9月26日,AWS合作伙伴之Web3解决方案日在香港举办。来自人工智能、Web3等领域的创业公司、技术专家、风险投资商,就元宇宙时代未来发展进行了深入交流。现场展示了顶象防御云在金融与Web3领域的安全实践案例。
Web3为互联网体系架构的一个整体演进和升级,通过新的协议,让互联网更加去中心化、更加安全,让用户掌握自己的数字身份和数字资产,通过技术体系与经济体系的协同创新,促进数实融合发展。 这为元宇宙等概念的落地提供了技术条件,带来了更多的商业机会和发展空间。然而,这也引发了一系列的安全风险和欺诈攻击。
**用户账号、数字资产被盗窃风险:**由于Web3中用户拥有自己的数字身份和数字资产,不法分子可能通过如钓鱼、恶意软件等方式,窃取用户的私钥、密码等关键信息,然后盗取用户的账号和数字资产。攻击者还可能冒充他人身份,获取对方的敏感信息或实施欺诈行为。
**营销活动中的欺诈行为:**在营销活动中,可能出现薅羊毛、黄牛抢购等欺诈行为。攻击者可能通过多重账号、刷单等方式获取非法利益,导致企业的合法权益受损。
**交易中的欺诈风险:**由于虚拟资产与真实世界产生关联性,不法分子可能伪造虚拟资产的交易或虚拟道具,诱导用户进行交易或付费,并最终窃取用户的资产或个人信息。
Web3的特性决定了用户自主掌握数字身份和数字资产的能力,欺诈行为和用户操作混淆在一起,传统的黑白一刀切的安全手段很难有效防护。
防御云护航Web3业务安全
企业需要通过智能合约的机制,可以实现自动化的规则执行和审计功能,确保交易和操作符合事先约定的规则,并减少人为的欺诈行为。同时,利用数据分析和机器学习技术,对用户行为和交易进行实时监测和分析,建立基于用户行为模式的风险评估模型,识别异常行为和潜在的欺诈风险。此外,共享欺诈信息和攻击事件的情报,通过互相协助和共同应对,提高整体的安全防护能力。从而抵御业务欺诈威胁,解决各个业务环节的安全问题,为Web3业务的稳定、安全运行保驾护航。
顶象防御云包含业务安全情报、业务感知防御平台、验证码、设备指纹和端加固等产品,具备设备真伪识别、行为验证、风险感知、高性能实时计算、高效的策略执行和攻击还原等六大能力能力。能够融合全网风险态势,为行业企业提供全网的安全攻防对抗情报;基于攻防实战中打磨的技术和实战经验,形成行业通用策略和针对需求定制的专属策略,并通过云端实时迭代和联动;提供风险识别、防御处置、攻击还原、人工审查、关联分析、数据沉淀等一体化闭环风险处置;此外,还具有实现黑样本数据、风险行为特征的沉淀,并通过云端下发各业务安全体系,进一步提升整体风险防控等。
作为中国信通院第一批通过检验认证的产品,顶象防御云已服务鲸藏、幻境等数十家数字藏品平台。在2023年5月,安在新榜联合发布的《中国网络安全产品用户调查报告》中,顶象位列营销安全榜单第二,区块链安全榜单第一。