5 月 22 日- 24 日,以“融合促進發(fā)展 協(xié)作共建安適”為主題的 2017 中國網(wǎng)絡安適年會在中國青島召開。本次會議由工業(yè)和信息化部指導,國家互聯(lián)網(wǎng)應急中心(CNCERT)和中國通信學會聯(lián)合主辦。來自政府和重要信息系統(tǒng)、企業(yè)、行業(yè)協(xié)會、高校和科研院所等單位,及來自CNCERT國際合作伙伴的代表,近千人參加了大會。

邦盛科技作為國內(nèi)金融大數(shù)據(jù)實時風控領軍者,網(wǎng)絡安適積極踐行者,精彩表態(tài) 2017 中國網(wǎng)絡安適年會,邦盛科技CTO王新根博士受邀頒發(fā)了網(wǎng)絡機器人實時防御的主題演講。他分享了如何基于流立方技術,實現(xiàn)生物離散模型的實時計算,并在 400 微秒完成一筆互聯(lián)網(wǎng)拜候是機器人還是正常用戶的判斷,有效防御非認證的惡意數(shù)據(jù)抓爬和撞庫。

安適攻擊如影隨形

如今,人們越來越依賴互聯(lián)網(wǎng),像企業(yè)信息、港務通關、醫(yī)療掛號、網(wǎng)絡購票、車輛審批、物流信息等辦事都可以在電腦或手機上“動動手指”搞定。網(wǎng)絡空間所承載的信息和數(shù)據(jù)越來越大,形成了人類生產(chǎn)生活的重要資產(chǎn)。

隨著各個領域越來越依賴互聯(lián)網(wǎng)來實現(xiàn),互聯(lián)網(wǎng)土壤滋生的安適威脅和攻擊也蔓延開來。

網(wǎng)頁應用及業(yè)務漏洞層出不窮,傳統(tǒng)防御依靠不竭查補漏洞、更新規(guī)則,但仍無法制止亡羊補牢、疲于奔命的被動局面。

據(jù)統(tǒng)計,40%-60%網(wǎng)絡流量來自網(wǎng)絡機器人,這一比例在提供信息辦事型網(wǎng)站業(yè)務中占比更高。隨著黑產(chǎn)技術升級,網(wǎng)絡機器人越來越智能,低源多頻的攻擊方式,也讓企業(yè)越來越難以察覺。

大數(shù)據(jù)時代新“殺手”:網(wǎng)絡機器人

王新根博士體現(xiàn),數(shù)據(jù)價值越來越受到廣泛關注。對工商局企業(yè)信息公示、法院信息公示、政府采購、港務通關、票務資源、稅務、個人銀行卡信息等公開渠道的數(shù)據(jù)辦事,網(wǎng)絡機器人可以模仿網(wǎng)絡應用的正常使用方式,偽裝成正常用戶,進行暴力抓爬、撞庫、惡意注冊、刷單、廣告推廣作弊等灰黑操作,甚至經(jīng)過二次分析加工對外提供有償辦事。這在造成信息外泄和偽造風險的同時,也造成了互聯(lián)網(wǎng)商業(yè)的不正當競爭。

爬蟲爬得不亦樂乎,被爬網(wǎng)站卻不堪其擾,系統(tǒng)宕機、網(wǎng)絡帶寬資源被占滿經(jīng)常發(fā)生,不但影響了政府類網(wǎng)站的公信力,更是極大威脅了網(wǎng)絡數(shù)據(jù)安適和個人信息掩護。

邦盛科技:全方位實時防御 改變攻防游戲規(guī)則

面對花樣繁多令人防不勝防的網(wǎng)絡機器人攻擊,傳統(tǒng)防御手段已難以應對。邦盛科技以自主核心流式大數(shù)據(jù)極速處理技術“流立方”為基礎,支撐規(guī)則,輔以設備指紋技術、代理偵測技術、人機識別技術,結合數(shù)據(jù),實現(xiàn)多層次多維度的網(wǎng)絡機器人識別與防御。

基于100%自主可控的流式大數(shù)據(jù)分析處理技術,邦盛科技針對網(wǎng)絡入口全流量,提供主動實時防御,顛覆了傳統(tǒng)安適基于已知特征規(guī)則的缺陷,可精準識別非正常行為的網(wǎng)絡機器人,扭轉了“攻擊容易防守困難”,“鴨蛋雖密也有縫”的被動格局,讓防御變得主動、實時、高效。

邦盛的實時動態(tài)儀表盤可實時監(jiān)控網(wǎng)絡機器人態(tài)勢,并按照識另外風險,采取靈活可控的方式,如阻斷拜候,識別后的滑動驗證碼控制等方式,也是兼顧用戶體驗的動態(tài)控制模式。

作為國內(nèi)最早專注反欺詐研究的邦盛科技,在多年對互聯(lián)網(wǎng)金融安適領域的深入研究中,積累了一整套涵蓋聯(lián)防聯(lián)控名單、歸屬地解析庫、IP地址分析、多頭借貸與黑名單、號碼風險分析、實名認證等多維度的行業(yè)數(shù)據(jù)體系。

對網(wǎng)絡機器人的防御,邦盛通過技術、數(shù)據(jù)、規(guī)則、控制持續(xù)變換,動態(tài)變換保障網(wǎng)絡持續(xù)安適。防御技術動態(tài)變換,防御要素動態(tài)變換,控制手段動態(tài)變換,行業(yè)黑數(shù)據(jù)聯(lián)防聯(lián)控,持續(xù)更新,識別規(guī)則動態(tài)變換,規(guī)則持續(xù)運營優(yōu)化,目的是加大網(wǎng)絡機器人的實現(xiàn)難度,增強安適防御能力。

安適、不變、拜候順暢是辦事型網(wǎng)站關注的核心,其中安適是最重要的一環(huán)。尤其是政府類網(wǎng)站而言,安適問題不容小覷。值得一提的是,浙江省工商局作為和邦盛科技合作的標桿性項目,接入網(wǎng)絡實時機器防御系統(tǒng),開啟實時控制后,90%暴力網(wǎng)絡機器人放棄了抓爬行為,剩下拜候流量中70%智能機器人被實時阻斷。

未來,邦盛科技將攜手更多合作伙伴,將自主可控的國產(chǎn)大數(shù)據(jù)極速處理技術-流立方及產(chǎn)品應用于各個領域,共同構建安適的網(wǎng)絡生態(tài)體系,為更多用戶構建更強大的安適支撐和掩護。