新技术、新应用的普及,对航旅企业的电子商务平台和支付平台形成了巨大压力。在互联网浪潮的席卷之下,航空旅游行业的电商平台和支付平台难以躲避和防范新型网络欺诈的危害,每年形形色色的数字黑产攻击都让企业防不胜防,自动化攻击、网站爬虫、薅羊毛、撞库、拖库、数据泄露等每年给航空旅游行业造成的损失难以估算。航空旅游行业急需采用更具创新性、主动性和针对性的风控措施,来应对防不胜防的新欺诈技术,提升行业的整体安全水平。 业务风控新方向 瑞数信息技术总监吴剑刚先生在日前与上海举办的“2017第七届中国航空及旅游支付与防欺诈高峰论坛”提出了当前航旅企业所面临的三大攻击点以及业务风控的四大新方向。吴剑刚指出:“传统手段显然对当前的严峻攻击形势无法提供有效保护,瑞数利用动态技术可实现对业务风险的实时防护,直击黑产最底层,让批量自动化攻击彻底失灵。“ 吴剑刚强调:“瑞数的优势在于本地部署,瑞数全程式威胁感知可以对web端和手机端的环境信息、指纹信息以及行为信息精准采集;瑞数业务威胁感知具有动态变幻、机器学习、行为分析以及终端人机识别等领先技术,并且可基于信誉进行软拦截,从而对传输过程中的异常行为、业务逻辑的异常、业务层和应用层的未知攻击行为进行实时拦截。” 本届论坛共吸引140多位航空公司和知名旅游公司参会。来自中国国际航空、中国东方航空、中国南方航空、香港航空、厦门航空、春秋航空、上海吉祥航空、携程网、途牛旅游、驴妈妈等众多国内知名航旅公司、国内领先支付及防欺诈解决供应商以及咨询认证公司的专家学者们共聚一堂,就最新的航空支付及防欺诈话题展开深入探讨。 动态技术阻断航旅业务欺诈产业链 针对航空旅游以及支付行业面临的欺诈风险,瑞数信息提出了 “在线航旅欺诈动态安全解决方案”,以“先发制人,掌握生机”的防护哲学彻底颠覆攻防态势。有别于传统安全技术事后防御和头疼医头、脚疼医脚的作法,瑞数信息另辟蹊径,通过动态验证、动态封装、动动态混淆和动态令牌技术,高效识别“自动化、工具化”的攻击,提升在线攻击的难度,加快防护响应速度。 瑞数信息的动态安全技术,无需依靠攻击特征库、无需通过对异常特征库进行匹配来识别攻击,同时更无需依赖攻击频度和工具类别来识别,因此可以更加主动和高效地对付自动化攻击,降低安全管理负担,轻松实现应用安全与业务安全。 具体而言,瑞数信息将应用漏洞隐藏起来,减少曝光,减少攻击入口。对于未知没有打补丁的漏洞,也可以通过避免成为攻击目标而受到瑞数信息的保护。对于通过不断更换IP隐藏自己的攻击者,瑞数信息则通过浏览器指纹进行IP关联分析。通过全程式业务威胁感知技术,帮助航空旅游以及支付行业用户动态感知端点威胁和业务威胁,通过为攻击者画像,主动高效化解最新的欺诈手段和自动化攻击。 随着全球航空旅游业进入快速发展时期,越来越多的信息技术应用到该行业,反欺诈技术已经成为保障航空旅游行业持续快速发展的重要力量。作为主动安全领域的佼佼者,瑞数信息动态安全扭转了传统安全技术被动滞后的局面,把安全的主动权归还给了企业,在推动航空旅游企业全面提升风控水平做出了重要贡献。 (责任编辑:海诺) |