网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　【瑞数观察：某客户业务的SSO单点登录系统，在被保护的750万请求中，撞库请求比例高达86%，仅14%为正常的用户登录行为，其中，撞库请求一半以上是通过更换代理IP，或Web_Driver、PhantomJS等高级浏览器模拟工具，甚至结合云打码平台，进行验证码绕过。】

　　四、Bots - “内鬼”悄无声息的利器

　　实际上，虽然企业多将大量资源集中用于应对来自外部的网络攻击，但相当多的安全事件却是由内网安全风险引发的。企业内部员工无意或蓄意地利用自动化工具及内网合法权限，拖取内部信息，操纵内网交易，进行大规模数据盗取、建立垃圾账号的事件屡见不鲜。我们有理由相信，在当前的经济环境中，面对高价值的企业数据，“内鬼”造成的恶性安全事件会越来越多，而Bots充当了“内鬼”们利用其合法身份，模拟合法业务操作进行窃密的利器。

　　【瑞数观察：某省级运营商客户的内网业务系统，有8000多个企业及合作伙伴账号，发现近2000个业务账号有工具化的业务操作、数据查询等行为，这些采取外挂方式进行的业务访问常常通过VPN方式接入访问，从IP上难以识别和控制，具有隐蔽性，是有高风险和违规的行为。】

　　五、Bots - API滥用的推手

　　API安全性早已跻身OWASP十大排行榜，并且仍有极大可能蝉联。据调查，目前每个企业平均管理363种不同的API，其中69%的企业会将这些API开放给公众和他们的合作伙伴。尽管开放API、统一API接口等模式承担着拓宽企业技术和服务生态系统的责任，但这同时也为攻击者利用自动化工具大量调用API提供了更简单、更高效的途径，甚至能被用于暴力攻击、非法第三方App、网络钓鱼和代码注入等一系列威胁，并借由统一平台产生倍数级的破坏。对于API接口滥用行为的监测发现需求将愈加凸显。

　　【瑞数观察：某省级运营商的一个互联网业务，有300-500个API接口;某省级政府的60多个网站应用中，涉及各类API接口竟达到上万个，而这些庞大的API接口都存在这API滥用的巨大风险。】

　　六、Bots - DDoS攻击更大规模、更快速度

　　尽管DDoS攻击是一个非常古老的安全威胁，但它从未停止。2018年12月间，由黑客组织“匿名者(Anonymous)“发起的代号为”Oplcarus2018”的DDoS攻击行动，波及全球各国金融机构;企业仍然很难保护他们的在线资源免受攻击。更令人不安的是，2019年，随着自动化攻击工具的广泛散播和大量物联网设备成为攻击跳板，DDoS攻击的体量规模和蔓延速度都会上升到一个新的水平。

　　【瑞数观察：以某大银行遭遇的DDoS攻击为例，在30分钟之内遭到近500万次的应用层DDoS攻击;抗D设备因无法处理SSL/TLS流量，几乎毫无防护效果;WAF设备虽能阻挡部分攻击，但由于攻击来源极为分散，防护效果并不显著。当Bots发起的DDoS攻击，从网路层转向加密的应用层流量时，为企业网站的安全防护带来了巨大挑战】

　　七、Bots –智能家电成为藏在每个人家中的安全隐患

　　2018年下半年，数千台MikroTik路由器遭到攻击，悄然变成挖掘数字加密货币的矿工。但这只是一个开始。ACIConsumerGram分析显示83%的路由器设备均存在安全漏洞问题，因此我们相信，在新的一年中，越来越多的家庭路由器将会被攻击者利用，提供如捕获敏感数据、安装恶意程序、DDoS攻击、挖矿等服务。随着物联网设备的多样化，网络罪犯者还会利用被感染的路由器，将攻击范围延伸至所有与其相关联的IoT设备，形成跨平台攻击，被感染的IoT设备甚至可被当作向内网发动窃密、挖矿劫持等进一步攻击的跳板。这类破坏比计算机本身受到攻击更难修复。此外，设备一旦被感染，用户往往难以察觉。

　　【瑞数观察：某部署于外网的物联网设备，部署后的第一天即遭到100余次的扫描探测，第二天遭到上千次的密码猜测及漏洞攻击，该设备于上线40小时后被Bot攻陷并被植入恶意代码。此外，瑞数也观察到跨平台的攻击正在高速增长，Bot通过内网的电脑或手机，攻击在内网的物联网设备;使得不再只有部署在外网的物联网设备会受到攻击，在内网的物联网设备也正在成为黑客的攻击热点】

　　八、Bots - 安全对抗升级促使攻击手段进化

　　随着自动化攻击与安全防护之间对抗的不断升级，提供各类对抗服务的黑灰产组织也越来越多，各类服务例如代理IP服务、图形验证码识别、短信验证码代收、群控设备池、账号提供商等等，可以轻易获取。大部分传统Bots防护手段被轻松穿透，与此同时又催生了更具拟人特点的全新Bots攻击，这些恶意Bots会通过使用模拟器、伪造浏览器环境、UA、分布式IP等给系统安全带来极大威胁。