案例分享 | 瑞数信息助某大型在线支付公司实现市场营销价值再升级

网络
动态防护从根本上阻止了自动化工具的运行,直击黑色产业链的最底层,使自动化工具无法运行,成功地遏制了黑色产业链的猖獗气焰,令羊毛党彻底丧失攻击能力,也让某大型在线支付公司的安全团队可以更快速有效的应对撞库及薅羊毛等恶意攻击行为。

某大型在线支付公司的运营团队发现,每次促销活动在吸引大量用户的同时,“羊毛党”也蜂拥而至。其结果不仅导致用户无法进行正常交易,同时大量的市场促销被羊毛党“薅”走,造成巨大的经济损失,市场促销活动大打折扣。而在应用瑞数动态安全技术的保障之后,用户客户端同时在线的客户数量达到230万,是2015年峰值的13倍,多个平台的并发量突破历史最高峰值,同比达到去年的3倍,而恶意请求占比下降到85.4%,令业绩显著攀升。

“羊毛党”肆虐 摘走促销优惠果实

购物不再是去商场血拼,而转向网购;给父母转账也不再用去银行排队,而是直接网上转账;甚至连理财、购买各种新型金融产品都可以通过在线支付实现,相信这是现在很多人的生活真实状态,而实现这些功能的正是在我们生活中无处不在的第三方支付。

为了提高现有用户的忠诚度、不断发展新用户,支付公司的官方网站会于每月促销日推出优惠促销活动;而在一年一度的超级促销日,该公司还会进行幅度最大的促销活动,给用户提供超级优惠的折扣。

[[188849]]

然而该支付公司的运营团队发现,当推出一些促销力度较大的活动时,往往会出现以下非正常现象:

用户无法进行正常交易,羊毛党通过自动化工具发起大量的自动化交易“薅羊毛”,造成突发的应用请求量巨大,严重拖累业务系统的性能,导致用户无法进行正常的交易,有的用户反映优惠活动页面往往打不开,为此甚至有用户质疑某大型在线支付公司是否进行虚假促销,严重影响了某大型在线支付公司的商业形象;

市场促销优惠被“薅羊毛”,大量原本为了增强用户活跃度的市场促销无法真正达到用户手中,被“羊毛党”通过不法手段抢走,导致市场促销效果大打折扣,造成巨大的经济损失。

如何“驱逐”羊毛党?

“羊毛党”之所以如此肆虐,是因为他们发动的自动化攻击,模拟用户合作操作,没有任何明显特征,传统的安全防御机制很难有效防御。

在这样严峻形势下,该支付公司被瑞数信息创新的动态安全技术所吸引,双方决定在公司的支付平台动态应用保护项目中展开深入合作,建设安全高效的业务系统:

1、 通过部署动态验证系统过滤自动化工具的操作,为安全系统或风控系统提供更“干净”的数据。

2、 通过动态验证系统的大数据分析系统,实现对攻击来源的追踪于搜证,从传统安全的单点防御走向端到端的整体防御。

3、 通过对支付门户的动态防护,防止自动化批量注册、登录、撞库、下单等恶意自动化操作行为;防止羊毛党通过自动化工具从某大型在线支付公司促销活动中获取不正当利益。

该支付公司的眼光非常独到。成立于2012年的瑞数信息专注于提供业界最前沿的互联网动态应用安全保护解决方案。瑞数信息研发出全球原创领先的主动防御安全技术,该技术完全颠覆了传统的延续20多年的安全技术基础,可防御各种未知的现代化攻击手段,阻挡能力更高效、更及时,同时大幅度降低部署及使用成本。

在项目中,支付门户网站采用瑞数信息的动态防护技术,通过对客户端环境与操作行为的动态验证,严密检查运行环境,浏览器指纹、疑似攻击行为等因素,防止恶意终端访问,实现对自动化工具的动态识别,有效验证访问网页的客户端是“人”还是“自动化工具”,从而过滤了大量的自动化攻击噪音。

动态防护从根本上阻止了自动化工具的运行,直击黑色产业链的最底层,使自动化工具无法运行,成功地遏制了黑色产业链的猖獗气焰,令羊毛党彻底丧失攻击能力,也让某大型在线支付公司的安全团队可以更快速有效的应对撞库及薅羊毛等恶意攻击行为。

瑞数信息对症下药 动态安全快速见效

在该支付网站部署了瑞数信息的动态应用安全保护解决方案当天,恶意请求占比就下降到85.4%;在随后近2个月的定时监测中,瑞数信息发现,由于自动化工具失效,恶意流量急剧下降,在全站访问量中的占比已经不足1%。

该支付公司门户网站所采用的“动态安全防护”技术成功逆转攻防态势:

  • 动态算法生成 – 每次检查代码逻辑与形态均不同,且有效时间随整体访问量动态调整,攻击者每次必须在极短的时间内完成逆向,大幅提升了攻击难度,迫使攻击者放弃攻击。
  • 真实环境检查 – 利用不同浏览器中脚本引擎对特殊属性和语法的不同,验证真实的浏览器形态,大幅提升攻击者伪造终端运行环境的难度。
  • 攻击行为模式分析 – 基于人机互动理论,分析终端操作行为模式,有效识别非人为的操作行为,有效防止低频模拟操作攻击。

令人欣喜的是,当该公司支付门户动态应用保护项目实施完成后,所有针对门户的自动化攻击全部被阻挡。不仅每次市场营销活动都顺利进行,而且市场促销优惠可以真正的传递到最终用户那里,从而达到“拉新促活”的目的。

自项目完成至今,支付公司的门户系统一直平稳运行,从未出现过一次宕机事件;并且可以确保在每一次促销活动中,用户皆可以正常访问系统。羊毛党再也无法通过门户薅羊毛,支付公司的商誉和企业形象得到了极大的提升。

动态安全为支付公司提升市场满意度

该支付门户业务安全保护项目,将防护边界从服务器端延伸到客户端,通过客户端指纹追踪、真实性识别和行为分析等动态技术,快速过滤出具有攻击或欺诈意图的恶意来源终端,大幅提升对欺诈来源的识别与追踪能力,全程掌控攻击全貌,建立对抗网络空间威胁的全方位立体作战能力。

支付门户动态应用保护项目之所以实现了如此高效的防护效果,除了支付公司自身运营团队的支持外,有一个因素也非常关键,那就是瑞数信息的动态安全技术。项目采用的“动态防护”技术,可将所有针对门户的自动化攻击全部阻挡,抵御传统安全无法应对的各种新型威胁,为安全防御带来革命性的变革!瑞数信息的动态安全技术不仅可以帮助某大型在线支付公司提高整体安全水平、防御攻击于蔚然,同时助力支付公司在安全建设上领先行业竞争对手,保证每次市场营销活动真正被最终用户享受,让用户获得更多的利益,提升整体的市场满意度和行业竞争力。

目前,瑞数信息的动态安全技术已经成功应用于某大型在线支付公司等国内大型支付公司,获得了客户的高度认可!

(某大型在线支付公司。目前业务已经覆盖全国350个主要城市,合作商户超过40万家,已拥有超过2.3亿用户。)

责任编辑:武晓燕 来源: 51CTO
相关推荐

2011-05-31 13:06:37

SEO

2023-09-18 10:04:46

增强现实VR

2013-06-23 21:42:21

AdTimeCGBC大数据

2017-02-08 10:39:29

大数据应用汽车行业

2016-10-25 14:43:23

大数据市场营销

2017-02-06 10:44:27

大数据市场营销

2016-11-04 13:47:36

物联网市场营销

2013-04-19 10:34:23

市场营销大数据

2021-08-05 11:27:06

瑞数信息Gartner安全

2012-04-08 14:23:17

iPad

2018-07-02 15:11:21

2019-09-04 09:00:00

人工智能大数据技术

2014-03-04 18:02:15

JDA供应链

2011-05-31 13:12:22

Palybook黑莓惠普

2022-12-19 16:48:41

2013-09-13 13:35:41

微淘微信微博

2020-03-03 14:31:20

人工智能市场营销Google

2011-04-06 14:17:17

飞鱼星上网行为管理

2011-07-29 16:07:24

飞鱼星企业技术
点赞
收藏

51CTO技术栈公众号