从 315 曝光看数据安全保卫战｜三六零天御全场景智能反爬与风控防护解决方案

2025年央视3·15晚会曝光了以“大数据获客软件”为工具的大规模隐私窃取产业链，多家科技公司通过爬虫技术非法抓取用户信息，包括获取海量目标人群的消费习惯、手机号码等信息。

图源央视财经

315 记者调查发现，某科技公司通过关键词标签扫描短视频评论区强行抓取用户电话、微信账号等信息，并利用获客软件监控同行直播带货数据实施 截流和引流；有技术人员告诉记者，他们使用爬虫技术可偷取消费者个人信息；某公司工作人员称其 火眼云 系统可偷取企业公众号关注用户、微信群成员的手机号码，包括只点击阅读、转发过企业公众号文章用户的手机号码也会被偷取，该公司宣称拥有20亿条精准人群画像。

315 记者调查中知情人透露，部分 获客 公司不仅通过互联网偷取数据，还利用手机三网通信大数据获客，其宣传资料显示可将个人用户分为9类、打3800项标签，覆盖2亿网站及6万互联网品牌，日处理数据100亿条；某公司工作人员称其 三网大数据 来自三家电信运营商，通过 精准通客户管理平台 获取运营商后台实时数据，这些真实个人信息被海量数字标签标记后成为待售商品。

此类行为不仅严重侵害用户隐私，更衍生出虚假营销、金融诈骗等黑产链条。传统基于规则引擎的风控体系已难以应对AI驱动的新型攻击，企业亟需新一代智能防护方案。

三六零天御全场景智能反爬与风控防护解决方案

数据泄露风险一方面是攻击者通过逆向破解APP，挖掘服务端的漏洞攻击造成的，另一方面基于攻击泄露的数据结合爬虫手段获取的业务敏感数据关联，获取了海量用户的使用行为、消费习惯、手机号码等信息，进而掌控用户的精准画像，最终达到谋取利益的目的。

自动化爬虫在完成信息获取前，需要准备一系列自动化操作过程。攻击人员为了完成这些自动化操作，需对相关业务进行分析。包括登陆逻辑、协议验签等。攻击方法如下图所示：

抓包、代码定位、协议分析是完成整个自动化流程非常关键的步骤。虽然有些应用会针对通信进行加密或者验签等操作，但自身代码安全性无法得到保障，依然面临协议被破解风险。

针对以上数据泄漏风险，三六零天御提供风控防护解决方案。

1.  对应用进行加密保护，防止攻击者快速定位到代码。同时结合VMP/DexToC能力，可以把Java代码抽取到native层，防止协议相关代码被分析和破解。加固还会集成RASP，包括调试检测、Root、模拟器、Frida、Hook等等，大大增加应用被分析的成本。

2. 有些开发者会将协议部分转移到native层（SO文件），但依然存在被调试的风险。即便对SO进行加壳保护，但基于技术原理的缺陷，SO会一直存留在内存中，面临被Dump的风险。即便基于O-LLVM对代码混淆，但也会被一键还原。针对以上缺陷，三六零天御提供了源代码保护方案。该方案基于LLVM，对C/C++代码进行VMP保护。同时可以针对需要被保护的函数进行自由配置，经过保护的函数，原始指令全部隐藏，并由VMP解释器进行解释执行。

3. 风控策略是最后一道防线。结合设备指纹、环境检测、验证码等相关能力数据采集，支持用户自定义发送至云端风控模型分析，在攻击者无感知的情况下进行风控策略监测与响应，使得薅羊毛、爬虫等操作无法生效，将损失降低到最小。

4. 针对数据泄露风险，API风险监测实时采集APP服务端API运行时的流量，结合流量智能分析技术，全面发现API资产数据，刻画API资产画像。深度API运行流量分析，支持自动化识别API服务流量中潜在的威胁和漏洞，精准定位API的风险和攻击行为。结合Web应用防护(WAF)实时杜绝客户端非法API请求，通过Web服务云扫描主动发现API资产的漏洞和风险。

应用场景：守护数字经济核心领域

• 金融——金融交易安全防护
  

在移动支付、银行APP等场景中，通过动态加密签名与设备指纹风控，实时拦截伪造交易指令及异常登录行为，确保用户资金安全，同时满足金融级合规要求，让每一笔操作都安全可靠。

• 电商——电商大促防黄牛爬虫
  

面对秒杀、抢购活动，智能风控系统可精准识别爬虫高频请求，动态触发验证码及限流策略，既保障正常用户抢购体验，又防止恶意爬虫破坏活动公平性，护航平台促销业务平稳运行。

• 企业——内容平台反数据抓取
  

针对新闻、短视频等平台的版权内容，通过协议加密与行为分析技术，有效阻断自动化爬虫抓取行为，保护核心数据资产不被泄露，同时避免因爬虫流量过载导致的服务瘫痪问题。

三六零天御整合加密、加固、风控技术，形成“传输-终端-行为”全链路防护，助力企业构建合规、可信、真实的数据生态。