在追求私域流量的时代,汽车企业越来越热衷于开展线上营销活动,但也因此让许多APP、小程序等线上渠道和 API 接口成为黑产攻击的要害。瑞数信息通过“动态安全 +AI”技术,有效保障车企风险控制,提供主动防御能力,保护企业业务能力。
在汽车行业互网联化的风口下,汽车品牌的私域流量意识觉醒。如今车企从拼规模、降本增效的阶段转向了“用户共创”阶段,纷纷推出专属 APP、小程序,开启私域流量运营。为了增加用户的活跃度、黏合度,车企会不定期在APP、小程序上推出“积分换好礼”“抢积分红包”活动,通过积分免费兑换价值不菲的商品。由于参与门槛低、回报价值高,车企线上营销活动启动后,吸引了大批用户。但同时,黑产也闻风而动, 进行了大规模的恶意“薅羊毛”。
最近,某知名新能源汽车就遭遇了黑产“洗劫”——原本面向用户投放的积分红包,却被黑产外挂工具秒抢。黑产“薅羊毛”不仅让用户无法享受应有的福利, 让车企遭受巨大的经济损失,更让重视用户体验的车企在用户信赖方向受到了挑战。
黑产“薅羊毛”手段升级 车企面临业务风控挑战
事实上,黑产“薅羊毛”并不是一件新鲜事。在过去十几年,拥有线上营销、电商、游戏等业务的企业几乎都遭遇过黑产攻击。随着汽车行业逐渐加快数字化和互联网化的脚步, 车企的线上营销也正成为黑产“薅羊毛”的新目标。
受到巨大的经济利益驱使,如今网络罪犯的攻击已转向追求利益最大化,选择利用更低的成本获取更高的效率和收益。不同于过去黑产惯用的“人肉作假”, 当下的黑产更多采用自动化工具的技术手段,如注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分,进一步提升欺诈效率。同时,黑产手法也呈现出更加拟人化、隐蔽化的特点,不仅可以模拟正常用户的行为、设备、身份等一系列特征,使用丰富 IP、使用肉鸡、设备 root、手机群控等手段,还可以利用低频多源、多特征的方式来绕过企业现有的安全风控机制。
这些自动化工具的出现令黑产攻击变得愈发简单、高效,而且对车企已有的安全策略提出了更高挑战,让企业防不胜防、有心无力。当前,利用自动化工具已经成为黑产的主要攻击方式之一, 90% 的网络安全事件都源于自动化的网络机器人。
从外部环境看,车企的线上营销业务快速增长,产生了 APP、小程序、H5、微信等多种业务接入渠道以及大量的 API接口调用。这种开放性不仅带来了巨大的敞口风险, 也为黑产创造了理想的攻击条件。比如,小程序这类新兴线上渠道被攻击者逆向的难度很低,只需要调取代码就可以直接获取微信用户身份认证信息,完成登录、下单、查询等用户行为。再比如,API 接口天然就是公开且暴露的, 由于携带大量重要数据和认证信息,一旦攻击者成功突破 API,就可直达核心系统,因此也成为黑产进行“薅羊毛”、数据窃取等行为的高度关注目标之一。
“动态安全 +AI”技术 助力车企风控前置、主动防御
车企线上营销易被黑产攻击,很大程度上与攻防双方技术力量不对等有关。当下黑产分工专业、技术快速迭代,但很多车企仍在采用传统风控和安全产品, 这类产品主要依赖于账号、IP、设备信誉及固定规则, 需要频繁地更新数据库和规则以应对黑产攻击。但当黑产行为已无限接近真人用户行为时,传统风控和安全产品甚至无法察觉黑产的存在, 更无法抵抗愈加拟人化、智能化的自动化攻击行为。
过去的武器,赢不了未来的战争。正因如此, 车企线上业务风控需要彻底转换防护思路, 采用更新的技术方案以对抗不断升级的黑产攻击。
作为中国自动化 Bots 攻击防御领域的领导者,瑞数信息以独创的“动态安全 +AI”技术,彻底变革了传统安全基于攻击特征与行为规则的被动式防御技术,为应用安全和业务安全提供动态的主动式防御能力, 能够有效打击包括伪装成正常交易的业务作弊、利用合法账号窃取敏感数据、假冒终端应用等在内的各类网络欺诈, 并对各种利用自动化工具发起的恶意行为做到更及时、更高效的拦截和追踪, 全面防护各类数字化时代的新兴威胁。
‖ 图 1 :瑞数信息动态安全 来源:瑞数信息
瑞数信息“动态安全 +AI 人工智能” 技术具备以下优势:
动态变化,防代码分析
通过对网页底层代码的持续动态变化(每次变化的内容均不相同),达到代码加固效果, 让攻击者无法预测应用服务器的行为, 提高网页代码分析和攻击难度, 从而实现规避各种安全风险的效果,防止漏洞嗅探、零日漏洞攻击、业务欺诈、薅羊毛等各种自动攻击。
人机识别,防非法客户端
通过动态验证技术,实现对访问客户端的“人机识别”。通过自动在网页内加载动态安全检查代码,利用采集设备指纹、验证浏览器类型及分析用户端操作行为模式等方式, 建立完整的终端安全态势感知能力。并且每次均随机选取检测项目与数量,增加应用的不可预测性, 提升攻击者或自动化工具假冒合法客户端的难度。
主动防御,降低运维压力
采用动态防御技术,不需要更新签名和防护规则, 可有效防御传统安全手段无法有效防御的已知攻击、未知攻击及新兴安全威胁,实现实时动态安全防御, 避免出现防护空窗期。同时通过机器学习和大数据技术,全面探测和分析各种异常请求,分析用户行为及特征,对攻击行为来源进行跟踪, 将采集数据进行可视化处理以及多维度数据统计分析, 辅助管理者进行安全决策。
针对汽车行业黑产“薅羊毛”肆虐的现实安全挑战,瑞数信息充分利用“动态安全 +AI”技术的独特优势,助力车企对抗黑产,保护业务安全。
实时人机识别,防非法客户端访问
新能源车企的营销活动基本都面向最终用户,并大多在 APP 或小程序上推出,用户需要通过真实的手机 APP 或小程序进行业务访问,因此,动态安全技术将对访问客户端的真实性进行识别,从而保证业务的合法访问。通过“人机识别”, 能够对业务异常行为尤其是模拟合法操作的异常行为进行实时识别和拦截,在安全防护方面更为主动和灵活。
削减自动化攻击效率,提升攻击成本
通过瑞数动态安全技术,可以大幅削减自动化工具的攻击效率,提升攻击成本。如果黑产想要逃避动态安全技术的防守,就需要不断更换 IP,或花钱购买不同的带宽和工具, 这需要付出更多的时间和金钱成本, 最终导致攻击成本过高。因此,通过提高黑产的攻击成本, 能够有效倒逼黑产放弃攻击。
全渠道覆盖,风控前置
相比于传统安全厂商,瑞数信息的数据采集点更加丰富,可以同时覆盖 Web、H5、APP、小程序、API 等多种业务渠道, 实现线上业务全渠道访问客户端的合法性识别。通过对数据的全量采集,补充安全威胁数据与人机识别数据, 同时融合 AI 算法模型,瑞数信息能够为车企提供针对已知和未知自动化攻击的防御能力,实现业务风控前置。
以实际案例为例,某知名新能源车企在 APP 和小程序中,全流量接入瑞数动态安全保护系统 Botgate,很快便拦截到早期猖狂抢红包的自动化脚本。经过一段时间的运行,瑞数动态安全保护系统 Botgate 后台显示,该车企在日均请求数超过 1.1 亿的基础上,异常请求数高达 1800 万,拦截已识别工具请求数超过 100 万。
在瑞数动态安全保护系统 Botgate 的助力下,该新能源车企实现了 APP 不被逆向、APP 请求响应报文不被截获篡改, 维护了用户抢积分红包的公平公正环境。同时,瑞数信息为该车企配置了多条安全策略, 通过对不同移动端异常情况条件的组合,对被锁定的异常请求场景以及指定的异常账号进行自定义的软拦截, 大大提升了正常用户体验, 为车企创造了更多业务价值。
基于优秀的防护效果,未来该新能源车企已计划将多款 APP 和小程序等应用全流量接入瑞数信息的防护,持续提升业务安全能力和用户使用体验。
结语
在网络黑产活动专业化、自动化程度不断提升、技术对抗越发激烈的今天, 汽车行业必须直面挑战,加强业务安全防护技术能力。瑞数信息作为业务反欺诈领域的代表性厂商, 将被动防御转变为主动安全, 将静态特征分析转变为深度欺诈行为分析和溯源,正在帮助更多车企对抗黑产, 提升业务安全能力的整体性建设。(文︱马蔚彦 瑞数信息技术(上海)有限公司 CTO)
