瑞数信息联合国内安全新媒体「安全牛」共同发布《在线交互安全应用指南》，深度研究分析在线交互安全。

　　组织和机构运作的本质是为了解决某种需求：这种需求可以是基于商业性质的（如各类企业），也可以是非盈利性的（如政务）--提出需求，满足需求的过程也就是一种交互的过程。而通过互联网的利用，组织和机构能够更高效、更广泛地进行自身业务的运作与推广，从而产生了"在线交互"的概念。

　　尽管通过在线交互，组织和机构得到了快速的发展，正常用户也享受到了更高效、更快捷的服务，但也同时催生了新的威胁--网络黑灰产。黑灰产人员可以通过在线交互过程中存在的隐患，利用自动化的工具、脚本等批量化地进行攻击，直接获取利益，方式包括且不局限于薅羊毛、机器人抢票、流量欺诈等，给企业在运用互联网技术的过程中带来了极大的经济损失。

　　那么，在业务交互过程中，对抗攻击的本质什么？当下主要的技术核心，解决方案又有哪些？受影响最多的场景在哪？对此--

　　瑞数信息联合国内顶尖安全新媒体「安全牛」及其他三家业内领先的安全厂商共同发布《在线交互安全应用指南》，对在线交互安全进行了深度研究分析，并对在线交互过程中主要用到的防护技术进行阐述，同时就不同场景的需求进行解决方案的讲解。

　　从攻击者角度来看，在线服务的攻击价值在于:批量化、低门槛以及带来的高收益。对于网络黑灰产而言，"线上"的特性使得他们的攻击行为相对于"线下"更加隐蔽; "自动化"同样给他们带来了批量操作的可能，从而减少了自身的成本，并且大大增加收益。

　　另外，当黑产成为一整条完整的生态链的时候，随着分工的逐渐明确，黑产的进入门槛也会降低:拥有技术能力的黑客利用漏洞制作出自动化工具，而下游的实施者则只需要具备简单的计算机操作技术，就可以利用这些工具，给在线服务带来危害，给企业造成损失。

　　因此，从防御方来看，要对在线服务进行防御，就要针对性地做到:防批量化、抬高攻击技术门槛，从而极大的降低攻击者的收益。

　　瑞数信息作为业内唯一专攻自动化安全威胁的安全厂商，在在线交互安全领域有着得天独厚的领先优势。核心的"动态安全"技术，不再依靠传统安全防护思路中的特征或规则匹配，而是通过动态变幻，增加服务器行为的不可预测性，大幅提高攻击门槛；同时通过严密检查运行环境、浏览器指纹、疑似攻击行为等环节，将自动化工具行为从正常流量中高效剥离。

　　另外，随着AI智能分析技术和可编程对抗能力的不断加码，面对批量自动化攻击，瑞数信息不仅可以达成事前侦测、事中拦截、事后回溯的全过程动态防护，还能够充分释放系统资源，在极大降低运维成本的同时维护在线交互安全。

　　关于报告，核心内容抢先看：

　　关键发现

　　·    在线交互安全的本质是企业与黑灰产之间成本的攻防对抗过程。

　　·    从防御角度出发，在线交互安全的核心在于切合自己场景的业务风险控制引擎，同时以业务威胁情报驱动，辅以身份认证、应用加固等其他安全手段。

　　·    企业在采用在线交互安全的防御手段的时候，需要根据自己的业务逻辑和需求，选择相应的场景进行针对性的部署。

　　·    未来在线交互安全的范围会进一步扩大，企业很可能需要注意更多的问题；同时，基于在线交互安全的安全测试、情报共享等安全服务也会逐渐出现和发展，帮助企业更好地应对黑灰产。

　　主要风险

　　·    利用程序与机器，大批量注册虚假账号以及僵尸账号

　　·    非法爬虫获取信息

　　·    建立虚假身份

　　应用案例

　　·    虚假注册

　　·    爬虫违规收集信息

　　·    黄牛购票 / 刷单

　　·    薅羊毛

　　·    流量欺诈

　　·    撞库

　　·    信贷欺诈

　　·    内部业务欺诈

 

责任编辑：刘沙