擎业务安全大旗，向“黑产”说不！

点击上方关注我们!

7月22日，绿盟科技正式发布了首款业务安全产品——绿盟业务安全网关（BMG）。这标志着绿盟科技正式开辟了业务安全领域这一新战场，同时也开启了绿盟科技自有产品体系的新篇章。

绿盟业务安全网关聚焦“Bot管理”这一前沿安全理念，借由监测、分析Bot背后操纵者的意图，提供灵活的响应策略，实现主动的识别、检测和管理各类Bot流量，从根源减少恶意Bot给客户业务带来的经济与声誉损失。

本次线上活动的主题为“Bot威胁管理：业务安全能力建设不容忽视的‘战略高地’”。活动内容上，从公安机关对真实薅羊毛案件的侦办、 BMG产品能力定位与核心应用场景，以及黑灰产技术对抗的关键三个角度，为业务安全领域从业人士，以及有相关了解意向的监管单位领导、合作伙伴和企业客户，带来了极具参考价值的内容分享。

绿盟科技副总裁 宫智

绿盟科技副总裁宫智表示，近年来随着数字化转型进程的加速，以及人工智能、云、大数据等新技术的广泛应用，数据价值得到商业维度认可的同时，也吸引了黑灰产等网络犯罪分子的注意。绿盟科技业务安全团队多年来一直致力于对黑灰产团伙进行从源头到终端应用的监测和应对。绿盟业务安全网关便是这一领域多年积淀的成果。通过从更高视角实现对Bot流量更合理的管控，绿盟科技将协助客户和有关部门一起应对自动化攻击带来的安全挑战。

第一个议题分享，是由公安机关网络安全保卫领域一线的专家王波和陈茜，带来的《从典型“薅羊毛”案件出发 谈企业面临的网络犯罪风险》。在说明当前国内网络犯罪和网络黑灰产的治理大致情况后，主讲人陈茜警官重点介绍了公安机关在2019年年初侦办的一起薅羊毛诈骗某电商平台补贴款案件。通过接码平台等自动工具，犯罪分子可以不被限制地获取新手机号和即时验证码，仅需不到1元的成本，就可以骗取该电商平台价值17元的首单优惠补贴。

警方提醒，企业应避免直接参与网络犯罪或为犯罪提供帮助，同时要认真履行网络安全保护义务，避免因泄露数据而成为为违法犯罪行为提供便利的源头。

第二个议题，是来自绿盟科技WAS产品团队资深产品经理詹圣君，针对绿盟业务安全网关这一新品能力的分享《整合体系能力 让Bad Bot更加可感、可控》。

如果将网络流量根据发起访问的对象分类，可以大致划分为真实人类和Bot（机器人）流量两类。Bot流量又可以根据其目的和效果，再细分为Good Bot和Bad Bot流量。绿盟业务安全网关的价值，就在于帮助客户实现对Bad Bot流量的可感和可控。

据詹圣君介绍，Bot已经从初代的简单脚本，逐步演进为第四代具备高级生物特征模拟能力的黑产工具。无论是内容/竞价爬虫、撞库实现的账号接管，还是如陈茜警官介绍的通过恶意注册实现的“薅羊毛”，都会给企业带来经济与声誉的双重损失。

绿盟科技认为，应对的关键在于对Bad Bot的全面检测和灵活管理能力。通过有效、精准且多样化的响应策略，主动的欺骗防御，借由分析Bot攻击团伙背后的意图实现的安全策略预置，以及与WAF、威胁情报等安全能力的协同联动，是 Bot管理产品的核心能力，也是绿盟业务安全网关的优势与价值所在。

第三个议题内容，则重回产品能力背后的重要支撑——绿盟科技多年和黑灰产对抗的知识积累，由绿盟科技 WAS 产品团队技术总监刘嘉奇带来的《立体化黑产掌控 保障行业数字化转型》。

所谓知己知彼，百战不殆。对黑灰产上下游供销链路的充分分析，实时监测、应对的对抗经验，是产品能力背后的重要知识支撑。

针对物联、5G卡的业务安全风控，刘嘉奇从基础监测模型、风险防控模型和威胁情报验证三个角度进行了介绍，并对猫池发现、接码平台分析等关键技术点，以及卡业务风控系统的整体逻辑，进行了详尽的分享。

回到BMG本身。作为一款有着丰富黑灰产对抗经验支撑的Bot管理产品，其价值体现无疑需要与客户的实际业务相关联。落实到具体场景与行业，刘嘉奇对撞库、爬虫、社工以及API四个场景的防护思路，以及运营商、金融、教育和交通四个行业的典型解决方案，逐一进行了讲解。

绿盟科技开始从传统网络安全领域关注业务安全，是因为发现薅羊毛、爬虫等非攻击请求可以对客户业务造成负面影响，但传统安全产品的能力却无法覆盖到的尴尬情况。Bot管理一开始会受到客户业务部门的担心，所以BMG的目标一开始不会是阻断，而更多的是告知客户实际Bot流量的情况。

合作方面，甄别自然人发起的访问请求，以保护营销活动的真正收益群体，帮助运营商发现养卡的卡商，帮助高校发现对学生数据以及线上课程的恶意爬取，以及协助监管机构发现猫池和物联卡滥用的情况，以都是现阶段BMG已有的合作方向。

未来，绿盟科技将继续保持并加强和各个行业客户以及相关监管单位在业务安全领域的紧密合作，以先进的技术和服务，与客户一起，牢牢把控住业务安全能力的“战略高地”。