防不勝防,爬蟲(chóng)攻擊后果不堪設想
政務(wù)服務(wù)廣泛分布在交通、社保、民政、旅游、公共安全等多個(gè)領(lǐng)域,數據數量大、機密性強、附加價(jià)值高,且大多和國計民生緊密關(guān)聯(lián),一旦遭到攻擊,后果不堪設想。然而據統計,目前國內政府網(wǎng)站40%-60%的網(wǎng)絡(luò )流量均來(lái)自爬蟲(chóng),在提供公眾查詢(xún)的服務(wù)性網(wǎng)站業(yè)務(wù)中,這一比例甚至更高。
爬蟲(chóng)爬得不亦樂(lè )乎,但數據泄漏帶來(lái)的負面影響卻無(wú)法言盡--
1.數據非法利用,政務(wù)網(wǎng)站風(fēng)險加劇
數據被爬取后所引發(fā)的安全風(fēng)險正愈演愈烈。人資社保、工商稅務(wù)、專(zhuān)利信息查詢(xún)等政府網(wǎng)站都在為公眾提供正規的線(xiàn)上數據服務(wù),但是互聯(lián)網(wǎng)上卻同時(shí)泛濫著(zhù)大量的非正常數據應用服務(wù),以及線(xiàn)下的非法數據售賣(mài)。這不僅會(huì )增加企業(yè)及公民信息外泄和被利用、被偽造的風(fēng)險,也使得互聯(lián)網(wǎng)商業(yè)競爭環(huán)境更加混亂,難以控制。
2.網(wǎng)站被克隆,政府公信力喪失
除了利用爬取數據進(jìn)行牟利,更有甚者,直接挪用政府公眾服務(wù)類(lèi)網(wǎng)站所有網(wǎng)頁(yè)及信息,進(jìn)行網(wǎng)站克隆。克隆網(wǎng)站通常擁有與真實(shí)網(wǎng)站高度相似的域名和首頁(yè),用戶(hù)一般難以辨認。然而當民眾打開(kāi)一個(gè)明為提供國計民生服務(wù)、實(shí)為不法平臺的克隆網(wǎng)站,不僅會(huì )看到許多不堪入目的廣告,甚至會(huì )在不知不覺(jué)中被引誘點(diǎn)擊詐騙鏈接。那么,作為受害者的政府網(wǎng)站,又該如何維護公信力呢?
3.公民隱私權被侵犯,政府權威受挑戰
《網(wǎng)絡(luò )安全法》明確了個(gè)人信息安全的突出地位,政府有責任保護公民的信息安全。作為提供民生服務(wù)的政務(wù)網(wǎng)站,包含著(zhù)海量集中的、與公民及企業(yè)相關(guān)的真實(shí)數據,如果被不法分子盜取并利用,不僅會(huì )直接損害當事人隱私權等民事權益,而且會(huì )影響公眾今后向政府提供數據的態(tài)度,使得公眾對政府后續提供的數據的完整性、準確性和權威性產(chǎn)生懷疑。
4.運維困難、投訴不斷,陷入惡性循環(huán)
政府網(wǎng)站被大規模攻擊后,網(wǎng)頁(yè)打開(kāi)緩慢、無(wú)法正常處理業(yè)務(wù)等問(wèn)題會(huì )嚴重影響用戶(hù)的使用。為此許多政府網(wǎng)站已經(jīng)投入大量人力和資金,但在不斷更新迭代的自動(dòng)化攻擊面前,改善并不明顯。“爬蟲(chóng)攻擊網(wǎng)站--系統宕機--用戶(hù)投訴--耗資維護”這一過(guò)程似乎已經(jīng)成為一種惡性循環(huán)。
保障業(yè)務(wù)安全,為傳統安全機制所不能
需要再次強調的是,自動(dòng)化工具攻擊并不是一成不變的,爬蟲(chóng)等技術(shù)也在不斷發(fā)展,手段越來(lái)越“高明”。它們不再是簡(jiǎn)單的腳本或程序,而是在一定程度上能模擬人的行為或瀏覽器行為。因此依賴(lài)簽名與規則等的傳統安全防御技術(shù),已經(jīng)無(wú)法抵御新興的安全威脅。
那么,面對層出不窮的自動(dòng)化工具攻擊,政府網(wǎng)站就真的束手無(wú)策了嗎?并非如此。瑞數信息的“動(dòng)態(tài)安全”技術(shù)就可以做到傳統安全防御所不能,并圍繞客戶(hù)業(yè)務(wù)量體裁衣,在以下數據安全應用場(chǎng)景中,為政務(wù)網(wǎng)站提供高效的安全保障:
- 防爬蟲(chóng) 防治爬蟲(chóng)爬取網(wǎng)站上的數據,保護大數據安全,釋放系統資源。
- 防“內鬼” 防止利用合法身份,通過(guò)工具批量竊取內部數據。
- 防數據遍歷 防止利用邏輯漏洞,通過(guò)工具批量導出用戶(hù)資料。
- 防越權 防止利用權限漏洞,以低權限身份執行高權限操作。
- 防拖庫 防止通過(guò)業(yè)務(wù)邏輯,利用工具批量導出數據庫信息。
以某政務(wù)服務(wù)網(wǎng)站的實(shí)際情況為例:雖然已經(jīng)部署了傳統安全防御產(chǎn)品,但是系統仍然經(jīng)常被攻擊,網(wǎng)頁(yè)無(wú)法打開(kāi),持續增加的投訴量令網(wǎng)站管理者苦不堪言。緊急上線(xiàn)瑞數動(dòng)態(tài)安全產(chǎn)品后,60小時(shí)內,即識別并攔截了近4500萬(wàn)次異常訪(fǎng)問(wèn)請求,異常請求占到向該網(wǎng)站發(fā)起的總請求數的78%。深入分析所得安全威脅數據后,技術(shù)人員發(fā)現,使用Phantomjs、web_driver等常見(jiàn)的爬蟲(chóng)攻擊工具進(jìn)行非正常訪(fǎng)問(wèn)的情況最為普遍;而大部分爬蟲(chóng)都采用多源低頻的方式,通過(guò)更換大量IP來(lái)規避安全檢測機制,使得溯源難度加大。因此,瑞數在防批量爬蟲(chóng)時(shí),核心方式就是運用“動(dòng)態(tài)安全”技術(shù)進(jìn)行人機識別,在所有請求中判斷出哪些是真人訪(fǎng)問(wèn),哪些是自動(dòng)化工具在模擬人類(lèi)獲取數據。
動(dòng)態(tài)安全技術(shù),更主動(dòng)、更輕量、更高效
那瑞數動(dòng)態(tài)安全技術(shù)是如何進(jìn)行人機識別、做到傳統安全所不能的呢?“隨變而變”、動(dòng)態(tài)地進(jìn)行安全防御就是瑞數給出的答案。
瑞數動(dòng)態(tài)安全以創(chuàng )新的“動(dòng)態(tài)安全”技術(shù)為核心,徹底轉變了傳統的安全防護思路,不再依靠任何特征或規則,而是通過(guò)動(dòng)態(tài)變幻,增加服務(wù)器行為的不可預測性,大幅提高攻擊難度;又通過(guò)嚴密檢查運行環(huán)境、瀏覽器指紋、疑似攻擊行為等因素,在正常流量中高效甄別并阻攔由自動(dòng)化爬蟲(chóng)工具發(fā)起的訪(fǎng)問(wèn)需求,保護政府大數據安全。
從部署架構而言,瑞數動(dòng)態(tài)安全采用反向代理模式部署于受保護的網(wǎng)站之前,可以通過(guò)負載均衡設備監控系統狀態(tài),保障應用的高可用性;也可以進(jìn)行橫向擴容,不會(huì )形成網(wǎng)絡(luò )性能瓶頸。
從防護層面而言,瑞數動(dòng)態(tài)安全技術(shù)貼近業(yè)務(wù),解決的都是實(shí)際的業(yè)務(wù)安全問(wèn)題,與傳統安全防護相比,瑞數能夠很快讓用戶(hù)感受到安全技術(shù)帶來(lái)的價(jià)值。
概括地說(shuō),瑞數動(dòng)態(tài)技術(shù)安全防護具有以下優(yōu)點(diǎn):
- 主動(dòng)防御 克服傳統技術(shù)天然缺陷,不依賴(lài)傳統特征碼、閥值、打補丁和策略規則,通過(guò)四大動(dòng)態(tài)技術(shù)使得自動(dòng)化攻擊工具失效;
- 輕量管理 無(wú)需修改應用服務(wù)器代碼,無(wú)需配置任何規則,也無(wú)需更新規則和特征庫;
- 高效回報 不影響服務(wù)器的正常運作,釋放系統資源,降低運維成本,投資成本得以具象體現。
主動(dòng)防御技術(shù)正在成為政府和企業(yè)安全防御的新趨勢。2017的IDC報告明確提出,移動(dòng)目標的動(dòng)態(tài)防御技術(shù)已經(jīng)成為與機器學(xué)習、行為分析、威脅情報技術(shù)一樣在主動(dòng)防御領(lǐng)域的重要技術(shù)。只有以動(dòng)態(tài)安全技術(shù)進(jìn)行主動(dòng)防御,才能掌握先機,在自動(dòng)化攻擊面前持續為政府數據安全保駕護航。
