《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 黑產(chǎn)“薅羊毛”盯上汽車行業(yè) 如何治好車企的“業(yè)務(wù)安全焦慮”,?

黑產(chǎn)“薅羊毛”盯上汽車行業(yè) 如何治好車企的“業(yè)務(wù)安全焦慮”,?

2022-11-04
來源:安全419
關(guān)鍵詞: 車企 薅羊毛

  在汽車行業(yè)互網(wǎng)聯(lián)化的風(fēng)口下,汽車品牌的私域流量意識(shí)覺醒。如今車企從拼規(guī)模,、降本增效的階段轉(zhuǎn)向了“用戶共創(chuàng)”階段,紛紛推出專屬App/小程序,,開啟私域流量運(yùn)營(yíng),。

  為了增加用戶的活躍度、粘合度,,車企會(huì)不定期在APP/小程序上推出“積分換好禮”“搶積分紅包”活動(dòng),,通過積分免費(fèi)兌換價(jià)值不菲的商品。由于參與門檻低,、回報(bào)價(jià)值高,,車企線上營(yíng)銷活動(dòng)啟動(dòng)后,吸引了大批用戶,。但同時(shí),,黑產(chǎn)也聞風(fēng)而動(dòng),,進(jìn)行了大規(guī)模的“薅羊毛”。

  最近,,某知名新能源汽車就遭遇了黑產(chǎn)“洗劫”——原本面向用戶投放的積分紅包,,卻被黑產(chǎn)外掛工具秒搶。黑產(chǎn)“薅羊毛”不僅讓用戶無法享受應(yīng)有的福利,,讓車企遭受巨大的經(jīng)濟(jì)損失,,更讓重視用戶體驗(yàn)的車企在用戶信賴方向受到了挑戰(zhàn)。

  黑產(chǎn)“薅羊毛”手段升級(jí)

  車企面臨業(yè)務(wù)風(fēng)控挑戰(zhàn)

  事實(shí)上,,黑產(chǎn)“薅羊毛”并不是一件新鮮事,。在過去十幾年,擁有線上營(yíng)銷,、電商,、游戲等業(yè)務(wù)的企業(yè)幾乎都遭遇過黑產(chǎn)攻擊。隨著汽車行業(yè)的逐漸互聯(lián)網(wǎng)化,,車企的線上營(yíng)銷也正成為黑產(chǎn)“薅羊毛”的新目標(biāo),。

  不同于過去黑產(chǎn)慣用“人肉作假”,現(xiàn)在黑產(chǎn)更多采用自動(dòng)化工具的技術(shù)手段,,如:注冊(cè)大量虛假賬號(hào),,并使用自動(dòng)化作弊工具進(jìn)行養(yǎng)號(hào)、積攢積分,,進(jìn)一步提升欺詐效率,。

  同時(shí),黑產(chǎn)手法更加擬人化,、隱蔽化,,可以模擬正常用戶的行為、設(shè)備,、身份等一系列特征,,通過豐富IP、使用肉雞,、設(shè)備root,、手機(jī)群控等手段,繞過車企現(xiàn)有安全風(fēng)控機(jī)制,,讓企業(yè)防不勝防,。

  從外部環(huán)境看,車企的線上營(yíng)銷業(yè)務(wù)快速增長(zhǎng),,產(chǎn)生了APP,、小程序、H5,、微信等多種業(yè)務(wù)接入渠道,,以及大量的API接口調(diào)用,。這種開放性帶來了巨大的敞口風(fēng)險(xiǎn),也為黑產(chǎn)創(chuàng)造了理想的攻擊條件,。

  比如,,小程序這類新興線上渠道被攻擊者逆向難度很低,只要調(diào)取代碼就可以直接獲取微信用戶身份認(rèn)證信息,,完成登錄,、下單、查詢等用戶行為,。

  再比如,,API接口天然就是公開且暴露的,由于攜帶大量重要數(shù)據(jù)和認(rèn)證信息,,一旦攻擊者成功突破API,,就可直達(dá)核心系統(tǒng),因此也被“薅羊毛”,、數(shù)據(jù)竊取的黑產(chǎn)高度關(guān)注。

  瑞數(shù)“動(dòng)態(tài)安全+AI”技術(shù)

  助力車企風(fēng)控前置,、主動(dòng)防御

  車企線上營(yíng)銷易被黑產(chǎn)攻擊,,很大程度上與攻防雙方技術(shù)力量不對(duì)等有關(guān)。

  當(dāng)下黑產(chǎn)分工專業(yè),、技術(shù)快速迭代,,但很多車企仍在采用傳統(tǒng)風(fēng)控/安全產(chǎn)品,這類產(chǎn)品主要依賴于賬號(hào),、IP,、設(shè)備信譽(yù)及固定規(guī)則,需要頻繁地更新數(shù)據(jù)庫(kù)和規(guī)則來應(yīng)對(duì)黑產(chǎn)攻擊,。但當(dāng)黑產(chǎn)行為已無限接近真人用戶行為時(shí),,傳統(tǒng)風(fēng)控/安全產(chǎn)品甚至無法察覺黑產(chǎn)的存在。

  過去的武器,,贏不了未來的戰(zhàn)爭(zhēng),。正因如此,車企線上業(yè)務(wù)風(fēng)控應(yīng)徹底轉(zhuǎn)換防護(hù)思路,,采用更新的技術(shù)方案對(duì)抗黑產(chǎn),。

  作為自動(dòng)化bots攻擊防御領(lǐng)域的絕對(duì)領(lǐng)導(dǎo)者,瑞數(shù)信息以獨(dú)創(chuàng)的“動(dòng)態(tài)安全+AI”技術(shù),,徹底變革了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動(dòng)式防御技術(shù),,為應(yīng)用和業(yè)務(wù)提供主動(dòng)防御能力,能夠有效打擊各類網(wǎng)絡(luò)欺詐包括:偽裝成正常交易的業(yè)務(wù)作弊,、利用合法賬號(hào)竊取敏感數(shù)據(jù),、假冒終端應(yīng)用等,。

  動(dòng)態(tài)變化,防代碼分析

  通過對(duì)網(wǎng)頁(yè)底層代碼的持續(xù)動(dòng)態(tài)變化,,每次變化的內(nèi)容均不相同,,達(dá)到代碼加固效果,讓攻擊者無法預(yù)測(cè)應(yīng)用服務(wù)器的行為,,提高網(wǎng)頁(yè)代碼分析和攻擊難度,;從而實(shí)現(xiàn)規(guī)避各種安全風(fēng)險(xiǎn),防止漏洞嗅探,、零日漏洞攻擊,、業(yè)務(wù)欺詐、薅羊毛等各種自動(dòng)攻擊的防護(hù),。

  人機(jī)識(shí)別,,防非法客戶端

  通過動(dòng)態(tài)驗(yàn)證技術(shù),實(shí)現(xiàn)對(duì)訪問客戶端的“人機(jī)識(shí)別”,。其自動(dòng)在網(wǎng)頁(yè)內(nèi)加載動(dòng)態(tài)安全檢查代碼,,通過采集設(shè)備指紋、驗(yàn)證瀏覽器類型及分析用戶端操作行為模式等方式,,建立完整的終端安全態(tài)勢(shì)感知能力,,且每次均隨機(jī)選取檢測(cè)項(xiàng)目與數(shù)量,增加應(yīng)用的不可預(yù)測(cè)性,,提升攻擊者或自動(dòng)化工具假冒合法客戶端的難度,。

  主動(dòng)防御,降低運(yùn)維壓力

  采用動(dòng)態(tài)防御技術(shù),,不需要更新簽名和防護(hù)規(guī)則,,可有效防御傳統(tǒng)安全手段無法有效防御的已知攻擊、未知攻擊及新興安全威脅,,實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)安全防御,,無防護(hù)空窗期;同時(shí)通過機(jī)器學(xué)習(xí)和大數(shù)據(jù)技術(shù),,全面探測(cè)和分析各種異常請(qǐng)求,,分析用戶行為及特征,對(duì)攻擊行來源進(jìn)行跟蹤,,將采集數(shù)據(jù)進(jìn)行可視化處理,,以及多維度數(shù)據(jù)統(tǒng)計(jì)分析,輔助管理者進(jìn)行安全決策,。

  那么,,瑞數(shù)動(dòng)態(tài)安全+AI技術(shù)如何助力車企對(duì)抗黑產(chǎn),保護(hù)業(yè)務(wù)安全?

  實(shí)時(shí)人機(jī)識(shí)別,,防非法客戶端訪問

  新能源車企的營(yíng)銷活動(dòng)都是面向最終用戶的,,大多在APP/小程序上推出,用戶需要通過真實(shí)的手機(jī)APP/小程序進(jìn)行業(yè)務(wù)訪問,,動(dòng)態(tài)技術(shù)對(duì)訪問客戶端的真實(shí)性進(jìn)行識(shí)別,,從而保證業(yè)務(wù)的合法訪問,能夠?qū)I(yè)務(wù)異常行為,,尤其是模擬合法操作的異常行為,,進(jìn)行實(shí)時(shí)識(shí)別和攔截,在安全防護(hù)方面將更主動(dòng)和靈活,。

  削減自動(dòng)化攻擊效率,,提升攻擊成本

  通過瑞數(shù)動(dòng)態(tài)安全技術(shù),可以做到大幅削減自動(dòng)化工具的攻擊效率,,提升攻擊成本,。當(dāng)黑產(chǎn)要想逃避動(dòng)態(tài)安全技術(shù)的防守,就需要不斷更換IP,,或花錢購(gòu)買不同的帶寬和工具,,付出更多的時(shí)間成本,最終導(dǎo)致攻擊成本過高,,倒逼黑產(chǎn)放棄攻擊,。

  全渠道覆蓋,風(fēng)控前置

  相比與傳統(tǒng)安全廠商,,瑞數(shù)信息的數(shù)據(jù)采集點(diǎn)更加豐富,可同時(shí)覆蓋Web,、H5,、APP、小程序,、API等多種業(yè)務(wù)渠道,,實(shí)現(xiàn)線上業(yè)務(wù)全渠道訪問客戶端的合法性識(shí)別。通過對(duì)數(shù)據(jù)的全量采集,,補(bǔ)充安全威脅數(shù)據(jù)與人機(jī)識(shí)別數(shù)據(jù),,并融合AI算法模型,瑞數(shù)信息能夠?yàn)檐嚻筇峁┽槍?duì)已知和未知自動(dòng)化攻擊的防御能力,,將業(yè)務(wù)風(fēng)控前置,。

  例如,某知名新能源車企在APP和小程序中,,全流量接入瑞數(shù)動(dòng)態(tài)安全 Botgate(機(jī)器人防火墻),,很快就攔截到早期猖狂自動(dòng)搶紅包的腳本。經(jīng)過一段時(shí)間的運(yùn)行,,瑞數(shù)動(dòng)態(tài)安全 Botgate后臺(tái)顯示,,在日均請(qǐng)求數(shù)1.1億+的基礎(chǔ)上,,異常請(qǐng)求數(shù)高達(dá)1800w+ ,攔截已識(shí)別工具請(qǐng)求數(shù)100w+,。

  在瑞數(shù)Botgate的助力下,,該車企實(shí)現(xiàn)了APP不被逆向、APP請(qǐng)求響應(yīng)報(bào)文不被截獲篡改,,維護(hù)了用戶搶積分紅包的公平公正環(huán)境,。同時(shí),瑞數(shù)為該車企配置了多條策略,,通過組合不同的移動(dòng)端異常情況條件,,對(duì)被鎖定的異常請(qǐng)求場(chǎng)景以及指定的異常賬號(hào)進(jìn)行軟攔截,大大提升了正常用戶體驗(yàn),,為車企創(chuàng)造了業(yè)務(wù)價(jià)值,。

  基于優(yōu)秀的防護(hù)效果,未來該車企計(jì)劃將多款A(yù)PP/小程序等應(yīng)用全流量接入瑞數(shù)防護(hù),,持續(xù)提升業(yè)務(wù)安全能力和用戶使用體驗(yàn),。

  結(jié)語(yǔ)

  在網(wǎng)絡(luò)黑產(chǎn)活動(dòng)專業(yè)化、自動(dòng)化程度不斷提升,、技術(shù)對(duì)抗越發(fā)激烈的今天,,汽車行業(yè)必須直面挑戰(zhàn),加強(qiáng)業(yè)務(wù)安全防護(hù)技術(shù)能力,。瑞數(shù)信息作為業(yè)務(wù)反欺詐領(lǐng)域的代表性廠商,,將被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)安全,將靜態(tài)特征分析轉(zhuǎn)變?yōu)樯疃绕墼p行為分析和溯源,,正在幫助更多車企對(duì)抗黑產(chǎn),,提升業(yè)務(wù)安全能力的整體性建設(shè)。


更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:[email protected],。