11月14日，龍湖智創(chuàng)生活半山華府項(xiàng)目經(jīng)理廖霞在朋友圈九宮格“炫富”：粉蒸肉、回鍋肉、臘肉燉土豆……

這些色香味俱全的菜是業(yè)主從家里做好端來的，廖霞在回鍋肉上標(biāo)上“絕絕子”，粉蒸肉寫上“美味+1”、臘肉土豆上寫滿“快樂+1”。

她滿滿的感動(dòng)，藏都藏不住。

留守在這個(gè)32萬平方米、共3008戶的項(xiàng)目連軸轉(zhuǎn)，再累再苦他們都沒掉過淚?？墒敲鎸?duì)業(yè)主們送來的熱氣騰騰的飯菜，他們吃著吃著就哭了，哭著哭著又笑了。

在重慶，龍湖智創(chuàng)生活服務(wù)300多個(gè)項(xiàng)目，被業(yè)主“強(qiáng)行”“投喂”，很多項(xiàng)目都在發(fā)生著。

（01）

在龍湖源著：

業(yè)主送來燒白，這位靦腆的業(yè)主很不好意思地說：自己平時(shí)也不太會(huì)做飯，這是家里人做的，希望能放心吃！

他說，看到物業(yè)工作人員全員留守在小區(qū)，天氣冷起來了，希望他們能吃得好一點(diǎn)。

不光是業(yè)主，社區(qū)小商鋪的老板，也送來面和水果。

在龍湖昱湖壹號(hào)：

牛肉面館的員工，被困在小區(qū)的一棟樓里。他們存糧不多，宿舍里剩了一小袋糯米面和半個(gè)南瓜，煮面師傅精心做成了南瓜餅，拿去給小區(qū)的防疫人員當(dāng)點(diǎn)心，填肚子。

在龍湖舜山府：

二期大平層業(yè)主心疼駐守一線的物業(yè)伙伴，硬是很快為留守的物業(yè)員工籌集來一堆米和油。

在龍湖源著南區(qū)：

業(yè)主萬姐和她的鄰居們清早起來就開始干：

今早白米粥+咸鴨蛋。

“明天我煮紅薯稀飯來，樓上姐姐煮香腸?！比f姐他們?cè)跇I(yè)主微信群里的紅紅火火，換成了在社區(qū)服務(wù)的志愿者的一頓頓熱氣騰騰的夜宵和早餐。

在龍湖江與城：

龍湖義工團(tuán)艾老師組織龍湖業(yè)主，向江與城北區(qū)項(xiàng)目龍湖智創(chuàng)生活員工每天送來30份午餐。

在龍湖新壹城：

生意受疫情影響的租戶，也為值守的秩序隊(duì)員、保潔人員端來干鍋雞表示感謝。

在龍湖西宸原著：

一對(duì)年老的業(yè)主，顫顫巍巍端來一大鍋熱乎乎的豬蹄蘿卜湯。

在龍湖東橋郡：

業(yè)主送來的物資，裝滿了整整6個(gè)推車。

……

（02）

我們將目光對(duì)準(zhǔn)這群人，是什么力量，讓他們忘記自己的苦，全心全意溫暖他人？

是什么紐帶，將物業(yè)服務(wù)者和業(yè)主緊緊相連，在這場沒有硝煙的“戰(zhàn)疫”中，完成一場愛的雙向奔赴？

重慶這波疫情一開始，龍湖智創(chuàng)生活就成立疫情防控應(yīng)急小組，由總經(jīng)理擔(dān)任組長，全員凌晨奔赴崗位，完成人員調(diào)配與工作調(diào)度，保障所服務(wù)的300多個(gè)社區(qū)防疫工作及時(shí)有序地開展。

據(jù)龍湖企業(yè)微信的數(shù)據(jù)統(tǒng)計(jì)顯示，11月10日-13日的4天時(shí)間，重慶大區(qū)累計(jì)發(fā)送信息300萬條，平均每天發(fā)送75萬條信息。這意味著溝通互動(dòng)了75萬次業(yè)主需求。

每一個(gè)數(shù)據(jù)背后，就是業(yè)主的一次需求，更是龍湖智創(chuàng)生活服務(wù)力的寫照。錦上華庭秩序班長劉勤，作為一名普通的秩序班長，三年時(shí)間前后參與兩次抗疫工作。這次自疫情以來，劉勤為了隨時(shí)保障項(xiàng)目運(yùn)行，已經(jīng)吃住項(xiàng)目10來天，承擔(dān)了封鎖樓棟的現(xiàn)場管控和物資運(yùn)送工作，奔赴真正最危險(xiǎn)的第一線。他在備忘錄寫下了一段感人至深的話（見圖）。

像劉勤一樣奮戰(zhàn)在一線的物業(yè)人，還有很多。龍湖昱湖壹號(hào)秩序隊(duì)員瞿倫華，往返被封控樓棟運(yùn)送物資；兩江新宸北區(qū)安全班長宋書寶給業(yè)主運(yùn)送物資；龍湖森嶼，疫情期間累計(jì)幫助業(yè)主搬運(yùn)上萬個(gè)快遞；龍湖智創(chuàng)生活的秩序、工程等多個(gè)板塊的員工，幾乎都奔赴在一線，他們給樓棟送物資，搬重物，卻從無怨言，每天只能看到他們忙碌逆行的背影……

（03）

世間最美的情感，就是一場愛的雙向奔赴。

忙碌的志愿者、物管人員沒有注意，他們?cè)谏鐓^(qū)奔走、穿梭時(shí)，陽臺(tái)上、窗戶上，一群人默默地關(guān)注著他們。

半山華府，是龍湖智創(chuàng)生活的外接項(xiàng)目。60個(gè)人留守在項(xiàng)目，每天忙得腳不沾地。由于沒有煮飯條件，他們只能簡單做點(diǎn)飯菜，下崗時(shí)輪流吃。

據(jù)了解，半山華府的業(yè)主，跟前任物業(yè)吵了很多架，受了很多傷害。對(duì)物業(yè)，一開始他們是不太信任的。接管5年多后，龍湖智創(chuàng)生活，用他們的服務(wù)一點(diǎn)點(diǎn)融化業(yè)主內(nèi)心的堅(jiān)冰。

看著物業(yè)人員吃著簡單的飯菜，業(yè)主們主動(dòng)提出了幫助。

“他們也是父母疼愛的兒女，丈夫深愛的妻子，孩子依賴的父母啊，這么辛苦也就是為了這個(gè)大家呢。”一碗碗菜從業(yè)主家里熱氣騰騰端出來，參與的人越來越多，飯菜越來越豐富……

被“投喂”的廖霞說，每次吃著這些飯菜都會(huì)熱淚盈眶，每到累得堅(jiān)持不下來的時(shí)候就會(huì)被業(yè)主們感動(dòng)，這份工作再苦也是值得的！

龍湖源著北區(qū)的萬姐，張羅著志愿者的夜宵、早餐。

她說，封控的樓棟，志愿者守在單元門，一坐就是到天亮，這讓我們心里太難受了。所以，大家把自己家里的躺椅搬出來，讓他們能坐著舒服一點(diǎn)，沒躺椅的就抱鋪蓋來。人心都是肉長的，這個(gè)特殊時(shí)期，我們也就是盡一份各自的力而已。

龍湖業(yè)主義工團(tuán)的組織者艾老師說，社區(qū)里堅(jiān)守一線的物業(yè)服務(wù)隊(duì)員，每當(dāng)遇到災(zāi)情或瘟疫侵襲時(shí)，他們總是沖在最前面，熱情服務(wù)業(yè)主，為守護(hù)我們家園盡忠職守。我們業(yè)主能做的，就是傳遞龍湖幸福社區(qū)愛心業(yè)主人間和諧，彰顯社會(huì)愛心正能量！

感謝熱心業(yè)主的自發(fā)“投喂”，物業(yè)全力守護(hù)社區(qū)，業(yè)主守護(hù)物業(yè)人，龍湖也在大后方源源不斷為一線提供支持保障。

龍湖智創(chuàng)生活第一時(shí)間組織志愿者奔赴一線，協(xié)調(diào)資源，為一線員工提供物資保障，緩解一線壓力，所有人并肩作戰(zhàn)，共同面對(duì)這場“戰(zhàn)疫”。

是的，這場愛的雙向奔赴，溫暖了一群人，也溫暖了一座城。

這世界有那么多人，多幸運(yùn)，我有個(gè)你們！

上游新聞 鄧萍

編輯：李宏偉

責(zé)編：黃靖斌

審核：鄧萍 黃航彬

世界上各地的金融交易機(jī)構(gòu)一直以來都是網(wǎng)絡(luò)犯罪的首選目標(biāo)。近年來，復(fù)雜的僵尸網(wǎng)絡(luò)和其他不良的攻擊方式讓惡意黑客能夠加快對(duì)該領(lǐng)域的攻擊速度。黑客部署僵尸網(wǎng)絡(luò)最常見的四種方式是信用卡欺詐、賬戶接管（ATO）攻擊，DDoS攻擊以及從金融服務(wù)網(wǎng)站抓取內(nèi)容。每一種攻擊方式都會(huì)對(duì)金融機(jī)構(gòu)造成非常嚴(yán)重的后果。

在《2021年惡意機(jī)器人報(bào)告》名單中，排名前五的惡意機(jī)器人都曾攻擊過金融服務(wù)機(jī)構(gòu)。機(jī)器人通過在互聯(lián)網(wǎng)上惡意運(yùn)行帶有自動(dòng)化任務(wù)的應(yīng)用程序，從事犯罪活動(dòng)，如欺詐和直接盜竊。它們會(huì)引導(dǎo)網(wǎng)站、移動(dòng)應(yīng)用程序和API的濫用、誤用和攻擊甚至可以模仿人類行為，那將更難被發(fā)現(xiàn)和阻止。自2021年初以來，金融服務(wù)網(wǎng)站遭受的所有惡意攻擊中，只有37%是人為攻擊，而有31%是惡意機(jī)器人造成的。

在這篇文章中，我們將介紹網(wǎng)絡(luò)犯罪分子通常用來攻擊金融服務(wù)機(jī)構(gòu)的四種惡意機(jī)器人攻擊方法，以及如何預(yù)防它們的攻擊！

01

信用卡欺詐

犯罪分子常使用卡破解技術(shù)用于信用卡欺詐，通過卡破解，攻擊者很容易獲得一個(gè)私人信用卡賬號(hào)（PAN）和賬戶戶主名字。犯罪分子可以通過多種方式獲取 PAN：在暗網(wǎng)上購買 PAN 清單；通過在零售或餐館工作的同伙對(duì)外暴露信用卡信息；以及通過網(wǎng)絡(luò)釣魚詐騙等。然后在信用卡刷卡器中添加設(shè)備，使未經(jīng)授權(quán)的各方能夠讀取卡片信息和PIN。

在大規(guī)模操作中，典型的攻擊手法是：

1、獲取PAN列表信息。

2、設(shè)置自動(dòng)化機(jī)器人，發(fā)布指令讓機(jī)器人嘗試在大量的交易網(wǎng)站上進(jìn)行小額交易。機(jī)器人通過在網(wǎng)站上進(jìn)行交易，提交信用卡信息，并且每次嘗試不同的CVV、有效期和郵政編碼組合。

3、部署機(jī)器人在30個(gè)支付站點(diǎn)上并行運(yùn)行，以避免限額。

攻擊者通過這個(gè)流程基本每四秒鐘就可以破解一張信用卡，如果擴(kuò)大自動(dòng)化機(jī)器人部署，每天能破解多達(dá)21600張信用卡。信用卡欺詐造成的經(jīng)濟(jì)損失是非常大的。

如何預(yù)防信用卡欺詐

設(shè)備指紋識(shí)別

指紋識(shí)別結(jié)合了用戶的瀏覽器和設(shè)備，以了解連接到服務(wù)的用戶或內(nèi)容。嘗試信用卡欺詐的惡意機(jī)器人必須多次嘗試，并且不能每次都更改其設(shè)備。他們必須切換瀏覽器、清除緩存、使用私有或匿名模式、使用虛擬機(jī)或設(shè)備模擬器，或使用FraudFox或MultiLogin等高級(jí)欺詐工具。設(shè)備指紋識(shí)別有助于識(shí)別在會(huì)話之間保持不變的瀏覽器和設(shè)備參數(shù)，表明同一實(shí)體正在反復(fù)連接。指紋識(shí)別技術(shù)可以創(chuàng)建一個(gè)獨(dú)特的設(shè)備、瀏覽器和cookie標(biāo)識(shí)符，如果由多個(gè)登錄名共享，可以及時(shí)發(fā)現(xiàn)惡意機(jī)器人的攻擊。

瀏覽器驗(yàn)證

一些惡意機(jī)器人假裝運(yùn)行特定的瀏覽器，然后通過用戶代理循環(huán)以避免被檢測到。瀏覽器驗(yàn)證確保每個(gè)用戶瀏覽時(shí)都以該瀏覽器預(yù)期的方式進(jìn)行調(diào)用，并以用戶預(yù)期的方式進(jìn)行操作。

機(jī)器學(xué)習(xí)行為分析

訪問網(wǎng)站的真實(shí)用戶通常會(huì)表現(xiàn)出典型的行為模式。惡意機(jī)器人的行為通常與此模式非常不同，但您無法總是提前定義或識(shí)別。您可以使用行為分析技術(shù)來分析用戶行為并檢測異常情況（異常或可疑的用戶或特定交易）。這有助于識(shí)別惡意機(jī)器人程序并防止被破解，作為行為分析的一部分，通常要嘗試分析盡可能多的數(shù)據(jù)，包括訪問的URL、鼠標(biāo)移動(dòng)和移動(dòng)刷卡行為等。

信譽(yù)分析

有許多已知的軟件機(jī)器人具有可預(yù)測的技術(shù)、行為模式和原始IP。訪問已知機(jī)器人模式的數(shù)據(jù)庫可以幫助您識(shí)別訪問您網(wǎng)站的惡意機(jī)器人。通過交叉引用已知的惡意機(jī)器人指紋，可以很容易地識(shí)別穿著真實(shí)用戶馬甲的惡意機(jī)器人。

漸進(jìn)式挑戰(zhàn)

當(dāng)您的系統(tǒng)懷疑用戶是機(jī)器人時(shí)，您應(yīng)該有一個(gè)漸進(jìn)機(jī)制來“檢驗(yàn)”用戶并測試他們是否是機(jī)器人。漸進(jìn)式測試意味著您首先嘗試侵入性最小的方法，盡量減少對(duì)實(shí)際用戶的干擾。以下是您可以使用的幾個(gè)方法：

Cookie挑戰(zhàn)–對(duì)真實(shí)用戶透明

JavaScript挑戰(zhàn)–略微降低用戶體驗(yàn)

驗(yàn)證碼-最具侵入性

多因素認(rèn)證

電子商務(wù)網(wǎng)站可以要求用戶使用密碼或者他們最常使用的設(shè)備登錄。雖然這并不能阻止被破解，但它使犯罪分子更難創(chuàng)建大量假帳戶，并使他們幾乎不可能接管現(xiàn)有帳戶。

API安全性

電子商務(wù)網(wǎng)站通常使用信用卡API，如PayPal或Square提供的API，以促進(jìn)交易。如果沒有一定的安全性，這些API可能容易受到攻擊，例如JavaScript注入。為了防止這些攻擊，電子商務(wù)站點(diǎn)可以結(jié)合使用傳輸層安全（TLS）加密、強(qiáng)大的身份驗(yàn)證和授權(quán)機(jī)制，如OAuth和OpenID提供的機(jī)制。

02

ATO攻擊

ATO攻擊a.k.a.憑證填充，攻擊者獲取大量用戶名和密碼（通常來自公司的重大漏洞），并嘗試將這些憑據(jù)"stuf"放入其他數(shù)字服務(wù)的登錄頁面。該攻擊使用機(jī)器人實(shí)現(xiàn)自動(dòng)化和擴(kuò)展，可以部署機(jī)器人跨多個(gè)服務(wù)器大量重用用戶名并嘗試密碼。統(tǒng)計(jì)數(shù)據(jù)顯示，嘗試的憑證填充中，約有0.1%的登錄成功率。

憑證填充威脅與日俱增，主要原因有兩個(gè)：

1、大量違規(guī)憑證數(shù)據(jù)庫的廣泛可用性，例如，“Collection#1-5”，它使220億個(gè)用戶名和密碼組合以明文形式向黑客社區(qū)公開。

2、復(fù)雜的機(jī)器人程序，來自不同的IP地址。這些機(jī)器人通常可以繞過簡單的安全措施，比如禁止-登錄失敗次數(shù)過多的IP地址。

在大規(guī)模憑據(jù)填充攻擊中，攻擊者常用的攻擊方式：

• 設(shè)置一個(gè)機(jī)器人，該機(jī)器人能夠并行自動(dòng)登錄多個(gè)用戶帳戶，同時(shí)偽造不同的IP地址。
• 自動(dòng)化運(yùn)行流程，檢查被盜憑證是否在許多網(wǎng)站上有效，跨多個(gè)站點(diǎn)并行運(yùn)行該流程可以減少重復(fù)登錄單個(gè)服務(wù)的需要。
• 監(jiān)控成功登錄，并從受損賬戶獲取個(gè)人身份信息、信用卡或其他有價(jià)值的數(shù)據(jù)。
• 保留帳戶信息以備將來使用，例如，網(wǎng)絡(luò)釣魚攻擊或其他由受損服務(wù)啟用的交易。

如何預(yù)防

除了設(shè)備指紋識(shí)別、多因素身份驗(yàn)證和CAPTCHA，您還可以使用：

IP黑名單

攻擊者通常擁有有限的IP地址池，因此另一種有效的防御措施是阻止沙箱嘗試登錄多個(gè)帳戶的IP。您可以監(jiān)視登錄特定帳戶的IP，并將它們與可疑的IP進(jìn)行比較，以減少誤報(bào)。

限速非住宅流量

很容易識(shí)別來自Amazon Web服務(wù)或其他商業(yè)數(shù)據(jù)中心的流量。這種流量幾乎肯定是機(jī)器人流量，應(yīng)該比常規(guī)用戶流量更仔細(xì)地對(duì)待。應(yīng)用嚴(yán)格的費(fèi)率限制，可以阻止或禁止行為可疑的IP入侵。

阻止無指紋瀏覽器

無指紋瀏覽器（如PhantomJS）可以使用JavaScript調(diào)用輕松識(shí)別。阻止對(duì)無指紋瀏覽器的訪問，因?yàn)樗鼈儾皇呛戏ㄓ脩?，并且大概率存在可疑行為?/span>

不允許電子郵件地址作為用戶ID

憑據(jù)填充依賴于跨服務(wù)重用相同的用戶名或帳戶ID。如果ID是電子郵件地址，則更可能發(fā)生這種情況。通過阻止用戶將其電子郵件地址用作帳戶ID，您可以極大減少他們?cè)谄渌军c(diǎn)上重復(fù)使用相同用戶/密碼對(duì)的機(jī)會(huì)。

03

DDoS攻擊

黑客經(jīng)常部署僵尸網(wǎng)絡(luò)，通過對(duì)聯(lián)網(wǎng)的設(shè)備，注入惡意軟件，從遠(yuǎn)程位置對(duì)其進(jìn)行控制，以實(shí)施DDoS攻擊。Layer 7 (application layer) DDoS攻擊的目標(biāo)是OSI模型的頂層或應(yīng)用層，這有助于促進(jìn)通過internet協(xié)議的連接。其目的是通過向服務(wù)器發(fā)送大量的連接請(qǐng)求，從而使服務(wù)器無法承受和響應(yīng)。每秒請(qǐng)求數(shù)（RPS）越高，攻擊越激烈。

據(jù)相關(guān)數(shù)據(jù)顯示，自2021年4月以來，針對(duì)金融服務(wù)目標(biāo)的Layer 7 (application layer) DDoS攻擊中的每秒請(qǐng)求數(shù)（RPS）顯著增加。這與CTI風(fēng)險(xiǎn)評(píng)分一致，CTI風(fēng)險(xiǎn)評(píng)分也顯示從4月開始威脅風(fēng)險(xiǎn)激增。

如何預(yù)防

緩解技術(shù)

部署易于使用、經(jīng)濟(jì)高效且全面的DDoS防護(hù)，推動(dòng)了基于云的緩解技術(shù)的發(fā)展。

按需和常開解決方案

通過按需和常開解決方案的組合，這是一個(gè)全球網(wǎng)絡(luò)，提供近乎無限的可擴(kuò)展性和過濾解決方案以實(shí)現(xiàn)透明的緩解，完全保護(hù)客戶免受DDoS攻擊。

04

內(nèi)容抓取

網(wǎng)頁抓取是使用機(jī)器人從網(wǎng)站中提取內(nèi)容和數(shù)據(jù)的過程。與屏幕抓取不同，屏幕抓取只復(fù)制屏幕上顯示的像素，web抓取提取底層HTML代碼，并通過它提取存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)。然后，scraper可以將整個(gè)網(wǎng)站內(nèi)容復(fù)制到其他地方。這對(duì)于金融服務(wù)機(jī)構(gòu)來說是一個(gè)大問題，因?yàn)楹诳透`取你的內(nèi)容（例如公布的貸款利率、產(chǎn)品收益等）會(huì)損害你的SEO排名。內(nèi)容抓取有可能導(dǎo)致網(wǎng)站減速，而激進(jìn)的抓取者可能會(huì)造成設(shè)備停機(jī)。

有幾個(gè)關(guān)鍵點(diǎn)可以幫助網(wǎng)管區(qū)分合法和惡意內(nèi)容抓取機(jī)器人。

合法的機(jī)器人程序由其所屬組織標(biāo)識(shí)。例如，Googlebot在其HTTP頭中將自己標(biāo)識(shí)為屬于Google。

相反，惡意機(jī)器人程序通過創(chuàng)建虛假的HTTP用戶代理來模擬合法流量。

合法的機(jī)器人遵守站點(diǎn)的robot.txt文件要求，該文件列出了機(jī)器人允許訪問和不能訪問的頁面。而惡意機(jī)器人，盡管網(wǎng)站運(yùn)營商對(duì)有些內(nèi)容限制訪問，惡意的爬蟲都會(huì)對(duì)網(wǎng)站進(jìn)行抓取。

如何預(yù)防

為了對(duì)抗惡意機(jī)器人攻擊，可以使用粒度流量分析。它確保所有進(jìn)入你網(wǎng)站的流量，無論是人還是機(jī)器人，都是完全合法的。該過程涉及因素的交叉驗(yàn)證，包括：

HTML指紋

過濾過程從對(duì)HTML標(biāo)題的粒度檢查開始，通過對(duì)標(biāo)頭簽名與不斷更新的超過1000萬個(gè)已知變體的數(shù)據(jù)庫進(jìn)行比較，可以發(fā)現(xiàn)訪問者是人類還是機(jī)器人、惡意還是安全的。

IP信譽(yù)

通過收集所有攻擊的IP數(shù)據(jù)，可以及時(shí)發(fā)現(xiàn)有攻擊歷史的IP，并做進(jìn)一步審查。

行為分析

跟蹤訪問者與網(wǎng)站互動(dòng)的方式可以及時(shí)發(fā)現(xiàn)異常，如可疑的攻擊性請(qǐng)求與不合邏輯的瀏覽模式。這有助于識(shí)別冒充人類訪客的機(jī)器人。

漸進(jìn)式挑戰(zhàn)

可以部署一系列挑戰(zhàn)，包括cookie支持和JavaScript執(zhí)行，以過濾掉機(jī)器人程序并最小化誤報(bào)。作為最后的手段，驗(yàn)證碼挑戰(zhàn)可以清除那些試圖冒充人類的機(jī)器人。

通過對(duì)惡意機(jī)器人的分析研究，不難看出，應(yīng)對(duì)大規(guī)模的惡意機(jī)器人攻擊，選擇部署擁有自動(dòng)化、智能化的智慧機(jī)器人-以毒攻毒，才能保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全，讓金融交易業(yè)務(wù)持續(xù)健康高效的運(yùn)行！

|來源：https://www.imperva.com/blog/the-4-most-common-bad-bot-attack-methods-targeting-financial-services/