首页 · 快讯 · 正文

顶象与信通院联合发布《业务安全白皮书》,重点剖析网络黑灰产

      近日,顶象联合中国信通院发布了《业务安全白皮书—数字业务风险与安全》。系统对业务安全风险的发展态势和关键技术要求进行分析,帮助企业梳理数字化转型浪潮下将面临的业务安全风险以及相应的防控技术,为企业建设更完备高效的业务安全能力体系提供策略指导。

      《白皮书》认为,企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患;同时,以大规模牟利为目的网络黑灰产,熟悉业务流程以及防护逻辑,能够熟练运用自动化、智能化的新兴技术,不断开发和优化各类攻击工具。

      业务欺诈的四大特性:团伙、复杂、隐蔽、传染

      数据显示,国内黑灰产从业人员近200万,每年造成的业务损失达数千亿元。《白皮书》重点剖析了业务欺诈的特性。

      团伙性。企业面临的数字业务风险越来越有计划、有预谋,业务欺诈分子彼此分工明确、合作紧密、协同作案,形成一条完整的产业链。他们熟悉企业各项业务流程,了解企业的需求、风控规则及业务漏洞,能够娴熟的运用移动互联网、云计算、人工智能等新技术进行业务欺诈操作。相较于个体欺诈,团伙欺诈行为更难侦测和识别,传统的反欺诈工具无法从全局视角洞察欺诈风险。

      复杂性。业务风险欺诈不断变化,手段更迭快速,新攻击手段对既有的防控措施进行了调整甚至免疫,传统措施不能及时对新风险进行识别和预警。

      隐蔽性。网络黑灰产对移动互联网、云计算、人工智能等新技术利用娴熟,风险欺诈手段日益复杂多变,数字化技术更便于业务风险团伙伪造、消除源头、路径,让业务风险的源头更加隐蔽,让取证更加困难。

      传染性。数字化响应快,覆盖范围广,跨界、跨区域交叉特征明显,风险传播速度快,涉众广,传染性强,且多个业务风险叠加。当某个平台的业务上出现该风险,会被迅速复制到其他业务平台上。以往业务风险传染性以天计算,现在以分钟计算,传染性传播性大增。

      业务欺诈的典型技术手段

      《白皮书》认为,盗取、伪造、破解、劫持,已经成为黑灰产发动各类欺诈攻击的重要技术手段。

      盗取。利用各种技术和手段,在未经同意使用或批准的前提下窃取并牟利。例如,盗取个人敏感信息、用户账号、个人资金、有版权的图文视频报告等。

      伪造。利用各种技术和手段,进行非法制造、编造、变造身份信息、证件文件、数量进行牟利。例如虚假账号、刷量、虚假借贷、薅羊毛等。

      破解。利用各种技术和手段,破译并解开软件或设备的安全保护,并对软件或设备进行篡改,植入恶意代码,以实现牟利。例如,账号破解、App破解、软件破解。

      劫持。利用各种技术和手段,修改软件、进程、服务等,将正常服务转移至非法链接,或强制使用者访问某些网站,以谋取利益。例如,人脸劫持、链路劫持、验证劫持、服务劫持等。

      《白皮书》还重点介剖析了十大典型业务欺诈行为,主流的业务安全技术及应用实践效果,并对业务安全未来发展和前沿技术进行了分析。免费下载:

      https://user.dingxiang-inc.com/user/register?back_url=http://www.dingxiang-inc.com/uploads/business-security-white-paper.pdf#/