在汽車行業互網聯化的風口下，汽車品牌的私域流量意識覺醒。如今車企從拼規模、降本增效的階段轉向了“用戶共創”階段，紛紛推出專屬App/小程序，開啟私域流量運營。

　　為了增加用戶的活躍度、粘合度，車企會不定期在APP/小程序上推出“積分換好禮”“搶積分紅包”活動，通過積分免費兌換價值不菲的商品。由于參與門檻低、回報價值高，車企線上營銷活動啟動后，吸引了大批用戶。但同時，黑產也聞風而動，進行了大規模的“薅羊毛”。

　　最近，某知名新能源汽車就遭遇了黑產“洗劫”——原本面向用戶投放的積分紅包，卻被黑產外掛工具秒搶。黑產“薅羊毛”不僅讓用戶無法享受應有的福利，讓車企遭受巨大的經濟損失，更讓重視用戶體驗的車企在用戶信賴方向受到了挑戰。

　　黑產“薅羊毛”手段升級

　　車企面臨業務風控挑戰

　　事實上，黑產“薅羊毛”并不是一件新鮮事。在過去十幾年，擁有線上營銷、電商、游戲等業務的企業幾乎都遭遇過黑產攻擊。隨著汽車行業的逐漸互聯網化，車企的線上營銷也正成為黑產“薅羊毛”的新目標。

　　不同于過去黑產慣用“人肉作假”，現在黑產更多采用自動化工具的技術手段，如：注冊大量虛假賬號，并使用自動化作弊工具進行養號、積攢積分，進一步提升欺詐效率。

　　同時，黑產手法更加擬人化、隱蔽化，可以模擬正常用戶的行為、設備、身份等一系列特征，通過豐富IP、使用肉雞、設備root、手機群控等手段，繞過車企現有安全風控機制，讓企業防不勝防。

　　從外部環境看，車企的線上營銷業務快速增長，產生了APP、小程序、H5、微信等多種業務接入渠道，以及大量的API接口調用。這種開放性帶來了巨大的敞口風險，也為黑產創造了理想的攻擊條件。

　　比如，小程序這類新興線上渠道被攻擊者逆向難度很低，只要調取代碼就可以直接獲取微信用戶身份認證信息，完成登錄、下單、查詢等用戶行為。

　　再比如，API接口天然就是公開且暴露的，由于攜帶大量重要數據和認證信息，一旦攻擊者成功突破API，就可直達核心系統，因此也被“薅羊毛”、數據竊取的黑產高度關注。

　　瑞數“動態安全+AI”技術

　　助力車企風控前置、主動防御

　　車企線上營銷易被黑產攻擊，很大程度上與攻防雙方技術力量不對等有關。

　　當下黑產分工專業、技術快速迭代，但很多車企仍在采用傳統風控/安全產品，這類產品主要依賴于賬號、IP、設備信譽及固定規則，需要頻繁地更新數據庫和規則來應對黑產攻擊。但當黑產行為已無限接近真人用戶行為時，傳統風控/安全產品甚至無法察覺黑產的存在。

　　過去的武器，贏不了未來的戰爭。正因如此，車企線上業務風控應徹底轉換防護思路，采用更新的技術方案對抗黑產。

　　作為自動化bots攻擊防御領域的絕對領導者，瑞數信息以獨創的“動態安全+AI”技術，徹底變革了傳統安全基于攻擊特征與行為規則的被動式防御技術，為應用和業務提供主動防御能力，能夠有效打擊各類網絡欺詐包括：偽裝成正常交易的業務作弊、利用合法賬號竊取敏感數據、假冒終端應用等。

　　動態變化，防代碼分析

　　通過對網頁底層代碼的持續動態變化，每次變化的內容均不相同，達到代碼加固效果，讓攻擊者無法預測應用服務器的行為，提高網頁代碼分析和攻擊難度；從而實現規避各種安全風險，防止漏洞嗅探、零日漏洞攻擊、業務欺詐、薅羊毛等各種自動攻擊的防護。

　　人機識別，防非法客戶端

　　通過動態驗證技術，實現對訪問客戶端的“人機識別”。其自動在網頁內加載動態安全檢查代碼，通過采集設備指紋、驗證瀏覽器類型及分析用戶端操作行為模式等方式，建立完整的終端安全態勢感知能力，且每次均隨機選取檢測項目與數量，增加應用的不可預測性，提升攻擊者或自動化工具假冒合法客戶端的難度。

　　主動防御，降低運維壓力

　　采用動態防御技術，不需要更新簽名和防護規則，可有效防御傳統安全手段無法有效防御的已知攻擊、未知攻擊及新興安全威脅，實現實時動態安全防御，無防護空窗期；同時通過機器學習和大數據技術，全面探測和分析各種異常請求，分析用戶行為及特征，對攻擊行來源進行跟蹤，將采集數據進行可視化處理，以及多維度數據統計分析，輔助管理者進行安全決策。

　　那么，瑞數動態安全+AI技術如何助力車企對抗黑產，保護業務安全？

　　實時人機識別，防非法客戶端訪問

　　新能源車企的營銷活動都是面向最終用戶的，大多在APP/小程序上推出，用戶需要通過真實的手機APP/小程序進行業務訪問，動態技術對訪問客戶端的真實性進行識別，從而保證業務的合法訪問，能夠對業務異常行為，尤其是模擬合法操作的異常行為，進行實時識別和攔截，在安全防護方面將更主動和靈活。

　　削減自動化攻擊效率，提升攻擊成本

　　通過瑞數動態安全技術，可以做到大幅削減自動化工具的攻擊效率，提升攻擊成本。當黑產要想逃避動態安全技術的防守，就需要不斷更換IP，或花錢購買不同的帶寬和工具，付出更多的時間成本，最終導致攻擊成本過高，倒逼黑產放棄攻擊。

　　全渠道覆蓋，風控前置

　　相比與傳統安全廠商，瑞數信息的數據采集點更加豐富，可同時覆蓋Web、H5、APP、小程序、API等多種業務渠道，實現線上業務全渠道訪問客戶端的合法性識別。通過對數據的全量采集，補充安全威脅數據與人機識別數據，并融合AI算法模型，瑞數信息能夠為車企提供針對已知和未知自動化攻擊的防御能力，將業務風控前置。

　　例如，某知名新能源車企在APP和小程序中，全流量接入瑞數動態安全 Botgate（機器人防火墻），很快就攔截到早期猖狂自動搶紅包的腳本。經過一段時間的運行，瑞數動態安全 Botgate后臺顯示，在日均請求數1.1億+的基礎上，異常請求數高達1800w+ ，攔截已識別工具請求數100w+。

　　在瑞數Botgate的助力下，該車企實現了APP不被逆向、APP請求響應報文不被截獲篡改，維護了用戶搶積分紅包的公平公正環境。同時，瑞數為該車企配置了多條策略，通過組合不同的移動端異常情況條件，對被鎖定的異常請求場景以及指定的異常賬號進行軟攔截，大大提升了正常用戶體驗，為車企創造了業務價值。

　　基于優秀的防護效果，未來該車企計劃將多款APP/小程序等應用全流量接入瑞數防護，持續提升業務安全能力和用戶使用體驗。

　　結語

　　在網絡黑產活動專業化、自動化程度不斷提升、技術對抗越發激烈的今天，汽車行業必須直面挑戰，加強業務安全防護技術能力。瑞數信息作為業務反欺詐領域的代表性廠商，將被動防御轉變為主動安全，將靜態特征分析轉變為深度欺詐行為分析和溯源，正在幫助更多車企對抗黑產，提升業務安全能力的整體性建設。

更多信息可以來這里獲取==>>電子技術應用-AET<<