动态安全技术助力在线支付公司杜绝薅羊毛

某家业务已经覆盖全国主要城市，合作商户超过 40 万家，拥有超过 2.3 亿用户的大型在线支付公司经常推出市场促销活动。但一段时间后，该支付公司运营团队发现，每次促销活动在吸引大量用户的同时，“羊毛党”也蜂拥而至。其结果不仅导致用户无法进行正常交易，同时大量的市场促销被“羊毛党”薅走，造成巨大的经济损失，市场促销活动大打折扣。而在应用瑞数动态安全技术的之后，用户客户端同时在线的客户数量达到 230 万，是 2015年峰值的 13 倍，多个平台的并发量突破历史最高峰值，同比达到上年的 3 倍，而恶意请求占比下降到 85.4%，令业绩显著攀升。

[[193860]]

“羊毛党”肆虐，用户多怨言

当今时代，购物不再只是去商场血拼，登录电商平台也可完成。给亲友转账也不再只能去银行排队，通过网上银行、手机银行、电话银行都可轻松实现。甚至连理财、购买各种新型金融产品都可以在线方式实现。尤其是近年来，第三方支付平台为代表的互联网金融公司着力创新场景化金融支付服务，更是极大地方便了社会经济活动。

为了提高现有用户的忠诚度、不断发展新用户，某第三方支付公司的官方网站会于每月促销日推出优惠促销活动。而在一年一度的超级促销日，该公司还会进行幅度最大的促销活动，给用户提供超级优惠的折扣。

然而该公司的运营团队发现，当推出一些促销力度较大的活动时，往往会出现以下非正常现象。

一是用户无法进行正常交易。“羊毛党”通过自动化工具发起大量的自动化交易“薅羊毛”，造成突发的应用请求量巨大，严重拖累业务系统的性能，导致用户无法进行正常的交易。有的用户反映优惠活动页面往往打不开，为此甚至有用户质疑该公司是否进行虚假促销，严重影响了公司的商业形象。

二是市场促销优惠被“薅羊毛”。由于大量原本为了增强用户活跃度的市场促销无法真正送达用户手中，被“羊毛党”通过不法手段抢走，导致市场促销效果大打折扣，造成巨大的经济损失。

如何驱逐“羊毛党”

“羊毛党”之所以如此肆虐，是因为他们通过模拟用户合法操作发动自动化攻击，传统的监测手段、模型难以有效识别和判断，致使安全防御机制无法发挥防御作用。

在这种严峻形势下，该支付公司被瑞数信息创新的动态安全技术所吸引，双方决定在公司的支付平台动态应用安全保护项目中展开深入合作，建设安全高效的业务系统。该项目的实施，将帮助该支付公司达到如下目标 ：通过部署动态验证系统过滤自动化工具的操作，为安全系统或风控系统提供更“干净”的数据 ;通过动态验证系统的大数据分析系统，实现对攻击来源的追踪于搜证，从传统安全的单点防御走向端到端的整体防御 ;通过对支付门户的动态防护，防止自动化批量注册、登录、撞库、下单等恶意自动化操作行为，防止“羊毛党”通过自动化工具从促销活动中获取不正当利益。

该公司之所以选择瑞数信息作为动态应用安全项目的合作伙伴，源于成立于 2012 年的瑞数信息专注于提供业界前沿的互联网动态应用安全保护解决方案。瑞数信息研发出全球原创领先的主动防御安全技术，该技术完全颠覆了传统的延续 20 多年的安全技术基础，可防御各种未知的现代化攻击手段，阻挡能力更高效、更及时，同时大幅度降低部署及使用成本。

瑞数信息的动态应用安全保护解决方案具有如下三大技术特点。

动态算法生成 ：每次检查代码逻辑与形态均不同，且有效时间随整体访问量动态调整，攻击者每次必须在极短的时间内完成逆向，大幅提升了攻击难度，迫使攻击者放弃攻击。

真实环境检查 ：利用不同浏览器中脚本引擎对特殊属性和语法的不同，验证真实的浏览器形态，大幅提升攻击者伪造终端运行环境的难度。

攻击行为模式分析 ：基于人机互动理论，分析终端操作行为模式，有效识别非人为的操作行为，有效防止低频模拟操作攻击。

对症下药，动态安全快速见效

该支付门户网站采用瑞数信息的动态防护技术，将防护边界从服务器端延伸到客户端。通过对客户端环境与操作行为的动态验证，严密检查运行环境、浏览器指纹、疑似攻击行为等因素，防止恶意终端访问，实现对自动化工具的动态识别，有效验证访问网页的客户端是“人”还是“自动化工具”，从而过滤了大量的自动化攻击噪音。

动态防护从根本上阻止了自动化工具的运行，直击黑色产业链的最底层，使自动化工具无法运行，成功地遏制了黑色产业链的猖獗气焰，令羊毛党彻底丧失攻击能力，也让该公司的安全团队可以更快速、有效地应对撞库及薅羊毛等恶意攻击行为。

该支付门户网站所采用的动态安全防护解决方案成功逆转攻防态势。统计结果显示，在该公司部署了瑞数信息的动态应用安全保护解决方案当天，恶意请求占比就下降到 85.4%。在随后近两个月的定时监测中更是可以看到，由于“羊毛党”的自动化工具失效，使原本肆意泛滥的恶意流量急剧下降，在全站访问量中的占比已经不足 1%。相关数据对比见图所示。

图动态应用安全保护成效对比

令人欣喜的是，当该公司支付门户网站动态应用安全保护项目实施完成后，所有针对门户的自动化攻击全部被阻挡。不仅每次市场营销活动都顺利进行，而且市场促销优惠可以真正的传递到最终用户那里，从而达到“拉新促活”的目的。

自项目完成至今，该公司的门户网站一直平稳运行，从未出现过宕机事件。同时，还确保了在其后的每一次促销活动中，用户皆可以正常访问该公司的网站。而“羊毛党”再也无法像以往那样肆意实施薅羊毛行为，使用户的正当权益得到有效保障，该公司的声誉和企业形象也得到了很大提升。

动态安全为支付公司提升市场满意度

该支付门户之所以实现了如此高效的防护效果，除了支付公司自身运营团队的支持外，有一个因素也非常关键，那就是采用了瑞数信息的“动态防护”技术，快速过滤出具有攻击或欺诈意图的恶意来源终端，将所有针对门户的自动化攻击全部阻挡，大幅提升对欺诈来源的识别与追踪能力，全程掌控攻击全貌，建立对抗网络空间威胁的全方位立体作战能力。

动态安全技术不仅可以帮助大型在线支付公司提高整体安全水平、防御攻击于蔚然，同时助力支付公司在安全建设上领先行业竞争对手，保证每次市场营销活动真正被最终用户享受，让用户获得更多的利益，提升整体的市场满意度和行业竞争力。

瑞数信息领先的动态安全技术颠覆了传统安全基于特征与行为规则的被动式防御，可对交易过程中的业务层、应用层、网络层及访问终端进行全面覆盖，打击伪装正常交易的业务作弊、利用合法账号窃取敏感数据及假冒合法终端应用的各类新兴自动化威胁与网络欺诈行为，全程保护在线交易与企业网站的安全。

目前，瑞数信息的动态安全技术已经成功应用于某大型在线支付公司等国内大型支付公司，获得了客户的高度认可。