從“小程序下單”到“無人超市”,以人為本的新零售模式方興未艾。近年來,眾多傳統零售商和互聯網企業運用大數據、人工智能等先進技術手段,以場景化、客戶體驗感、線上線下融合帶來了全新的消費方式變革,成為零售行業新的增長點。
但值得注意的是,新零售帶來的業務模式變化,引發了大量的業務安全和數據安全問題,即使是互聯網巨頭也難逃黑客攻擊。
2019年1月,拼多多遭遇黑產團伙盜取優惠券,涉案總金額達數千萬元。
2020年1月,京東家電優惠券設置漏洞被惡意利用,羊毛黨在極短的時間里,出現了24萬筆低價訂單,涉及商品金額7000萬。
成立于2018年的淘集集,自上線以來一直遭到黑客攻擊,如服務器攻擊癱瘓、惡意篡改平臺規則、交易數據等,最終淘集集以宣告破產而收場。
國內多家知名電商被黑產“薅羊毛”、數據泄露等事件不勝枚舉,引起了零售企業對于網絡安全重要性的普遍關注。安全問題始終是懸在零售行業的一把利刃,到底該如何解決?
新零售企業面臨兩大挑戰:業務安全和數據安全
隨著疫情后整個社會的數字化轉型加速,越來越多的零售企業將業務轉向了線上。針對數字化零售業務,黑客攻擊手段變得更加多樣化、復雜化,企業面臨的安全風險也呈幾何倍數增長,一旦應用系統被攻破會給企業帶來難以承受的損失。
瑞數信息技術總監吳劍剛認為,目前線上零售主要面臨兩大安全挑戰:業務安全和數據安全。
在業務安全層面,零售企業往往會遭遇盜號、欺詐、刷單、薅羊毛、占庫存等惡意行為。
例如:針對新用戶注冊的推廣活動,商家會提供送券、送積分、送紅包等優惠活動,引來了大量的“薅羊毛黨”。在中國,專門靠薅羊毛為生的人就有幾百萬,從搜集優惠信息、購買賬號、銷售工具、實施攻擊到倒賣、分贓,薅羊毛已形成了分工細致的成熟黑灰產。由于“薅羊毛”群體巨大,并大規模依靠自動化攻擊技術,因此會給企業造成巨大損失,是企業最為關注的業務安全問題之一。
在數據安全層面,隨著數據價值提升,黑客越來越多將攻擊目標轉向企業的業務數據和用戶數據。最為常見的攻擊的是在同業競爭中,爬取對手商家的產品價格、促銷活動等惡意行為。
例如:有的商家會利用黑產工具,爬取對手商家在各大電商平臺同類型商品的ID、標題、價格、銷量、數量、優惠活動等,進行同業惡意競爭;有的黑產人員會利用爬蟲、轉鏈、上貨等工具進行無貨源倒賣,即自己的店鋪并無貨源,其貨源信息全部來自其他店鋪,當用戶在自己店鋪下單時,再利用軟件去對應的店鋪下單,賺取商品差價。
攻擊手段不斷升級,新零售企業如何應對?
隨著新零售行業的繁榮發展,在巨大的利益誘惑下,黑產的技術手段和攻擊水平有著很大的提升,對零售企業的安全防護技術要求也越來越高。
在瑞數信息技術總監吳劍剛看來,撞庫、暴力爆破、短信轟炸、中間人攻擊等已成為常見的攻擊手段,但在此基礎上,攻擊者為了繞過傳統的防護手段,仍在不斷升級攻擊方式,最顯著的特征就是“擬人化”。
“在促銷搶購頁面中,真實用戶可能會停留3秒鐘,輸入一些信息,產生鍵盤鼠標事件或手機觸屏事件,或通過真實的手機設備進行賬號驗證等。而‘擬人化’的攻擊手段會模仿真人行為,比如用真實的設備通過群控模式進行批量操作,無論是設備、IP、賬號還是行為,看起來就和真人一樣。”吳劍剛解釋道。
正所謂“魔高一尺,道高一丈”,攻防雙方的對抗永不停歇。針對層層演進的攻擊手段,防護思路和技術也在相應升級,據吳劍剛介紹,目前業內對抗黑產的思路主要有兩種:
一是人機識別技術。識別對方設備是否為真機,由于真機的攻擊成本遠高于虛擬機/模擬器攻擊,倒逼攻擊者大量使用真機,會提高攻擊者的成本,當攻擊成本過高時黑產就會放棄攻擊。
二是行為分析技術。識別用戶行為是否為異常操作,比如一批賬號密碼在同一時間段登陸;一個手機永遠在一個GPS位置不動;一個人第一次操作是在北京,但是20分鐘之后變成了上海,都屬于異常行為。
在此基礎上,企業還可以加上威脅情報技術,對關聯風險和攻擊團伙進行挖掘,對攻擊行為進行風險預警、實時阻斷和溯源。
無論采用哪種防護技術,基本思路都在于提高攻擊成本,讓攻擊者難以獲得更多利益從而放棄攻擊。吳劍剛建議,在采用多種技術的同時,也需要關注防護成本和用戶體驗,結合零售企業自身業務需求和安全預算來進行規劃。
動態安全技術,為零售企業的業務和數據保駕護航
盡管業內對于業務安全的防護思路已逐漸明晰,但如何將有效防護落到實地,充分考驗著零售企業和安全廠商的實踐能力。
在傳統的安全解決方案中,基于規則或特征的防護有很大的局限性,基本上無法識別和抵御來自黑產的自動化攻擊、擬人化攻擊,也就難以解決零售業中普遍存在的“薅羊毛”、交易篡改、刷單等業務痛點。
隨著新零售從線下走到線上,從網站走向APP、H5、微信小程序等多渠道,如何保證全渠道的業務安全和數據安全,也成為零售企業新的難題。
與傳統安全廠商不同的是,瑞數信息的動態安全理念,以獨有的動態安全+AI技術,能夠有效防御自動化攻擊,為零售企業內外網的各種應用提供主動防護。
其核心理念在于,不再受制于復雜的攻擊特征與行為規則,而是通過更變化多端且難以捉摸的動態安全機制迷惑攻擊者,提升攻擊門檻,增強對抗能力,在攻防格局中處于主動位置。同時,通過全鏈路的智能行為追蹤,實現實時的安全預警及安全聯防,進一步縮短攻擊響應時間。
對此,吳劍剛舉了一個例子:在某零售企業發起的線上活動中,用戶每天跑步5公里,累計跑滿5天,即可獲得500M手機流量,折合人民幣約50元。原本活動計劃持續1個月,但上線剛一周時間,這家企業就遭受了嚴重打擊。原來在一周注冊的800萬賬號中,至少有一半是黑產賬號,“薅羊毛”導致該企業損失高達上億元。
在瑞數信息的助力下,通過人機識別、行為分析等手段,該企業很快發現了大量異常賬號,比如:一個設備指紋上有二三十個賬號,一大批設備和賬戶的定位在河里等。同時,瑞數信息通過用戶訪問數據,對異常行為進行建模,關聯出背后的黑客團伙,從而將整個黑客賬號體系梳理出來,并交給企業進行批量阻斷,最終既讓企業避免了損失,也沒有給正常用戶造成影響。
類似的例子不勝枚舉,在某大型零售集團中,采用瑞數信息的動態防護體系僅一個月內,就監測到超過30萬異常賬號。在某跨國零售企業中,瑞數信息的動態安全Botgate機器人防火墻,有效防止了企業的短信接口被多個轟炸平臺攻擊、網站后臺被暴力破解、用戶數據被泄露。
目前,瑞數信息已推出多款解決方案如:動態WAF、APP動態安全、API安全管控平臺、Botgate機器人防火墻,分別對web、APP、H5、API、小程序等應用提供全面的主動防護能力,有效防護自動化攻擊、業務欺詐、數據泄露等安全問題;同時,通過業務威脅感知系統,則能實時發現外部入侵、內部竊密與業務舞弊等數據及業務威脅行為。
據吳劍剛介紹,由于新零售帶來了APP、H5、小程序、API等多種業務介入渠道,為了滿足零售企業在任何場景下的應用安全防護,瑞數信息已將多種渠道融合在一起,推出了“動態應用安全超融合平臺”全新解決方案,即一站式WAAP解決方案,支持WAF、Bots管理、API防護及應用層DDoS安全模塊的獨立或聯合部署,讓企業輕松實現應用安全一體化防御。
從技術上看,瑞數信息的“動態應用安全超融合平臺”解決方案,不僅包含了動態防護技術,還有業務感知的產品模塊,覆蓋了OWASP提出的21種自動化威脅,以及結合企業實際業務的多種模型,能夠將企業全渠道的數據融合,將一個渠道的異常行為關聯到所有渠道,進行有效聯防。對于企業而言,一個平臺、一個入口即可完成全面防護,在安全管理和運營上非常方便。
據了解,目前業內能夠對全渠道進行覆蓋防護的安全產品很少,大多風控產品還集中在APP等單一的渠道防護中。但對于早已全渠道化的零售業務而言,單一防護的價值并不大。
之所以瑞數信息能夠做到全渠道的防護,很重要的原因在于,瑞數信息從成立起就以自動化攻擊防護為核心,接觸到了多種黑產對抗模式,積累了大量的對抗技術和經驗。
據吳劍剛介紹,與其他廠商集中在金融、電商等某個細分領域不同的是,瑞數信息在運營商、金融、零售、政府等多個行業與黑產對抗,在技術層面有很深的積累。相較于零售行業,還有很多行業的黑產投入更加巨大,攻擊手段也更加新穎,在與黑產的持續對抗中,瑞數信息能夠將最新的技術賦能給零售行業。
結語
在新零售的數字化浪潮中,零售企業必須面對愈加復雜的網絡環境、不斷增多的應用和層出不窮的攻擊手段,與黑產進行持續升級的對抗。瑞數信息以動態安全+AI的核心技術,為零售企業提供可持續的業務安全和數據安全防護,從容應對瞬息萬變的安全威脅和挑戰。
(新聞稿 2021-04-22)