随着电商业在中国的蓬勃发展，以及移动端支付等金融业务对我们生活的渗透，业务安全越来越受银行和电商业的重视。面对国内成熟黑产链不断变化招式的薅羊毛、盗刷等欺诈行为，企业安全人员试图通过多种业务和网络数据形成的“黑客画像”来识别攻击，虽然稍显乏力，却也一直没有更好的替代方式。

上周四，瑞数信息针对app端和web端的业务欺诈行为，发布了其新一代动态安全防护产品。小编也觉得很有兴趣，便去一探究竟。

余亮

首先，这是款企业级安全产品。据瑞数信息总裁余亮介绍，随着业务模式的的复杂多样化，黑客的攻击规模和攻击速度都有明显提升，而这要归功于攻击工具的日趋自动化。在面对黑产攻击企业普遍响应滞后的现状下，瑞数信息围绕其提出的“动态安全”理念，为企业在线业务（目前主要是app和web端）和数据安全提供主动、动态的安全防护的同时，并为企业在提升黑客攻击成本的同时，降低管理负担、加快防护响应速度。

如何理解瑞数的“动态”安全，以及其如何在产品中落地？

瑞数信息首席战略官马蔚彦向媒体介绍，瑞数动态安全系统(RAS)会架设在web服务器与终端之间，其动态安全主要通过下面四个途径实现：

一是在发起访问请求时对网页底层代码的动态加密封装，每次采用不同的封装算法，对试图扫描漏洞的攻击者隐藏攻击入口；
二是通过对个人PC和移动设备的指纹采集，以及对主流浏览器（IE8-11、Chrome、Firefox、Safari等）的属性和环境变量进行超过16万种组合的随机抽取，来验证客户端的合法性，识别bots并提升攻击者使用自动化工具冒充合法客户端的难度；
三是在交易过程中，使用一次性的混淆算法与密钥组合，对终端请求内容(cookie、url、表单等数据)进行动态混淆加密，以防止SQL注入、通过中间人攻击进行的请求伪造或窃听/篡改交易内容；
四是对通过上述三点判断为合法请求的访问发放一次性令牌，通过对动态令牌合法性的校验，来保障业务逻辑的正确运行，防止薅羊毛、刷单等业务欺诈行为，以及撞库、越权访问、重放攻击、应用层DDoS等攻击。

这4步实现在一次交易过程中对交易环境和业务数据的主动防护。

不是某几种算法的复杂度，而是这种大量加密算法和密钥的随机组合，作为其核心的技术能力，大幅提高了黑客逆向的门槛。特别，在加密算法方面，据介绍，其目前正在使用的算法有2^32种，每种算法的有效期只有30分钟，之后便会从数据库中抹去。

除此以外，结合通过瑞数信息通过客户侧的探针（向所有访问者推送脚本），实现的“全栈式”端到端威胁感知并获得的更丰富的威胁数据（包括黑客工具、黑产情报、端点指纹等），以及目前市面上主流的威胁情报数据，优化威胁数据分析质量，在安全防护的同时，对黑客行为提供更精准的分析和预测。

在性能与客户体验方面，瑞数的动态安全系统可支持400万的并发访问，6Gbps的吞吐带宽，以及每秒2万7千次的新建连接；客户端侧的延迟一般10~30ms，客户几乎没有感知。

最后，在行业合作方面，瑞数信息还在当天签署了和微软Azure以及神州云科的合作协议，试图向云服务商借力，之后面向中小企业市场，提供SaaS化的云安全服务。