解决方案简介

瑞数信息“风控前置—动态防护金融行业自动化攻击威胁”解决方案以“动态技术”为核心，通过对网页底层代码的持续变化和访问客户端的人机识别技术，高效甄别各类自动化工具行为，实现对批量开户、撞库、爬虫、薅羊毛、交易欺诈等模拟合法业务操作的自动化攻击的实时拦截，抵御各种已知和未知安全威胁，保障金融行业的业务安全和应用安全。  

动态技术确保客户端数据采集的精准性，可以让风控从中后台走向前台，有效甄别工具的模拟访问行为，即在客户端还没有访问到业务系统时，识别出是工具访问还是人访问，助力金融机构实现风控前置，应对金融行业面临的自动化攻击威胁。

该解决方案有别于传统风控依赖于规则和定制的业务威胁识别技术，其通过动态技术实现对工具和人的识别，防止针对金融客户的各种自动化攻击，如：批量开户、撞库、爬虫、薅羊毛、交易欺诈等。同时，其无需修改任何应用服务器代码或业务逻辑，客户端也无需做任何配置；完全颠覆传统基于已知特征和规则的防护技术存在的天然缺陷，彻底扭转 “攻易守难”的被动格局，让防御变得主动、动态、实时、高效、简单！

该解决方案可以采用虚拟机和一体机两种部署模式，以反向代理模式部署在负载均衡设备的后面，应用服务器的前面，通过负载均衡设备实现弹性扩展和高可用，有效解决担心故障和系统性能问题。

应用场景痛点简介

伴随“互联网+金融”的兴起，银行、保险、证券和基金公司都逐渐将业务迁移到互联网上，在提供线上业务便利的同时，面临的业务攻击也显著增加，大量新兴自动化攻击工具不断涌现，令攻击门槛大幅降低，自动化攻击流量占所有攻击流量的90%。批量开户、撞库、盗用账户、用户信息泄露、薅羊毛、交易欺诈等新兴业务攻击行为令金融机构面临巨大的业务风险及商誉损害。

同时，这类自动化工具对应用系统进行攻击或探测的行为，不仅是漏洞嗅探，更多是模拟合法业务操作，甚至利用窃取的合法帐号，模拟用户操作进行攻击与诈骗，因此，不再有明显的恶意特征。而更多时候，它们还以多源和低频的方式，轻松绕过现有安全风控机制的检测。

瑞数信息“风控前置—动态防护金融行业自动化攻击威胁”解决方案的核心功能是对金融行业客户面临的各种自动化攻击进行高效防护，助力金融机构实现“风控前置”：

• 交易欺诈：防虚假交易、交易篡改、黄牛党、薅羊毛、套现、盗刷等交易欺诈行为；

• 账户安全：防批量开户、撞库、暴力破解、短信轰炸、批量办卡等账号安全攻击；

• 数据安全：防攻击者通过爬取工具，批量爬取用户数据、交易信息等敏感数据；

• 网站安全：防漏洞扫描、恶意脚本攻击、零日漏洞攻击、敏感文件嗅探、CC攻击等攻击行为。

解决方案亮点介绍

一、广泛的适用性：

“风控前置—动态防护金融行业自动化攻击威胁”解决方案主要防护各种自动化攻击，在传统安全攻击防护、业务攻击防护上都有良好的防护效果，如：重保中有效防护大量的漏洞扫描和零日漏洞嗅探，在网银系统中发现大量的撞库攻击和账号被批量操控行为；适合在金融行业的安全部门、风控部门、业务部门使用。

二、解决用户核心业务问题：

针对金融行业大量遭遇利用虚假身份或盗用身份、模拟正常业务逻辑进行自动化攻击的现状，此解决方案可以充分实现“风控前置”，在攻击威胁到达系统之前就精准识别自动化工具攻击，并给予实时拦截。帮助金融机构提前做好防护，以主动应对自动化攻击威胁，如：零日漏洞攻击、批量开户、撞库、盗用账户、用户信息泄露、薅羊毛、交易欺诈等行为。

三、技术创新性：

1. 动态技术：包括动态封装、动态令牌、动态验证、动态混淆、动态挑战等动态技术，通过对网页底层代码的动态变幻，隐藏可能的攻击入口，增加服务器行为的不可预测性；同时，通过人机识别技术，高效甄别伪装和假冒正常行为的工具，直接从来源端阻断自动化攻击，实现风控前置，让攻击者没有机会发起自动化攻击；

2. 可编程对抗：为用户构建一个开放式的可编程对抗环境，提供上百个字段用于规则编写，可通过全图形化配置界面，根据企业自身的情况定制防护规则，实现自我需求定制和灵活攻防对抗。

四、高效的应用效果：

1、防撞库：某银行网银系统，在被保护的750万请求中，针对登录接口的撞库请求高达86%，仅14%为正常登录行为；撞库请求一半以上是通过更换代理IP，或高级浏览器模拟攻击，并且结合云打码平台，绕过验证码，都被瑞数解决方案有效防护；

2、防信用卡虚假开户：某银行网申信用卡业务开放*****天，10点到11点短短一小时，即收到近3万次信用卡申请，其中75.2%的申请为自动化工具发起的虚假申请，被瑞数解决方案有效识别和防护，在随后8小时，信用卡申请中的虚假流量占比下降到1%。

3、防薅羊毛：某银行在第二季度的十余次营销活动中，均高效分辨和阻拦了自动化工具发起的抢购行为，避免因薅羊毛而产生的非法套现可能造成的100余万人民币的损失。

金融行业客户名单及客户评价

瑞数是国内首家拥有创新“动态安全”技术的厂商，可有效抵御各类自动化攻击与交易欺诈行为，此解决方案已经在众多大型国有银行、股份制银行、城商行、农商行、农信、基金、证券及保险公司得到广泛的应用。

同时，瑞数信息还积极参与了国家级攻防演习、进博会保障、建国70周年保障等国家级网络安全重保工作，为30多家国家重要部门、大型银行提供高效地动态安全防护，并且得到了客户的高度评价和认可。

客户评价：

使用瑞数动态安全保护系统，我行的个人网银、手机银行、企业网银、招聘网站等核心业务系统全部纳入动态安全保护系统的防护之中，帮助我们有效解决了以下两大问题：

网页代码隐藏：对网站的网页代码进行隐藏，防止恶意攻击者分析网站代码，从而发起针对性攻击；

自动化工具防护：实现对各种自动化工具攻击的高效识别和防护，如：对网站的漏洞扫描工具、批量金融业务欺诈工具的识别和防护。

应用效果：

瑞数动态安全保护系统上线以来，有效拦截了各种自动化攻击行为，防止了黑产发起的各种业务攻击，如：自动化工具发起的批量查询和异常交易行为被有效阻拦，境外IP使用多个账号进行频繁登陆和交易的异常行为等。另外，瑞数动态安全技术具备对未知攻击的防护能力，保障业务系统免受零日漏洞攻击，给安全运维提供了足够的时间进行漏洞修复，让我们更加从容应对。

公司介绍

瑞数信息，成立于2012年，专注于提供业界前沿的动态业务应用安全防护和自动化工具攻击防护解决方案。总部位于上海，在北京、深圳和广州等10多个城市设有分支机构，并在成都设立了研发中心，公司现有员工约170人，其中研发人员约80人。

瑞数信息基于动态变幻、动态感知、动态响应和动态AI智能技术，完全颠覆了延续20多年的传统安全技术基础，可对业务威胁态势进行动态感知、分析与预测，即时追溯与阻断恶意攻击来源，主动防御各种未知的威胁和自动化攻击，阻挡能力更高效、更及时。瑞数信息动态安全技术能够为企业各类web及移动端的业务、应用及数据提供强大的保护，抵御传统安全措施无法应对的威胁；是防止利用未知漏洞、违反逻辑业务操作与模拟合法操作的自动化攻击的佳手段。

目前瑞数信息的动态安全系列产品已经正式列入中央政府采购名单，并全面覆盖电信、政府、金融、制造、能源、教育、交通、医疗、公共设施等各类需要承载关键信息的网站及业务系统。