近日,頂象聯合中國信通院釋出了《業務安全白皮書—數字業務風險與安全》。系統對業務安全風險的發展態勢和關鍵技術要求進行分析,幫助企業梳理數字化轉型浪潮下將面臨的業務安全風險以及相應的防控技術,為企業建設更完備高效的業務安全能力體系提供策略指導。
《白皮書》認為,企業的關鍵資料、使用者資訊、基礎設施、運營過程等均處於邊界模糊且日益開放的環境中,涉及利益流和高附加值的業務面臨多樣的安全隱患;同時,以大規模牟利為目的網路黑灰產,熟悉業務流程以及防護邏輯,能夠熟練運用自動化、智慧化的新興技術,不斷開發和最佳化各類攻擊工具。
業務欺詐的四大特性:團伙、複雜、隱蔽、傳染
資料顯示,國內黑灰產從業人員近200萬,每年造成的業務損失達數千億元。《白皮書》重點剖析了業務欺詐的特性。
團伙性。企業面臨的數字業務風險越來越有計劃、有預謀,業務欺詐分子彼此分工明確、合作緊密、協同作案,形成一條完整的產業鏈。他們熟悉企業各項業務流程,瞭解企業的需求、風控規則及業務漏洞,能夠嫻熟的運用移動網際網路、雲端計算、人工智慧等新技術進行業務欺詐操作。相較於個體欺詐,團伙欺詐行為更難偵測和識別,傳統的反欺詐工具無法從全域性視角洞察欺詐風險。
複雜性。業務風險欺詐不斷變化,手段更迭快速,新攻擊手段對既有的防控措施進行了調整甚至免疫,傳統措施不能及時對新風險進行識別和預警。
隱蔽性。網路黑灰產對移動網際網路、雲端計算、人工智慧等新技術利用嫻熟,風險欺詐手段日益複雜多變,數字化技術更便於業務風險團伙偽造、消除源頭、路徑,讓業務風險的源頭更加隱蔽,讓取證更加困難。
傳染性。數字化響應快,覆蓋範圍廣,跨界、跨區域交叉特徵明顯,風險傳播速度快,涉眾廣,傳染性強,且多個業務風險疊加。當某個平臺的業務上出現該風險,會被迅速複製到其他業務平臺上。以往業務風險傳染性以天計算,現在以分鐘計算,傳染性傳播性大增。
業務欺詐的典型技術手段
《白皮書》認為,盜取、偽造、破解、劫持,已經成為黑灰產發動各類欺詐攻擊的重要技術手段。
盜取。利用各種技術和手段,在未經同意使用或批准的前提下竊取並牟利。例如,盜取個人敏感資訊、使用者賬號、個人資金、有版權的圖文影片報告等。
偽造。利用各種技術和手段,進行非法制造、編造、變造身份資訊、證件檔案、數量進行牟利。例如虛假賬號、刷量、虛假借貸、薅羊毛等。
破解。利用各種技術和手段,破譯並解開軟體或裝置的安全保護,並對軟體或裝置進行篡改,植入惡意程式碼,以實現牟利。例如,賬號破解、App破解、軟體破解。
劫持。利用各種技術和手段,修改軟體、程式、服務等,將正常服務轉移至非法連結,或強制使用者訪問某些網站,以謀取利益。例如,人臉劫持、鏈路劫持、驗證劫持、服務劫持等。