近期,全国疫情加速蔓延,多个城市医院就诊量激增,部分热门科室7天内就被预订一空。在“一号难求”的压力下,人们不得不向“黄牛”买号。几十元的专家号,以二三百元甚至上千元的价格转卖给患者。看病成本大幅上涨,加剧了老百姓看病难。事实上,“黄牛”抢号的情况并不少见。先垄断院号来源,再高价出售,这是常规操作。只是随着互联网医疗时代的到来,如今的黄牛“抢号”不再是传统的请人排队的模式,而是利用手机挂号APP和114挂号平台开展新的“线上业务””。不仅抢号手段信息化程度日益提高,“黄牛”中也不乏技术人员。他们的专业化程度之高,组织和运作链条的完整程度令人叹为观止。他们会采用自动化攻击手段,窃取、篡改上游用户信息和数据,或对系统发起漏洞攻击、DDoS攻击、网页篡改、取证等,入侵医院应用系统。以各种方式获利。为了防止“黄牛”抢号,不少医院采取了“实名认证”的反制措施。大部分医院在线预约挂号需要填写患者姓名、身份证号、手机号进行实名认证。一些医院甚至在挂号系统中加入人脸识别技术,以保证患者身份的真实性。但即便如此,“黄牛”仍无法停止“锁定”号码来源,他们利用自己开发的抢号软件,要求填写患者个人信息,完成在线预约。面对人脸识别的考验,“黄牛”还会先让患者录制一段视频,然后在页面录制回滚,通过脚本劫持挂号页面,获取号源。“黄牛”抢号高价倒卖,不仅严重扰乱医疗市场秩序,其恶意攻击还造成医院无法正常挂号、医患信息泄露等一系列严重后果分批、二次利用。那么,医院该如何对抗这些利用自动化工具抢号的“黄牛”呢?打击“黄牛”迫切需要新的安全技术在效率至上的现代社会,不法分子早已过了“动手速度”的古代时代。当“黄牛”开始使用更先进的技术进行攻击时,医院也迫切需要与时俱进,提升自身的安全防护技术。一方面,“黄牛”会为在线预订页面定制机器人程序,实现“预约”过程的自动化。普通用户完成这个过程需要2-5分钟,但机器人程序可以在2-3秒内完成多人的“约会”,快了一步。这也形成了一个奇怪的现象,就是预订号刚刚放出,然后就完成了预订。同时,为了以合法的形式掩盖非法目的,“黄牛”采取了更多的拟人化攻击。他们会利用模拟真实身份进行诈骗或攻击行为,也会利用程序模拟真人的行为,包括模拟正常人使用程序和网络操作等。等待。另一方面,传统安全技术已经落后于新兴威胁。尽管很多企业部署了防火墙、IDS/IPS、WAF等安全设备,但面对自动化、拟人化的攻击,这些传统的基于特定规则和特征库进行防护的安全设备根本无法识别新出现的威胁。防御手段几乎完全无效,只能被动“挨打”。不难看出,随着“黄牛”不断专业化、组织化、规模化,医院现有的安全保障体系难以发挥优势。那么,如何识别和淘汰利用机器人程序将抢号行为“拟人化”的“黄牛”呢?睿数动态安全技术精准打击“号贩子”。在传统的攻防规则中,攻易守难。“动态安全”技术的出现彻底改变了传统的游戏规则。通过“先发制人,把握先机”的防护理念,颠覆攻防格局,诠释“进攻就是最好的防御”的网络安全理念。所谓“动态安全”技术,最初是由自动化Bot攻击防御领域的绝对领导者睿数信息首创。它通过隐藏漏洞、改造自身、验证真伪等方式增加攻击成本,迫使攻击者放弃攻击。基于这种主动防护的理念,动态安全技术不再依赖攻击特征库与异常特征库的匹配来识别攻击,也不再需要依赖攻击频率和工具特征来识别攻击,实现更加主动和有效主动防护,有效打击抢号、刷单等商业欺诈行为。具体来说,锐数信息的“动态安全”技术可以从几个方面精准打击“号贩子”:l人机识别:动态令牌和动态验证是最能体现锐数动态安全理念的两项技术。其中,动态令牌可以为合法请求授予一次性动态令牌,并为每个客户端生成独立于设备特性的唯一标识。token的动态变换,加上客户端的唯一标识,像身份证一样难以伪造,无需token就可以阻断非法请求。动态验证可以在客户端进行人机识别,同时识别脚本、程序等自动化工具,还可以验证运行环境,有效识别“人”或“工具”,打击发起的攻击通过自动化工具。l动态干扰:利用睿数创新的动态封装和动态混淆两大技术,实现对攻击者的动态干扰。灵活运用Web代码混淆、JS混淆、前端反调试、cookie混淆、中间人检测等多种动态干扰功能,对页面逻辑、代码、内容关键元素进行混淆封装,等,以不基于任何特征或规则的方式进行有效保护,动态干扰人工代码分析,防止业务被逆向分析。l按需拦截:采用可编程对抗技术,可对客户端采集的300多个信息字段进行规则编程,实现微秒级攻防反制,响应设备特征、输入事件、访问行为,并可提供软拦截能力,灵活配置拦截、重定向、延迟、挑战等多种动态响应策略,使攻击者无懈可击。l高危文件细粒度管理:对于脚本文件猜测,用户提前发现拦截,拦截不允许文件类型请求操作。针对不同站点设置常见木马类型拦截,也可以针对不同站点设置请求文件类型拦截。l威胁视角:利用睿数独有的全流程业务威胁感知和智能分析技术,以及内置的通用自动化威胁模型,精准洞察细粒度机器人行为,为准确判定自动化提供有效的威胁数据攻击。借助睿数动态安全技术,可以大大降低自动化工具的攻击效率,增加攻击成本。当“黄牛”想要规避动态安全技术的防御时,需要不断更换IP,或者花钱购买定制化工具,付出更多的时间和成本,最终导致高昂的攻击成本,迫使“黄牛”不得不放弃上去“抢”。同时,面对“黄牛”自动化工具的高度拟人化操作,睿数动态安全技术能够实时识别拦截,在安全防护方面将更加主动灵活。传统安全厂商,睿数信息拥有更丰富的数据采集点,可同时覆盖Web、H5、APP、小程序、API等多种业务渠道,实现在线业务全渠道及客户端、数据传输、服务端-端到端的全面数据关联,锐数信息通过全量采集数据,补充安全威胁数据和人机识别数据,融合AI算法模型,为医院提供更全面、精准的自动化攻击防御能力,有效打击“号贩子”结语疫情期间打击“号贩子”高价预约刻不容缓pers”,整治医院抢号乱象。睿数信息的动态安全技术可防止95%以上的机器人“抢账”,扭转普通人无法抢账的不利局面,帮助医院维护公平交易和现有应用服务器的稳定,为打击“黄牛”提供支持"全新的技术解决方案。
