原标题:极度体验2019互动安全产业研究报告
2019 年已经过去,在过去的一年,经济下行对各个行业带来地冲击有目共睹,以数字货币带动的整个区块链行业昙花一现之后几乎销声匿迹;资本从狂热到保守,前几年频繁曝光的投融资消息,2019 寥寥无几;曾经大肆铺张烧钱的运营拉新活动也屈指可数。
温特已经到来。即使我们如履薄冰,我们也需要稳步前进。无论是经济大趋势还是国内政策导向,我们都需要更加注重设计合理的业务流程,严格控制内容安全的红线,减少不必要的运营支出。
我们回顾了整个2019年的业务安全问题,从多个角度分析了业务安全面临的挑战,并就如何应对这些挑战提出了建议。
本报告主要关注现场视察第7层的业务层。通过对2019年近几十万个域名和数千亿个网络请求的分析,极限测试互动安全实验室(Extreme Test Interactive Security Laboratory)将尽最大努力在2019年恢复整个互联网的业务安全状况。由
前言
世界经济论坛发布的《2019 年全球风险报告》从影响和发生概率的角度展示了2019年全球风险模式,其中网络攻击、数据欺诈或盗窃最为突出。随着互联网的发展,每一次技术革命都给人类带来了极大的便利。社交资产、交易行为和人们的时间都在不断地从离线转向在线。灰黑色产业链越来越专业化和工业化。通过利用业务漏洞或网络攻击,业务安全已经成为一个全球性问题。
数据源《2019年全球风险报告》
机器流定义
好机器人:通过脚本自动化简单和重复的任务,提高工作效率。
search engine crawler
automatic transaction program
website monitoring software
automatic subscription robot
automatic chat robot
Bad Bot:给你的网站带来虚假流量,其恶意可能涉及:抓取有价值的数据(文章内容、商品价格、评论信息等)。),发布垃圾评论和网络钓鱼链接,影响网络分析和搜索引擎优化,甚至导致DDoS攻击。
总体趋势
随着企业逐渐重视业务安全,2019年恶意机器流量比2018年下降了2.1个百分点。这也是自2016年以来恶意机器流量比例的首次下降。
Bad Bot Industry Distribution
Interpretation:以票务和政府公共服务为例
票务中的恶意流量包括机票、音乐会票、电影票、火车票等行业,但其中近3/4在火车票领域,火车票中几乎所有的流量都指向著名的火车票销售网站或应用程序。在假日旅游高峰期,一张火车票的问题仍然很严重。供需不平等创造了巨大的利润空间,从而增加了恶意机器的流量。在恶意机器流量比例不断上升的背景下,机器效率与人自身效率的不平等进一步扩大,直接导致了抢票软件的猖獗。普通用户需要支付更高的费用才能买到票。
近年来,越来越多的公司将来自国家公共平台的信息作为其商业化产品(大数据信贷产品、企业信息查询、车辆信息查询产品等)的重要数据源。),以协助良好的互动体验、产品包装和商业化。这样大规模的数据源需要大量的机器爬虫来提高存储效率,而不诚实人员名单查询系统、中国裁判文件网络、不诚实执法人员查询、中国及跨国专利审查信息查询、商标查询、车辆违规信息查询系统、国家企业信用信息公示系统、国家组织机构代码管理中心等网站已经成为机器流量最大的打击区域。
Bad Bot场景分布
解释:
占查询场景29.4%的恶意机器流量正面说明了当前整个互联网爬虫的猖獗情况。许多行业,包括国家公共管理平台、医院注册系统、火车售票网站、音乐会售票网站、门票/酒店价格查询等,都受到恶意爬虫的侵害,给企业带来了巨大的不必要的带宽成本。
登录和注册场景是最重要的帐户安全链接,也是所有黑色产品攻击的入口。近年来,随着全行业对账户安全意识的不断提高,大多数企业都采取了som
订单主要在电子商务行业。随着GMV在电子商务行业的不断刷新,以买卖订单为目的的黑色产业链正在逐渐成熟。在每年的“双十一”、“618”和“春节”促销期间,恶意订单将激增。
知识产权分布-区域分布
解释:
机器流量目前主要分布在东亚、北美、欧洲等地区。其中,中国居世界第一,占总数的62.98%。韩国和中国台湾超过美国,位列前三。
IP 分布 – 省份分布
解释:
机器流量目前分布在全国,并不出现在互联网发展迅速的传统地区,如北上官青森。吉林、江西、福建、山东等地区甚至超过上海进入前十名。另一方面,吉林省超过了北京,在全国机械流量分配表中位居第二。
帮派
什么是帮派
黑色生产帮派,作为恶意机器流量背后的力量,是全球商业安全事件背后的发起者。在商业安全的范围内,黑色生产集团(black production groups)特指通过重用相同的资源(IP pool、UA pool、手机卡、身份信息等)对商业方进行有针对性攻击的发起者。)或使用类似的攻击方法在时间维度上呈现某种聚集。
家庭帮派现状
帮派风险分布
极坐标检查互动安全实验室对主要家庭黑色工具进行长期持续的监控,并持续跟踪主流黑色工具的更新和迭代。在双十一、双十二等时期。当电子商务业务发生率很高时。在10天内,监测了7个版本的更新,一个月内更新了25个版本。除了修复简单的漏洞,攻击策略也在不断变化和更新。从侧面来看,它显示了黑色生产与企业安全团队对抗的不断升级。
极地互动安全实验室在2019年全年跟踪分析了20大黑色生产工具,并与数十家覆盖电子商务、航空、区块链等行业的一线互联网公司的风控部门进行了沟通。2019年证券行业单个业务规则的平均有效寿命为92小时,1月、10月、11月和12月几个高层业务的寿命不到75小时。
2019典型业务安全场景
业务安全必须基于业务,场景是业务最直接的体现。极限体验互动安全实验室总结了2019年几十家企业的业务问题,并分析了一些典型场景。“裂变辅导”裂变辅导商业模式在业内也被称为“有趣标题”模式。
通过微信、QQ、短信、面码扫描、邀请码等媒体,邀请H5页面或链接文本可以直接共享,实现老用户的新目的。对于每一个被邀请的新用户,老用户将获得一定数额的现金奖励。
在当前常见的商业模式中,存在着最“一次性辅导关系”,即邀请和奖励只存在于一级辅导之间。该模式的操作方式是:黑资通过“主账户”的一个或多个邀请链接注册大量“学徒账户”,并利用业务规则从“主账户”获得大量现金奖励,从而实现现金化。
解决方案:
在整个过程中最容易识别的风险账户是学徒账户。准确识别“学徒账户”后,可以通过邀请码找到被撤销的出口“主账户”和其他也使用该邀请码的“学徒账户”。同时,根据已知风险账户复用资源和操作方式的聚类发现其他帮派。邀请码是整个解决方案的核心连接点。
Resume Crawler
ATS Resume Crawler Problem,ATS全名是求职者跟踪系统(APPER Tracking System),这是一个帮助各公司人力资源统一管理各招聘平台账户的求职者跟踪系统,提供整个求职过程和简历智能处理筛选等其他服务。其中一点是,用户需要获得授权才能登录大学自动测试系统平台上主要招聘网站的账户
2019年是安慰安全圈的一年。我们看到越来越多的企业开始重视企业的安全建设和改善。更令人兴奋的是,每个人都逐渐意识到,企业的安全建设不再仅仅是安全部门的工作,而是需要从安全、产品和运营三个方向共同努力。
随着5G、人工智能等技术的快速发展,企业面临的安全形势越来越严峻。黑人生产团体已经开始通过向模型中输入恶意样本数据来训练强大的“机器人”。黑色生产集团(black production group)不再是混在黑网黑市中的黑色生产集团,拥有丰富的财务资源和创新技术的祝福。其市场规模、技术创新和破坏性已经达到互联网史上的巅峰。
未来的业务安全性必须是交互场景和安全性的紧密结合。随着人工智能技术在安全领域的应用和创新,人与恶意机器流量之间的博弈将变得更加复杂和多变。未来,企业网络安全的攻防也将更加具有挑战性。
添加小助手@Eva 微信(geetest1024),获取 《极验2019交互安全行业研究报告》
*作者:GEETEST,请注明从FreeBuf.COM转载
