组织和机构运作的本质是为了解决某种需求：这种需求可以是基于商业性质的（如各类企业），也可以是非盈利性的（如政务）——提出需求，满足需求的过程也就是一种交互的过程。而通过互联网的利用，组织和机构能够更高效、更广泛地进行自身业务的运作与推广，从而产生了 “在线交互” 的概念。

在线交互安全 (Online Transaction Security, OTS) 里的 “在线” 是指基于互联网场景，“交互” 则是指服务提供与服务使用两者之间的行为过程。这一安全技术概念，类似于业内以往常用的 “业务安全”、“反欺诈”、“业务反欺诈” 等，但避开了 “业务”、“欺诈” 这些概念上宽泛且容易引起混淆的词汇。

——安全牛主编 李少鹏

尽管通过在线交互，组织和机构得到了快速的发展，正常用户也享受到了更高效、更快捷的服务，但也同时催生了新的威胁——网络黑灰产。黑灰产人员可以通过在线交互过程中存在的隐患，利用自动化的工具、脚本等批量化地进行攻击，直接获取利益，方式包括且不局限于薅羊毛、机器人抢票、流量欺诈等，给企业在运用互联网技术的过程中带来了极大的经济损失。

那么，在业务交互过程中，对抗攻击的本质什么？当下主要的技术核心，解决方案又有哪些？受影响最多的场景在哪？安全牛对此联合了四家业内领先的安全厂商——通付盾、瑞数信息、威胁猎人、芯盾时代进行研究分析，并形成此报告，旨在对在线交互过程中主要用到的防护技术进行阐述，同时就不同场景的需求，进行解决方案的讲解，并对未来的趋势和看法进行了分享。

关键发现

√ 在线交互安全的本质是企业与黑灰产之间成本的攻防对抗过程。

√ 从防御角度出发，在线交互安全的核心在于切合自己场景的业务风险控制引擎，同时以业务威胁情报驱动，辅以身份认证、应用加固等其他安全手段。

√ 企业在采用在线交互安全的防御手段的时候，需要根据自己的业务逻辑和需求，选择相应的场景进行针对性的部署。

√ 未来在线交互安全的范围会进一步扩大，企业很可能需要注意更多的问题；同时，基于在线交互安全的安全测试、情报共享等安全服务也会逐渐出现和发展，帮助企业更好地应对黑灰产。

目录

一、 前言

二、 在线交互安全定义

三、 在线交互安全问题分析

1. 在线交互安全攻击分析
2. 在线交互安全的主要风险
3. 在线交互安全的主要解决难点

四、 在线交互安全解决方案

1. 核心思路
2. 技术思路

五、 在线交互安全应用案例

1. 虚假注册
2. 爬虫违规收集信息
3. 黄牛购票/刷单
4. 薅羊毛
5. 流量欺诈
6. 撞库
7. 内部业务欺诈

六、 趋势与建议

报告购买

扫描下方二维码或点击“阅读原文”

获取完整报告