AWS香港Web3方案日，防御云安全实践案例受关注

9月26日，AWS合作伙伴之Web3解决方案日在香港举办。来自人工智能、Web3等领域的创业公司、技术专家、风险投资商，就元宇宙时代未来发展进行了深入交流。现场展示了顶象防御云在金融与Web3领域的安全实践案例。

Web3为互联网体系架构的一个整体演进和升级，通过新的协议，让互联网更加去中心化、更加安全，让用户掌握自己的数字身份和数字资产，通过技术体系与经济体系的协同创新，促进数实融合发展。 这为元宇宙等概念的落地提供了技术条件，带来了更多的商业机会和发展空间。然而，这也引发了一系列的安全风险和欺诈攻击。

用户账号、数字资产被盗窃风险：由于Web3中用户拥有自己的数字身份和数字资产，不法分子可能通过如钓鱼、恶意软件等方式，窃取用户的私钥、密码等关键信息，然后盗取用户的账号和数字资产。攻击者还可能冒充他人身份，获取对方的敏感信息或实施欺诈行为。

营销活动中的欺诈行为：在营销活动中，可能出现薅羊毛、黄牛抢购等欺诈行为。攻击者可能通过多重账号、刷单等方式获取非法利益，导致企业的合法权益受损。

交易中的欺诈风险：由于虚拟资产与真实世界产生关联性，不法分子可能伪造虚拟资产的交易或虚拟道具，诱导用户进行交易或付费，并最终窃取用户的资产或个人信息。

Web3的特性决定了用户自主掌握数字身份和数字资产的能力，欺诈行为和用户操作混淆在一起，传统的黑白一刀切的安全手段很难有效防护。

防御云护航Web3业务安全

企业需要通过智能合约的机制，可以实现自动化的规则执行和审计功能，确保交易和操作符合事先约定的规则，并减少人为的欺诈行为。同时，利用数据分析和机器学习技术，对用户行为和交易进行实时监测和分析，建立基于用户行为模式的风险评估模型，识别异常行为和潜在的欺诈风险。此外，共享欺诈信息和攻击事件的情报，通过互相协助和共同应对，提高整体的安全防护能力。从而抵御业务欺诈威胁，解决各个业务环节的安全问题，为Web3业务的稳定、安全运行保驾护航。

顶象防御云包含业务安全情报、业务感知防御平台、验证码、设备指纹和端加固等产品，具备设备真伪识别、行为验证、风险感知、高性能实时计算、高效的策略执行和攻击还原等六大能力能力。能够融合全网风险态势，为行业企业提供全网的安全攻防对抗情报；基于攻防实战中打磨的技术和实战经验，形成行业通用策略和针对需求定制的专属策略，并通过云端实时迭代和联动；提供风险识别、防御处置、攻击还原、人工审查、关联分析、数据沉淀等一体化闭环风险处置；此外，还具有实现黑样本数据、风险行为特征的沉淀，并通过云端下发各业务安全体系，进一步提升整体风险防控等。

作为中国信通院第一批通过检验认证的产品，顶象防御云已服务鲸藏、幻境等数十家数字藏品平台。在2023年5月，安在新榜联合发布的《中国网络安全产品用户调查报告》中，顶象位列营销安全榜单第二，区块链安全榜单第一。