隨著互聯網+時代的到來，大量企業將業務遷移到互聯網上，越來越多的黑客將攻擊目標轉向企業的在線業務，通過各種自動化工具模擬合法業務操作，突破企業的現有安全防護技術，進行撞庫、搶促銷、刷單、薅羊毛等，給企業造成嚴重的經濟損失；同時，由于工具產生的海量請求會給企業業務系統帶來巨大壓力，造成業務不可用，企業被迫不斷擴容軟硬件資源，系統投資劇增。

悲劇一：促銷又被薅了

“沒有黑產參與的促銷，就不是好促銷！”當企業的促銷活動足夠吸引黑產時，黑產就會通過各種手段進行搶促銷、刷單、薅羊毛等。促銷活動開始時，黑產通過自動化工具快速登錄不同的賬號并參與搶購活動，以極低的代價獲取高額利潤。同時導致正常用戶由于速度不及自動化工具，無法享受促銷優惠，最終企業付出了巨額的市場促銷費用，卻沒有收到優惠活動應有的推廣效果。

悲劇二：賬號又被盜用了

“只要有人能訪問你的數據，數據就一定會丟失！”100%的黑客、滲透測試工程師都會同意這個觀點。黑客利用收集到的或非法購買到的大量有效用戶名和密碼（術語稱“社工庫”）作為“箭庫”，以自動化工具作為“發射器”不斷進行登錄嘗試，對網站發起撞庫攻擊；而人們為了方便記憶，往往會在不同的網站使用相同的用戶名和密碼組合。這些組合一旦泄露并被收錄到“社工庫”中，就會造成“一損俱損”的后果，攻擊者很可能假冒用戶身份登錄社交賬號、網銀或在線交易網站等站點進行違法活動，造成不可估量的經濟損失。

悲劇三：業務又掛了

“給我一個支點，我就能撬動地球！”這句阿基米德的名言，同樣適用業務層DDoS攻擊。黑客通過自動化工具，向企業業務系統發起霸占庫存、虛假交易、刷單及業務層DDoS等干擾業務正常運作的惡意操作行為。此類業務邏輯攻擊完全模擬正常用戶操作，無明顯攻擊特征，具有非常高的隱蔽性，傳統安全機制幾乎無法檢測到這種攻擊。黑客可以“暢通無阻”地對任何目標站點進行破壞或騷擾，進而索取高額“保護費”或達到其他目的。

不一樣的“業務安全”

傳統業務風控系統，通過業務埋點的方式獲取客戶端信息，生成設備指紋，結合業務訪問分析，這些數據的基礎上對業務進行建模分析，通過策略模型達到識別攻擊者的目的；為了實現阻斷，企業業務需求做相應的修改，如果業務不斷更新，需要不斷更新配置，對現有業務影響較大。

瑞數信息在為各行業用戶的核心業務系統保障安全運行的同時，總結了大量的新型攻擊模型，以用戶業務安全需求為出發點，打造出業務威脅感知系統，為用戶業務可能遇到的威脅進行精準預判和響應。

瑞數業務威脅感知系統5大領先技術：

1. 業務無感知：企業業務無需不停的修改代碼，通過瑞數動態安全技術實現自動埋點，所有業務威脅模型的配置和攔截策略，均在業務威脅感知系統上實現。

2. 風控前置：通過對客戶端上百種信息的采集，在客戶端訪問還沒有到達業務系統前，就實現人機識別，將整個風控體系延伸到客戶端，實現風控前置。

3. 動態驗證：通過對客戶端與服務器的動態雙向驗證，實時檢查瀏覽器指紋、插件等環境參數，以及用戶的鍵盤、鼠標動作、屏幕觸摸等行為特征，綜合分析訪問端的訪問方式、工具和意圖。

4. 可編程對抗：開放式可編程對抗引擎，將客戶端采集的上百個字段完全開放給企業，企業可以基于這些開放的字段，通過全圖形化配置界面選擇相關字段實現各種攔截；并且提供了多種攔截方式，如：攔截、延時、重定向、透傳等，并可設置執行概率、執行時間，讓攻擊者無所適從，實現動態對抗。

5. 內置自動化威脅模型：瑞數業務威脅感知系統內置OWASP 21種自動化模型，同時，瑞數積累了多年業務對抗經驗，也自建了多種業務威脅模型，企業只需要通過簡單配置就可以實現快速防護。

瑞數業務感知系統采用了業界領先的動態技術+AI技術，能夠為包括Web應用、移動應用和API應用在內的各種應用場景提供業務威脅感知服務。通過智能、高效、主動、端到端的感知機制，結合智能分析算法和技術，通過自學習機制對新型攻擊進行發現，讓威脅的預測成為可能。