从应用层面斩断伸向企业的“黑手” 原创

企业的数字化转型，正在成为黑色产业的一场狂欢盛宴。

网络欺诈：某财务突然被拉入一个陌生微信群，群主的头像、昵称和公司老板一样，对你说现在正在谈一笔大生意，需要打预付款，你和他们财务对接一下，把钱尽快打过去。于是你同意了，第二天见到老板一问，根本没有这回事！

加密勒索：公司的财务数据都放在内网的一台机器里，突然发现数据无法打开，并收到一封邮件，要想数据恢复正常，就要向对方支付若干XX币。

数据泄密：突然接到用户投诉，新换的手机号刚在这里进行了信息注册，骚扰电话和短信就发过来了，要让企业赔偿，否则就要去法院起诉！

水军用户：公司请了一个网红进行直播带货，果然产品销量猛增，还没高兴几天，发现卖出去的货90%都七天无理由的退了回来，加上代言费赔到几乎破产。

无孔不入的应用威胁，正在对企业运营、销售、生产、管理等各个方面发出挑战：

所谓安全的内网，真的安全吗？

部署安全策略，就能阻止网络威胁吗？

可能这样想的企业，还是把黑色产业想得太过简单了！

黑色产业或许只是近年才出现的新鲜事物，可对于它的渊源——诈骗而言，历史却由来已久。

诈骗自古被称之为“千门”，里面有“正”、“反”、“提”、“脱”、“风”、“火”、“除”、“谣”，八种不同分类，号称“千门八将”。

这里面，既有总揽全局的（正将），也有诱人入局的（反将、提将），还有帮人逃脱的（脱将），以及专门收集情报的（风将），甚至还有武力解决问题的打手或杀手（火将），最后还有负责善后以及散布谣言的（除将、谣将）

讲这些是为了让大家了解，从古至今，诈骗都是一项有组织、有策划、有预谋的复杂犯罪行为。当你还在考虑是否会上当受骗的时候，诈骗份子连如何撤退、不被追责都已经计划好了。现如今，诈骗份子还得到了网络黑客技术的加持，所形成的黑色产业链条更加令企业防不胜防！

这是不是就意味着黑色产业可以为所欲为了呢？当然不是！在古代既有千门也有名捕和神探，可以顺着一点点的蛛丝马迹，将这些诈骗团伙连根拔起。现如今，也有防止黑客入侵，保障企业业务稳定运营的Web应用防火墙——WAF。

下面就让我们来看一下F5 Advanced WAF（API 安全 - 新一代 WAF）是如何对网络诈骗进行防御的。

无论是欺诈还是勒索，一场成功的诈骗，必然需要对被害目标有着深入的了解。这也是以前千门里风将的主要任务。现在自然是通过撞库、应用漏洞等黑客手段，去对企业网络进行入侵，并想办法提升到管理权限，从而对企业信息进行全面掌握。

对此，F5的WAF可以提供对代码层面漏洞的保护，比如发现注入或 XSS 攻击，以及在几乎所有软件堆栈的组件中都会出现的软件漏洞，都可以进行全向的防护。

同时F5 还可以提供包括 API 管理、高性能 API 网关和先进的安全控制等一系列全面解决方案，从而在增强运营效率的同时，提升企业应用所需的速度和安全性。

由此可见，在F5提供的铜墙铁壁之前，黑客势必很难在通过漏洞渗透的手段对企业业务系统进行入侵。在不了解企业内部情报时，无论是诈骗还是勒索自然也无法有效进行下去了。

抵御了敲诈勒索企业是否就可以高枕无忧了呢？

当然不是！和高风险低效率的敲诈勒索相比，现在的黑色产业更加善于调用海量的水军账户，构建大量虚假订单，直接令企业遭受损失。这可以称得上是超级强化版的火将了。

然而黑色产业组织的水军背后，并不是一个个真实存在的用户，而是一些类似网络爬虫一样存在的“机器人”（Bot）。这些“机器人”的种类繁多，不仅包括合法的网络爬虫、简单的脚本或无头浏览器，还包括利用 CAPTCHA 解算器、浏览器指纹欺骗和模仿人类行为的其他复杂技术的自动化程序。攻击者还可以利用 Bot 和自动化程序来扩展攻击范围，从而实现更高的投资回报率

F5 WAF采用多层次的方法消除撞库攻击——每周保护超过 40 亿笔交易。

对于与网站或应用连接的每个连接，F5将创建并分配一个设备 ID，其使用高级信号收集和机器学习算法实时创建访问您网站的每个设备的唯一标识符。凭借此唯一的标识符以及其他信号，F5可以实时识别和阻止使用受损凭证的企图，阻止模拟人类行为的 Bot 以及手动破解应用，以绕过反自动化防御的欺诈者。

通过管理和减轻 bot 和对应用的自动攻击，F5 WAF可帮助企业显著减少欺诈损失，更好地服务于用户，改善业务成果。同时还具备防范自动欺诈、防御DDOS攻击，并可以企业生态系统相集成的多种功能。F5与世界领先科技公司携手，打造可以保护最具价值的品牌免遭 bot、滥用和欺诈的联合解决方案。

F5 WAF在协助企业应对黑色产业威胁的时候，不但可以为企业打造出一堵密不透风的铜墙铁壁，还可以为企业安装一个机智敏捷的大脑，从容识破黑色产业的种种阴谋诡计，让企业安全、平滑地转型，在数字化的大道上稳步向前。