《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 黑产“薅羊毛”盯上汽车行业 如何治好车企的“业务安全焦虑”?

黑产“薅羊毛”盯上汽车行业 如何治好车企的“业务安全焦虑”?

2022-11-04
来源:安全419
关键词: 车企 薅羊毛

  在汽车行业互网联化的风口下,汽车品牌的私域流量意识觉醒。如今车企从拼规模、降本增效的阶段转向了“用户共创”阶段,纷纷推出专属App/小程序,开启私域流量运营。

  为了增加用户的活跃度、粘合度,车企会不定期在APP/小程序上推出“积分换好礼”“抢积分红包”活动,通过积分免费兑换价值不菲的商品。由于参与门槛低、回报价值高,车企线上营销活动启动后,吸引了大批用户。但同时,黑产也闻风而动,进行了大规模的“薅羊毛”。

  最近,某知名新能源汽车就遭遇了黑产“洗劫”——原本面向用户投放的积分红包,却被黑产外挂工具秒抢。黑产“薅羊毛”不仅让用户无法享受应有的福利,让车企遭受巨大的经济损失,更让重视用户体验的车企在用户信赖方向受到了挑战。

  黑产“薅羊毛”手段升级

  车企面临业务风控挑战

  事实上,黑产“薅羊毛”并不是一件新鲜事。在过去十几年,拥有线上营销、电商、游戏等业务的企业几乎都遭遇过黑产攻击。随着汽车行业的逐渐互联网化,车企的线上营销也正成为黑产“薅羊毛”的新目标。

  不同于过去黑产惯用“人肉作假”,现在黑产更多采用自动化工具的技术手段,如:注册大量虚假账号,并使用自动化作弊工具进行养号、积攒积分,进一步提升欺诈效率。

  同时,黑产手法更加拟人化、隐蔽化,可以模拟正常用户的行为、设备、身份等一系列特征,通过丰富IP、使用肉鸡、设备root、手机群控等手段,绕过车企现有安全风控机制,让企业防不胜防。

  从外部环境看,车企的线上营销业务快速增长,产生了APP、小程序、H5、微信等多种业务接入渠道,以及大量的API接口调用。这种开放性带来了巨大的敞口风险,也为黑产创造了理想的攻击条件。

  比如,小程序这类新兴线上渠道被攻击者逆向难度很低,只要调取代码就可以直接获取微信用户身份认证信息,完成登录、下单、查询等用户行为。

  再比如,API接口天然就是公开且暴露的,由于携带大量重要数据和认证信息,一旦攻击者成功突破API,就可直达核心系统,因此也被“薅羊毛”、数据窃取的黑产高度关注。

  瑞数“动态安全+AI”技术

  助力车企风控前置、主动防御

  车企线上营销易被黑产攻击,很大程度上与攻防双方技术力量不对等有关。

  当下黑产分工专业、技术快速迭代,但很多车企仍在采用传统风控/安全产品,这类产品主要依赖于账号、IP、设备信誉及固定规则,需要频繁地更新数据库和规则来应对黑产攻击。但当黑产行为已无限接近真人用户行为时,传统风控/安全产品甚至无法察觉黑产的存在。

  过去的武器,赢不了未来的战争。正因如此,车企线上业务风控应彻底转换防护思路,采用更新的技术方案对抗黑产。

  作为自动化bots攻击防御领域的绝对领导者,瑞数信息以独创的“动态安全+AI”技术,彻底变革了传统安全基于攻击特征与行为规则的被动式防御技术,为应用和业务提供主动防御能力,能够有效打击各类网络欺诈包括:伪装成正常交易的业务作弊、利用合法账号窃取敏感数据、假冒终端应用等。

  动态变化,防代码分析

  通过对网页底层代码的持续动态变化,每次变化的内容均不相同,达到代码加固效果,让攻击者无法预测应用服务器的行为,提高网页代码分析和攻击难度;从而实现规避各种安全风险,防止漏洞嗅探、零日漏洞攻击、业务欺诈、薅羊毛等各种自动攻击的防护。

  人机识别,防非法客户端

  通过动态验证技术,实现对访问客户端的“人机识别”。其自动在网页内加载动态安全检查代码,通过采集设备指纹、验证浏览器类型及分析用户端操作行为模式等方式,建立完整的终端安全态势感知能力,且每次均随机选取检测项目与数量,增加应用的不可预测性,提升攻击者或自动化工具假冒合法客户端的难度。

  主动防御,降低运维压力

  采用动态防御技术,不需要更新签名和防护规则,可有效防御传统安全手段无法有效防御的已知攻击、未知攻击及新兴安全威胁,实现实时动态安全防御,无防护空窗期;同时通过机器学习和大数据技术,全面探测和分析各种异常请求,分析用户行为及特征,对攻击行来源进行跟踪,将采集数据进行可视化处理,以及多维度数据统计分析,辅助管理者进行安全决策。

  那么,瑞数动态安全+AI技术如何助力车企对抗黑产,保护业务安全?

  实时人机识别,防非法客户端访问

  新能源车企的营销活动都是面向最终用户的,大多在APP/小程序上推出,用户需要通过真实的手机APP/小程序进行业务访问,动态技术对访问客户端的真实性进行识别,从而保证业务的合法访问,能够对业务异常行为,尤其是模拟合法操作的异常行为,进行实时识别和拦截,在安全防护方面将更主动和灵活。

  削减自动化攻击效率,提升攻击成本

  通过瑞数动态安全技术,可以做到大幅削减自动化工具的攻击效率,提升攻击成本。当黑产要想逃避动态安全技术的防守,就需要不断更换IP,或花钱购买不同的带宽和工具,付出更多的时间成本,最终导致攻击成本过高,倒逼黑产放弃攻击。

  全渠道覆盖,风控前置

  相比与传统安全厂商,瑞数信息的数据采集点更加丰富,可同时覆盖Web、H5、APP、小程序、API等多种业务渠道,实现线上业务全渠道访问客户端的合法性识别。通过对数据的全量采集,补充安全威胁数据与人机识别数据,并融合AI算法模型,瑞数信息能够为车企提供针对已知和未知自动化攻击的防御能力,将业务风控前置。

  例如,某知名新能源车企在APP和小程序中,全流量接入瑞数动态安全 Botgate(机器人防火墙),很快就拦截到早期猖狂自动抢红包的脚本。经过一段时间的运行,瑞数动态安全 Botgate后台显示,在日均请求数1.1亿+的基础上,异常请求数高达1800w+ ,拦截已识别工具请求数100w+。

  在瑞数Botgate的助力下,该车企实现了APP不被逆向、APP请求响应报文不被截获篡改,维护了用户抢积分红包的公平公正环境。同时,瑞数为该车企配置了多条策略,通过组合不同的移动端异常情况条件,对被锁定的异常请求场景以及指定的异常账号进行软拦截,大大提升了正常用户体验,为车企创造了业务价值。

  基于优秀的防护效果,未来该车企计划将多款APP/小程序等应用全流量接入瑞数防护,持续提升业务安全能力和用户使用体验。

  结语

  在网络黑产活动专业化、自动化程度不断提升、技术对抗越发激烈的今天,汽车行业必须直面挑战,加强业务安全防护技术能力。瑞数信息作为业务反欺诈领域的代表性厂商,将被动防御转变为主动安全,将静态特征分析转变为深度欺诈行为分析和溯源,正在帮助更多车企对抗黑产,提升业务安全能力的整体性建设。


更多信息可以来这里获取==>>电子技术应用-AET<<

二维码.png


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。