人生,总是有很多高低起伏的时刻。
) Q: F! I8 O, L; F8 G' ~$ H5 a) r9 O, E
当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。% X, j2 x0 U5 {; a% _6 R
# w' b2 ~' ~9 v
你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
. \4 T/ A( G; ~& ^4 M; j" n7 ~! z+ d) y. X" L3 I
摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
. c7 w" p) ~8 q: l3 n b" h+ n( G
9 W7 ?' c- d# K' K+ P1 C; u+ R还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:! i6 R+ R9 M3 U! J
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。
# C) L' U( o' Y; G7 f
" W- D2 I; g7 E2 h事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?2 V d- o* M) C9 E1 ^5 P/ W, ~
$ M5 ?3 n8 a% Q% j# K% ]1 B
8 y( f/ ]2 X% _8 o y* w 融资后仍以动态安全为主线! v% w* w, Y2 T4 Q6 @% ^
5 v6 S$ D3 t0 x k. y. X
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
- x: X! U& e+ K: c4 A什么是动态对抗?2 R+ y& O0 ]; o1 H% B- [
一亿要让走位更不正经??? 9 G' ~4 Q) L3 y7 h, C9 S) A
; q }$ }6 e" |0 f# I
NONONO! 4 n( d8 e' D: |1 C0 g# ^
举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
+ {- S! L# j. B" I3 z; u% I W) O也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。0 {6 V; L; ~7 K
" E+ n. f3 b+ K4 z& j# R1 b
防守方还要诱敌深入,挖掘攻击者背后的秘密。: D% g/ \# ~# V
! h3 L! E* M- f& E* b6 M瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。* X: l" c6 Q% I$ h* i$ [1 Q, v. ~
比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。7 }- A0 w5 e4 ^) C4 r* [
我想打你,又不能打死你。
! h: x# w3 H- l, [/ [' B那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。5 }3 Q4 A' [: i- i, [) }! D$ @
“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
' a2 B/ e( F0 w, Q' n+ O9 Q
4 z/ a% @- P, H; j1 q! F% e
. L' ` r/ B" j* B8 g 五大“武器”,两主一新; f- k7 @: P/ M2 E, K( I5 x
1 J/ p2 ?( S$ q) f/ _基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。
% d9 s, v: P7 U我们先来看看官方介绍:
9 M% Y9 }. y% G( {, v$ L
9 U& g- B: { k2 F
6 s6 b$ h. `4 j- \: E- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。) c! y' Y- t9 Q1 `' ?5 w! P
- API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。* P, L V! K2 H& N. \3 \
- 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。
/ h" u3 Q6 z3 s. d; I9 @ g$ x - 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。. B. o+ |3 g9 o
- IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。
! l0 L( l' D% X
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
- g _1 L# G0 U `% s# J/ W% f实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。) d5 m; ^# n1 `/ v& T
下面,我们剖析一下上述“两主一新”的武器。2 @$ j! D# ?: M* V' E
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。: W* w3 W% T+ z# R- k+ O( f2 P
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。- g! d5 g0 _: w4 u
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?' N/ w' w$ b5 ?, [4 k& j
) P6 }& L9 P; E3 D: C
传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
! A0 K3 D8 c' s& k/ N3 D: o除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。3 g/ U7 n+ m E" Z# T5 q$ Q1 a
马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
2 W# m9 ^1 z! F) m q1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
' b! D% B" y& I! v5 s2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
/ R$ m9 V/ z0 h# b# w 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。
+ K( Z+ |1 _. k& A4 \3 e8 h7 ]这是一件很难的事情。, I1 ?% t" Q8 I
一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。
$ r8 X; W, k; p) w$ d在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
2 ]$ a! x f* K8 q, Z6 g因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。- J& f$ C& f7 N( Q! @! V
这五大“武器”会先用在哪里?! {+ A( {) m0 u9 K$ \1 b& w. s8 t
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。
! _( M0 ^/ n5 z; M" a0 e-----招聘好基友的分割线-----' x% q# \2 M+ X9 `8 q4 H2 k
: l2 ]" I# n- r: e! x
# W7 I, ` C9 Y3 W) W9 P招聘岗位: , D! M2 `, D1 y; X
网络安全编辑(采编岗) * l1 |$ f, {5 s& c% @" N
工作内容:8 w! V1 `0 m9 Q/ @$ n/ |: t& K8 x3 x% h
: e+ w7 K! T* M& B, @3 W' h, D主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
: @2 `1 J) d+ d0 ^2 G采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
: Y' |0 C5 r: Z# `& A! H& P针对不同发布渠道,策划不同类型选题; ; V& v: ?) o/ g4 U, S" B& h4 L
参与打理宅客频道微信公众号等。
/ t( A8 f4 |4 {! h5 G0 K岗位要求:
8 r( v5 l0 S1 c2 D0 v! U' J对网络安全有兴趣,有相关知识储备或从业经历更佳; ; P1 v: ^! G1 l5 Y
科技媒体1-2年从业经验; 1 y* ^' E2 p. o; F! i7 j+ j0 T
有独立采编和撰写原创报道的能力;
3 w( H) }! ?2 _* v加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
6 {1 \; A! q6 Q6 }9 b. }你将获得的是:
5 }8 W; D6 X' e与国内外网络安全领域顶尖安全大牛聊人生的机会;
% K/ E, Z0 A$ k, [# K国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 1 q8 S, F- d% X1 [( w
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
1 t' J- f; |% I$ v% v老司机编辑手把手带; - s( K9 W2 L4 A3 o+ \. _
以及与你的能力相匹配的薪水。
1 v; ]2 H/ e. |, v" s) M9 k$ Q! k坐标北京,简历投递至:liqin@leiphone.com
W5 J: o* m: r) {: n1 u+ L9 J6 f戳蓝字查看更多精彩内容
7 D+ N( j# E7 z
o+ L( t4 L, ~% [3 q! T$ f, W1 h7 J) Z8 c; f% Q( ~
, T( f$ M4 z: E: ?探索篇
8 X$ S% S" L/ D0 n/ u▼% x1 E% U y4 b5 E ]: p
暗网【上】| 暗网【下】
0 _( `" l' n! Z( _薅羊毛 | 黑客武器库| 威胁猎人1 M3 U3 e! {$ {" b+ k0 a) P
剁手赚钱 | 0Day攻击 | 暗黑女主播
7 q3 \ {- R/ O: m7 p/ i( f' l踩雷 |嗑药坐牢重归正途 | 内鬼
9 O" l# `5 X$ Z- [脑内植入* z) S/ k4 H: T
0 N! O8 @# k! [8 u# u( j2 u0 M6 a0 r; u
真相篇
7 N( ?" |# I2 p, A$ y' k+ u▼
# q+ \; B0 Y: `- {" q6 d拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
( R) E1 k* ?- P2 v75条笑死人的知乎神回复,用60行代码就爬完了
+ v' C* g; b3 s
0 _+ m0 X7 Q% n不剁手也吃土?可能是挖矿木马掏空你的钱包
, Y; E" D0 J9 d6 B
4 p4 K7 W3 D1 V1 `1 H" b游戏黑产:我还在空中跳伞,就被人用拳头远程打死* F, U; L$ K4 v' f2 Z6 t" d
! ~! F0 u0 J, l' |0 `都8012年了,英国卫生部门居然还在为“擦屁股”
9 r& u1 Q1 a! ]$ c# ~5 H/ D" L% _+ \/ L, N3 U6 m3 O
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?( e8 F- Q% z) X$ e1 J2 q
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”+ B9 a* c, U3 q' a/ n( L2 N
我报了个税,隐私就被扒光了?! s% K# M/ e+ A& X' n* A
黑客骗局:Ins网红落难记6 ^1 m2 o" X+ X
) u) x7 f3 K* |% ^" z- o
" y! D5 b# E3 @# v3 Y; P8 a9 l; g4 a {
7 K9 T' t8 s5 c1 \ V. \人物篇6 a# {) f; V* I- m/ W+ f. v! A- _" I
▼1 y* [0 y, k/ W) R
' i3 {/ W% B) n- Y2 h8 t专访:“蹲坑神器”与它背后男人们不得不说的故事
( ?2 W5 {) j, E' q/ \7 J& P; H磨刀人王伟:我前期砸了两个亿做这套方案4 X; \2 J- X8 [" t- ]' c* H, \- o
白帽汇的赵武摘掉了他的“帽子”|专访, e$ u4 W* ^1 b2 F6 p# n5 ?
数字联盟刘晶晶:四年只做一个产品$ ]6 q$ P# i( r0 e8 C
长亭科技陈宇森:我打破的四个质疑
( e) X- z1 l4 I R: N% y7 ?6 W( x薛锋:我眼中的威胁情报三年之变
0 B/ ~$ l0 W' l/ }( h; J: M“无锁不开”女黑客——skye0 V& |8 Q% w: q$ W# J
1 f# U9 m) a! Q% Y! ], Z( D, O
知道创宇赵伟:怼死“空气币”
$ K) q% e+ S0 _) ]李均:我眼中的黑客精神. M- i+ `( D, e7 ^% o4 `5 g
4 s' Z" B C: B
风宁:自由追风者
' w5 G! v% [9 l( s+ M
0 ~/ E9 o6 [" ~! W& t1 S. t c更多精彩正在整理中……. h: R! S. E6 Y2 s1 ^
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
" Y; q$ t+ o' [5 t- }“喜欢就赶紧关注我们”
1 v9 r! t" s# S- y宅客『Letshome』
; A7 g- A* q \ Z C& {雷锋网旗下业界报道公众号。
% a. S# V# ]! [8 E$ b8 y& O$ v4 y专注先锋科技领域,讲述黑客背后的故事。 4 V, b5 X2 i: L/ {/ F
长按下图二维码并识别关注
/ D; O1 y* b% _9 j! v; i+ K) Y1 d. w1 h! [# Q. W z
+ q* r3 N' l; ^
$ m0 U: x% W) D# |3 u' R; O
& H5 I" f+ P+ a来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=11 j. h! b4 c! z' L
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
