疫情过境,传统企业加快了数字化的步伐。办公、客群和交易环节的线上化转移,令传统企业暴露在一种它们不熟悉的风险之中:网络黑灰产。
黑灰产令互联网企业深受其苦,现在传统企业开始成为新的受害者。而且,这是一场“无限战争”:一旦开启,攻防两方便永难停歇。
难以幸免的传统企业
在互联网黑市上,百威啤酒官网注册账户的价格不贵,每个账户的售价仅在0.5元到2元之间。
作为一家啤酒制造商,百威全球知名;作为一家传统企业,它目前还是数字化世界的新人。百威啤酒的线上化转型开启,它的消费者注册账户功能还不丰富。一位反欺诈公司的从业人士对第一财经记者透露,这类账户往往仅可参与抽奖等日常活动,售价不会太高。
疫情期间,百威啤酒、农夫山泉等公司的线下业务受到严重冲击,它们开始把用户拉新、拼团等活动放在线上,比如通过H5页面或者企业自己的APP开展营销活动。“疫情之后,企业加快了向数字化靠近的步伐”,上述人士对第一财经记者表示。
这使传统企业进一步暴露在网络黑灰产攻击范围。IBM所做的一项调查显示,在表示因为新冠疫情需要开展远程工作的组织中,70%的组织认为此举会增加数据泄露的成本。
这些传统的企业,往往对于线上交易漏洞理解不足,风险管控能力落后于业务发展。“传统企业没有手段对用户设备、使用环境等风险维度进行检测,这给了网络黑灰产可乘之机”。
这些账户落入有心人手里之后,成为进一步敛财的工具。“薅羊毛”是最常见的利用注册账户进行网络欺诈的形式之一。“薅羊毛”行为的受害者通常是淘宝、京东等电商平台,现在急于线上转型的传统企业成了新的目标。
“以线上促销拉新业务为例,传统企业预设的规则往往比较简单”,这位反欺诈公司的从业人士评价说。正常情况下,平台允许一台手机注册一个账户,领取一次优惠券。“羊毛党”则会使用一些刷机技巧实现一台手机十个帐号、登录十次、领取十次优惠券。企业的营销费用非常有可能被羊毛党等黑灰产领取了,真正送达消费者手上的优惠券数量就会急剧减少。
目前企业的用户注册信息在黑市买卖已经是“非常普遍的情况”,她表示,每个平台多多少少都会遇到。这些被买卖的平台帐号,有的是盗取而来,有的干脆就是注册后“养肥了”用于出售。账户买卖的价格,根据不同行业、不同账户的权重而有较大差异。以游戏产业为例,知名的暴雪游戏账号贵一些,普通的小游戏帐号会低一点。
严重的情况下,传统行业信息数据的泄露规模令人吃惊。2018年8月,国内大型的酒店集团华住发生数据泄露事件,涉及华住旗下的宜必思、桔子、汉庭等10余个品牌酒店的5亿条数据。该案件不久后告破,不过华住集团没有披露这一事件对其用户造成的影响。
无限战争
相比百威啤酒和华住集团这样的传统企业,互联网企业已经习惯了在持续的斗争中与网络黑灰产共存。
探探安全负责人张爱华对第一财经记者表示,该公司每年查杀大量的虚假、涉嫌欺诈的账户。这些被查杀的账户中,包括一些有组织的欺诈账户,它们目的往往是通过寻找容易被攻破的目标,骗取用户的财物。在黑市上,一个被窃取的探探账户的交易价格可以达到150元左右。
探探是国内一款主打陌生人社交的软件,其母公司陌陌在美国上市。据探探披露的公开数据,该公司自2014年成立以来累计注册的全球用户超过了3.6亿,其中用户实现“互相喜欢”匹配数量超过151亿次。
这其中隐藏的风险在于,尽管有接近千人的信息安全队伍,探探布下的信息安全网并不总是有效。探探用户得到的“匹配”对象不一定是有为青年,也有可能是诈骗分子。
“刚刚离异的女性和大龄女青年”容易成为诈骗分子的目标,张爱华告诉记者。
探探偶尔会被投诉泄露用户隐私,不过幸运的是,迄今为止它没有爆出过大规模的数据泄露。另一家互联网企业就没那么幸运了。主打二次元的A站此前被黑客攻击,近千万条用户数据遭到窃取。
这种大规模泄露在大多数企业并不常见,但一旦发生就会对消费者和行业产生震动。企业通常不愿意披露相关损失:A站没有披露因大规模数据泄露所付出的代价,华住集团同样没有披露严重的用户信息泄漏到底造成了多少损失。不过,按照两者泄漏信息的量级来看,代价可能是巨大的。
IBM将组织数据泄露相关的支出分为四部分:检测和升级、通知、数据泄露后响应以及失去业务。它以此评估了大规模数据(指100 万条数据以上)泄漏带来的危害。
在分析了17家遭遇大规模数据泄漏事故的公司之后,IBM的调查结果显示,涉及100万条至1000万条记录泄露的平均成本为5000万美元;记录超过5000万条的泄露平均成本为3.92亿美元。
而且,大规模数据泄漏给企业造成的成本一直在增加。绝对成本增幅最大的是超过 5000万条记录的泄露,相应成本已从2018年的平均3.5亿美元增加到2020年的3.92亿美元。
初步接触网络黑灰产之后,传统企业已经有所警觉,开始有针对性的布防。不过,传统企业与黑灰产的攻防对抗,不是一场一劳永逸的战争。
“黑灰产的从业人员在不断增加,对企业的攻击也在采取专业化团队化的形式”,上述反欺诈行业从业者对第一财经记者表示,一些自动化工具产生之后,很多网络小白也加入了黑产和羊毛党大军。