域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

最近全國各地疫情提速，多個(gè)城市均出現(xiàn)了醫(yī)院就診量暴增的場(chǎng)景，部分熱門科室7天內(nèi)的號(hào)源瞬間被預(yù)訂一空。迫于“一號(hào)難求”的壓力，人們不得不從“黃牛”手中買號(hào)，幾十元的專家號(hào)倒賣到患者手中動(dòng)輒兩三百元甚至上千元，就醫(yī)成本大幅上漲，加劇了普通百姓的看病難。

其實(shí)“黃牛”搶號(hào)并不是什么稀奇事，先壟斷醫(yī)院號(hào)源，再高價(jià)賣出，是常規(guī)操作。只是隨著互聯(lián)網(wǎng)醫(yī)療時(shí)代的到來，如今的黃牛“搶號(hào)”已不再是雇人排隊(duì)的傳統(tǒng)模式，而是利用手機(jī)掛號(hào)APP、114掛號(hào)平臺(tái)發(fā)展出全新“線上業(yè)務(wù)”。不僅搶號(hào)手段信息化程度日漸提高，“黃牛”之中也不乏技術(shù)人員，其專業(yè)化程度之高、組織運(yùn)作鏈條之完整令人咋舌。他們會(huì)在上游利用自動(dòng)化攻擊手段竊取和篡改用戶信息、數(shù)據(jù)，或?qū)ο到y(tǒng)發(fā)起漏洞攻擊、DDoS攻擊、網(wǎng)頁篡改、撞庫等方式入侵醫(yī)院應(yīng)用系統(tǒng)，下游則通過搶號(hào)、刷單、倒賣數(shù)據(jù)等各種方式牟利。

為了防止“黃牛”搶號(hào)，許多醫(yī)院相繼采取了“實(shí)名認(rèn)證”的對(duì)策，大部分醫(yī)院線上預(yù)約掛號(hào)的實(shí)名認(rèn)證都需要填寫就診人姓名、身份證號(hào)及手機(jī)號(hào)進(jìn)行綁定，有的醫(yī)院甚至在掛號(hào)系統(tǒng)中加入人臉識(shí)別技術(shù)來確保患者身份的真實(shí)性。

但即便如此，依然攔不住“黃牛”利用自己開發(fā)的搶號(hào)軟件“鎖住”號(hào)源，將就診人的個(gè)人信息索要來進(jìn)行填寫，完成線上預(yù)約。面對(duì)人臉識(shí)別的考驗(yàn)，“黃牛”也會(huì)讓就診人先錄一段視頻，然后在頁面錄制和回滾，通過腳本的方式劫持掛號(hào)頁面、獲取號(hào)源。

“黃牛”搶號(hào)再高價(jià)轉(zhuǎn)賣不僅嚴(yán)重?cái)_亂了醫(yī)療市場(chǎng)秩序，其惡意攻擊也造成了醫(yī)院無法正常掛號(hào)、醫(yī)患信息批量泄露并被二次利用等一系列嚴(yán)重后果。那么，醫(yī)院該如何打擊這些利用自動(dòng)化工具搶號(hào)的“黃牛”？

打擊“黃牛”亟需新安全技術(shù)

在效率優(yōu)先的現(xiàn)代社會(huì)，不法之徒早已邁過了“拼手速”的遠(yuǎn)古時(shí)代。當(dāng)“黃牛”開始采用更加先進(jìn)的技術(shù)進(jìn)行攻擊時(shí)，醫(yī)院也亟需與時(shí)俱進(jìn)提升自己的安全防護(hù)技術(shù)。

一方面，“黃牛”會(huì)針對(duì)網(wǎng)上預(yù)約頁面定制機(jī)器人程序，自動(dòng)化的實(shí)現(xiàn)“約號(hào)”流程。普通用戶需要2-5分鐘才能完成的流程，機(jī)器人程序2-3秒就可以完成多人“約號(hào)”，快人一步。這也形成了預(yù)約號(hào)剛放出來，隨即被預(yù)約完畢的怪異現(xiàn)象。

同時(shí)，為了以合法形式掩蓋非法目的，“黃牛”更多采取擬人攻擊，會(huì)通過真實(shí)身份的模擬來進(jìn)行欺詐或攻擊行為，也會(huì)通過程序來模擬真人行為，包括模擬正常人使用程序以及網(wǎng)絡(luò)操作等。

另一方面，傳統(tǒng)安全技術(shù)已落后于新興威脅。盡管許多企業(yè)已經(jīng)部署了防火墻、IDS/IPS、WAF等安全設(shè)備，但面對(duì)自動(dòng)化、擬人化的攻擊，這些基于特定規(guī)則、特征庫進(jìn)行防護(hù)的傳統(tǒng)安全設(shè)備，根本無法識(shí)別出新興的威脅行為，防御手段幾乎完全失效，只能被動(dòng)“挨打”。

不難看到，隨著“黃牛”不斷專業(yè)化、組織化、規(guī)?；?，醫(yī)院現(xiàn)有的安全防護(hù)體系很難再發(fā)揮優(yōu)勢(shì)。那么，該如何識(shí)別并杜絕“黃牛”利用機(jī)器人程序“擬人”的搶號(hào)行為呢？

瑞數(shù)動(dòng)態(tài)安全技術(shù)精準(zhǔn)打擊“號(hào)販子”

在傳統(tǒng)攻防規(guī)則中，攻擊很容易，防守非常難。“動(dòng)態(tài)安全”技術(shù)的出現(xiàn)，徹底改變了傳統(tǒng)游戲規(guī)則，通過“先發(fā)制人，掌握先機(jī)”的防護(hù)哲學(xué)，顛覆了攻防態(tài)勢(shì)，詮釋出“進(jìn)攻是最好的防守”的網(wǎng)絡(luò)安全理念。

所謂“動(dòng)態(tài)安全”技術(shù)，是由自動(dòng)化bots攻擊防御領(lǐng)域的絕對(duì)領(lǐng)導(dǎo)者——瑞數(shù)信息獨(dú)創(chuàng)，通過隱藏漏洞、變換自身、驗(yàn)證真?zhèn)蔚榷喾N方式提高攻擊成本，倒逼攻擊者放棄攻擊?；谶@種主動(dòng)防護(hù)理念，動(dòng)態(tài)安全技術(shù)不再依靠攻擊特征庫、異常特征庫的匹配來識(shí)別攻擊，同時(shí)也無需依賴攻擊頻率和工具特征來識(shí)別攻擊，實(shí)現(xiàn)更加主動(dòng)和有效的主動(dòng)防護(hù)，能夠有效打擊搶號(hào)、刷單等業(yè)務(wù)欺詐行為。

具體而言，瑞數(shù)信息“動(dòng)態(tài)安全”技術(shù)可以從幾個(gè)方面精準(zhǔn)打擊“號(hào)販子”：

人機(jī)識(shí)別：動(dòng)態(tài)令牌和動(dòng)態(tài)驗(yàn)證是最能體現(xiàn)瑞數(shù)動(dòng)態(tài)安全理念的兩大技術(shù)。其中，動(dòng)態(tài)令牌可以對(duì)合法請(qǐng)求授予一次性動(dòng)態(tài)令牌，并為每個(gè)客戶端生成不依賴于設(shè)備特征的唯一標(biāo)識(shí)。令牌的動(dòng)態(tài)變換，加上客戶端唯一標(biāo)識(shí)，就如同身份證一樣難以偽造，可以阻攔沒有令牌的非法請(qǐng)求。動(dòng)態(tài)驗(yàn)證可以對(duì)客戶端進(jìn)行人機(jī)識(shí)別，同時(shí)識(shí)別腳本、程序等自動(dòng)化工具，還可以對(duì)運(yùn)行環(huán)境驗(yàn)證，從而有效甄別“人”還是“工具”，打擊自動(dòng)化工具發(fā)起的攻擊。

動(dòng)態(tài)干擾：利用動(dòng)態(tài)封裝和動(dòng)態(tài)混淆兩大瑞數(shù)創(chuàng)新技術(shù)，對(duì)攻擊者實(shí)施動(dòng)態(tài)干擾。靈活運(yùn)用Web代碼混淆、JS混淆、前端反調(diào)試、Cookie混淆、中間人檢測(cè)等多種動(dòng)態(tài)干擾功能，對(duì)頁面邏輯、代碼、內(nèi)容關(guān)鍵元素等進(jìn)行混淆封裝，能夠采用不基于任何特征、規(guī)則的方式進(jìn)行有效防護(hù)，對(duì)人工代碼分析進(jìn)行動(dòng)態(tài)干擾，防止業(yè)務(wù)被逆向分析。

按需攔截：利用可編程對(duì)抗技術(shù)，通過客戶端采集到的超過300個(gè)信息字段進(jìn)行規(guī)則編程，可以針對(duì)設(shè)備特征、輸入事件、訪問行為等場(chǎng)景進(jìn)行攻防對(duì)抗微秒級(jí)實(shí)施響應(yīng)，并且可以提供軟攔截能力，靈活配置各種動(dòng)態(tài)響應(yīng)策略，如攔截、重定向、延時(shí)、發(fā)起挑戰(zhàn)等，讓攻擊者無懈可擊。

高危文件精細(xì)化管理：對(duì)于腳本文件猜解用戶提前發(fā)現(xiàn)并攔截，攔截不允許文件類型請(qǐng)求操作。針對(duì)不同站點(diǎn)設(shè)置常見木馬類型進(jìn)行攔截，同時(shí)還可以針對(duì)不同站點(diǎn)設(shè)置請(qǐng)求文件類型進(jìn)行攔截。

威脅透視：利用瑞數(shù)獨(dú)有的全程式業(yè)務(wù)威脅感知和智能分析技術(shù)，以及內(nèi)置的通用自動(dòng)化威脅模型，準(zhǔn)確透視細(xì)粒度的機(jī)器人行為，為精準(zhǔn)判定自動(dòng)化攻擊提供有效威脅數(shù)據(jù)。

通過瑞數(shù)動(dòng)態(tài)安全技術(shù)，可以大幅削減自動(dòng)化工具的攻擊效率，提升攻擊成本。當(dāng)“黃牛”要想逃避動(dòng)態(tài)安全技術(shù)的防守，就需要不斷更換IP，或花錢購買定制不同的工具，付出更多的時(shí)間成本，最終導(dǎo)致攻擊成本過高，倒逼“黃牛”放棄“搶號(hào)”。同時(shí)，面對(duì)“黃牛”自動(dòng)化工具的高度擬人操作，瑞數(shù)動(dòng)態(tài)安全技術(shù)能夠進(jìn)行實(shí)時(shí)識(shí)別和攔截，在安全防護(hù)方面將更主動(dòng)和靈活。

相比與傳統(tǒng)安全廠商，瑞數(shù)信息的數(shù)據(jù)采集點(diǎn)更加豐富，可同時(shí)覆蓋Web、H5、APP、小程序、API等多種業(yè)務(wù)渠道，實(shí)現(xiàn)線上業(yè)務(wù)全渠道以及客戶端、數(shù)據(jù)傳輸、服務(wù)器端全方位的數(shù)據(jù)關(guān)聯(lián)。通過對(duì)數(shù)據(jù)的全量采集，補(bǔ)充安全威脅數(shù)據(jù)與人機(jī)識(shí)別數(shù)據(jù)，并融合AI算法模型，瑞數(shù)信息能夠?yàn)獒t(yī)院提供更加全面、精準(zhǔn)的自動(dòng)化攻擊防御能力，從而有效打擊“號(hào)販子”。

結(jié)語

疫情時(shí)期，打擊“黃牛”高價(jià)預(yù)約、整治醫(yī)院搶號(hào)亂象刻不容緩。瑞數(shù)信息動(dòng)態(tài)安全技術(shù)能夠阻擋95%以上的機(jī)器人“搶號(hào)”行為，扭轉(zhuǎn)普通老百姓搶不到號(hào)的不利局面，助力醫(yī)院維持交易公平以及現(xiàn)有應(yīng)用服務(wù)器的穩(wěn)定性，為打擊“黃牛”提供全新的技術(shù)方案。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！