數(shù)字經(jīng)濟的崛起讓人們看到了在線業(yè)務對商業(yè)生態(tài)系統(tǒng)的重塑之力，也觸發(fā)了黑色產(chǎn)業(yè)對數(shù)字經(jīng)濟的吞噬破壞。對于安全大于天的關鍵性行業(yè)，如金融、電信、醫(yī)療、支付等領域，在線業(yè)務安全與否，直接制約著企業(yè)擁抱數(shù)字化進程的速度。在已經(jīng)到來的2017年，面對席卷而來的全球數(shù)字化浪潮，已經(jīng)啟動和計劃擁抱數(shù)字化進程的企業(yè)應該如何應對黑色產(chǎn)業(yè)的侵蝕？究竟應該采取何種措施才能讓風險重重的在線業(yè)務真正實現(xiàn)安全騰飛？是繼續(xù)走安全傳統(tǒng)的老路，亡羊補牢，事后補救；還是另辟蹊徑，利用機器人防火墻巧設迷局？總之，在給出應對策略之前，我們先來認識一下黑色產(chǎn)業(yè)的觸目驚心。

　　有一個形象的比喻，人們視線中的在線業(yè)務有多繁榮，視線之下的黑色產(chǎn)業(yè)就有多龐大，這不是危言聳聽。數(shù)字化加快了信息的傳播與交流，改變了傳統(tǒng)的商業(yè)模式，便利了人們的生活；與此同時，也衍生出組織嚴密、商業(yè)成熟的黑色產(chǎn)業(yè)鏈。地下黑產(chǎn)正依循著人類歷史經(jīng)濟的發(fā)展軌跡，快速發(fā)展，造就了每年超過4000億美元的網(wǎng)絡地下黑產(chǎn)經(jīng)濟。人類的經(jīng)濟發(fā)展，可以分為農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟及信息經(jīng)濟三個時期。黑色產(chǎn)業(yè)也遵循著相同的經(jīng)濟發(fā)展模式高速發(fā)展，以不到50年的時間，完成了人類超過1萬年的經(jīng)濟發(fā)展歷程：

　　黑產(chǎn)的農(nóng)業(yè)經(jīng)濟時代：黑客主要是通過手動或自己撰寫的簡單工具進行攻擊，攻擊的對象與范圍極為有限，以文字描述和面對面交流為主，著重技術交流；

　　黑產(chǎn)的工業(yè)經(jīng)濟時代：大量自動化工具出現(xiàn)，攻擊門檻大幅降低，交流以工具和源代碼為主，黑客開始通過黑市交易攻擊工具；

　　黑產(chǎn)的信息經(jīng)濟時代：攻擊手法變化成利用竊取的合法帳號，模擬合法用戶的操作行為，繞過安全機制的檢測，進行攻擊與詐騙，竊取的帳號密碼及個人信息，開始在黑市上大量交易。

　　黑色產(chǎn)業(yè)與在線安全是一個永遠進行的博弈過程，并且長期處于不對等狀態(tài)，黑客只需要花費很小的成本，就可以對企業(yè)在線業(yè)務造成極大的傷害。進入信息經(jīng)濟時代，企業(yè)雖然持續(xù)為在線業(yè)務進行安全投入，但仍不斷遭遇日新月異的各類新興威脅，隨著黑客攻擊手法開始轉向偽裝正常交易的欺詐攻擊，攻擊已不再有明顯的惡意特征，傳統(tǒng)信息安全機制為企業(yè)帶來的效益持續(xù)降低。

　　瑞數(shù)信息注意到黑產(chǎn)攻擊正在從利用傳統(tǒng)應用漏洞，轉向利用自動化工具的新興攻擊，黑客不斷通過業(yè)務欺詐、數(shù)據(jù)泄漏、終端威脅，達到攫取經(jīng)濟利益的目的。

　　業(yè)務欺詐：偽裝正常交易的業(yè)務欺詐行為，盜刷、套現(xiàn)、薅羊毛、黃牛搶購、刷單、短信轟炸及違反業(yè)務邏輯操作等業(yè)務欺詐行為。

　　數(shù)據(jù)泄漏：盜用合法帳號的數(shù)據(jù)泄漏攻擊，撞庫、爬蟲、敏感數(shù)據(jù)猜測及內網(wǎng)竊密等新興數(shù)據(jù)泄漏攻擊。

　　終端威脅：假冒合法請求的終端安全威脅，打包木馬假冒合法應用、非法第三方應用及中間人攻擊等終端安全威脅。

　　伴隨數(shù)字經(jīng)濟的騰飛，自動化攻擊也如洪水猛獸一般涌來，在黑客一波波的自動化攻擊面前，傳統(tǒng)基于攻擊特征及行為規(guī)則的安全技術，節(jié)節(jié)敗退，完全陷入束手無策當中。瑞數(shù)信息最新推出的國內首個機器人防火墻恰恰是對付自動化攻擊、防止黑色產(chǎn)業(yè)鏈對企業(yè)在線業(yè)務的破壞和攫取、保障在線業(yè)務安全運行的必要裝備。打破黑產(chǎn)魔咒、保護數(shù)字經(jīng)濟，亟待機器人防火墻從阻斷自動化攻擊、保護業(yè)務層、應用層及訪問終端等五個方面幫助企業(yè)在線業(yè)務安全突圍。

　　機器人防火墻采用顛覆性的動態(tài)變幻技術，能夠高效防止利用未知漏洞、違反邏輯業(yè)務操作與模擬合法操作的自動化攻擊，它改變了傳統(tǒng)安全技術被動滯后的局面，將用戶從不斷更新攻擊特征碼的狀態(tài)中解放出來，并且讓黑客的惡意攻擊成本變得更高，攻擊更加困難，能完整對線上交易“全過程”進行動態(tài)防護，令攻擊者無法預測交易過程中任一環(huán)節(jié)的行為，難以開展自動化攻擊。

　　據(jù)瑞數(shù)安全專家介紹，機器人防火墻可有效對抗包含“分布式協(xié)同自動化攻擊”在內的各類自動化威脅，以及通過劫持物聯(lián)網(wǎng)設備進行的中間人攻擊。為各類Web及移動應用提供主動安全保護，讓讓攻擊者找不準攻擊目標，無從下手，從而大幅提升攻擊的難度，保障在線業(yè)務的安全性。

　　網(wǎng)絡空間中的欺詐行為，除了業(yè)務層的欺詐外，也有可能通過竊取網(wǎng)站數(shù)據(jù)、誤導用戶使用非法第三方應用或在網(wǎng)絡上進行中間人攻擊等手段進行欺詐。唯有對在線業(yè)務交易過程中的業(yè)務層、應用層及訪問終端進行全面覆蓋，才能有效解決網(wǎng)絡空間中面臨的各類新興欺詐威脅。

　　瑞數(shù)專家建議企業(yè)在部署安全策略的時候可以充分開啟機器人防火墻針對自動化威脅的防護能力，在業(yè)務層通過對風險用戶核實，實時識別和打擊批量注冊及作弊行為。在應用層通過防惡意登陸，實時檢測和防范登陸環(huán)節(jié)存在的暴力破解、撞庫等風險，保護用戶信息不被泄露。在訪問終端通過支付保護，實時檢測交易支付、轉賬、提現(xiàn)等支付環(huán)節(jié)存在的異常情況，防止盜卡支付風險。

　　移動應用已經(jīng)成為許多網(wǎng)站流量的主要來源，同時移動應用的交易量也正在大幅攀升，但現(xiàn)有的移動應用安全防護機制都是著重于防止移動應用被逆向或重新打包，然而這種被動防護對移動應用服務器的保護幾乎無能為力。

　　瑞數(shù)信息的機器人防火墻可為企業(yè)提供從終端、網(wǎng)絡到服務器端全程移動應用防護的安全廠商，除了可以主動防止應用被逆向或重新打包，也能有效拒絕非法第三方應用竊取用戶信息，更能有效防止對移動應用服務器的撞庫、盜刷、搶購、套現(xiàn)、爬蟲及漏洞掃描等惡意攻擊行為。

　　情報管理在保障在線業(yè)務安全的決策制定中扮演越來越重要的角色，企業(yè)安全人員借助情報分析以確保實施安全防御。網(wǎng)絡威脅情報越來越多地用來指導防御如何升級，因此越來越多的企業(yè)需要部署網(wǎng)絡威脅情報解決方案，以保障在線業(yè)務的安全。而通過采集來源終端的指紋、運行環(huán)境及操作行為等相關信息的終端感知技術更可幫助企業(yè)進一步判斷來源終端的安全性與可靠性，并通過對安全設備端的流量與日志特征，分析可疑來源終端。

　　瑞數(shù)機器人防火墻自身采用的動態(tài)安全技術具備對抗自動化攻擊的能力，并不完全倚賴風險情報進行阻擋，而是通過對攻擊來源的異常行為進行整體研究與判定，再決定采用的應對措施。瑞數(shù)云端動態(tài)安全預警中心所收集與提供的風險情報，主要是用于威脅洞察與趨勢預測，讓安全管理人員可以有全局的視角對整體威脅態(tài)勢進行分析。此外，瑞數(shù)動態(tài)感知技術除了可對終端進行感知外，也對業(yè)務邏輯與數(shù)據(jù)完整性進行感知，可以有效防護非法訪問及中間人攻擊。瑞數(shù)動態(tài)安全通過自身的抗自動化攻擊能力，可以有效識別與防御“分布式協(xié)同自動化攻擊”，經(jīng)識別后的自動化攻擊來源通過風險情報交換后，可以迅速掌握“分布式協(xié)同自動化攻擊”威脅態(tài)勢。

　　對抗黑產(chǎn)并不是某個人、某個企業(yè)等單方面力量就能夠實現(xiàn)的事，必須采用行業(yè)共治的生態(tài)模式。黑色產(chǎn)業(yè)之所以可以對企業(yè)在線業(yè)務進行精準畫像是因為他們通過不同渠道獲取了各式各樣了黑產(chǎn)數(shù)據(jù)庫。政府網(wǎng)站和大型商業(yè)網(wǎng)站被黑客脫庫，在黑客圈共享，經(jīng)過數(shù)據(jù)清洗，形成龐大的黑產(chǎn)數(shù)據(jù)庫。只有監(jiān)管機構、運營商、銀行、政府、網(wǎng)絡服務商、電商、安全廠商等眾多機構的通力合作，借助大數(shù)據(jù)、動態(tài)安全等新興技術，攜手協(xié)作，才能將數(shù)據(jù)打通、實現(xiàn)安全能力共享，形成對抗黑產(chǎn)的良性循環(huán)。

　　《孫子兵法·虛實篇》指出：“善攻者，敵不知其所守；善守者，敵不知其所攻。”瑞數(shù)信息的“動態(tài)安全”正是這句話在信息安全攻防上的最佳體現(xiàn)。在對抗黑客和黑產(chǎn)的前線戰(zhàn)斗中，瑞數(shù)信息希望利用領先的機器人防火墻技術，協(xié)助企業(yè)扭轉當前的攻防態(tài)勢，幫助企業(yè)在享受信息化帶來的高效率與高增長的同時，高效防范企業(yè)在線業(yè)務風險，加速企業(yè)發(fā)展，助力企業(yè)數(shù)字經(jīng)濟的安全騰飛！