8月16日,“數字業務安全能力建設與發展論壇”(杭州站)圓滿落幕。本次論壇主題為“洞悉風險趨勢,掌控數字未來”,吸引了來自浙江、上海、江蘇的企業代表及信通院、頂象公司的行業專家近百人參與。現場就數字業務安全現狀、數字業務風險特徵、不同行業的業務隱患以及國家治理、行業建設規範、安全防控方案進行了深入交流。
業務風險即將進入高發期
“截止到2021年,全國有2873個區縣,每個區縣的至少30個職能部門,每個職能部門有自己的數字化應用;我們的工業體系有39大類、191箇中類、525個小類,涉及的規模以上工業企業達到40萬家,我們還有4300多的金融機構,所有這些企業、機構等都已經或即將實現數字化升級,另外跟生活相關的App已經有300多萬個,小程式有700多萬個。當前數字化與我們的生產生活密切相關。”頂象公司創始人陳樹華表示,當所有生產生活都在數字世界運轉時,就需要一種能在成千上萬種複雜業務體系裡發現問題、處置風險的能力,這個跟以往的安全有本質的區別。業務安全就是保護這個複雜龐大的業務體系運轉的關鍵,是數字經濟的基礎設施之一。
國務院《“十四五”數字經濟發展規劃》指出,數字經濟是繼農業經濟、工業經濟之後的主要經濟形態。預計到2025年,數字經濟邁向全面擴充套件期,數字經濟核心產業增加值佔GDP比重達到10%;2035年數字經濟將邁向繁榮成熟期,形成統一公平、競爭有序、成熟完備的數字經濟現代市場體系。“我們看到目前數字經濟主要聚焦在基礎設施搭建階段,業務真正進入數字化運營階段的佔比不高。很像當初資訊化初級階段,家家戶戶買電腦,學打字。所以業務安全也是處於一個早期入場佈局的好階段。”他進一步表示說。
由於數字化尚處於建設初期,各種配套體系不完善,非法牟利者利用各種隱患“躺賺”。這幾年來,非法牟利者坐在家裡,透過技術手段薅羊毛、刷單、炒信、洗錢、詐騙等等,只需動動手,一天就可以賺個幾百上千元。這也就是為什麼,最高人民法院、公安部等監管部門陸續加強對網路黑灰產的專項治理。而隨著業務風險的高發,業務安全進入快速發展期。
國家高度重視網路黑灰產的治理
中國信通院雲大所開源和軟體安全部副主任(主持工作)郭雪表示,在全行業的數字化改造的過程中,各類業務安全事件頻發、攻擊手段多樣複雜,黑灰產日益凸顯。最高人民法院表示將嚴懲網路刷單炒信,公安部開展6個月的“網路水軍”嚴查,國家高度重視對網路黑灰產的治理。
中國信通院雲大所陸續釋出了一系列業務安全行業標準體系,頂象也是首批透過營銷安全評估的企業。持續釋出了《業務安全洞察報告》、《業務安全全景圖》、《業務安全白皮書》等成果,同時搭建業務安全交流平臺,助力行業規範健康發展。
《業務安全白皮書》全面把脈數字業務安全現狀
“6月份,我們聯合中國信通院釋出了《業務安全白皮書—數字業務風險與安全》”,頂象高階副總裁袁野表示,該白皮書對業務安全風險的發展態勢和關鍵技術要求進行分析,幫助企業梳理數字化轉型浪潮下將面臨的業務安全風險以及相應的防控技術,為企業建設更完備高效的業務安全能力體系提供策略指導。
《業務安全白皮書—數字業務風險與安全》詳盡總結了業務欺詐的團伙性、複雜性、隱形性和傳染性特點,分析了黑灰產常用的盜取、偽造、破解、劫持欺詐手段,並重點剖析了薅羊毛、刷榜刷粉刷評論、虛假賬號、騙貸、信用卡套現、山寨App、虛假考勤等十大業務欺詐行為,同時對主流的業務安全技術、防護應用實踐效果進行講解,並對業務安全未來發展和前沿技術進行了展望。
他表示,國內黑灰產從業人員近200萬,每年造成的業務損失達數千億元。“黑灰產規模、從業人員一直都是在動態變大,黑灰產行為變得越來越智慧化、移動化、專業化、分工明確,更具有“創新性”。企業的數字業務面臨不確定的、沒有規律的、複雜的風險挑戰”。
面對外部黑灰產風險的複雜性以及企業內部安全建設不足等系列問題,袁野認為,企業可以透過構建“業務安全雲”解決當前面臨的不確定的業務安全威脅,做到及時處置。
中國信通院為業務安全提供建設指導
中國信通院雲大所開源和軟體安全部工程師衛斌表示,今年以來,信通院雲大所釋出了《業務安全全景檢視(2022)》。全景圖將業務安全場景分為營銷安全、內容安全、交易安全、風險情報、廣告欺詐、互動安全、郵件安全、釣魚檢測、私域安全、信貸安全、防偽溯源、智慧財產權等十二大模組,全面展現業務安全產業全貌及核心代表。
為了應對愈加複雜的業務風險,中國信通院雲大所聯合頂象等主流業務安全企業制定併發布《業務安全能力要求》標準體系。該標準將常見的業務安全場景分為內容安全、信貸安全、營銷安全、交易安全、釣魚安全、防偽溯源安全、私域安全等七大類,並分別提出相應的安全能力要求。頂象防禦雲是首批透過“營銷安全”認證的產品。
基於《業務安全能力要求》標準體系,企業能夠發現識別自身薄弱環節和潛在風險,驗證自身風險的可控程度及風險管理水平,借鑑到同行業優秀實踐,進一步增強業務安全管理體系。
黑灰產與安全的攻防變化
“首先黑產情報的收集,透過各種渠道獲取攻擊目標的資訊。然後透過各種技術工具接入目標的業務流程當中,再根據具體的目標利用專業工具進行攻擊獲利,最後再有人專門進行套利變現。”
頂象解決方案與售前部總經理史博認為,隨著數字化的普及,湧現的新商業模式中隱藏若干隱患和漏洞,同時風險攻擊手段越來越專業,成本越來越低,發動攻擊者的黑灰產彼此分工明確,呈現規模化、組織化態勢、上下游合作緊密,形成一條完整的產業鏈。
他表示,攻與防的對抗愈加頻繁。以爬蟲為例,為了進一步非法爬取新資料且降低投入,爬蟲技術已經從修改headers、模擬使用者行為,升級到模擬動態網頁。與之相對應的反爬技術也從最原始的規則限制(限制IP、限制UA、限制登入、限制頻率等),到使用動態載入技術,乃至現在的智慧風控手段。
“人臉識別的攻防對抗也在不斷升級,從人臉資料編輯到現在裝置+程式雙重劫持”,史博分享了一個人臉識別欺詐案例:黑灰產購買了人臉識別資訊,然後分析目標程式,再破解目標App,安裝攻擊框架,透過劫持攝像頭後替換人臉識別捕捉資料,最後更換API介面資料的方式,完成人臉識別繞過,完成盜用轉移使用者的資產。
“所以這就需要一個感知威脅、識別風險、阻斷攻擊、監測風險、追溯來源、完成處置的全流程閉環處理能力。同時,能夠實現風險資料沉澱、防控策略與模型自我更新建設,並實現雲端更新迭代,以更快捷防範人臉識別風險”。
頂象防禦雲有效防控各類黑灰產欺詐
“以云為核,端雲協同,是業務安全產品的整體趨勢。”頂象產品總監張祖凱表示,經過短短几年的發展,業務安全體系不斷演進,從2014年的事件觸發被動型風險運營、到2015年的專家團隊主動風險運營、一直到2018年進入智慧化、自動化風險運營階段。
頂象防禦雲打通產業鏈上下游,連結各行業和業務的“資訊孤島”,擁有威脅感知、監控報警、防禦處置、資料沉澱、模型建設、策略共享等安全服務,提供全網迭代、覆蓋不同行業和業務場景的策略,以及業務安全情報和風險資料,實現業務安全能力零啟動、風險情報和防控手段共享,幫助企業實時響應的聯防聯控機制,為不同業務場景提供安全防護,以有效抵禦業務欺詐威脅,解決各個業務環節的安全問題,為業務的穩定、安全執行保駕護航。
頂象防禦雲基於多年實戰經驗和技術產品,擁有豐富的技術工具、數萬個安全策略及數百個業務場景解決方案,具有情報、感知、分析、防護、處置的能力,提供模組化配置和彈性擴容,助企業快速、高效、低成本構建自主可控的業務安全體系。
情報:30000+風險源,智慧平臺實時分析,防禦策略實時推送,實現從感知到防控0空檔。
策略:深耕24個行業,剖析55個場景 ,洞悉83類風險,沉澱4380條策略和17065個規則。
資料:自有的機器學習平臺內建100+種演算法元件,可高效處理相關資料並作為情報中防禦手段實現私有化產品的對抗升級。
業務安全感知防禦平臺(移動版):透過對移動端100+風險項及異常行為的分析識別,及時發現針對攝像頭劫持、裝置偽造等風險,並提供從風險識別、預警處置、黑樣本沉澱的閉環管理。具有可脫離決策引擎單獨使用、輕量化、即時性強、資料開放能力高的特點。
第五代驗證碼:基於裝置、時間、訪問頻率、操作軌跡等資訊,智慧分析識別操作者的真偽,有效攔截批次撞庫掃號、批次註冊等機器風險行為,大幅提升使用體驗和安全性。提供13+種不同難度的驗證、整合多種攻防對抗配置組合、10秒內配置60秒即生效。
裝置指紋:透過對上網軟硬體生成唯一指紋資訊,支援安卓、iOS、H5、公眾號、小程式,可有效偵測模擬器、刷機改機、ROOT越獄、劫持注入等風險。具備100%的唯一性、穩定性大於99.99%、響應時間小於0.1秒、崩潰率小於1/10000特點。
端加固:基於虛機原始碼保護專利技術,為安卓、iOS、H5、小程式提供全方位的安全保護,有效防禦除錯、注入、多開、記憶體Dump、模擬器、二次打包和日誌洩露等攻擊威脅。獨有“蜜罐”功能、保護Android 16種資料和檔案,提供7種加密形式,率先支援對iOS免原始碼加固。
“數字業務安全能力建設與發展論壇”由頂象公司主辦,行業主管單位支援。杭州是本次論壇的首站,後續在深圳、福州、北京陸續舉辦。
————————
報名業務安全大講堂直播:點我立即報名