某家業務已經覆蓋全國主要城市，合作商戶超過 40 萬家，擁有超過 2.3 億用戶的大型在線支付公司經常推出市場促銷活動。但一段時間后，該支付公司運營團隊發現，每次促銷活動在吸引大量用戶的同時，“羊毛黨”也蜂擁而至。其結果不僅導致用戶無法進行正常交易，同時大量的市場促銷被“羊毛黨”薅走，造成巨大的經濟損失，市場促銷活動大打折扣。而在應用瑞數動態安全技術的之后，用戶客戶端同時在線的客戶數量達到 230 萬，是 2015年峰值的 13 倍，多個平臺的并發量突破歷史最高峰值，同比達到上年的 3 倍，而惡意請求占比下降到 85.4%，令業績顯著攀升。

[[193860]]

“羊毛黨”肆虐，用戶多怨言

當今時代，購物不再只是去商場血拼，登錄電商平臺也可完成。給親友轉賬也不再只能去銀行排隊，通過網上銀行、手機銀行、電話銀行都可輕松實現。甚至連理財、購買各種新型金融產品都可以在線方式實現。尤其是近年來，第三方支付平臺為代表的互聯網金融公司著力創新場景化金融支付服務，更是極大地方便了社會經濟活動。

為了提高現有用戶的忠誠度、不斷發展新用戶，某第三方支付公司的官方網站會于每月促銷日推出優惠促銷活動。而在一年一度的超級促銷日，該公司還會進行幅度最大的促銷活動，給用戶提供超級優惠的折扣。

然而該公司的運營團隊發現，當推出一些促銷力度較大的活動時，往往會出現以下非正常現象。

一是用戶無法進行正常交易。“羊毛黨”通過自動化工具發起大量的自動化交易“薅羊毛”，造成突發的應用請求量巨大，嚴重拖累業務系統的性能，導致用戶無法進行正常的交易。有的用戶反映優惠活動頁面往往打不開，為此甚至有用戶質疑該公司是否進行虛假促銷，嚴重影響了公司的商業形象。

二是市場促銷優惠被“薅羊毛”。由于大量原本為了增強用戶活躍度的市場促銷無法真正送達用戶手中，被“羊毛黨”通過不法手段搶走，導致市場促銷效果大打折扣，造成巨大的經濟損失。

如何驅逐“羊毛黨”

“羊毛黨”之所以如此肆虐，是因為他們通過模擬用戶合法操作發動自動化攻擊，傳統的監測手段、模型難以有效識別和判斷，致使安全防御機制無法發揮防御作用。

在這種嚴峻形勢下，該支付公司被瑞數信息創新的動態安全技術所吸引，雙方決定在公司的支付平臺動態應用安全保護項目中展開深入合作，建設安全高效的業務系統。該項目的實施，將幫助該支付公司達到如下目標 ：通過部署動態驗證系統過濾自動化工具的操作，為安全系統或風控系統提供更“干凈”的數據 ;通過動態驗證系統的大數據分析系統，實現對攻擊來源的追蹤于搜證，從傳統安全的單點防御走向端到端的整體防御 ;通過對支付門戶的動態防護，防止自動化批量注冊、登錄、撞庫、下單等惡意自動化操作行為，防止“羊毛黨”通過自動化工具從促銷活動中獲取不正當利益。

該公司之所以選擇瑞數信息作為動態應用安全項目的合作伙伴，源于成立于 2012 年的瑞數信息專注于提供業界前沿的互聯網動態應用安全保護解決方案。瑞數信息研發出全球原創領先的主動防御安全技術，該技術完全顛覆了傳統的延續 20 多年的安全技術基礎，可防御各種未知的現代化攻擊手段，阻擋能力更高效、更及時，同時大幅度降低部署及使用成本。

瑞數信息的動態應用安全保護解決方案具有如下三大技術特點。

動態算法生成 ：每次檢查代碼邏輯與形態均不同，且有效時間隨整體訪問量動態調整，攻擊者每次必須在極短的時間內完成逆向，大幅提升了攻擊難度，迫使攻擊者放棄攻擊。

真實環境檢查 ：利用不同瀏覽器中腳本引擎對特殊屬性和語法的不同，驗證真實的瀏覽器形態，大幅提升攻擊者偽造終端運行環境的難度。

攻擊行為模式分析 ：基于人機互動理論，分析終端操作行為模式，有效識別非人為的操作行為，有效防止低頻模擬操作攻擊。

對癥下藥，動態安全快速見效

該支付門戶網站采用瑞數信息的動態防護技術，將防護邊界從服務器端延伸到客戶端。通過對客戶端環境與操作行為的動態驗證，嚴密檢查運行環境、瀏覽器指紋、疑似攻擊行為等因素，防止惡意終端訪問，實現對自動化工具的動態識別，有效驗證訪問網頁的客戶端是“人”還是“自動化工具”，從而過濾了大量的自動化攻擊噪音。

動態防護從根本上阻止了自動化工具的運行，直擊黑色產業鏈的最底層，使自動化工具無法運行，成功地遏制了黑色產業鏈的猖獗氣焰，令羊毛黨徹底喪失攻擊能力，也讓該公司的安全團隊可以更快速、有效地應對撞庫及薅羊毛等惡意攻擊行為。

該支付門戶網站所采用的動態安全防護解決方案成功逆轉攻防態勢。統計結果顯示，在該公司部署了瑞數信息的動態應用安全保護解決方案當天，惡意請求占比就下降到 85.4%。在隨后近兩個月的定時監測中更是可以看到，由于“羊毛黨”的自動化工具失效，使原本肆意泛濫的惡意流量急劇下降，在全站訪問量中的占比已經不足 1%。相關數據對比見圖所示。

圖動態應用安全保護成效對比

令人欣喜的是，當該公司支付門戶網站動態應用安全保護項目實施完成后，所有針對門戶的自動化攻擊全部被阻擋。不僅每次市場營銷活動都順利進行，而且市場促銷優惠可以真正的傳遞到最終用戶那里，從而達到“拉新促活”的目的。

自項目完成至今，該公司的門戶網站一直平穩運行，從未出現過宕機事件。同時，還確保了在其后的每一次促銷活動中，用戶皆可以正常訪問該公司的網站。而“羊毛黨”再也無法像以往那樣肆意實施薅羊毛行為，使用戶的正當權益得到有效保障，該公司的聲譽和企業形象也得到了很大提升。

動態安全為支付公司提升市場滿意度

該支付門戶之所以實現了如此高效的防護效果，除了支付公司自身運營團隊的支持外，有一個因素也非常關鍵，那就是采用了瑞數信息的“動態防護”技術，快速過濾出具有攻擊或欺詐意圖的惡意來源終端，將所有針對門戶的自動化攻擊全部阻擋，大幅提升對欺詐來源的識別與追蹤能力，全程掌控攻擊全貌，建立對抗網絡空間威脅的全方位立體作戰能力。

動態安全技術不僅可以幫助大型在線支付公司提高整體安全水平、防御攻擊于蔚然，同時助力支付公司在安全建設上領先行業競爭對手，保證每次市場營銷活動真正被最終用戶享受，讓用戶獲得更多的利益，提升整體的市場滿意度和行業競爭力。

瑞數信息領先的動態安全技術顛覆了傳統安全基于特征與行為規則的被動式防御，可對交易過程中的業務層、應用層、網絡層及訪問終端進行全面覆蓋，打擊偽裝正常交易的業務作弊、利用合法賬號竊取敏感數據及假冒合法終端應用的各類新興自動化威脅與網絡欺詐行為，全程保護在線交易與企業網站的安全。

目前，瑞數信息的動態安全技術已經成功應用于某大型在線支付公司等國內大型支付公司，獲得了客戶的高度認可。