媒体报道
HPV疫苗约苗难,背后竟然也有网安逻辑?
为了满足市民的疫苗接种需求,金投健康科技(杭州)有限公司(简称“金投健康”)专门开发了HPV疫苗预约程序,杭州金投数字科技集团有限公司(简称“金投数科”)提供云计算和安全防护。该程序极大的方便了人民群众接种疫苗。而在此过程中,该系统也产生了下列问题:
一
网络安全防护需进一步加强
疫苗预约系统暴露在公网上,其业务特性涉及民生安全,难免遭到有意或无意的网络攻击,且攻击强度和密度可以预见高于传统业务。因此在现有安全防护的基础上急需进行进一步的升级加固。
二
黄牛抢号行为屡禁不止
因HPV疫苗数量和广大接种群众的需求还有较大差距,每次疫苗预约活动都非常火爆,疫苗被迅速预约一空。因此在互联网、公众号滋生了疫苗代预约的非法活动,黄牛宣称自己能够实现代预约代抢购,倒卖预约抢购资格,并从中谋取每针几百元的额外费用。
实际每次疫苗放号时,金投数科的工作人员从后台数据都能发现黄牛使用异常账号进行恶意抢号,其行为比正常用户能够更快地锁定疫苗资源,影响正常预约活动。因此需要通过某种技术手段,对黄牛等不法分子的抢号行为进行拦截,不给不法分子可乘之机。
三
事件处理判断维度单一
当前发生安全事件时,安全事件的判断及处理主要依托金投数科的安全管理人员。人的精力有限,难免会有漏判误判。因此在后续的安全防护过程中,金投数科决定引入一支外部的安全服务和技术团队,配合金投数科安全管理人员一起应对分析实时出现的安全事件,增加事件研判的可靠程度和处置方案的合理程度,做出最优决策。
不拼手速拼技术
金投数科基于上述安全需求,联合和记官网打出的一记重拳成功打破了“黄牛”在预约平台HPV疫苗资源垄断的如意算盘,150个预约名额经排查验证正常用户为147人,黄牛抢购行为大大降低。而这记重拳就是—“以安恒云-玄武盾云防护服务为主体,疫苗预约系统bots安全防护解决方案”。
和记官网玄武盾云防护平台相比传统的WAF,有天然的优势:
1
超融合硬件部署、高可用性全新架构、弹性扩缩容等特质,能轻松应对大型数据中心和云中心的安全挑战
2
DDoS+SLB+WAF集群整合部署在一台超融合的全新技术架构,面对大流量混合新型攻击也能保障业务稳定性
3
在极限情况下,主备+VRRP的灾备容错方式可以完成秒级迁移
在本次的杭州金投HPV疫苗预约业务安全防护事件中,客户核心诉求是防黄牛,玄武盾深度人机对抗,展示了过硬的产品实力:
揭秘玄武盾隐藏实力
安全防护能力
通过Web应用安全防护服务,精准覆盖各类Web应用攻击,识别恶意请求防范SQL注入、XSS、Webshell上传、Web组件漏洞等安全风险,防御未知威胁。事后采用大数据分析形成可视化报告和统计分析报表。金投数科的工作人员可以通过手机微信公众号进行数据分析、查看及配置功能。
黄牛拦截能力
除安全防护能力之外,通过大数据分析、主动防御、纵深防御、AI智能识别、动态混淆、Web蜜罐、恶意BOTS识别、威胁情报等技术,有效帮助应用免受恶意机器人的骚扰,实现黄牛的有效拦截。
威胁情报技术
金投数科借助和记官网收集的上万站点的恶意BOTS 的指纹特征(包括本地硬件设备搜集大量的形成常见的恶意样本、HASH值、IP、URL等,通过云端自动化沙箱处理,然后将得到的相关数据存到威胁情报数据库平台中),实时导入云防护组件中,情报生产到消费的时间周期大大缩短、线上线下联动,能够真正做到威胁情报的利用。
双团队防护能力
为了最大化保障系统安全效果,系统配备了两支专业的在线安全服务团队,在活动预约前后配合完成值守及应急响应。借助云端大数据建模、机器学习和攻击可视化技术,能够对异常流量和攻击事件进行实时监测、关联分析、攻击溯源,及时发现攻击和黄牛行为,并根据事态影响面启动不同级别的应急预案,积极开展反制措施和安全加固工作,双方一起完成安全的防护。
数据显示,未使用云防护前每次预约放号,被黄牛抢走的比例在60%-80%,真正的用户很难预约到疫苗。自 “疫苗预约系统云安全项目”上线以来,金投健康完成5次疫苗预约放号活动,单次疫苗预约活动中接收到请求40万+,通过UID识别阻断请求14.8万,直接阻挡黑客攻击4100次;150预约名额经排查验证正常用户为147人,黄牛抢购行为大大降低 ,保障了活动的公平公正。
金投数科与和记官网的联合,激活了玄武盾在不同业务场景下的产品能力。今后玄武盾也将基于自身的技术实力,在更多行业场景中发挥作用,在安全防护的基础上给社会带来更大的价值。