最近全国各地疫情提速，多个城市均出现了医院就诊量暴增的场景，部分热门科室7天内的号源瞬间被预订一空。迫于“一号难求”的压力，人们不得不从“黄牛”手中买号，几十元的专家号倒卖到患者手中动辄两三百元甚至上千元，就医成本大幅上涨，加剧了普通百姓的看病难。

其实“黄牛”抢号并不是什么稀奇事，先垄断医院号源，再高价卖出，是常规操作。只是随着互联网医疗时代的到来，如今的黄牛“抢号”已不再是雇人排队的传统模式，而是利用手机挂号APP、114挂号平台发展出全新“线上业务”。不仅抢号手段信息化程度日渐提高，“黄牛”之中也不乏技术人员，其专业化程度之高、组织运作链条之完整令人咋舌。他们会在上游利用自动化攻击手段窃取和篡改用户信息、数据，或对系统发起漏洞攻击、DDoS攻击、网页篡改、撞库等方式入侵医院应用系统，下游则通过抢号、刷单、倒卖数据等各种方式牟利。

为了防止“黄牛”抢号，许多医院相继采取了“实名认证”的对策，大部分医院线上预约挂号的实名认证都需要填写就诊人姓名、身份证号及手机号进行绑定，有的医院甚至在挂号系统中加入人脸识别技术来确保患者身份的真实性。

但即便如此，依然拦不住“黄牛”利用自己开发的抢号软件“锁住”号源，将就诊人的个人信息索要来进行填写，完成线上预约。面对人脸识别的考验，“黄牛”也会让就诊人先录一段视频，然后在页面录制和回滚，通过脚本的方式劫持挂号页面、获取号源。

“黄牛”抢号再高价转卖不仅严重扰乱了医疗市场秩序，其恶意攻击也造成了医院无法正常挂号、医患信息批量泄露并被二次利用等一系列严重后果。那么，医院该如何打击这些利用自动化工具抢号的“黄牛”？

打击“黄牛”亟需新安全技术

在效率优先的现代社会，不法之徒早已迈过了“拼手速”的远古时代。当“黄牛”开始采用更加先进的技术进行攻击时，医院也亟需与时俱进提升自己的安全防护技术。

一方面，“黄牛”会针对网上预约页面定制机器人程序，自动化的实现“约号”流程。普通用户需要2-5分钟才能完成的流程，机器人程序2-3秒就可以完成多人“约号”，快人一步。这也形成了预约号刚放出来，随即被预约完毕的怪异现象。

同时，为了以合法形式掩盖非法目的，“黄牛”更多采取拟人攻击，会通过真实身份的模拟来进行欺诈或攻击行为，也会通过程序来模拟真人行为，包括模拟正常人使用程序以及网络操作等。

另一方面，传统安全技术已落后于新兴威胁。尽管许多企业已经部署了防火墙、IDS/IPS、WAF等安全设备，但面对自动化、拟人化的攻击，这些基于特定规则、特征库进行防护的传统安全设备，根本无法识别出新兴的威胁行为，防御手段几乎完全失效，只能被动“挨打”。

不难看到，随着“黄牛”不断专业化、组织化、规模化，医院现有的安全防护体系很难再发挥优势。那么，该如何识别并杜绝“黄牛”利用机器人程序“拟人”的抢号行为呢？

瑞数动态安全技术精准打击“号贩子”

在传统攻防规则中，攻击很容易，防守非常难。“动态安全”技术的出现，彻底改变了传统游戏规则，通过“先发制人，掌握先机”的防护哲学，颠覆了攻防态势，诠释出“进攻是最好的防守”的网络安全理念。

所谓“动态安全”技术，是由自动化bots攻击防御领域的绝对领导者——瑞数信息独创，通过隐藏漏洞、变换自身、验证真伪等多种方式提高攻击成本，倒逼攻击者放弃攻击。基于这种主动防护理念，动态安全技术不再依靠攻击特征库、异常特征库的匹配来识别攻击，同时也无需依赖攻击频率和工具特征来识别攻击，实现更加主动和有效的主动防护，能够有效打击抢号、刷单等业务欺诈行为。

具体而言，瑞数信息“动态安全”技术可以从几个方面精准打击“号贩子”：

l  人机识别：动态令牌和动态验证是最能体现瑞数动态安全理念的两大技术。其中，动态令牌可以对合法请求授予一次性动态令牌，并为每个客户端生成不依赖于设备特征的唯一标识。令牌的动态变换，加上客户端唯一标识，就如同身份证一样难以伪造，可以阻拦没有令牌的非法请求。动态验证可以对客户端进行人机识别，同时识别脚本、程序等自动化工具，还可以对运行环境验证，从而有效甄别“人”还是“工具”，打击自动化工具发起的攻击。

l  动态干扰：利用动态封装和动态混淆两大瑞数创新技术，对攻击者实施动态干扰。灵活运用Web代码混淆、JS混淆、前端反调试、Cookie混淆、中间人检测等多种动态干扰功能，对页面逻辑、代码、内容关键元素等进行混淆封装，能够采用不基于任何特征、规则的方式进行有效防护，对人工代码分析进行动态干扰，防止业务被逆向分析。

l  按需拦截：利用可编程对抗技术，通过客户端采集到的超过300个信息字段进行规则编程，可以针对设备特征、输入事件、访问行为等场景进行攻防对抗微秒级实施响应，并且可以提供软拦截能力，灵活配置各种动态响应策略，如拦截、重定向、延时、发起挑战等，让攻击者无懈可击。

l  高危文件精细化管理：对于脚本文件猜解用户提前发现并拦截，拦截不允许文件类型请求操作。针对不同站点设置常见木马类型进行拦截，同时还可以针对不同站点设置请求文件类型进行拦截。

l  威胁透视：利用瑞数独有的全程式业务威胁感知和智能分析技术，以及内置的通用自动化威胁模型，准确透视细粒度的机器人行为，为精准判定自动化攻击提供有效威胁数据。

通过瑞数动态安全技术，可以大幅削减自动化工具的攻击效率，提升攻击成本。当“黄牛”要想逃避动态安全技术的防守，就需要不断更换IP，或花钱购买定制不同的工具，付出更多的时间成本，最终导致攻击成本过高，倒逼“黄牛”放弃“抢号”。同时，面对“黄牛”自动化工具的高度拟人操作，瑞数动态安全技术能够进行实时识别和拦截，在安全防护方面将更主动和灵活。

相比与传统安全厂商，瑞数信息的数据采集点更加丰富，可同时覆盖Web、H5、APP、小程序、API等多种业务渠道，实现线上业务全渠道以及客户端、数据传输、服务器端全方位的数据关联。通过对数据的全量采集，补充安全威胁数据与人机识别数据，并融合AI算法模型，瑞数信息能够为医院提供更加全面、精准的自动化攻击防御能力，从而有效打击“号贩子”。

结语

疫情时期，打击“黄牛”高价预约、整治医院抢号乱象刻不容缓。瑞数信息动态安全技术能够阻挡95%以上的机器人“抢号”行为，扭转普通老百姓抢不到号的不利局面，助力医院维持交易公平以及现有应用服务器的稳定性，为打击“黄牛”提供全新的技术方案。