风控前置-“动态安全”|拒绝羊毛党
2022-6-10 0:00:00浏览量:663编辑:管理员来源:天畅
今年以来,广东各地均加大发放消费券力度刺激消费。根据人民银行广州分行数据,截至5月7日,广东今年这轮促消费累计投放政府消费券2629.85万张,涉及金额6.07亿元,“促消”措施取得明显效果。但需要警惕的是,在全民掀起抢券热潮的同时,“羊毛党”也闻风而来,迫不及待地“薅消费券羊毛”。数字化时代,大量的互联网业务活动基于APP、小程序、H5、微信等渠道接入,直接面向消费者开展花样百出的线上营销活动,如红包、优惠券、抽奖、打折、秒杀…都是“羊毛党”紧紧盯住的“机会”。
根据某互联网公司一份安全年报显示,在各种互联网业务活动中,缺乏安全防控的红包、优惠券促销活动,会被“羊毛党”以机器、小号等各种手段哄抢。70%~80%的促销优惠会被“羊毛党”薅走,再以差价赚取利润。类似的薅羊毛消息,会发布在“羊毛党”群中,一个“羊头”能同时管理几十个散群。盈利模式也有很多,比如他们会请黑客去“挖洞”破解平台的活动。除了“薅羊毛”,还会把破解方法在群里兜售,其至直接免费发布在群里。拿消费券来说,如果没有防薅羊毛的措施,过去几个月地方政府和企业在疫情期间向社会投放的消费券,能被消费者抢到并消费的就会大大减少。
“羊毛党”的危害非常大,尤其对于运营活动来说,最常导致的问题就是运营成本失控、数据样本失真、垃圾账号混淆、公正性失信等等。其中运营成本失控,如果把握不好,拖垮公司都是有可能的。而数据统计的失真,也导致无法清晰判断后续的运营策略。羊毛党的蜂拥而至,也会降低真实用户的积极性这忠诚度,榨干平台。
要想防范“羊毛党”,从企业的角度而言,围绕核心数据和核心业务来构建安全机制,既要防外也要防内。只有将这两方面协同部署好,才能找到最佳解决方案。
规定只有达到某等级的会员用户才能参与活动:不直接以现金、产品等形式作为活动奖励;提前注明一旦发现以违规形式参与活动的相关处理方式;控制每日活动预算上限等。
在活动上线之前,反复检查各个环节,避免出现因相关负责人操作不当引起的一些后果。如价格的设置、平台出现技术漏洞等。
各行业多方面联手打击“职业羊毛党”,共同营造良好环境。需要安全企业、各个行业、运营商、服务提供商和监管执法部门等多方合作。
为了防范“羊毛党”,一些大的平台专门通过“动态安全”技术对用户数据进行检测和筛选,确认用户的安全性。及时辨别“潜在羊毛党”,从而避免被薅羊毛。
不同于传统防御方式大多基于特征库、基于规则进行攻击检测和防御,“动态安全”技术可以通过主动防御来预测未知攻击,帮助企业提前做好防护,应对业务欺诈威胁,充分实现“风控前置”。
利用动态封装、动态混淆技术,隐藏攻击入口,阻止针对性攻击。 “动态安全”对服务器网页底层代码进行封装加密,并对客户端输入、提交的敏感数据内容进行混淆变化,从而在服务器与客户端之间实现持续的双向动态加密,既隐藏了页面漏洞、大幅增加攻击难度,也增加了服务器行为的不可预测性。攻击者无法分析页面,就无法找到用户填写账号、密码、手机号等身份信息的对应录入口径,也就无法获取用户信息进行下一步恶意操作。
利用动态验证、动态令牌技术,对攻击来源进行人机识别,将自动化攻击拒之门外。许多黑客会利用自动化工具批量哄抢,由于这些恶意请求并无明显特征,常常以多IP源和低频方式进行,因此很难判定是正常来源还是异常攻击。 “动态安全”通过对客户端环境与操作行为进行验证,严密检查运行环境、浏览器指纹、疑似攻击行为等因素,防止恶意终端访问,并以一次性的页面动态令牌为标志,确保业务逻辑的正确执行,实现对自动化工具的动态识别,有效验证访问网页的客户端是“人”还是“自动化工具”,从而过滤掉大量的自动化攻击噪音。
风控前置“动态安全”解决方案结合了大数据和机器学习算法,基于本地威胁态势、全球风险情报和第三方数据源,建立欺诈风险情报数据库,让用户知悉恶意攻击来源及动向;及时告警人为与自动化攻击,并发现潜在的攻击行为。同时根据动态趋势预测的结果,及时应对来自各方的安全威胁,调整防护策略,形成防护闭环。
有别于传统风控依赖于规则和定制的业务威胁识别技术,其通过动态技术实现对工具和人的识别,防止针对客户的各种自动化攻击,如:撞库、爬虫、薅羊毛、交易欺诈等。同时,其无需修改任何应用服务器代码或业务逻辑,客户端也无需做任何配置。完全颠覆传统基于已知特征和规则的防护技术存在的天然缺陷,彻底扭转 “攻易守难”的被动格局,让防御变得主动、动态、实时、高效、简单。“动态安全”解决方案在中国为大量企业的业务安全运营保驾护航。据统计,如今“动态安全”的解决方案每天可拦截超过6亿次在线欺诈行为,保护5亿多个账户和上万亿的交易额。