當(dāng)前位置:首頁 >  IDC >  安全 >  正文

疫情期黑心“黃?!睋寬焯?看動態(tài)安全技術(shù)如何打擊“號販子”?

 2022-12-27 17:14  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

最近全國各地疫情提速,多個城市均出現(xiàn)了醫(yī)院就診量暴增的場景,部分熱門科室7天內(nèi)的號源瞬間被預(yù)訂一空。迫于“一號難求”的壓力,人們不得不從“黃牛”手中買號,幾十元的專家號倒賣到患者手中動輒兩三百元甚至上千元,就醫(yī)成本大幅上漲,加劇了普通百姓的看病難。

其實(shí)“黃牛”搶號并不是什么稀奇事,先壟斷醫(yī)院號源,再高價賣出,是常規(guī)操作。只是隨著互聯(lián)網(wǎng)醫(yī)療時代的到來,如今的黃牛“搶號”已不再是雇人排隊的傳統(tǒng)模式,而是利用手機(jī)掛號APP、114掛號平臺發(fā)展出全新“線上業(yè)務(wù)”。不僅搶號手段信息化程度日漸提高,“黃牛”之中也不乏技術(shù)人員,其專業(yè)化程度之高、組織運(yùn)作鏈條之完整令人咋舌。他們會在上游利用自動化攻擊手段竊取和篡改用戶信息、數(shù)據(jù),或?qū)ο到y(tǒng)發(fā)起漏洞攻擊、DDoS攻擊、網(wǎng)頁篡改、撞庫等方式入侵醫(yī)院應(yīng)用系統(tǒng),下游則通過搶號、刷單、倒賣數(shù)據(jù)等各種方式牟利。

為了防止“黃牛”搶號,許多醫(yī)院相繼采取了“實(shí)名認(rèn)證”的對策,大部分醫(yī)院線上預(yù)約掛號的實(shí)名認(rèn)證都需要填寫就診人姓名、身份證號及手機(jī)號進(jìn)行綁定,有的醫(yī)院甚至在掛號系統(tǒng)中加入人臉識別技術(shù)來確?;颊呱矸莸恼鎸?shí)性。

但即便如此,依然攔不住“黃牛”利用自己開發(fā)的搶號軟件“鎖住”號源,將就診人的個人信息索要來進(jìn)行填寫,完成線上預(yù)約。面對人臉識別的考驗,“黃牛”也會讓就診人先錄一段視頻,然后在頁面錄制和回滾,通過腳本的方式劫持掛號頁面、獲取號源。

“黃牛”搶號再高價轉(zhuǎn)賣不僅嚴(yán)重擾亂了醫(yī)療市場秩序,其惡意攻擊也造成了醫(yī)院無法正常掛號、醫(yī)患信息批量泄露并被二次利用等一系列嚴(yán)重后果。那么,醫(yī)院該如何打擊這些利用自動化工具搶號的“黃牛”?

打擊“黃牛”亟需新安全技術(shù)

在效率優(yōu)先的現(xiàn)代社會,不法之徒早已邁過了“拼手速”的遠(yuǎn)古時代。當(dāng)“黃牛”開始采用更加先進(jìn)的技術(shù)進(jìn)行攻擊時,醫(yī)院也亟需與時俱進(jìn)提升自己的安全防護(hù)技術(shù)。

一方面,“黃牛”會針對網(wǎng)上預(yù)約頁面定制機(jī)器人程序,自動化的實(shí)現(xiàn)“約號”流程。普通用戶需要2-5分鐘才能完成的流程,機(jī)器人程序2-3秒就可以完成多人“約號”,快人一步。這也形成了預(yù)約號剛放出來,隨即被預(yù)約完畢的怪異現(xiàn)象。

同時,為了以合法形式掩蓋非法目的,“黃牛”更多采取擬人攻擊,會通過真實(shí)身份的模擬來進(jìn)行欺詐或攻擊行為,也會通過程序來模擬真人行為,包括模擬正常人使用程序以及網(wǎng)絡(luò)操作等。

另一方面,傳統(tǒng)安全技術(shù)已落后于新興威脅。盡管許多企業(yè)已經(jīng)部署了防火墻、IDS/IPS、WAF等安全設(shè)備,但面對自動化、擬人化的攻擊,這些基于特定規(guī)則、特征庫進(jìn)行防護(hù)的傳統(tǒng)安全設(shè)備,根本無法識別出新興的威脅行為,防御手段幾乎完全失效,只能被動“挨打”。

不難看到,隨著“黃牛”不斷專業(yè)化、組織化、規(guī)模化,醫(yī)院現(xiàn)有的安全防護(hù)體系很難再發(fā)揮優(yōu)勢。那么,該如何識別并杜絕“黃牛”利用機(jī)器人程序“擬人”的搶號行為呢?

瑞數(shù)動態(tài)安全技術(shù)精準(zhǔn)打擊“號販子”

在傳統(tǒng)攻防規(guī)則中,攻擊很容易,防守非常難。“動態(tài)安全”技術(shù)的出現(xiàn),徹底改變了傳統(tǒng)游戲規(guī)則,通過“先發(fā)制人,掌握先機(jī)”的防護(hù)哲學(xué),顛覆了攻防態(tài)勢,詮釋出“進(jìn)攻是最好的防守”的網(wǎng)絡(luò)安全理念。

所謂“動態(tài)安全”技術(shù),是由自動化bots攻擊防御領(lǐng)域的絕對領(lǐng)導(dǎo)者——瑞數(shù)信息獨(dú)創(chuàng),通過隱藏漏洞、變換自身、驗證真?zhèn)蔚榷喾N方式提高攻擊成本,倒逼攻擊者放棄攻擊?;谶@種主動防護(hù)理念,動態(tài)安全技術(shù)不再依靠攻擊特征庫、異常特征庫的匹配來識別攻擊,同時也無需依賴攻擊頻率和工具特征來識別攻擊,實(shí)現(xiàn)更加主動和有效的主動防護(hù),能夠有效打擊搶號、刷單等業(yè)務(wù)欺詐行為。

具體而言,瑞數(shù)信息“動態(tài)安全”技術(shù)可以從幾個方面精準(zhǔn)打擊“號販子”:

人機(jī)識別:動態(tài)令牌和動態(tài)驗證是最能體現(xiàn)瑞數(shù)動態(tài)安全理念的兩大技術(shù)。其中,動態(tài)令牌可以對合法請求授予一次性動態(tài)令牌,并為每個客戶端生成不依賴于設(shè)備特征的唯一標(biāo)識。令牌的動態(tài)變換,加上客戶端唯一標(biāo)識,就如同身份證一樣難以偽造,可以阻攔沒有令牌的非法請求。動態(tài)驗證可以對客戶端進(jìn)行人機(jī)識別,同時識別腳本、程序等自動化工具,還可以對運(yùn)行環(huán)境驗證,從而有效甄別“人”還是“工具”,打擊自動化工具發(fā)起的攻擊。

動態(tài)干擾:利用動態(tài)封裝和動態(tài)混淆兩大瑞數(shù)創(chuàng)新技術(shù),對攻擊者實(shí)施動態(tài)干擾。靈活運(yùn)用Web代碼混淆、JS混淆、前端反調(diào)試、Cookie混淆、中間人檢測等多種動態(tài)干擾功能,對頁面邏輯、代碼、內(nèi)容關(guān)鍵元素等進(jìn)行混淆封裝,能夠采用不基于任何特征、規(guī)則的方式進(jìn)行有效防護(hù),對人工代碼分析進(jìn)行動態(tài)干擾,防止業(yè)務(wù)被逆向分析。

按需攔截:利用可編程對抗技術(shù),通過客戶端采集到的超過300個信息字段進(jìn)行規(guī)則編程,可以針對設(shè)備特征、輸入事件、訪問行為等場景進(jìn)行攻防對抗微秒級實(shí)施響應(yīng),并且可以提供軟攔截能力,靈活配置各種動態(tài)響應(yīng)策略,如攔截、重定向、延時、發(fā)起挑戰(zhàn)等,讓攻擊者無懈可擊。

高危文件精細(xì)化管理:對于腳本文件猜解用戶提前發(fā)現(xiàn)并攔截,攔截不允許文件類型請求操作。針對不同站點(diǎn)設(shè)置常見木馬類型進(jìn)行攔截,同時還可以針對不同站點(diǎn)設(shè)置請求文件類型進(jìn)行攔截。

威脅透視:利用瑞數(shù)獨(dú)有的全程式業(yè)務(wù)威脅感知和智能分析技術(shù),以及內(nèi)置的通用自動化威脅模型,準(zhǔn)確透視細(xì)粒度的機(jī)器人行為,為精準(zhǔn)判定自動化攻擊提供有效威脅數(shù)據(jù)。

通過瑞數(shù)動態(tài)安全技術(shù),可以大幅削減自動化工具的攻擊效率,提升攻擊成本。當(dāng)“黃牛”要想逃避動態(tài)安全技術(shù)的防守,就需要不斷更換IP,或花錢購買定制不同的工具,付出更多的時間成本,最終導(dǎo)致攻擊成本過高,倒逼“黃牛”放棄“搶號”。同時,面對“黃牛”自動化工具的高度擬人操作,瑞數(shù)動態(tài)安全技術(shù)能夠進(jìn)行實(shí)時識別和攔截,在安全防護(hù)方面將更主動和靈活。

相比與傳統(tǒng)安全廠商,瑞數(shù)信息的數(shù)據(jù)采集點(diǎn)更加豐富,可同時覆蓋Web、H5、APP、小程序、API等多種業(yè)務(wù)渠道,實(shí)現(xiàn)線上業(yè)務(wù)全渠道以及客戶端、數(shù)據(jù)傳輸、服務(wù)器端全方位的數(shù)據(jù)關(guān)聯(lián)。通過對數(shù)據(jù)的全量采集,補(bǔ)充安全威脅數(shù)據(jù)與人機(jī)識別數(shù)據(jù),并融合AI算法模型,瑞數(shù)信息能夠為醫(yī)院提供更加全面、精準(zhǔn)的自動化攻擊防御能力,從而有效打擊“號販子”。

結(jié)語

疫情時期,打擊“黃牛”高價預(yù)約、整治醫(yī)院搶號亂象刻不容緩。瑞數(shù)信息動態(tài)安全技術(shù)能夠阻擋95%以上的機(jī)器人“搶號”行為,扭轉(zhuǎn)普通老百姓搶不到號的不利局面,助力醫(yī)院維持交易公平以及現(xiàn)有應(yīng)用服務(wù)器的穩(wěn)定性,為打擊“黃牛”提供全新的技術(shù)方案。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦