在汽車行業(yè)互網(wǎng)聯(lián)化的風(fēng)口下，汽車品牌的私域流量意識(shí)覺醒。如今車企從拼規(guī)模、降本增效的階段轉(zhuǎn)向了“用戶共創(chuàng)”階段，紛紛推出專屬App/小程序，開啟私域流量運(yùn)營(yíng)。

　　為了增加用戶的活躍度、粘合度，車企會(huì)不定期在APP/小程序上推出“積分換好禮”“搶積分紅包”活動(dòng)，通過(guò)積分免費(fèi)兌換價(jià)值不菲的商品。由于參與門檻低、回報(bào)價(jià)值高，車企線上營(yíng)銷活動(dòng)啟動(dòng)后，吸引了大批用戶。但同時(shí)，黑產(chǎn)也聞風(fēng)而動(dòng)，進(jìn)行了大規(guī)模的“薅羊毛”。

　　最近，某知名新能源汽車就遭遇了黑產(chǎn)“洗劫”——原本面向用戶投放的積分紅包，卻被黑產(chǎn)外掛工具秒搶。黑產(chǎn)“薅羊毛”不僅讓用戶無(wú)法享受應(yīng)有的福利，讓車企遭受巨大的經(jīng)濟(jì)損失，更讓重視用戶體驗(yàn)的車企在用戶信賴方向受到了挑戰(zhàn)。

　　黑產(chǎn)“薅羊毛”手段升級(jí)

　　車企面臨業(yè)務(wù)風(fēng)控挑戰(zhàn)

　　事實(shí)上，黑產(chǎn)“薅羊毛”并不是一件新鮮事。在過(guò)去十幾年，擁有線上營(yíng)銷、電商、游戲等業(yè)務(wù)的企業(yè)幾乎都遭遇過(guò)黑產(chǎn)攻擊。隨著汽車行業(yè)的逐漸互聯(lián)網(wǎng)化，車企的線上營(yíng)銷也正成為黑產(chǎn)“薅羊毛”的新目標(biāo)。

　　不同于過(guò)去黑產(chǎn)慣用“人肉作假”，現(xiàn)在黑產(chǎn)更多采用自動(dòng)化工具的技術(shù)手段，如：注冊(cè)大量虛假賬號(hào)，并使用自動(dòng)化作弊工具進(jìn)行養(yǎng)號(hào)、積攢積分，進(jìn)一步提升欺詐效率。

　　同時(shí)，黑產(chǎn)手法更加擬人化、隱蔽化，可以模擬正常用戶的行為、設(shè)備、身份等一系列特征，通過(guò)豐富IP、使用肉雞、設(shè)備root、手機(jī)群控等手段，繞過(guò)車企現(xiàn)有安全風(fēng)控機(jī)制，讓企業(yè)防不勝防。

　　從外部環(huán)境看，車企的線上營(yíng)銷業(yè)務(wù)快速增長(zhǎng)，產(chǎn)生了APP、小程序、H5、微信等多種業(yè)務(wù)接入渠道，以及大量的API接口調(diào)用。這種開放性帶來(lái)了巨大的敞口風(fēng)險(xiǎn)，也為黑產(chǎn)創(chuàng)造了理想的攻擊條件。

　　比如，小程序這類新興線上渠道被攻擊者逆向難度很低，只要調(diào)取代碼就可以直接獲取微信用戶身份認(rèn)證信息，完成登錄、下單、查詢等用戶行為。

　　再比如，API接口天然就是公開且暴露的，由于攜帶大量重要數(shù)據(jù)和認(rèn)證信息，一旦攻擊者成功突破API，就可直達(dá)核心系統(tǒng)，因此也被“薅羊毛”、數(shù)據(jù)竊取的黑產(chǎn)高度關(guān)注。

　　瑞數(shù)“動(dòng)態(tài)安全+AI”技術(shù)

　　助力車企風(fēng)控前置、主動(dòng)防御

　　車企線上營(yíng)銷易被黑產(chǎn)攻擊，很大程度上與攻防雙方技術(shù)力量不對(duì)等有關(guān)。

　　當(dāng)下黑產(chǎn)分工專業(yè)、技術(shù)快速迭代，但很多車企仍在采用傳統(tǒng)風(fēng)控/安全產(chǎn)品，這類產(chǎn)品主要依賴于賬號(hào)、IP、設(shè)備信譽(yù)及固定規(guī)則，需要頻繁地更新數(shù)據(jù)庫(kù)和規(guī)則來(lái)應(yīng)對(duì)黑產(chǎn)攻擊。但當(dāng)黑產(chǎn)行為已無(wú)限接近真人用戶行為時(shí)，傳統(tǒng)風(fēng)控/安全產(chǎn)品甚至無(wú)法察覺黑產(chǎn)的存在。

　　過(guò)去的武器，贏不了未來(lái)的戰(zhàn)爭(zhēng)。正因如此，車企線上業(yè)務(wù)風(fēng)控應(yīng)徹底轉(zhuǎn)換防護(hù)思路，采用更新的技術(shù)方案對(duì)抗黑產(chǎn)。

　　作為自動(dòng)化bots攻擊防御領(lǐng)域的絕對(duì)領(lǐng)導(dǎo)者，瑞數(shù)信息以獨(dú)創(chuàng)的“動(dòng)態(tài)安全+AI”技術(shù)，徹底變革了傳統(tǒng)安全基于攻擊特征與行為規(guī)則的被動(dòng)式防御技術(shù)，為應(yīng)用和業(yè)務(wù)提供主動(dòng)防御能力，能夠有效打擊各類網(wǎng)絡(luò)欺詐包括：偽裝成正常交易的業(yè)務(wù)作弊、利用合法賬號(hào)竊取敏感數(shù)據(jù)、假冒終端應(yīng)用等。

　　動(dòng)態(tài)變化，防代碼分析

　　通過(guò)對(duì)網(wǎng)頁(yè)底層代碼的持續(xù)動(dòng)態(tài)變化，每次變化的內(nèi)容均不相同，達(dá)到代碼加固效果，讓攻擊者無(wú)法預(yù)測(cè)應(yīng)用服務(wù)器的行為，提高網(wǎng)頁(yè)代碼分析和攻擊難度；從而實(shí)現(xiàn)規(guī)避各種安全風(fēng)險(xiǎn)，防止漏洞嗅探、零日漏洞攻擊、業(yè)務(wù)欺詐、薅羊毛等各種自動(dòng)攻擊的防護(hù)。

　　人機(jī)識(shí)別，防非法客戶端

　　通過(guò)動(dòng)態(tài)驗(yàn)證技術(shù)，實(shí)現(xiàn)對(duì)訪問(wèn)客戶端的“人機(jī)識(shí)別”。其自動(dòng)在網(wǎng)頁(yè)內(nèi)加載動(dòng)態(tài)安全檢查代碼，通過(guò)采集設(shè)備指紋、驗(yàn)證瀏覽器類型及分析用戶端操作行為模式等方式，建立完整的終端安全態(tài)勢(shì)感知能力，且每次均隨機(jī)選取檢測(cè)項(xiàng)目與數(shù)量，增加應(yīng)用的不可預(yù)測(cè)性，提升攻擊者或自動(dòng)化工具假冒合法客戶端的難度。

　　主動(dòng)防御，降低運(yùn)維壓力

　　采用動(dòng)態(tài)防御技術(shù)，不需要更新簽名和防護(hù)規(guī)則，可有效防御傳統(tǒng)安全手段無(wú)法有效防御的已知攻擊、未知攻擊及新興安全威脅，實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)安全防御，無(wú)防護(hù)空窗期；同時(shí)通過(guò)機(jī)器學(xué)習(xí)和大數(shù)據(jù)技術(shù)，全面探測(cè)和分析各種異常請(qǐng)求，分析用戶行為及特征，對(duì)攻擊行來(lái)源進(jìn)行跟蹤，將采集數(shù)據(jù)進(jìn)行可視化處理，以及多維度數(shù)據(jù)統(tǒng)計(jì)分析，輔助管理者進(jìn)行安全決策。

　　那么，瑞數(shù)動(dòng)態(tài)安全+AI技術(shù)如何助力車企對(duì)抗黑產(chǎn)，保護(hù)業(yè)務(wù)安全？

　　實(shí)時(shí)人機(jī)識(shí)別，防非法客戶端訪問(wèn)

　　新能源車企的營(yíng)銷活動(dòng)都是面向最終用戶的，大多在APP/小程序上推出，用戶需要通過(guò)真實(shí)的手機(jī)APP/小程序進(jìn)行業(yè)務(wù)訪問(wèn)，動(dòng)態(tài)技術(shù)對(duì)訪問(wèn)客戶端的真實(shí)性進(jìn)行識(shí)別，從而保證業(yè)務(wù)的合法訪問(wèn)，能夠?qū)I(yè)務(wù)異常行為，尤其是模擬合法操作的異常行為，進(jìn)行實(shí)時(shí)識(shí)別和攔截，在安全防護(hù)方面將更主動(dòng)和靈活。

　　削減自動(dòng)化攻擊效率，提升攻擊成本

　　通過(guò)瑞數(shù)動(dòng)態(tài)安全技術(shù)，可以做到大幅削減自動(dòng)化工具的攻擊效率，提升攻擊成本。當(dāng)黑產(chǎn)要想逃避動(dòng)態(tài)安全技術(shù)的防守，就需要不斷更換IP，或花錢購(gòu)買不同的帶寬和工具，付出更多的時(shí)間成本，最終導(dǎo)致攻擊成本過(guò)高，倒逼黑產(chǎn)放棄攻擊。

　　全渠道覆蓋，風(fēng)控前置

　　相比與傳統(tǒng)安全廠商，瑞數(shù)信息的數(shù)據(jù)采集點(diǎn)更加豐富，可同時(shí)覆蓋Web、H5、APP、小程序、API等多種業(yè)務(wù)渠道，實(shí)現(xiàn)線上業(yè)務(wù)全渠道訪問(wèn)客戶端的合法性識(shí)別。通過(guò)對(duì)數(shù)據(jù)的全量采集，補(bǔ)充安全威脅數(shù)據(jù)與人機(jī)識(shí)別數(shù)據(jù)，并融合AI算法模型，瑞數(shù)信息能夠?yàn)檐嚻筇峁┽槍?duì)已知和未知自動(dòng)化攻擊的防御能力，將業(yè)務(wù)風(fēng)控前置。

　　例如，某知名新能源車企在APP和小程序中，全流量接入瑞數(shù)動(dòng)態(tài)安全 Botgate（機(jī)器人防火墻），很快就攔截到早期猖狂自動(dòng)搶紅包的腳本。經(jīng)過(guò)一段時(shí)間的運(yùn)行，瑞數(shù)動(dòng)態(tài)安全 Botgate后臺(tái)顯示，在日均請(qǐng)求數(shù)1.1億+的基礎(chǔ)上，異常請(qǐng)求數(shù)高達(dá)1800w+ ，攔截已識(shí)別工具請(qǐng)求數(shù)100w+。

　　在瑞數(shù)Botgate的助力下，該車企實(shí)現(xiàn)了APP不被逆向、APP請(qǐng)求響應(yīng)報(bào)文不被截獲篡改，維護(hù)了用戶搶積分紅包的公平公正環(huán)境。同時(shí)，瑞數(shù)為該車企配置了多條策略，通過(guò)組合不同的移動(dòng)端異常情況條件，對(duì)被鎖定的異常請(qǐng)求場(chǎng)景以及指定的異常賬號(hào)進(jìn)行軟攔截，大大提升了正常用戶體驗(yàn)，為車企創(chuàng)造了業(yè)務(wù)價(jià)值。

　　基于優(yōu)秀的防護(hù)效果，未來(lái)該車企計(jì)劃將多款A(yù)PP/小程序等應(yīng)用全流量接入瑞數(shù)防護(hù)，持續(xù)提升業(yè)務(wù)安全能力和用戶使用體驗(yàn)。

　　結(jié)語(yǔ)

　　在網(wǎng)絡(luò)黑產(chǎn)活動(dòng)專業(yè)化、自動(dòng)化程度不斷提升、技術(shù)對(duì)抗越發(fā)激烈的今天，汽車行業(yè)必須直面挑戰(zhàn)，加強(qiáng)業(yè)務(wù)安全防護(hù)技術(shù)能力。瑞數(shù)信息作為業(yè)務(wù)反欺詐領(lǐng)域的代表性廠商，將被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)安全，將靜態(tài)特征分析轉(zhuǎn)變?yōu)樯疃绕墼p行為分析和溯源，正在幫助更多車企對(duì)抗黑產(chǎn)，提升業(yè)務(wù)安全能力的整體性建設(shè)。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<