聚焦 Bot 威脅管理 立體化黑產(chǎn)掌控

7月22日，綠盟科技正式發(fā)布了首款業(yè)務(wù)安全產(chǎn)品——綠盟業(yè)務(wù)安全網(wǎng)關(guān)（BMG）。這標志著綠盟科技正式開辟了業(yè)務(wù)安全領(lǐng)域這一新戰(zhàn)場，同時也開啟了綠盟科技自有產(chǎn)品體系的新篇章。

綠盟業(yè)務(wù)安全網(wǎng)關(guān)聚焦“Bot管理”這一前沿安全理念，借由監(jiān)測、分析 Bot 背后操縱者的意圖，提供靈活的響應(yīng)策略，實現(xiàn)主動的識別、檢測和管理各類 Bot 流量，從根源減少惡意 Bot給客戶業(yè)務(wù)帶來的經(jīng)濟與聲譽損失。

本次線上活動的主題為“Bot 威脅管理：業(yè)務(wù)安全能力建設(shè)不容忽視的‘戰(zhàn)略高地’”。活動內(nèi)容上，從公安機關(guān)對真實薅羊毛案件的偵辦、 BMG產(chǎn)品能力定位與核心應(yīng)用場景，以及黑灰產(chǎn)技術(shù)對抗的關(guān)鍵三個角度，為業(yè)務(wù)安全領(lǐng)域從業(yè)人士，以及有相關(guān)了解意向的監(jiān)管單位領(lǐng)導(dǎo)、合作伙伴和企業(yè)客戶，帶來了極具參考價值的內(nèi)容分享。

活動當日，綠盟科技副總裁宮智首先為發(fā)布會進行了致辭。

綠盟科技 宮智

宮智表示，近年來隨著數(shù)字化轉(zhuǎn)型進程的加速，以及人工智能、云、大數(shù)據(jù)等新技術(shù)的廣泛應(yīng)用，數(shù)據(jù)價值得到商業(yè)維度認可的同時，也吸引了黑灰產(chǎn)等網(wǎng)絡(luò)犯罪分子的注意。綠盟科技業(yè)務(wù)安全團隊多年來一直致力于對黑灰產(chǎn)團伙進行從源頭到終端應(yīng)用的監(jiān)測和應(yīng)對。綠盟業(yè)務(wù)安全網(wǎng)關(guān)，便是這一領(lǐng)域多年積淀的成果。通過從更高視角實現(xiàn)對Bot 流量更合理的管控，綠盟科技將協(xié)助客戶和有關(guān)部門一起應(yīng)對自動化攻擊帶來的安全挑戰(zhàn)。

第一個議題分享，是由公安機關(guān)網(wǎng)絡(luò)安全保衛(wèi)領(lǐng)域一線的專家王波和陳茜，帶來的《從典型“薅羊毛”案件出發(fā)談企業(yè)面臨的網(wǎng)絡(luò)犯罪風(fēng)險》。

在說明當前國內(nèi)網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)黑灰產(chǎn)的治理大致情況后，主講人陳茜警官重點介紹了公安機關(guān)在2019年年初偵辦的一起薅羊毛詐騙某電商平臺補貼款案件。通過接碼平臺等自動工具，犯罪分子可以不被限制地獲取新手機號和即時驗證碼，僅需不到1元的成本，就可以騙取該電商平臺價值17元的首單優(yōu)惠補貼。

警方提醒，企業(yè)應(yīng)避免直接參與網(wǎng)絡(luò)犯罪或為犯罪提供幫助，同時要認真履行網(wǎng)絡(luò)安全保護義務(wù)，避免因泄露數(shù)據(jù)而成為為違法犯罪行為提供便利的源頭。

第二個議題，是來自綠盟科技WAS 產(chǎn)品團隊資深產(chǎn)品經(jīng)理詹圣君，針對綠盟業(yè)務(wù)安全網(wǎng)關(guān)這一新品能力的分享《整合體系能力讓Bad Bot更加可感、可控》。

如果將網(wǎng)絡(luò)流量根據(jù)發(fā)起訪問的對象分類，可以大致劃分為真實人類和 Bot (機器人)流量兩類。Bot 流量又可以根據(jù)其目的和效果，再細分為 GoodBot 和 BadBot 流量。綠盟業(yè)務(wù)安全網(wǎng)關(guān)的價值，就在于幫助客戶實現(xiàn)對 BadBot 流量的可感和可控。

據(jù)詹圣君介紹，Bot已經(jīng)從初代的簡單腳本，逐步演進為第四代具備高級生物特征模擬能力的黑產(chǎn)工具。無論是內(nèi)容/競價爬蟲、撞庫實現(xiàn)的賬號接管，還是如陳茜警官介紹的通過惡意注冊實現(xiàn)的薅羊毛，都會給企業(yè)帶來經(jīng)濟與聲譽的雙重損失。

綠盟科技認為，應(yīng)對的關(guān)鍵在于對 BadBot的全面檢測和靈活管理能力。通過有效、精準且多樣化的響應(yīng)策略，主動的欺騙防御，借由分析 Bot 攻擊團伙背后的意圖實現(xiàn)的安全策略預(yù)置，以及與 WAF 、威脅情報等安全能力的協(xié)同聯(lián)動，是 Bot 管理產(chǎn)品的核心能力，也是綠盟業(yè)務(wù)安全網(wǎng)關(guān)的優(yōu)勢與價值所在。

第三個議題內(nèi)容，則重回產(chǎn)品能力背后的重要支撐——綠盟科技多年和黑灰產(chǎn)對抗的知識積累，由綠盟科技 WAS 產(chǎn)品團隊技術(shù)總監(jiān)劉嘉奇帶來的《立體化黑產(chǎn)掌控 保障行業(yè)數(shù)字化轉(zhuǎn)型》。

所謂知己知彼，百戰(zhàn)不殆。對黑灰產(chǎn)上下游供銷鏈路的充分分析，實時監(jiān)測、應(yīng)對的對抗經(jīng)驗，是產(chǎn)品能力背后的重要知識支撐。

針對物聯(lián)、5G卡的業(yè)務(wù)安全風(fēng)控，劉嘉奇從基礎(chǔ)監(jiān)測模型、風(fēng)險防控模型和威脅情報驗證三個角度進行了介紹，并對貓池發(fā)現(xiàn)、接碼平臺分析等關(guān)鍵技術(shù)點，以及卡業(yè)務(wù)風(fēng)控系統(tǒng)的整體邏輯，進行了詳盡的分享。

回到 BMG本身。作為一款有著豐富黑灰產(chǎn)對抗經(jīng)驗支撐的Bot 管理產(chǎn)品，其價值體現(xiàn)無疑需要與客戶的實際業(yè)務(wù)相關(guān)聯(lián)。落實到具體場景與行業(yè)，劉嘉奇對撞庫、爬蟲、社工以及 API四個場景的防護思路，以及運營商、金融、教育和交通四個行業(yè)的典型解決方案，逐一進行了講解。

在所有議題分享結(jié)束后，本次活動還有一個溝通交流的環(huán)節(jié)。

值得一提的是，其中有一個問題，是希望補充介紹綠盟科技和企業(yè)、監(jiān)管單位在對抗黑灰產(chǎn)方面的合作情況。對此，劉嘉奇表示，綠盟科技開始從傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域關(guān)注業(yè)務(wù)安全，是因為發(fā)現(xiàn)薅羊毛、爬蟲等非攻擊請求可以對客戶業(yè)務(wù)造成負面影響，但傳統(tǒng)安全產(chǎn)品的能力卻無法覆蓋到的尷尬情況。Bot 管理一開始會受到客戶業(yè)務(wù)部門的擔(dān)心，所以 BMG 的目標一開始不會是阻斷，而更多的是告知客戶實際 Bot 流量的情況。

合作方面，甄別自然人發(fā)起的訪問請求，以保護營銷活動的真正收益群體，幫助運營商發(fā)現(xiàn)養(yǎng)卡的卡商，幫助高校發(fā)現(xiàn)對學(xué)生數(shù)據(jù)以及線上課程的惡意爬取，以及協(xié)助監(jiān)管機構(gòu)發(fā)現(xiàn)貓池和物聯(lián)卡濫用的情況，以都是現(xiàn)階段 BMG 已有的合作方向。

最后，借綠盟科技副總裁宮智在致辭中的一句話來結(jié)尾：

未來，綠盟科技將繼續(xù)保持并加強和各個行業(yè)客戶以及相關(guān)監(jiān)管單位在業(yè)務(wù)安全領(lǐng)域的緊密合作，以先進的技術(shù)和服務(wù)，與客戶一起，牢牢把控住業(yè)務(wù)安全能力的“戰(zhàn)略高地”。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）