概述

现有 Phaas 系统对 OAuth/SSO 等主流多因素认证（MFA）方案的绕过适配性不足；溯源反制环节无法追踪攻击工具链、操作日志等完整链路，导致反制响应滞后。需通过技术合作升级 MFA 绕过模块（适配主流厂商方案），完善溯源反制闭环（覆盖攻击路径全链路），提升 Phaas 系统核心竞争力。

需求详情

技术难题背景当前网络攻击中，多因素认证（MFA）已成为关键防御手段，而现有Phaas系统对主流MFA方案（如OAuth/SSO）的绕过能力不足，且在攻击发生后溯源反制能力薄弱，无法有效追踪完整攻击链，导致防御响应滞后。现状与挑战现有MFA绕过模块对国内主流厂商适配率低，难以模拟高级定向攻击；溯源反制仅能获取IP、设备型号等基础信息，无法识别攻击工具链（如PowerShell脚本、ClickFix工具）与操作日志；反制响应时间超过30分钟，无法满足政企客户对实时防御的需求。1. 现有痛点：当前 Phaas 系统 MFA 绕过模块对国内主流厂商的适配率较低；溯源反制仅能获取攻击 IP、设备型号，无法识别攻击使用的 PowerShell 脚本、ClickFix 工具等恶意程序，反制响应时间超过 30 分钟，无法满足政企客户 “实时防御” 需求；2. 应用场景：为金融、政府等对 MFA 防护依赖度高的客户提供 “实战化” Phaas 服务，模拟高级社会工程学攻击，帮助客户验证 MFA 防护有效性并完善反制流程。

技术参数

1. MFA 绕过：适配国内主流 MFA 厂商≥5 家，绕过成功率≥90%，支持动态口令等 MFA 类型；2. 溯源反制：可识别攻击工具链（PowerShell/ClickFix/FileFix 等）≥5 种，获取攻击操作日志（含命令行、文件传输记录），反制响应时间≤5 分钟；3. 兼容性：与现有 Phaas 系统（邮件钓鱼、行为分析模块）无缝对接，数据接口适配率 100%，支持私有化部署客户的本地化升级。

项目预期

实现MFA绕过模块对≥5家国内主流厂商的适配，绕过成功率提升至≥90%；构建覆盖工具链识别（≥5种）与操作日志获取的深度溯源能力，将反制响应时间缩短至≤5分钟；与现有Phaas系统无缝集成，支撑高端客户的高级安全演练与实时反制需求，确立行业技术领先地位。