自如回应“租客喝了7个月中水”:已修复,将沟通补偿方案 台风“海神”逐步北上 后期或将影响东北 快手8.0版本上线!品牌与产品全面升级 支持1080P视频上传和播放 200余名防疫人员为服贸会做现场保障 参会人员配发中药预防饮 【地评线】京彩好评:更新技术出口目录是应时应势之举 2020年服贸会9月4日开幕:参展企业数量超往年 个人可提前两天预约参观 最新数据持续向好引海外点赞中国经济复苏 全国消费扶贫月:农产品流通过程中的税收优惠政策了解一下 徐州三十一中女教师殴打辱骂多名学生 已被停职 塑料书皮真“有毒”吗?哪种最安全?听专家怎么说 正当防卫认定新规来了,5张图带你看明白! 阿达来提·艾再孜:民法典将护佑“全面小康”行稳致远 【桂声漫画】防疫学业两手抓——大学,我来了! 我国成为3月份以来全球主要服务贸易国中唯一出口增长国家 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 王毅:维护南海稳定,携手化解挑战 【地评线】京彩好评:更新技术出口目录是应时应势之举 中国改革低保等现行社会救助制度 打造多层次分类救助体系 疫情之下“审判执行不停摆” 中国最高法要求确保完成全年审判执行任务 商务部:愿与日本深化防疫和经济社会发展合作 中方再驳蓬佩奥涉华无端指责:蓬佩奥之流的险恶用心早已被世人识破 2020年服贸会9月4日开幕 设置7类活动 东北抗联遗址“云展播” 感受传承历史培育家国情怀 木里矿区非法开采为镜鉴 青海层层出手宣示生态保护决心 昨天,今天!胜利,唯有胜利! 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 世界旅游合作与发展大会将在京开幕 促旅游业再繁荣 美国国务院限制中国在美外交活动 外交部回应 商务部回应印度禁用中国118款APP:严重关切 坚决反对 北京开展有限空间专项执法检查 持续至9月11日 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 云南省原副省长赵廷光逝世 享年89岁 应急管理部消防救援局前方指挥部完成各项任务正式撤离四川 男童泳池排便被索赔1.5万元 家长回应:不接受赔偿数额 商务部:调整发布《中国禁止出口限制出口技术目录》不针对具体企业 宇宙全尺度暗晕什么模样?8个“放大镜”接力模拟出清晰图像 250万贫困人口遭受洪涝灾害 官方紧急施措防范因灾返贫致贫 西银高铁陕西段联调联试正式启动 应急管理部自然灾害工程救援成都基地挂牌成立 跨境服务贸易负面清单何时推出?商务部:年底前将出台 内蒙古推荐50项国家重点研发计划项目获国家立项支持 “日军细菌战罪证”上线,让历史说话! 中方回应美方限制中国在美外交活动:于法无据、于理不合、于情不通 疫情阴霾渐散 外媒感受“中国式”热闹 实验室设计、人员培训……中国抗疫医疗专家组在几内亚分享这些经验 中科院科研人员在新型半导体激光器研发上取得进展 王毅将出席金砖国家外长视频会晤 三部门:防卫过当应兼具两个条件,缺一不可 5G手机首次击穿千元关口 上游芯片厂商芯片迭代速度加快 二战以来首次!CBO:美国政府债务明年将超过经济规模
您的位置:首页 >股票 >

网络黑产攻防:传统企业的无限战争 | 海斌访谈

2020-08-11 18:11:36来源:第一财经

疫情过境,传统企业加快了数字化的步伐。办公、客群和交易环节的线上化转移,令传统企业暴露在一种它们不熟悉的风险之中:网络黑灰产。

黑灰产令互联网企业深受其苦,现在传统企业开始成为新的受害者。而且,这是一场“无限战争”:一旦开启,攻防两方便永难停歇。

难以幸免的传统企业

在互联网黑市上,百威啤酒官网注册账户的价格不贵,每个账户的售价仅在0.5元到2元之间。

作为一家啤酒制造商,百威全球知名;作为一家传统企业,它目前还是数字化世界的新人。百威啤酒的线上化转型开启,它的消费者注册账户功能还不丰富。一位反欺诈公司的从业人士对第一财经记者透露,这类账户往往仅可参与抽奖等日常活动,售价不会太高。

疫情期间,百威啤酒、农夫山泉等公司的线下业务受到严重冲击,它们开始把用户拉新、拼团等活动放在线上,比如通过H5页面或者企业自己的APP开展营销活动。“疫情之后,企业加快了向数字化靠近的步伐”,上述人士对第一财经记者表示。

这使传统企业进一步暴露在网络黑灰产攻击范围。IBM所做的一项调查显示,在表示因为新冠疫情需要开展远程工作的组织中,70%的组织认为此举会增加数据泄露的成本。

这些传统的企业,往往对于线上交易漏洞理解不足,风险管控能力落后于业务发展。“传统企业没有手段对用户设备、使用环境等风险维度进行检测,这给了网络黑灰产可乘之机”。

这些账户落入有心人手里之后,成为进一步敛财的工具。“薅羊毛”是最常见的利用注册账户进行网络欺诈的形式之一。“薅羊毛”行为的受害者通常是淘宝、京东等电商平台,现在急于线上转型的传统企业成了新的目标。

“以线上促销拉新业务为例,传统企业预设的规则往往比较简单”,这位反欺诈公司的从业人士评价说。正常情况下,平台允许一台手机注册一个账户,领取一次优惠券。“羊毛党”则会使用一些刷机技巧实现一台手机十个帐号、登录十次、领取十次优惠券。企业的营销费用非常有可能被羊毛党等黑灰产领取了,真正送达消费者手上的优惠券数量就会急剧减少。

目前企业的用户注册信息在黑市买卖已经是“非常普遍的情况”,她表示,每个平台多多少少都会遇到。这些被买卖的平台帐号,有的是盗取而来,有的干脆就是注册后“养肥了”用于出售。账户买卖的价格,根据不同行业、不同账户的权重而有较大差异。以游戏产业为例,知名的暴雪游戏账号贵一些,普通的小游戏帐号会低一点。

严重的情况下,传统行业信息数据的泄露规模令人吃惊。2018年8月,国内大型的酒店集团华住发生数据泄露事件,涉及华住旗下的宜必思、桔子、汉庭等10余个品牌酒店的5亿条数据。该案件不久后告破,不过华住集团没有披露这一事件对其用户造成的影响。

无限战争

相比百威啤酒和华住集团这样的传统企业,互联网企业已经习惯了在持续的斗争中与网络黑灰产共存。

探探安全负责人张爱华对第一财经记者表示,该公司每年查杀大量的虚假、涉嫌欺诈的账户。这些被查杀的账户中,包括一些有组织的欺诈账户,它们目的往往是通过寻找容易被攻破的目标,骗取用户的财物。在黑市上,一个被窃取的探探账户的交易价格可以达到150元左右。

探探是国内一款主打陌生人社交的软件,其母公司陌陌在美国上市。据探探披露的公开数据,该公司自2014年成立以来累计注册的全球用户超过了3.6亿,其中用户实现“互相喜欢”匹配数量超过151亿次。

这其中隐藏的风险在于,尽管有接近千人的信息安全队伍,探探布下的信息安全网并不总是有效。探探用户得到的“匹配”对象不一定是有为青年,也有可能是诈骗分子。

“刚刚离异的女性和大龄女青年”容易成为诈骗分子的目标,张爱华告诉记者。

探探偶尔会被投诉泄露用户隐私,不过幸运的是,迄今为止它没有爆出过大规模的数据泄露。另一家互联网企业就没那么幸运了。主打二次元的A站此前被黑客攻击,近千万条用户数据遭到窃取。

这种大规模泄露在大多数企业并不常见,但一旦发生就会对消费者和行业产生震动。企业通常不愿意披露相关损失:A站没有披露因大规模数据泄露所付出的代价,华住集团同样没有披露严重的用户信息泄漏到底造成了多少损失。不过,按照两者泄漏信息的量级来看,代价可能是巨大的。

IBM将组织数据泄露相关的支出分为四部分:检测和升级、通知、数据泄露后响应以及失去业务。它以此评估了大规模数据(指100 万条数据以上)泄漏带来的危害。

在分析了17家遭遇大规模数据泄漏事故的公司之后,IBM的调查结果显示,涉及100万条至1000万条记录泄露的平均成本为5000万美元;记录超过5000万条的泄露平均成本为3.92亿美元。

而且,大规模数据泄漏给企业造成的成本一直在增加。绝对成本增幅最大的是超过 5000万条记录的泄露,相应成本已从2018年的平均3.5亿美元增加到2020年的3.92亿美元。

初步接触网络黑灰产之后,传统企业已经有所警觉,开始有针对性的布防。不过,传统企业与黑灰产的攻防对抗,不是一场一劳永逸的战争。

“黑灰产的从业人员在不断增加,对企业的攻击也在采取专业化团队化的形式”,上述反欺诈行业从业者对第一财经记者表示,一些自动化工具产生之后,很多网络小白也加入了黑产和羊毛党大军。