5 月 22 日- 24 日,以“融合促进发展 协作共建安适”为主题的 2017 中国网络安适年会在中国青岛召开。本次会议由工业和信息化部指导,国家互联网应急中心(CNCERT)和中国通信学会联合主办。来自政府和重要信息系统、企业、行业协会、高校和科研院所等单位,及来自CNCERT国际合作伙伴的代表,近千人参加了大会。

邦盛科技作为国内金融大数据实时风控领军者,网络安适积极践行者,精彩表态 2017 中国网络安适年会,邦盛科技CTO王新根博士受邀颁发了网络机器人实时防御的主题演讲。他分享了如何基于流立方技术,实现生物离散模型的实时计算,并在 400 微秒完成一笔互联网拜候是机器人还是正常用户的判断,有效防御非认证的恶意数据抓爬和撞库。

安适攻击如影随形

如今,人们越来越依赖互联网,像企业信息、港务通关、医疗挂号、网络购票、车辆审批、物流信息等办事都可以在电脑或手机上“动动手指”搞定。网络空间所承载的信息和数据越来越大,形成了人类生产生活的重要资产。

随着各个领域越来越依赖互联网来实现,互联网土壤滋生的安适威胁和攻击也蔓延开来。

网页应用及业务漏洞层出不穷,传统防御依靠不竭查补漏洞、更新规则,但仍无法制止亡羊补牢、疲于奔命的被动局面。

据统计,40%-60%网络流量来自网络机器人,这一比例在提供信息办事型网站业务中占比更高。随着黑产技术升级,网络机器人越来越智能,低源多频的攻击方式,也让企业越来越难以察觉。

大数据时代新“杀手”:网络机器人

王新根博士体现,数据价值越来越受到广泛关注。对工商局企业信息公示、法院信息公示、政府采购、港务通关、票务资源、税务、个人银行卡信息等公开渠道的数据办事,网络机器人可以模仿网络应用的正常使用方式,伪装成正常用户,进行暴力抓爬、撞库、恶意注册、刷单、广告推广作弊等灰黑操作,甚至经过二次分析加工对外提供有偿办事。这在造成信息外泄和伪造风险的同时,也造成了互联网商业的不正当竞争。

爬虫爬得不亦乐乎,被爬网站却不堪其扰,系统宕机、网络带宽资源被占满经常发生,不但影响了政府类网站的公信力,更是极大威胁了网络数据安适和个人信息掩护。

邦盛科技:全方位实时防御 改变攻防游戏规则

面对花样繁多令人防不胜防的网络机器人攻击,传统防御手段已难以应对。邦盛科技以自主核心流式大数据极速处理技术“流立方”为基础,支撑规则,辅以设备指纹技术、代理侦测技术、人机识别技术,结合数据,实现多层次多维度的网络机器人识别与防御。

基于100%自主可控的流式大数据分析处理技术,邦盛科技针对网络入口全流量,提供主动实时防御,颠覆了传统安适基于已知特征规则的缺陷,可精准识别非正常行为的网络机器人,扭转了“攻击容易防守困难”,“鸭蛋虽密也有缝”的被动格局,让防御变得主动、实时、高效。

邦盛的实时动态仪表盘可实时监控网络机器人态势,并按照识另外风险,采取灵活可控的方式,如阻断拜候,识别后的滑动验证码控制等方式,也是兼顾用户体验的动态控制模式。

作为国内最早专注反欺诈研究的邦盛科技,在多年对互联网金融安适领域的深入研究中,积累了一整套涵盖联防联控名单、归属地解析库、IP地址分析、多头借贷与黑名单、号码风险分析、实名认证等多维度的行业数据体系。

对网络机器人的防御,邦盛通过技术、数据、规则、控制持续变换,动态变换保障网络持续安适。防御技术动态变换,防御要素动态变换,控制手段动态变换,行业黑数据联防联控,持续更新,识别规则动态变换,规则持续运营优化,目的是加大网络机器人的实现难度,增强安适防御能力。

安适、不变、拜候顺畅是办事型网站关注的核心,其中安适是最重要的一环。尤其是政府类网站而言,安适问题不容小觑。值得一提的是,浙江省工商局作为和邦盛科技合作的标杆性项目,接入网络实时机器防御系统,开启实时控制后,90%暴力网络机器人放弃了抓爬行为,剩下拜候流量中70%智能机器人被实时阻断。

未来,邦盛科技将携手更多合作伙伴,将自主可控的国产大数据极速处理技术-流立方及产品应用于各个领域,共同构建安适的网络生态体系,为更多用户构建更强大的安适支撑和掩护。