人生,总是有很多高低起伏的时刻。
' E; j: a0 e& ~1 S8 t
# H, {; b4 w8 N7 W- J7 v. o/ t) u当你低头拣起一枚小小的、亮闪闪又脏兮兮的标着“X老师”的 U 盘。& ?6 m+ ]% h4 H$ r
8 j+ X0 t# w/ y& M你欣喜地把 U 盘插进电脑,恶意程序自动运行,gameover,对方利用你对某些老师的喜爱,搞了一把“BadUsb 钓鱼”。
5 D) Q3 i7 F! C( ^
5 u2 Z9 N& ~3 {. j0 H- x摩天高楼上,你站在窗户旁,看到一架神秘的无人机飞过来,毫不知情的你还以为是哪个小朋友又在玩无人机,你嘴角一扬:“小孩,赶紧玩,你以后就要像我这样辛苦上班啊。”没料到这架无人机搭载了一部智能手机,通过内置黑客软件模拟成公司打印机,只需要几秒就可截获打印文档,丢失了公司机密文件的你可能马上就要被开除了。。。
0 j7 K: H6 K, `) a% p5 j1 r5 R3 e, X
$ L! w& q; ~% L+ N3 b. K+ G, j还有一些鬼畜操作可能让参加攻防演练的安全人员气得秃顶:1 Y% i! x6 C0 q1 E. T+ z& s) r- b
卧槽,对方拿起望远镜偷看我方的密码,提前半个月混进我方,有人伪装成某厂商运维人员进入办公室。。。' C6 ~) L" W- ~* J, G. y( v; `
# z8 l, O. X% l, f* |2 L/ [2 F, ]事实上,现实攻击的操作可能更鬼畜,吸引攻击者的不仅有闪闪发光的有价值的数据,还有在线业务商业利益的诱惑,威胁应用和业务安全的骚走位是安全守卫者的痛,他们日思夜想,面对攻击者层出不穷的花招,到底要怎么搞?
; j. s) H" z8 S4 v6 v, x / @) n2 \& s/ u, v
: D, T1 O* l7 z* q2 n( {
融资后仍以动态安全为主线
1 j0 i! e1 [- p2 T- J3 s: b* ]+ [$ {; C
上星期刚融资了一亿元的瑞数公司 CTO 马蔚彦告诉宅客频道,既然攻击方不按常理出牌,那么防守方也要“动态对抗”。
9 c3 C: {/ v% G8 p5 K什么是动态对抗?
0 N& Z( c1 \7 X一亿要让走位更不正经???
$ Z' K N: @& T! H; Q% A6 `2 X6 N( G* W3 q3 j0 ]* P/ @: Q) Z$ X
NONONO!
3 R8 J8 D/ L# z) S c举个栗子,一个敌人打过来,以前直接拦截就好。但是,现在防守方可能不是直接拦截,而是想办法拖延它的攻击速度,采用灰度处理、二次挑战、蜜罐引流都方式对敌人进行进一步处理,还可以顺带发现背后的其他蛛丝马迹。
! K8 W; O/ ^" [. u* b. i3 J也就是说,本来是只疯狂的兔子,被折腾成了迷路的乌龟。6 ?& ]2 q1 z/ q' m* g
, a S9 c% L0 J( e# P: o防守方还要诱敌深入,挖掘攻击者背后的秘密。8 @. ?* L. ]- C6 }( d2 R
' _$ G& w2 f% M0 {' b& [瑞数 CEO 余亮介绍,软拦截技术也是动态对抗技术的一种。
4 ]) v( p. ^9 v- g D比如,有一类网站的数据很有用,总会吸引一些奇奇怪怪的目光(你猜我说的是草榴还是“中国工商总局****”?)。做数据的公司每天一定会扒它的数据,想要拦截所有的疑似异常访问可能会有问题,很多活动需要活跃用户,自动化攻击全部被拦截后,活跃用户数蹭蹭往下掉,这个活动的考核指标很可能达不到。
9 X) j% X. O3 K2 j我想打你,又不能打死你。 . S7 K, s" L9 n
那么,不如给一定比例的疑似异常访问导入一个特殊页面,显示不正确,对另一些访问则延时。整个防护体系不是静态的,可以基于业务请求产生各种防护模式,又不用修改任何代码。
% t/ t! C( i3 K6 r( a, y- X2 U“ 我们有一个信用卡客户,它在每星期五搞活动抢电影票,如果出现自动化工具,或者是威胁值比较高的攻击,我们会给参与用户设定威胁值,直接告诉威胁值超过 70% 的人,你比正常人抢电影票慢30秒,根本不用拦截,威胁值超过 50% 的用户,我会返回一个动态挑战,进一步识别真人还是机器。”余亮说。
4 ]( ]5 h4 \6 g. g3 I+ \' q) s+ g
% ^! F. n0 K' i) O! G
8 }8 o) Y3 k& s3 u$ D 五大“武器”,两主一新
, {$ D9 L7 k0 l! c
9 W. f0 @1 y, i4 {基于上述的对抗理念,在宣布融资当天,瑞数推出了五大武器:App 动态安全防护系统、API 动态安全防护系统、全息数据透视系统、业务威胁感知系统、IoT 动态安全防护系统。$ o3 S$ O {3 B+ S
我们先来看看官方介绍:
' O+ Y7 Z+ t$ H3 @% N! s
( Z( }. c. N; Z; [# R$ g
2 [5 m T* o( ^- W0 q7 ]+ R- App 动态安全防护系统(App BotDefender):以“动态防护”技术为核心,通过甄别非法客户端和仿冒正常请求的已知和未知自动化攻击,为各类原生 App、H5及混合应用及微信等多应用入口提供统一的安全防护,覆盖从 App 客户端到 App 服务端的一体化安全防护。
, U5 _" Y: r7 j. h - API 动态安全防护系统(API BotDefender):独特的 ADMP 安全模型实现覆盖 API 感知、发现、监控和保护四大模块的 API 安全解决方案。可以对来源环境及用户行为进行感知,从而自动发现 API,并对所有异常 API 请求行为进行监控与告警,可借助动态响应机制,对异常 API 请求进行拦阻、限速或欺骗等响应动作。
5 H$ L# v( y4 ?0 |8 q( s - 业务威胁感知系统(Biz Insight):由瑞数动态安全引擎和 AI 人工智能引擎共同打造的多层次、多维度业务威胁感知技术,将传统业务风控体系延伸到客户端,实现风控前置,借助可编程对抗技术,实现持续对抗自动化攻击和由此带来的业务欺诈行为。* h3 e* u/ h" q/ r4 P/ _
- 全息数据透视系统(Data Insight):作为一个可以针对多源异构海量数据的分析平台,可采集、整理任何格式的机器数据,其索引后格式化技术,可对任意字段,按需提取,便于根据业务、安全不同部门需求,快速开发,快速迭代,提供所想即所得的数据分析、搜索、报表和可视化能力。以应用视角为核心,实现业务安全威胁监测、应用安全攻击监测、应用运维安全监控分析等功能。$ H$ f- S p4 s& ~
- IoT 动态安全防护系统(IoT BotDefender):以 AI人工智能技术辅助动态安全,实时阻挡各类IoT恶意代码攻击及零日漏洞攻击,提供 IoT 设备、IoT 应用及跨 IT/OT 的网关安全三方面的全程动态防护,降低维护成本,节约服务器资源和带宽。4 `! l0 i: o4 H, J/ t* b) O
宅客频道了解到,这是瑞数在推出 Web 端动态防范后,将安全版图拓展到包含移动端、云端、API 及 IoT 应用安全在内的业务和应用安全领域的最新举措。
3 o6 g0 H! f- L9 ?2 O/ \& }实际上,瑞数该五大武器的产品负责人吴剑刚对宅客频道说,从目前瑞数的客户所有的接入渠道看,App 端的访问量会比网站大,基本是 80% 和 20% 的局面,所以 App 的动态安全防护方案是主推的解决方案,同时面向应用与业务的安全,已然成为攻守两方角力的重点,业务威胁感知则是另一个主力方案。与此同时,在数据和业务服务开放的当下,API 成为新崛起的流量,瑞数看好很有活力的云端市场,API 动态安全防护系统成了一个“新秀”方案。
6 p6 A+ f C# P3 X$ i# l下面,我们剖析一下上述“两主一新”的武器。, W9 @% ~- `5 Q4 Y
与以往的 App 安全防护方案不同的是,这个安全方案可同时对 App、H5、WebView、网页进行防护,这是其主打卖点之一。" h' V3 t( D+ `8 x
很多传统金融业客户为了防止逆向和反编译,做了App 加壳加固,但事实上,用户不可能每次搞活动都升级手机 App,瑞数观察到,很多用户会把大量的促销放在 H5 页面上。, K$ H% F* f8 I I
H5 页面如何与身份验证的要素结合?如何发现居心叵测的攻击者或者羊毛党?! u3 i: g% i1 k4 ^9 ?( \7 u
( V5 y$ A& M1 ^* M4 V. S! b传统解决方案依靠生成设备指纹、设备信誉做安全防控,但都基于 App ,H5页面上根本没有任何信息,吴剑刚介绍,这个“武器”把App 跟 H5 的“指纹”关联,建立“端到端”防护,跟传统方案只防护App 或者服务器端不同的是,把 App 端和服务器端双向防护起来。
. {- z0 K4 o8 ~4 _除了应用威胁,还要应对通用性业务威胁,这就是业务威胁感知系统(Biz Insight)作为另一个主力方案的原因。这个以业务逻辑漏洞和业务逻辑滥用为核心的方案,本质上是个“感知+分析”的系统,可以理解为用户行为分析系统。Biz Insight 识别和分析利用业务逻辑上的漏洞点进行访问的这些行为,从而形成了业务欺诈行为或者业务威胁行为的感知、识别、分析,同时借助可编程对抗,软阻拦技术等拦截。
- X3 P. `6 ? }- e5 w马蔚彦告诉宅客频道,Biz Insight 与传统反欺诈类产品的差别和优势在于:
! X9 P, E& w( D" s: P; E/ U, X1) 动态技术让这些欺诈行为的识别更靠前端,不是传统的基于服务器侧的日志,而是通过对客户端 300多种信息的采集,在客户端访问还没有到达业务系统前实现人机识别,将整个风控体现延伸到客户端,实现风控前置。
1 b/ A, ~' q2 d5 ?; N5 T3 |2) 内置了OWASP 21种自动化威胁模型。传统风控与业务关联度高,定制性大,并且对于自动化工具的欺诈行为分析是薄弱的。Biz Insight 更聚焦在通用的欺诈行为——自动化威胁行为,并且采用行业内的标准分类,固化到产品中。既是补足和加强,同时其一定程度的通用性也降低了成本。
) n% A) w9 P9 d- o6 q 瑞数的 API 动态安全防护方案与其他武器的不同之处在于,首先,这个武器会感知任何渠道通过 API 进入的方法,自动发现、监控业务链条里所有的 API ,并实施拦截或者其他按需供给的动态方案。) E& c% m0 E5 u1 [% e4 a/ G3 s- i# l* b
这是一件很难的事情。
. i1 p! P) W8 ^+ t/ Z! R5 o/ W2 }一项业务里到底有多少 API,这是一个基本没有人可以回答的问题,开发商换来换去,用户也不可能知道自己所有的 API 接口。6 U0 ^9 ^3 y! ~1 @8 R
在 API 多到“亲妈都不知道时”,伪造一个 API 很简单。吴剑刚说,用户在开放能力时,会开放一些信息供人查询,只要大致了解有什么 API,模拟一个 API 就可以通过查询把数据全部“拿走”。更严重的是,用户的 API 接口可能因此被刷爆,异常访问流量一拥而入,正常访问却没法进行。
! p) `( e9 Z4 |% w7 [ l0 q; F因此,自动感知、发现业务上所有的 API,将关键 API 自动导入监控平台,监控所有的 API 行为是否异常就显得很重要。- J0 j6 R- I+ N( Z& Y* ?6 H( Q
这五大“武器”会先用在哪里?! U8 d, C B9 ?
从瑞数已有的客户群体来看,政府、金融、电信、医疗、教育、电力能源、互联网等行业和领域可能是目标。为了将动态安全的系列解决方案推向市场,宣布融资之时,英迈中国正式与瑞数信息达成总分销合作协议。余亮表示,瑞数将集中精力开拓金融、运营商等头部客户,将出版业等领域交由分销商拓展。* q! `5 |! b' l; y! B* \! X3 X
-----招聘好基友的分割线-----
. U& O: E& y1 o1 j! {% t( `
6 Z4 k; ]$ |6 ~* B- a- ^1 B0 K; k$ V
2 ~: i3 w$ K5 k招聘岗位: 5 U* q7 G! t3 Q. _# Y
网络安全编辑(采编岗) 8 L2 A5 [1 o7 ]8 X
工作内容:# U8 O; ]$ J; D/ F. _; W h
Z& I- W) ^. a$ s' c' f. g& |/ M2 R主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
9 }" g2 `) F6 l' f采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点; ' ^) N; _5 e7 f1 S$ F
针对不同发布渠道,策划不同类型选题;
5 ?) \+ ?, V1 m+ s9 R) `3 G参与打理宅客频道微信公众号等。
& |( q3 x. l; Y+ p# ?8 X; l5 a" A岗位要求: , f4 N( v! Z7 P A! P, r: z- X3 F
对网络安全有兴趣,有相关知识储备或从业经历更佳; 4 B, p& }2 J% ?
科技媒体1-2年从业经验;
! b0 u O. z8 ^# ?7 d$ n有独立采编和撰写原创报道的能力;
3 n6 R, R; h7 k$ }) k加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性…… , F) b$ V( ]9 K& \# s
你将获得的是:
3 r2 [- o: g6 |, \与国内外网络安全领域顶尖安全大牛聊人生的机会; 5 J+ J1 Y9 I6 f Q2 M" c7 B. _
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍); 9 A. r& r" O! f& d
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻; ) f4 x \2 S) Z3 s4 J
老司机编辑手把手带; " ]5 {; R9 l- d% T/ a
以及与你的能力相匹配的薪水。
1 W- U. `: ^1 `6 n' ?* Q坐标北京,简历投递至:liqin@leiphone.com
+ M0 L6 _1 H7 h n. u( e1 ?戳蓝字查看更多精彩内容. t8 M: j& M0 E W# O* E9 ~5 \7 \
( N/ N) x) ~! L9 I& Z' N- ~, \
8 z) b" g/ c5 ~" l( z. l' i! i' ^5 j- j P* l( q6 E# F
探索篇, Y0 N( p( o, Y3 x* Z
▼
: \. e; s9 q& d7 W( I/ G7 A0 C 暗网【上】| 暗网【下】) y# a# N }; _$ D
薅羊毛 | 黑客武器库| 威胁猎人 X: B$ W% u4 R8 q# x/ K
剁手赚钱 | 0Day攻击 | 暗黑女主播1 l( G/ K( A4 Q* o; Q
踩雷 |嗑药坐牢重归正途 | 内鬼( \, \) q! p" X/ t! t$ T2 E8 J+ b4 e) H
脑内植入5 B& x7 q; k; w, u8 O
0 I* i. A: @. v, c" {
: T1 g2 `1 @' R A& ~% x N8 V+ m, I
真相篇& \% `. M- _5 Z
▼
; q* {, V$ _: t- J4 C' E拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
! O6 h& A* J& A3 r$ `75条笑死人的知乎神回复,用60行代码就爬完了0 `6 Y5 n6 P6 C/ H3 @8 q
1 e+ D6 } F2 Z5 k( D: o, n/ {
不剁手也吃土?可能是挖矿木马掏空你的钱包
5 p* A. V& k4 Z/ E6 K7 r3 e7 Z- k# S# B5 ^: V6 E
游戏黑产:我还在空中跳伞,就被人用拳头远程打死, N5 W- i7 C2 E$ F) o$ R
5 h2 Q% X9 \8 Q# j# o都8012年了,英国卫生部门居然还在为“擦屁股”
' m& Q6 ?7 B: ^& |0 D' R6 i$ { d
7 `- F1 T5 Z& j* A; C与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
" Q4 ?" l7 J0 V, s( k: B扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”/ [ v& w3 ]" T1 d
我报了个税,隐私就被扒光了?5 S4 w# c c, w
黑客骗局:Ins网红落难记: Z" A, z# R( v" ]7 r
+ p) O2 t3 U) N( b! e1 W/ X3 D
0 O1 Z5 i' l8 w/ N- d' [7 y5 X% U' R; I& S- \; ^
人物篇
3 S3 S3 a& S5 A3 R8 E/ x' F L▼2 z: U' [! S1 J( l5 |/ E& W
4 E5 S$ @9 u% W g$ s4 p专访:“蹲坑神器”与它背后男人们不得不说的故事
/ V( u* I5 O" P/ K1 b磨刀人王伟:我前期砸了两个亿做这套方案
1 m y: Z$ `$ K+ h$ |白帽汇的赵武摘掉了他的“帽子”|专访 M' B4 e" i$ }, Y/ q. y4 v1 E+ h5 J
数字联盟刘晶晶:四年只做一个产品
4 k9 {& u+ w3 j6 G$ m3 i; [长亭科技陈宇森:我打破的四个质疑* a) k# Q0 w, T* n
薛锋:我眼中的威胁情报三年之变
3 n: W* K+ A2 h* J7 f8 ]! K% ~“无锁不开”女黑客——skye% @! I+ I1 T" n
5 j: T2 b' B5 ^$ [
知道创宇赵伟:怼死“空气币”
* Z9 j. j4 ~+ n' x8 _3 Z/ v2 ?李均:我眼中的黑客精神# b% ]# O8 g: Z# w/ Z+ ^+ j2 H
3 k9 R6 N6 m2 D/ d: w! X* j; J风宁:自由追风者' C9 j6 _4 N9 S+ z2 c9 }/ A
7 h/ T# V! |3 C' L; b' ]/ A
更多精彩正在整理中……" u. ~, I# H1 R' B- h, [
| [tr][/tr][tr][/tr][tr][/tr][tr][/tr]
---
" t/ N X) N) R" a2 _“喜欢就赶紧关注我们”
+ F% t5 T# D/ `7 S& Z/ i1 y# f宅客『Letshome』 ) M! e8 ~' [. u) O2 o
雷锋网旗下业界报道公众号。 / `+ r2 Y3 @4 b1 P8 [) l( `
专注先锋科技领域,讲述黑客背后的故事。
- [& x+ Q% r* V1 b9 ]. ]6 A长按下图二维码并识别关注 3 g9 U" |' w' c# [4 [6 c# I" @) y
# u3 { E! U5 _1 ]9 i
( g2 @ q# j" ` B8 T9 ?9 t+ R; j
9 r! i$ @& I3 ^) Z: d- k$ ^! Q& `
, G- E( m5 _* n+ {" }( i来源:http://mp.weixin.qq.com/s?src=11×tamp=1565100005&ver=1774&signature=2BmwCos38wo8v-**vbppqH28kjxSvLIhzgkqMyz8HT2LAmGH7Z7j7fA74bVfuKjvIldRT7fqtkeCRDDOmrr9tPAYBamuhS2crkERjBTHj03q7VhQnzvardjjk79inD0g&new=15 W+ Z. x, y, i& Z
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-8-6 22:27:40
