市場促銷活動大打折扣。而在應用瑞數動态安全技術的之後，使用者用戶端同時線上的客戶數量達到 230 萬，是 2015年峰值的 13 倍，多個平台的并發量突破曆史最高峰值，同比達到上年的 3 倍，而惡意請求占比下降到 85.4%，令業績顯著攀升。

“羊毛黨”肆虐，使用者多怨言

當今時代，購物不再隻是去商場血拼，登入電商平台也可完成。給親友轉賬也不再隻能去銀行排隊，通過網上銀行、手機銀行、電話銀行都可輕松實作。甚至連理财、購買各種新型金融産品都可以線上方式實作。尤其是近年來，第三方支付平台為代表的網際網路金融公司着力創新場景化金融支付服務，更是極大地友善了社會經濟活動。

為了提高現有使用者的忠誠度、不斷發展新使用者，某第三方支付公司的官方網站會于每月促銷日推出優惠促銷活動。而在一年一度的超級促銷日，該公司還會進行幅度最大的促銷活動，給使用者提供超級優惠的折扣。

然而該公司的營運團隊發現，當推出一些促銷力度較大的活動時，往往會出現以下非正常現象。

一是使用者無法進行正常交易。“羊毛黨”通過自動化工具發起大量的自動化交易“薅羊毛”，造成突發的應用請求量巨大，嚴重拖累業務系統的性能，導緻使用者無法進行正常的交易。有的使用者反映優惠活動頁面往往打不開，為此甚至有使用者質疑該公司是否進行虛假促銷，嚴重影響了公司的商業形象。

二是市場促銷優惠被“薅羊毛”。由于大量原本為了增強使用者活躍度的市場促銷無法真正送達使用者手中，被“羊毛黨”通過不法手段搶走，導緻市場促銷效果大打折扣，造成巨大的經濟損失。

如何驅逐“羊毛黨”

“羊毛黨”之是以如此肆虐，是因為他們通過模拟使用者合法操作發動自動化攻擊，傳統的監測手段、模型難以有效識别和判斷，緻使安全防禦機制無法發揮防禦作用。

在這種嚴峻形勢下，該支付公司被瑞數資訊創新的動态安全技術所吸引，雙方決定在公司的支付平台動态應用安全保護項目中展開深入合作，建設安全高效的業務系統。該項目的實施，将幫助該支付公司達到如下目标：通過部署動态驗證系統過濾自動化工具的操作，為安全系統或風控系統提供更“幹淨”的資料 ;通過動态驗證系統的大資料分析系統，實作對攻擊來源的追蹤于搜證，從傳統安全的單點防禦走向端到端的整體防禦;通過對支付門戶的動态防護，防止自動化批量注冊、登入、撞庫、下單等惡意自動化操作行為，防止“羊毛黨”通過自動化工具從促銷活動中擷取不正當利益。

該公司之是以選擇瑞數資訊作為動态應用安全項目的合作夥伴，源于成立于 2012 年的瑞數資訊專注于提供業界前沿的網際網路動态應用安全保護解決方案。瑞數資訊研發出全球原創領先的主動防禦安全技術，該技術完全颠覆了傳統的延續 20 多年的安全技術基礎，可防禦各種未知的現代化攻擊手段，阻擋能力更高效、更及時，同時大幅度降低部署及使用成本。

瑞數資訊的動态應用安全保護解決方案具有如下三大技術特點。

動态算法生成：每次檢查代碼邏輯與形态均不同，且有效時間随整體通路量動态調整，攻擊者每次必須在極短的時間内完成逆向，大幅提升了攻擊難度，迫使攻擊者放棄攻擊。

真實環境檢查：利用不同浏覽器中腳本引擎對特殊屬性和文法的不同，驗證真實的浏覽器形态，大幅提升攻擊者僞造終端運作環境的難度。

攻擊行為模式分析：基于人機互動理論，分析終端操作行為模式，有效識别非人為的操作行為，有效防止低頻模拟操作攻擊。

對症下藥，動态安全快速見效

該支付門戶網站采用瑞數資訊的動态防護技術，将防護邊界從伺服器端延伸到用戶端。通過對用戶端環境與操作行為的動态驗證，嚴密檢查運作環境、浏覽器指紋、疑似攻擊行為等因素，防止惡意終端通路，實作對自動化工具的動态識别，有效驗證通路網頁的用戶端是“人”還是“自動化工具”，進而過濾了大量的自動化攻擊噪音。

動态防護從根本上阻止了自動化工具的運作，直擊黑色産業鍊的最底層，使自動化工具無法運作，成功地遏制了黑色産業鍊的猖獗氣焰，令羊毛黨徹底喪失攻擊能力，也讓該公司的安全團隊可以更快速、有效地應對撞庫及薅羊毛等惡意攻擊行為。

該支付門戶網站所采用的動态安全防護解決方案成功逆轉攻防态勢。統計結果顯示，在該公司部署了瑞數資訊的動态應用安全保護解決方案當天，惡意請求占比就下降到 85.4%。在随後近兩個月的定時監測中更是可以看到，由于“羊毛黨”的自動化工具失效，使原本肆意泛濫的惡意流量急劇下降，在全站通路量中的占比已經不足 1%。相關資料對比見圖所示。

圖動态應用安全保護成效對比

令人欣喜的是，當該公司支付門戶網站動态應用安全保護項目實施完成後，所有針對門戶的自動化攻擊全部被阻擋。不僅每次市場營銷活動都順利進行，而且市場促銷優惠可以真正的傳遞到最終使用者那裡，進而達到“拉新促活”的目的。

自項目完成至今，該公司的門戶網站一直平穩運作，從未出現過當機事件。同時，還確定了在其後的每一次促銷活動中，使用者皆可以正常通路該公司的網站。而“羊毛黨”再也無法像以往那樣肆意實施薅羊毛行為，使使用者的正當權益得到有效保障，該公司的聲譽和企業形象也得到了很大提升。

動态安全為支付公司提升市場滿意度

該支付門戶之是以實作了如此高效的防護效果，除了支付公司自身營運團隊的支援外，有一個因素也非常關鍵，那就是采用了瑞數資訊的“動态防護”技術，快速過濾出具有攻擊或欺詐意圖的惡意來源終端，将所有針對門戶的自動化攻擊全部阻擋，大幅提升對欺詐來源的識别與追蹤能力，全程掌控攻擊全貌，建立對抗網絡空間威脅的全方位立體作戰能力。

動态安全技術不僅可以幫助大型線上支付公司提高整體安全水準、防禦攻擊于蔚然，同時助力支付公司在安全建設上領先行業競争對手，保證每次市場營銷活動真正被最終使用者享受，讓使用者獲得更多的利益，提升整體的市場滿意度和行業競争力。

瑞數資訊領先的動态安全技術颠覆了傳統安全基于特征與行為規則的被動式防禦，可對交易過程中的業務層、應用層、網絡層及通路終端進行全面覆寫，打擊僞裝正常交易的業務作弊、利用合法賬号竊取敏感資料及假冒合法終端應用的各類新興自動化威脅與網絡欺詐行為，全程保護線上交易與企業網站的安全。

目前，瑞數資訊的動态安全技術已經成功應用于某大型線上支付公司等國内大型支付公司，獲得了客戶的高度認可。

本文轉自d1net（轉載）