继“基于CDN的云端DDoS攻击防御系统”入选2018年度工信部网络安全技术应用试点示范项目之后,网宿科技“基于CDN的互联网业务欺诈检测防御系统”再度成功入选这一国家级试点示范项目,并于今日召开的2019年中国网络安全产业高峰论坛上正式接受工信部授牌。
业内人士表示,无论是DDoS防御系统项目还是互联网业务欺诈检测防御系统项目,都属于网络安全领域创新性较高的项目,上述项目入选意味着官方开始更多关注网络安全领域的前沿技术以及应用实践创新,并希望通过试点示范进行推广复制。
众所周知,近年来互联网安全威胁已从传统的挂马、病毒和漏洞攻击等形式转变为以诈骗为主的犯罪形式,黑客攻击行为不再是单纯的“炫技”,而是直接以获取经济利益为目的。
美国征信服务巨头Experian发布的《欺诈经济学:规避快速增长和创新中的风险》显示,中国是目前全球互联网风险最大的国家之一,网络犯罪导致的损失占GDP的比例为0.63%(约4000多亿元),这一数字仅次于美国的0.64%。
相较于欺诈程度较为严重的电信欺诈和金融欺诈,一般的网络欺诈行为主要以营销推广欺诈和渠道流量作弊为主,营销欺诈还分薅羊毛、刷榜、刷单等比较常见的欺诈行为。而随着大数据、人工智能、物联网等新技术的发展,网络欺诈也走向智能化,相当大比例的网络欺诈都是借助机器的“批量操作”,通过大量、重复性的恶意机器行为大规模攻击企业网站从而获利。
Distil Networks发布的《2018恶意机器流量报告》显示,2017年全球互联网有42.2%的互联网流量并非由真实用户发出,其中恶意机器流量(BOT)在所有流量中的占比逐年上升至21.8%。而中国的恶意机器流量出现爆发性增长,流量规模从2015年的第7名上升到2017年的第2名,增长迅速。
优质的用户与流量,带来的是价值,而虚假用户、垃圾流量给平台带来的则是风险、损失。正是基于对客户业务安全的保障需要,网宿科技创新提出的“基于CDN的互联网业务欺诈检测系统”,依托于大数据分析与智能行为分析技术,实时分析和检测业务流量,准确识别真实用户流量及各类BOT流量,并针对不同BOT流量采用合理的管理策略,实现全网联动和智能人机识别,从而从源头治理安全问题。
网宿科技副总裁李东表示,大数据、人工智能技术的发展,使得网络欺诈的攻击范围不断扩大、攻击频率越来越高。为了更好地应对新型欺诈攻击,企业需要加深对业务逻辑的理解,从而更好地保障业务安全。
官方称,本次试点示范项目工作的遴选,重点考虑了项目的实用性、创新性、先进性和可推广性,考察项目是否具备实践基础并解决了应用单位实际存在的网络安全问题,是否运用创新技术并持续改进,是否具备较高的成熟度和可复制性,从而充分发挥综合效益。