2020年由于新冠疫情影響全球經(jīng)濟(jì)受到重創(chuàng)，國家為刺激經(jīng)濟(jì)復(fù)蘇，確定了以5G基站建設(shè)、城際高速鐵路和城市軌道交通、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域的數(shù)字化和智能化方向的科技投資，加速產(chǎn)業(yè)升級。新技術(shù)在各行業(yè)滲透的同時對信息安全帶來了巨大挑戰(zhàn)。

瑞數(shù)信息近日發(fā)布的《2020 Bots自動化威脅報告》(以下簡稱《報告》)中顯示，Bots機(jī)器人攻擊在逐年增加，其流量占到正常流量的一半以上。攻擊者利用Bots自動化工具占用了大量社會資源，包括搶票、秒殺、薅羊毛、掛號等。而國內(nèi)的Bots攻擊形勢更為嚴(yán)峻，尤其在一些資源搶占類和信息公示類系統(tǒng)中，Bots發(fā)起的訪問請求占比甚至超過 80%。同時相對傳統(tǒng)安全攻防，企業(yè)普遍缺乏對于Bots攻擊的認(rèn)知和防護(hù)，這進(jìn)一步加劇了Bots攻擊帶來的危害。

“我們收集了包含政府、金融、電信、電商、教育、能源等八大行業(yè)的200多家客戶的真實(shí)威脅數(shù)據(jù)制作了這份報告。”瑞數(shù)信息CTO馬蔚彥告訴記者，“數(shù)據(jù)已成為企業(yè)的重要生產(chǎn)要素，自動化攻擊的增長趨勢不容忽視。傳統(tǒng)的反自動化攻擊手段如特征識別技術(shù)對于簡單的機(jī)器人攻擊的防范能力有一定效果，但面對愈加智能的自動化攻擊則收效漸微。”

《報告》指出，從Bots攻擊流量最主要的關(guān)注點(diǎn)和對業(yè)務(wù)影響的角度，Bots攻擊主要來自5大類: 一、漏洞探測利用，二、模擬正常業(yè)務(wù)操作邏輯搶占業(yè)務(wù)資源，三、爬蟲獲取高價值數(shù)據(jù)，四、暴力破解或者撞庫獲取賬號信息，五、面向應(yīng)用和業(yè)務(wù)的拒絕服務(wù)攻擊。

這導(dǎo)致很多企業(yè)損失慘重：2019年拼多多平臺優(yōu)惠券被薅羊毛，損失近千萬;抖音平臺千萬賬號被撞庫攻擊，黑客通過其他平臺交叉撞庫獲取更多平臺賬戶，非法獲利百萬……瑞數(shù)信息在防范這種自動化攻擊方面采取了更為有效的技術(shù)——動態(tài)防御。馬蔚彥指出：“動態(tài)防御技術(shù)的特點(diǎn)是不依賴于傳統(tǒng)的特征識別，通過動態(tài)封裝、動態(tài)驗(yàn)證、動態(tài)混淆、動態(tài)令牌這四種核心動態(tài)技術(shù)來識別并抑制機(jī)器人的攻擊。他不是被動的防御，而是主動地讓網(wǎng)站、IT系統(tǒng)成為不斷變化的動態(tài)系統(tǒng)，迷惑、擾亂攻擊者。”

動態(tài)技術(shù)也將是未來的發(fā)展方向。“機(jī)器人攻擊是用機(jī)器來模擬人的行為，因此我們通過讓被攻擊目標(biāo)主動變換，不按照一個既定的程序進(jìn)行，每一次信息請求就變換一次，這樣來提高攻擊的難度，有效抑制自動化的攻擊。除了以上說的的四種動態(tài)技術(shù)，還將加入動態(tài)挑戰(zhàn)和動態(tài)響應(yīng)來完善動態(tài)技術(shù)。”

利用這種技術(shù)對銀行業(yè)的收效更為明顯。中小金融機(jī)構(gòu)的安全面臨兩大困境：首先是新產(chǎn)品采用第三方解決方案。比如移動APP這種產(chǎn)品采用第三方技術(shù)，在安全方面的可靠度很難把控，中小金融機(jī)構(gòu)維護(hù)起來也更加困難。其次，中小金融機(jī)構(gòu)的安全保護(hù)能力有限，整個運(yùn)營人手就缺乏，應(yīng)對攻擊的手段也不全面，在面對高級別攻擊時就更加被動。

“因此，在提升安全防護(hù)時首先要從自身著手，增強(qiáng)安全意識的管理。其次，惡補(bǔ)短板，按照等保等級做到安全合規(guī)，補(bǔ)齊短板。最后就是采用新型的防護(hù)機(jī)制，通過一些智能威脅識別的機(jī)制，提升整體防護(hù)能力。整體來說就是先打好基礎(chǔ)，然后再來做這種安全的加固、延伸。”馬蔚彥為企業(yè)的安全管理提出了一個行之有效的思路。

面對搶占流量日益猖獗的爬蟲，瑞數(shù)信息也積累了行之有效的治理方案。瑞數(shù)信息首席安全顧問周浩介紹：“爬蟲是一種對抗性很強(qiáng)又很難管理的自動化攻擊。一方面要區(qū)分出正常人類的流量，另一方面又不能簡單粗暴地封鎖干掉所有的爬蟲，還要讓一部分有助于信息推廣的爬蟲可以訪問，甚至有些系統(tǒng)是允許爬蟲來訪問的，只有爬蟲訪問影響到業(yè)務(wù)正常運(yùn)行時才進(jìn)行處理。在這樣的要求下我們采用定制性的管理策略。通過瑞數(shù)信息自主研發(fā)的動態(tài)技術(shù)對所有的訪問行為進(jìn)行監(jiān)測，可以清楚地知道當(dāng)前請求的狀態(tài)，哪些是正常人的行為，哪些是爬蟲，一旦需要對爬蟲進(jìn)行處理里，系統(tǒng)就會啟用相應(yīng)的保護(hù)策略，對異常請求進(jìn)行攔截，保證正常業(yè)務(wù)不受影響。處理的方式也是多種多樣的，例如直接攔截，或者引流到特定的服務(wù)器等等。”

“此外，我們還會根據(jù)現(xiàn)有的爬蟲進(jìn)行情報收集，例如客戶端特征、行為特性、高質(zhì)量IP代理信息等等，通過收集這些爬蟲自己送上門的情報，來進(jìn)一步豐富我們的情報庫，提升爬蟲識別的技術(shù)儲備。”

攻與防在安全領(lǐng)域是永恒的對立與統(tǒng)一。攻擊技術(shù)的不斷進(jìn)步也驅(qū)動著防守的不斷進(jìn)化。瑞數(shù)信息另辟蹊徑以攻代防，以變應(yīng)變的策略有效提高了攻擊者的難度，我們相信在加入智能機(jī)器識別、智能威脅檢測、以及全息設(shè)備指紋等新技術(shù)后，瑞數(shù)信息將把企業(yè)的安全防護(hù)水平提到一個新的臺階，幫助企業(yè)降低風(fēng)險，成為保護(hù)新基建的堅固盾牌。