随着需求增加,手机上安装的软件APP越来越多。有的是系统自带,有的是用户为了方便或娱乐而下载。对于这些软件,今年315消费者权益保护晚会上,有不少被曝光,甚至被指是“流氓软件”。不同于传统的安全攻击,这类新型问题存在着巨大的安全隐患。
近年来,互联网快速发展,社保、公积金等个人数据价值被激活挖掘,这让一些不良公司利用账户数据信息“有利可图”。
目前,爬虫技术已经遍布网络,越是涉及个人切身利益的地方,越是布满了爬虫。据报道,50%左右的网络流量来自网络机器人,遍布各类网站,包括公积金、社保医保、税务海关、互联网政务、航旅票务、工商信用、酒店连锁、新闻媒体、招聘网站等。
勿让“爬虫”成害虫
网络机器人实时智能防御
互联网最激烈的对抗战场,除了安全专家与黑客之间,大概就是爬虫与反爬虫领域了。目前的“反爬”技术主要有两种:一种是限制同一IP、同一电脑在一定时间内访问网站的次数,另一种是设置复杂的验证码机制,让“爬虫”不好识别。但对一些网站来说,限制IP的做法可能误伤真实用户。而设置复杂验证码的形式,可能损失用户。
除此之外,从DDOS防御、防火墙防御到业务反欺诈,各种防御手段都有其针对性,没有一劳永逸的手段。随着爬虫技术的演进,常规的反爬虫手段已经无法有效阻止爬虫的访问。
据邦盛科技安全专家介绍,近年来通过多维度、多层次的检测,并辅以后端流式大数据实时分析来识别网络机器人(爬虫)逐渐兴起,并成为主流。实时智能网络机器防御作为对网络爬虫的防御手段,极具针对性。利用设备指纹技术从设备维度定位网络机器人,人机识别技术从操作行为判别机器人点击和自动化点击,而后端流式大数据实时智能分析技术可根据长周期数据进行复杂规则决策。同时结合邦盛科技反爬虫知识库,实现了多层次多维度的网络爬虫识别与防范。
综合以上手段,可有效侦测爬虫行为,保护网站的信息资产不被爬取和泄露。此外,人工智能AI技术的加入让这场对抗爬虫的常规战逐渐升级为“智能战”,也是未来此类对抗领域的趋势所在。
目前邦盛科技网络机器人实时智能防御技术已经与部分地方官方社保、政府公积金中心、政府工商局系统等建立了合作,通过生物离散型模型的实时计算能在毫秒级完成一笔互联网访问请求是来自生物体还是网络爬虫的判断,在面对大量恶意网络爬虫的不间断请求时,依然能够确保实时稳定运行,在提升用户体验满意度的同时,实现对网络爬虫行为的有效控制。同时机器防御系统接入方式便捷,客户业务系统无需改造,在为客户防爬虫保护数据安全的同时,也降低了客户硬件资源的负载压力和人员运维成本。
