為了滿足市民的疫苗接種需求，金投健康科技（杭州）有限公司（簡稱“金投健康”）專門開發(fā)了HPV疫苗預(yù)約程序，杭州金投數(shù)字科技集團(tuán)有限公司（簡稱“金投數(shù)科”）提供云計(jì)算和安全防護(hù)。該程序極大的方便了人民群眾接種疫苗。而在此過程中，該系統(tǒng)也產(chǎn)生了下列問題：

疫苗預(yù)約系統(tǒng)暴露在公網(wǎng)上，其業(yè)務(wù)特性涉及民生安全，難免遭到有意或無意的網(wǎng)絡(luò)攻擊，且攻擊強(qiáng)度和密度可以預(yù)見高于傳統(tǒng)業(yè)務(wù)。因此在現(xiàn)有安全防護(hù)的基礎(chǔ)上急需進(jìn)行進(jìn)一步的升級加固。

因HPV疫苗數(shù)量和廣大接種群眾的需求還有較大差距，每次疫苗預(yù)約活動都非常火爆，疫苗被迅速預(yù)約一空。因此在互聯(lián)網(wǎng)、公眾號滋生了疫苗代預(yù)約的非法活動，黃牛宣稱自己能夠?qū)崿F(xiàn)代預(yù)約代搶購，倒賣預(yù)約搶購資格，并從中謀取每針幾百元的額外費(fèi)用。

實(shí)際每次疫苗放號時(shí)，金投數(shù)科的工作人員從后臺數(shù)據(jù)都能發(fā)現(xiàn)黃牛使用異常賬號進(jìn)行惡意搶號，其行為比正常用戶能夠更快地鎖定疫苗資源，影響正常預(yù)約活動。因此需要通過某種技術(shù)手段，對黃牛等不法分子的搶號行為進(jìn)行攔截，不給不法分子可乘之機(jī)。

當(dāng)前發(fā)生安全事件時(shí)，安全事件的判斷及處理主要依托金投數(shù)科的安全管理人員。人的精力有限，難免會有漏判誤判。因此在后續(xù)的安全防護(hù)過程中，金投數(shù)科決定引入一支外部的安全服務(wù)和技術(shù)團(tuán)隊(duì)，配合金投數(shù)科安全管理人員一起應(yīng)對分析實(shí)時(shí)出現(xiàn)的安全事件，增加事件研判的可靠程度和處置方案的合理程度，做出最優(yōu)決策。

不拼手速拼技術(shù)

金投數(shù)科基于上述安全需求，聯(lián)合安恒信息打出的一記重拳成功打破了“黃牛”在預(yù)約平臺HPV疫苗資源壟斷的如意算盤，150個(gè)預(yù)約名額經(jīng)排查驗(yàn)證正常用戶為147人，黃牛搶購行為大大降低。而這記重拳就是—“以安恒云-玄武盾云防護(hù)服務(wù)為主體，疫苗預(yù)約系統(tǒng)bots安全防護(hù)解決方案”。

安恒信息玄武盾云防護(hù)平臺相比傳統(tǒng)的WAF，有天然的優(yōu)勢：

在本次的杭州金投HPV疫苗預(yù)約業(yè)務(wù)安全防護(hù)事件中，客戶核心訴求是防黃牛，玄武盾深度人機(jī)對抗，展示了過硬的產(chǎn)品實(shí)力：

揭秘玄武盾隱藏實(shí)力

通過Web應(yīng)用安全防護(hù)服務(wù)，精準(zhǔn)覆蓋各類Web應(yīng)用攻擊，識別惡意請求防范SQL注入、XSS、Webshell上傳、Web組件漏洞等安全風(fēng)險(xiǎn)，防御未知威脅。事后采用大數(shù)據(jù)分析形成可視化報(bào)告和統(tǒng)計(jì)分析報(bào)表。金投數(shù)科的工作人員可以通過手機(jī)微信公眾號進(jìn)行數(shù)據(jù)分析、查看及配置功能。

除安全防護(hù)能力之外，通過大數(shù)據(jù)分析、主動防御、縱深防御、AI智能識別、動態(tài)混淆、Web蜜罐、惡意BOTS識別、威脅情報(bào)等技術(shù)，有效幫助應(yīng)用免受惡意機(jī)器人的騷擾，實(shí)現(xiàn)黃牛的有效攔截。

金投數(shù)科借助安恒信息收集的上萬站點(diǎn)的惡意BOTS 的指紋特征（包括本地硬件設(shè)備搜集大量的形成常見的惡意樣本、HASH值、IP、URL等，通過云端自動化沙箱處理，然后將得到的相關(guān)數(shù)據(jù)存到威脅情報(bào)數(shù)據(jù)庫平臺中），實(shí)時(shí)導(dǎo)入云防護(hù)組件中，情報(bào)生產(chǎn)到消費(fèi)的時(shí)間周期大大縮短、線上線下聯(lián)動，能夠真正做到威脅情報(bào)的利用。

為了最大化保障系統(tǒng)安全效果，系統(tǒng)配備了兩支專業(yè)的在線安全服務(wù)團(tuán)隊(duì)，在活動預(yù)約前后配合完成值守及應(yīng)急響應(yīng)。借助云端大數(shù)據(jù)建模、機(jī)器學(xué)習(xí)和攻擊可視化技術(shù)，能夠?qū)Ξ惓Ａ髁亢凸羰录M(jìn)行實(shí)時(shí)監(jiān)測、關(guān)聯(lián)分析、攻擊溯源，及時(shí)發(fā)現(xiàn)攻擊和黃牛行為，并根據(jù)事態(tài)影響面啟動不同級別的應(yīng)急預(yù)案，積極開展反制措施和安全加固工作，雙方一起完成安全的防護(hù)。

數(shù)據(jù)顯示，未使用云防護(hù)前每次預(yù)約放號，被黃牛搶走的比例在60%-80%，真正的用戶很難預(yù)約到疫苗。自 “疫苗預(yù)約系統(tǒng)云安全項(xiàng)目”上線以來，金投健康完成5次疫苗預(yù)約放號活動，單次疫苗預(yù)約活動中接收到請求40萬+，通過UID識別阻斷請求14.8萬，直接阻擋黑客攻擊4100次；150預(yù)約名額經(jīng)排查驗(yàn)證正常用戶為147人，黃牛搶購行為大大降低 ，保障了活動的公平公正。

金投數(shù)科與安恒信息的聯(lián)合，激活了玄武盾在不同業(yè)務(wù)場景下的產(chǎn)品能力。今后玄武盾也將基于自身的技術(shù)實(shí)力，在更多行業(yè)場景中發(fā)揮作用，在安全防護(hù)的基礎(chǔ)上給社會帶來更大的價(jià)值。