人生,总是有很多高低起伏的时刻。' o$ m2 l1 y. V. W
2 S4 J9 H. u D! t/ o* ?当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。- w9 I7 d9 _' u4 W
4 M4 o' @1 `0 \' }; ~) A你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。! h v- n1 q! M, S
' k" h8 g1 Z- F, [6 k! u
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。+ J; r! r4 P' _! u/ \8 p2 {& T' f/ R
- e0 W$ e& u( p% Y* X9 G8 u
还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:2 D6 [' }- G0 {; q6 [
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
" l9 s1 z0 J/ i! |# X& c+ O $ D9 Z# @ r) r! ~
事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
% I0 g8 U+ r% s) `8 G( Q4 }
5 f4 K D* C N9 \% k/ x$ y! Z5 |% V" I; x) F/ L8 j. c
融资后仍以动态安全为主线
& c9 \: I# U( T! {6 B" L# a5 |6 Q9 x- q
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
! _) [1 D& {; @* L+ K什么是动态对抗?' a3 K' ^ S% n4 g2 x3 p6 h2 @6 S" ^
一亿要让走位更不正经???
8 e' i/ o9 {5 V% t# _) g4 M" X
NONONO! & @/ N, ^. d' N2 [, H: A5 X0 W2 ]: I, I
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
% R8 O0 p" P# P4 H: w- N: t也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。% [" m- V/ n# w4 P
$ }. B2 b2 M: y: N. P
防守方还要诱敌深入,挖掘攻击者背后的秘密。
7 \' Z n6 z% f% o! Q1 |9 @
5 {; z; Y9 e k4 b! z! D瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。* H |! Z6 N {* u
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。3 n+ c. ~' I7 r9 h
我想打你,又不能打死你。 $ `5 k% E1 a' f* O5 ?) p, O
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
( ^, R5 X* U$ K+ r) t“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。3 Z: T8 I' A5 L+ r. z
+ p6 ]# b) ~+ Q. c
! B3 B# A& h, I6 @& h 五大“武器”,两主一新
- B3 J! E6 W' y2 A- k H7 }1 @+ l# ], s! y
基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。" m7 X& N- H9 I3 I! D
我们先来看看官方介绍:7 j/ s! t! G: Z0 W! ]! z4 \
- Q, z: e% ^7 y! U& ^& b0 _, b/ M
: |' V2 x9 t' H6 ?" D
- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
0 t: H0 y% f- o" J - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
" x1 D2 I& e V O( k - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。8 R: t& }5 ]1 x3 f- a+ }: n7 Y
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。
$ U; U. U6 {* i" ?5 R3 h6 D - IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
( N* t' b) _5 Z: x: v& i) m 宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
$ f0 a/ G5 @9 K M4 F! V2 g实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
& ]* q% M" x. i下面,我们剖析一下上述“两主一新”的武器。( ` }9 e! L1 V/ B$ H& [
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。/ z" X9 e( @% b( `9 n- O# w
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。
k; a2 D m- IH5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?
" }& q+ N- J& I
& I" L2 j, {+ N$ a传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
" Q0 {5 T; b) x5 n4 D除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。- T( i( u4 T2 g4 g* t8 M# k
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
4 {) o3 V$ X( J+ _ G- L1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。$ u& S6 B1 l( W! U4 C
2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
6 P! B+ P4 b1 R U- Z- \ 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。/ W) i2 V+ [ T
这是一件很难的事情。: X8 X, r6 k, G+ N+ M+ b2 f t" T
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
! I# i, e0 ]4 b" ~ M在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。; U1 J, B7 K- q
因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。
, E* ]$ d6 N# S8 c' S. s h3 q0 z这五大“武器”会先用在哪里?. X. |0 I- j9 f
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。2 v; T% c3 c# o% e0 J3 c+ E$ a) z
-----招聘好基友的分割线-----9 \+ E3 U7 E2 q3 k: z* z0 j
5 |; c6 z8 ~6 [) U z & r: u: _5 U. X ^% e5 Z) V, o
招聘岗位:
5 `5 C- Q" M- h2 s# p0 T5 h E网络安全编辑(采编岗) " O- J: E, ~+ c. g( w' A
工作内容:
/ v ]1 Y/ Y: S, m! V$ U" n4 H
$ m( F. n' u$ k( [主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等; ' G9 a1 P" X; W9 `9 F* M3 c
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; 3 m7 L& r0 W# r. g: F
针对不同发布渠道,策划不同类型选题;
# z# S' }7 L0 Z/ Q# L参与打理宅客频道微信公众号等。 / H' r* C* g) P* P1 g: w4 n
岗位要求:
9 e5 M: x! i+ d" {3 [5 n9 N1 C) m对网络安全有兴趣,有相关知识储备或从业经历更佳; 8 U* n5 J1 B! K# M+ f9 Q
科技媒体1-2年从业经验; 5 k& S: V; I" H6 K9 _- \/ f S
有独立采编和撰写原创报道的能力;
1 p, g1 Q1 V8 u, c# Q2 F0 D加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… ( q7 N/ A4 O7 q/ z/ m( O+ O0 _: X
你将获得的是:
3 Z, {/ I6 G j5 v与国内外网络安全领域顶尖安全大牛聊人生的机会;
- N- w3 m+ }( u国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
' y1 Q, N/ F! |8 Z1 u) t7 w# ` @你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; # X, ^8 U+ u* j' b) _
老司机编辑手把手带;
7 x; J7 `3 O' S1 N' w* H+ j& [- p, Z以及与你的能力相匹配的薪水。 8 L5 \. P- W9 D9 T6 G
坐标北京,简历投递至:liqin@leiphone.com
9 Y( p2 h( `9 D6 `5 {6 ]7 l/ L2 d戳蓝字查看更多精彩内容; ^( u9 o5 u8 B+ Q5 v7 H8 R
' Q. m9 R& u: t6 I; F5 q. j! U0 y1 k+ l& ]; {) d
' u2 ]" {* U' z2 ^; w* `" x
探索篇
* d" ]4 _6 c8 N▼3 i |. M" v, p( I0 y
暗网【上】| 暗网【下】
2 u7 Z( p/ z% W; M- X; p' q3 u薅羊毛 | 黑客武器库| 威胁猎人
* t) b" \+ h8 }剁手赚钱 | 0Day攻击 | 暗黑女主播0 n1 J; t( ^" G" U
踩雷 |嗑药坐牢重归正途 | 内鬼
; g+ G4 t+ g; Q/ Q: J脑内植入+ t, y9 {! }- @- F8 I* G1 T
. h# \; t3 N1 e/ B+ n( ^! u3 c7 J+ @6 `
真相篇
. x, p3 d3 k: m▼, r$ A4 s! L0 ?4 a6 ~
拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
$ u% _ ?0 x1 [75条笑死人的知乎神回复,用60行代码就爬完了
7 S. t- K* i* R3 j2 D `/ K7 w) i4 K+ ]- r. ^$ b2 K) p: F
不剁手也吃土?可能是挖矿木马掏空你的钱包 e! G" |* r) p1 O5 q9 ]2 A8 i
- B) c1 ?( g ?# t0 a
游戏黑产:我还在空中跳伞,就被人用拳头远程打死5 V/ q h* o' [* M3 k9 n
i/ b6 X3 |, S/ x. X3 }+ `, i都8012年了,英国卫生部门居然还在为“擦屁股”% C, z3 B+ Q" G5 Z
5 }8 q/ R! T8 o" ]0 r; |% l: B6 f
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听? \% C% g7 A8 l
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”. P! p8 V1 O1 b. i/ [' _4 @0 k7 b
我报了个税,隐私就被扒光了?
2 u% m; C: k% A7 G: }" n3 X黑客骗局:Ins网红落难记
# J% \% q1 T; C3 t2 T! W# G/ X9 n3 _; k4 j
, J' a1 Q* h7 h& q3 g
. e0 C; F" \5 P( b: g$ m
人物篇. X/ |3 f9 w9 E1 x- L' t
▼8 y3 h' ^3 k4 Y
# k$ a$ f0 ]. k5 w0 l/ m专访:“蹲坑神器”与它背后男人们不得不说的故事
! N* t/ f0 x' ^' U9 p/ Y+ ~磨刀人王伟:我前期砸了两个亿做这套方案# Q2 A) T7 q, q/ p$ D
白帽汇的赵武摘掉了他的“帽子”|专访% v; T5 C$ o" X: A6 r& k9 t
数字联盟刘晶晶:四年只做一个产品
T3 [6 F# |6 ~4 J+ A7 h长亭科技陈宇森:我打破的四个质疑
2 _; n5 V0 J$ ]' N- X# h& c薛锋:我眼中的威胁情报三年之变
- N, P, l' F U% f$ Q* |) V“无锁不开”女黑客——skye4 O; G$ g) {8 ~/ q" j
1 [# \* g7 @0 `4 j* s
知道创宇赵伟:怼死“空气币”4 y2 s6 j) ]; J; y
李均:我眼中的黑客精神. Z" ^# ]' L1 ?
1 l" y2 E; g" ^/ z) S( H% H
风宁:自由追风者
0 `# }( m( s( B) c2 d4 }9 H4 y7 N* o# N, o
更多精彩正在整理中……( Z+ r/ P# ?, H
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
--- # v2 L0 j1 N, s9 A/ A
“喜欢就赶紧关注我们” 1 k3 [+ g) A. s" S- e) C4 G2 i
宅客『Letshome』 ( I. F! p6 a2 _8 A5 ?6 @6 M( p
雷锋网旗下业界报道公众号。
% e% y: P" U1 R: K2 {, h- ~2 K3 q! c专注先锋科技领域,讲述黑客背后的故事。 : p4 e/ M7 i% @2 V/ O, s
长按下图二维码并识别关注
$ O9 h2 ^' Z j
0 @3 G: l" [' D& a1 L$ q0 x5 S- O& k! p2 ^
 % P W/ g% l; k4 f/ S2 ?
& x- B' r/ X' x U$ Q1 }
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=1 {! Q N& o( m: L6 G
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
