在汽车行业互联网化趋势下,汽车品牌纷纷觉醒私域流量意识。如今,车企已经从规模化、降本增效阶段转向“用户共创”阶段,纷纷推出专属APP/小程序,开始私域流量运营。为了增加用户的活跃度和粘性,车企不定期会在APP/小程序上推出“积分换礼物”、“抢积分红包”等活动,通过积分可以换取有价值的产品,自由的。由于参与门槛低、回报价值高,汽车企业的网络营销活动吸引了大量用户。但与此同时,黑色产业也闻讯出动,进行了大规模的“薅羊毛”。近日,一款知名新能源汽车被黑业“洗劫”——原本为用户提供的积分红包,被一款黑制外挂工具秒抢。黑产“羊毛”,不仅让用户享受不到应有的实惠,也让车企蒙受了巨大的经济损失。也向用户信任的方向挑战重视用户体验的车企。非法“羊毛”手法升级车企面临经营风控挑战其实,“黑羊毛”并不是新鲜事物。近十年来,几乎所有拥有网络营销、电商、游戏等业务的企业都遭遇过黑产攻击。随着汽车行业的逐步互联网化,车企的网络营销也正在成为黑产的新目标。与以往黑市使用的“人肉诈骗”不同,现在的黑市更多的是使用自动化工具的技术手段,比如:大量注册虚假账号,利用自动化作弊工具进行账号维护和积累点,进一步提高欺诈效率。同时,黑产手段更拟人化、隐蔽性更强,可以模拟正常用户行为、设备、身份等一系列特征,通过丰富IP、利用bot、deviceroot、和手机群控。风控机制让企业防不胜防。从外部环境来看,车企网络营销业务快速增长,产生了APP、小程序、H5、微信等多种业务接入渠道,以及大量的API接口调用。这种开放带来了巨大的曝光风险,也为黑产创造了理想的攻击条件。例如,小程序等新兴的在线渠道,攻击者很难逆转。只要取回码,就可以直接获取微信用户的身份认证信息,完成登录、下单、查询等用户行为。再比如,API接口自然是公开的、暴露的。由于其中携带了大量的重要数据和认证信息,一旦攻击者成功攻破API,就可以直接访问核心系统。因此,其“薅羊毛”和数据窃取也备受关注。睿数的“动态安全+AI”技术在风控面前助力车企,主动防御车企线上营销不被黑客轻易攻击,这很大程度上与攻防双方的技术实力不对等有关。目前,黑色产业专业分工,技术快速迭代,但很多车企还在使用传统的风控/安全产品。攻击。但当黑产业的行为无限接近于真实用户的行为时,传统的风控/安全产品甚至无法检测到黑产业的存在。过去的武器无法赢得未来的战争。正因如此,车企应彻底转变线上业务风控的防护思路,采用更新的技术方案打击黑产。作为Bot攻击自动化防御领域的绝对领先者,睿数信息以独创的“动态安全+AI”技术,彻底改变了传统安全基于攻击特征和行为规则的被动防御技术,为应用和应用提供主动防御能力。业务,可有效打击各类网络欺诈行为,包括:伪装成正常交易的业务欺诈、利用合法账户窃取敏感数据、伪造终端应用等。l动态变化、反代码分析网页底层代码,每次改动的内容不同,达到代码加固的效果,使得攻击者无法预知应用服务器的行为,增加网页代码分析和攻击的难度;从而实现对各种安全风险的防护,防止漏洞嗅探、零日漏洞攻击、商业欺诈、羊毛衫等各种自动攻击。l人机识别,防非法客户端通过动态验证技术,实现接入客户端的“人机识别”。在网页中自动加载动态安全检测代码,通过采集设备指纹、验证浏览器类型、分析用户端操作行为模式,建立完整的终端安全态势感知能力,每次随机选择检测项目和数量,增加应用程序的不可预测性,使攻击者或自动化工具更难冒充合法客户端。l主动防御,减轻运维压力动态防御技术无需更新签名和保护规则,可有效防御传统安全手段无法有效防御的已知攻击、未知攻击和新兴安全威胁,实现真正的安全防御。时间动态安全防御无保护空窗期;同时,通过机器学习和大数据技术,全面检测和分析各种异常请求,分析用户行为和特征,追踪攻击线来源,将收集到的数据可视化,进行多维度的数据统计分析,辅助管理者做出安全决定。那么,睿数动态安全+AI技术如何助力车企打击违法生产,保障企业安全?l实时人机识别,防非法客户端接入新能源车企的营销活动都是面向终端用户的,而且大多是在APP/小程序上开展。用户需要通过真实的手机APP/小程序接入服务。动态技术识别访问客户端的真伪,保证业务的合法访问,实时识别和拦截异常业务行为,尤其是模拟合法操作的异常行为。它将在安全保护方面更加主动和灵活。l降低自动化攻击效率,增加攻击成本通过锐硕的动态安全技术,可以显着降低自动化工具的攻击效率,增加攻击成本。当黑客想要规避动态安全技术的防御时,需要不断更换IP,或者花钱购买不同的带宽和工具,付出更多的时间和成本,最终导致高昂的攻击成本,迫使黑客放弃自己的技术。攻击。l全渠道覆盖,前端风控相比传统安全厂商,睿数信息拥有更多的数据采集点,可同时覆盖Web、H5、APP、小程序、API等多种业务渠道,实现对渠道接入客户的全线上业务合法性识别。锐数信息通过全面采集数据,补充安全威胁数据和人机识别数据,融合AI算法模型,为车企提供已知和未知自动化攻击的防御能力,将业务风险控制放在首位。例如某知名新能源车企在APP和小程序中全量接入睿数动态安全Botgate(机器人防火墙),迅速拦截早期猖獗的自动抢红包脚本。经过一段时间的运行,睿数动态安全Botgate后台显示,在1.1亿+日均请求量的基础上,异常请求量高达1800w+,被识别工具拦截的请求量为100w+。在睿数Botgate的帮助下,车企实现了APP不会被逆向,APP请求响应消息不会被拦截和篡改,为用户抢积分抢红包维护了一个公平公正的环境。同时,瑞书还为车企配置了多项战略。通过结合不同的移动端异常情况,软拦截锁定的异常请求场景和指定的异常账号,大大提升了正常的用户体验,为车企创造了商业价值。基于出色的防护效果,未来车企计划将多个APP/小程序等应用的全流量接入睿数防护,不断提升业务安全能力和用户体验。结语随着网络黑产活动的专业化、自动化程度的不断提高、技术对抗的日益激烈,汽车行业必须直面挑战,加强业务安全防护的技术能力。睿数信息作为商业反欺诈领域的代表性厂商,变被动防御为主动安全,变静态特征分析为深度欺诈分析溯源。正在帮助更多车企打击黑产,提升企业整体安全能力建设。
