第三媒體軟件中心軟件網絡資訊互聯網資訊 → 黑產兇猛,新零售如何保護業務和數據安全? TTL

黑產兇猛,新零售如何保護業務和數據安全?

上傳:hewei1121     來源:信息存儲服務     日期:2021-04-22

[摘要]  
   隨著疫情后整個社會的數字化轉型加速,越來越多的零售企業將業務轉向了線上。針對數字化零售業務,黑客攻擊手段變得更加多樣化、復雜化,企業面臨的安全風險也呈幾何倍數增長,一旦應用系統被攻破會給企業帶來難以承受的損失
 
[正文]    

   從“小程序下單”到“無人超市”,以人為本的新零售模式方興未艾。近年來,眾多傳統零售商和互聯網企業運用大數據、人工智能等先進技術手段,以場景化、客戶體驗感、線上線下融合帶來了全新的消費方式變革,成為零售行業新的增長點。

   但值得注意的是,新零售帶來的業務模式變化,引發了大量的業務安全和數據安全問題,即使是互聯網巨頭也難逃黑客攻擊。

   2019年1月,拼多多遭遇黑產團伙盜取優惠券,涉案總金額達數千萬元。

   2020年1月,京東家電優惠券設置漏洞被惡意利用,羊毛黨在極短的時間里,出現了24萬筆低價訂單,涉及商品金額7000萬。

   成立于2018年的淘集集,自上線以來一直遭到黑客攻擊,如服務器攻擊癱瘓、惡意篡改平臺規則、交易數據等,最終淘集集以宣告破產而收場。

   國內多家知名電商被黑產“薅羊毛”、數據泄露等事件不勝枚舉,引起了零售企業對于網絡安全重要性的普遍關注。安全問題始終是懸在零售行業的一把利刃,到底該如何解決?

新零售企業面臨兩大挑戰:業務安全和數據安全

   隨著疫情后整個社會的數字化轉型加速,越來越多的零售企業將業務轉向了線上。針對數字化零售業務,黑客攻擊手段變得更加多樣化、復雜化,企業面臨的安全風險也呈幾何倍數增長,一旦應用系統被攻破會給企業帶來難以承受的損失。

   瑞數信息技術總監吳劍剛認為,目前線上零售主要面臨兩大安全挑戰:業務安全和數據安全。

   在業務安全層面,零售企業往往會遭遇盜號、欺詐、刷單、薅羊毛、占庫存等惡意行為。

   例如:針對新用戶注冊的推廣活動,商家會提供送券、送積分、送紅包等優惠活動,引來了大量的“薅羊毛黨”。在中國,專門靠薅羊毛為生的人就有幾百萬,從搜集優惠信息、購買賬號、銷售工具、實施攻擊到倒賣、分贓,薅羊毛已形成了分工細致的成熟黑灰產。由于“薅羊毛”群體巨大,并大規模依靠自動化攻擊技術,因此會給企業造成巨大損失,是企業最為關注的業務安全問題之一。

   在數據安全層面,隨著數據價值提升,黑客越來越多將攻擊目標轉向企業的業務數據和用戶數據。最為常見的攻擊的是在同業競爭中,爬取對手商家的產品價格、促銷活動等惡意行為。

   例如:有的商家會利用黑產工具,爬取對手商家在各大電商平臺同類型商品的ID、標題、價格、銷量、數量、優惠活動等,進行同業惡意競爭;有的黑產人員會利用爬蟲、轉鏈、上貨等工具進行無貨源倒賣,即自己的店鋪并無貨源,其貨源信息全部來自其他店鋪,當用戶在自己店鋪下單時,再利用軟件去對應的店鋪下單,賺取商品差價。

   攻擊手段不斷升級,新零售企業如何應對?

   隨著新零售行業的繁榮發展,在巨大的利益誘惑下,黑產的技術手段和攻擊水平有著很大的提升,對零售企業的安全防護技術要求也越來越高。

   在瑞數信息技術總監吳劍剛看來,撞庫、暴力爆破、短信轟炸、中間人攻擊等已成為常見的攻擊手段,但在此基礎上,攻擊者為了繞過傳統的防護手段,仍在不斷升級攻擊方式,最顯著的特征就是“擬人化”。

   “在促銷搶購頁面中,真實用戶可能會停留3秒鐘,輸入一些信息,產生鍵盤鼠標事件或手機觸屏事件,或通過真實的手機設備進行賬號驗證等。而‘擬人化’的攻擊手段會模仿真人行為,比如用真實的設備通過群控模式進行批量操作,無論是設備、IP、賬號還是行為,看起來就和真人一樣。”吳劍剛解釋道。

   正所謂“魔高一尺,道高一丈”,攻防雙方的對抗永不停歇。針對層層演進的攻擊手段,防護思路和技術也在相應升級,據吳劍剛介紹,目前業內對抗黑產的思路主要有兩種:

   一是人機識別技術。識別對方設備是否為真機,由于真機的攻擊成本遠高于虛擬機/模擬器攻擊,倒逼攻擊者大量使用真機,會提高攻擊者的成本,當攻擊成本過高時黑產就會放棄攻擊。

   二是行為分析技術。識別用戶行為是否為異常操作,比如一批賬號密碼在同一時間段登陸;一個手機永遠在一個GPS位置不動;一個人第一次操作是在北京,但是20分鐘之后變成了上海,都屬于異常行為。

   在此基礎上,企業還可以加上威脅情報技術,對關聯風險和攻擊團伙進行挖掘,對攻擊行為進行風險預警、實時阻斷和溯源。

   無論采用哪種防護技術,基本思路都在于提高攻擊成本,讓攻擊者難以獲得更多利益從而放棄攻擊。吳劍剛建議,在采用多種技術的同時,也需要關注防護成本和用戶體驗,結合零售企業自身業務需求和安全預算來進行規劃。

動態安全技術,為零售企業的業務和數據保駕護航

   盡管業內對于業務安全的防護思路已逐漸明晰,但如何將有效防護落到實地,充分考驗著零售企業和安全廠商的實踐能力。

   在傳統的安全解決方案中,基于規則或特征的防護有很大的局限性,基本上無法識別和抵御來自黑產的自動化攻擊、擬人化攻擊,也就難以解決零售業中普遍存在的“薅羊毛”、交易篡改、刷單等業務痛點。

   隨著新零售從線下走到線上,從網站走向APP、H5、微信小程序等多渠道,如何保證全渠道的業務安全和數據安全,也成為零售企業新的難題。

   與傳統安全廠商不同的是,瑞數信息的動態安全理念,以獨有的動態安全+AI技術,能夠有效防御自動化攻擊,為零售企業內外網的各種應用提供主動防護。

 黑產兇猛新零售如何保護業務和數據安全?

   其核心理念在于,不再受制于復雜的攻擊特征與行為規則,而是通過更變化多端且難以捉摸的動態安全機制迷惑攻擊者,提升攻擊門檻,增強對抗能力,在攻防格局中處于主動位置。同時,通過全鏈路的智能行為追蹤,實現實時的安全預警及安全聯防,進一步縮短攻擊響應時間。

   對此,吳劍剛舉了一個例子:在某零售企業發起的線上活動中,用戶每天跑步5公里,累計跑滿5天,即可獲得500M手機流量,折合人民幣約50元。原本活動計劃持續1個月,但上線剛一周時間,這家企業就遭受了嚴重打擊。原來在一周注冊的800萬賬號中,至少有一半是黑產賬號,“薅羊毛”導致該企業損失高達上億元。

   在瑞數信息的助力下,通過人機識別、行為分析等手段,該企業很快發現了大量異常賬號,比如:一個設備指紋上有二三十個賬號,一大批設備和賬戶的定位在河里等。同時,瑞數信息通過用戶訪問數據,對異常行為進行建模,關聯出背后的黑客團伙,從而將整個黑客賬號體系梳理出來,并交給企業進行批量阻斷,最終既讓企業避免了損失,也沒有給正常用戶造成影響。

   類似的例子不勝枚舉,在某大型零售集團中,采用瑞數信息的動態防護體系僅一個月內,就監測到超過30萬異常賬號。在某跨國零售企業中,瑞數信息的動態安全Botgate機器人防火墻,有效防止了企業的短信接口被多個轟炸平臺攻擊、網站后臺被暴力破解、用戶數據被泄露。

   目前,瑞數信息已推出多款解決方案如:動態WAF、APP動態安全、API安全管控平臺、Botgate機器人防火墻,分別對web、APP、H5、API、小程序等應用提供全面的主動防護能力,有效防護自動化攻擊、業務欺詐、數據泄露等安全問題;同時,通過業務威脅感知系統,則能實時發現外部入侵、內部竊密與業務舞弊等數據及業務威脅行為。

   據吳劍剛介紹,由于新零售帶來了APP、H5、小程序、API等多種業務介入渠道,為了滿足零售企業在任何場景下的應用安全防護,瑞數信息已將多種渠道融合在一起,推出了“動態應用安全超融合平臺”全新解決方案,即一站式WAAP解決方案,支持WAF、Bots管理、API防護及應用層DDoS安全模塊的獨立或聯合部署,讓企業輕松實現應用安全一體化防御。

   從技術上看,瑞數信息的“動態應用安全超融合平臺”解決方案,不僅包含了動態防護技術,還有業務感知的產品模塊,覆蓋了OWASP提出的21種自動化威脅,以及結合企業實際業務的多種模型,能夠將企業全渠道的數據融合,將一個渠道的異常行為關聯到所有渠道,進行有效聯防。對于企業而言,一個平臺、一個入口即可完成全面防護,在安全管理和運營上非常方便。

   據了解,目前業內能夠對全渠道進行覆蓋防護的安全產品很少,大多風控產品還集中在APP等單一的渠道防護中。但對于早已全渠道化的零售業務而言,單一防護的價值并不大。

   之所以瑞數信息能夠做到全渠道的防護,很重要的原因在于,瑞數信息從成立起就以自動化攻擊防護為核心,接觸到了多種黑產對抗模式,積累了大量的對抗技術和經驗。

   據吳劍剛介紹,與其他廠商集中在金融、電商等某個細分領域不同的是,瑞數信息在運營商、金融、零售、政府等多個行業與黑產對抗,在技術層面有很深的積累。相較于零售行業,還有很多行業的黑產投入更加巨大,攻擊手段也更加新穎,在與黑產的持續對抗中,瑞數信息能夠將最新的技術賦能給零售行業。

結語

   在新零售的數字化浪潮中,零售企業必須面對愈加復雜的網絡環境、不斷增多的應用和層出不窮的攻擊手段,與黑產進行持續升級的對抗。瑞數信息以動態安全+AI的核心技術,為零售企業提供可持續的業務安全和數據安全防護,從容應對瞬息萬變的安全威脅和挑戰。

   (新聞稿 2021-04-22)


頻道首頁 】【 評論 】 【 打印 】 【 字體:
   上一篇:知道創宇: 以安全實戰能力獻禮4·19講話五周年
   下一篇:為何選擇三維家?全新上線九牧衛浴空間設計系統揭秘
導航:報價 | 大全 | 排行榜 | 產品大全 | 參量 | 訂閱 
 Advertisement
 十大最受關注的新聞
1  五一旅行最佳拍檔!三星Galaxy S21 Ultra閃耀朋友圈
2  格局優化盈利增長 中興通訊發布2021年第一季度報告
3  一加手機"五月敞開拍"攝影大賽 讓更多故事被影像看見
4  誰來打破那面墻?
5  一加手機歐洲增長強勁,2021年Q1銷量增長388%
6  戴爾游匣G15超強輸出高性能 A+N配置助玩家暢玩3A大作
7  從后浪到螢火青年,realme與Z世代一起敢作敢當敢越級
8  一加手機入選BrandZ中國全球化品牌榜 連續3年排名前10
9  傳音手機: 用戶需求為核心 創新生產邏輯和客戶關系
10  發揮軟硬協同優勢,華為與中手游達成游戲業務戰略合作
 十大熱門驅動/軟件下載
1  [手機驅動]手機usb萬能
2  [熱門常用軟件]QQ2008正式版下載【騰訊QQ2008官方版Beta1】
3  [熱門常用軟件]E話通下載【E話通4.5 正式版】
4  [手機驅動]Samsung三星 手機USB驅動1.0版For Win98SE/ME/...
5  [手機驅動]Microsoft微軟 ActiveSync同步軟件4.5中文版Fo...
6  [攝像頭驅動]萬能攝像頭 FOR Windows
7  [熱門常用軟件]皮皮播放器下載【PPFilm皮皮播放器 2.1.0....
8  [手機驅動]諾基亞 PC套件下載
9  [熱門常用軟件]面對面游戲下載【面對面視頻游戲大廳】
10  [手機驅動]Microsoft微軟 Windows Mobile Device Center ...
 十大最受關注的品牌
1  三星手機(SAMSUNG)
2  諾基亞手機(NOKIA)
3  華碩筆記本(ASUS)
4  摩托羅拉手機(MOTOROLA)
5  英特爾CPU(Intel)
6  華碩主板(ASUS)
7  LG手機(LG)
8  索愛手機(Sony Ericsson)
9  聯想筆記本(lenovo)
10  宏碁筆記本(acer)
 十大熱門常用軟件下載
1  QQ2008正式版下載【騰訊QQ2008官方版Beta1】
2  E話通下載【E話通4.5 正式版】
3  皮皮播放器下載【PPFilm皮皮播放器 2.1.0.2版】
4  面對面游戲下載【面對面視頻游戲大廳】
5  DVD解碼器下載【NVIDIA DVD Decoder 1.02】
6  迅雷5下載【迅雷5.8.1.507官方版】
7  QQ2007 II正式版下載【騰訊QQ2007官方版本】
8  QQ2006正式版下載【騰訊QQ2006官方版本】
9  聯眾世界游戲大廳下載【聯眾世界2.7.0.8官方版】
10  MTV下載器【MTV下載精靈 8.31版】
11  pplive最新版下載【PPLive網絡電視V1.9.35版】
12  迅雷(Thunder)下載【迅雷v5.7.12.493官方版】
13  騰訊QQ2008下載【騰訊QQ官方版2008極速賀歲版KB1】
14  Total Video Converter下載【Total Video Converter v3.1...
15  QQ拼音輸入法下載【騰訊QQQQ拼音輸入法V1.4.1版】
16  皮皮高清影視播放器下載【PIPIPlayer 2.7.0.3版】
17  eMule下載【電驢eMule官方v0.49a正式版】
18  極點五筆輸入法下載【極點五筆6.1標準版】
19  QQ2009正式版下載【騰訊QQ2009 SP4官方版】
20  Vagaa哇嘎畫時代版下載【哇嘎 2.6.5.10】
   >> 查看評論   
 
   >> 查看更多評論   [共有0條評論]
發表評論
        
        
   點評:
   姓名:  
            字數: 0
     
新聞精選
·鄉村孩子與藝術家同臺,騰訊荷風藝術行動音樂
·騰訊荷風藝術行動音樂會舉辦,近180位鄉村孩
·德國肖特賽蘭喜提重量級大獎 榮獲艾普蘭創新
·福田康明斯一行 蒞臨珞石機器人開展技術交流
·抖音618好物節全新來襲 玩法升級帶給商家新期
·創維汽車“為愛而來 助夢啟航”高考公益關愛
  ·智云領航、5G商城3.0、5G消息自服務平臺
·京東618,18周年慶首日戰報來襲!家電品類強
·從鄉土中國到城鎮中國,“人口+”大數據視角
·近2000萬!鴻雁中標杭州地鐵9號線一期工程LED
·瑞歐盈埃非索2021年工業4.0獎啟動 源自德國的
·思特奇帶你云逛展,助力廣電云網融合