黑產(chǎn)兇猛,新零售如何保護業(yè)務(wù)和數(shù)據(jù)安全?
從“小程序下單”到“無人超市”,以人為本的新零售模式方興未艾。近年來,眾多傳統(tǒng)零售商和互聯(lián)網(wǎng)企業(yè)運用大數(shù)據(jù)、人工智能等先進技術(shù)手段,以場景化、客戶體驗感、線上線下融合帶來了全新的消費方式變革,成為零售行業(yè)新的增長點。
- 2019年1月,拼多多遭遇黑產(chǎn)團伙盜取優(yōu)惠券,涉案總金額達數(shù)千萬元。
- 2020年1月,京東家電優(yōu)惠券設(shè)置漏洞被惡意利用,羊毛黨在極短的時間里,出現(xiàn)了24萬筆低價訂單,涉及商品金額7000萬。
- 成立于2018年的淘集集,自上線以來一直遭到黑客攻擊,如服務(wù)器攻擊癱瘓、惡意篡改平臺規(guī)則、交易數(shù)據(jù)等,最終淘集集以宣告破產(chǎn)而收場。
國內(nèi)多家知名電商被黑產(chǎn)“薅羊毛”、數(shù)據(jù)泄露等事件不勝枚舉,引起了零售企業(yè)對于網(wǎng)絡(luò)安全重要性的普遍關(guān)注。安全問題始終是懸在零售行業(yè)的一把利刃,到底該如何解決?
新零售企業(yè)面臨兩大挑戰(zhàn):業(yè)務(wù)安全和數(shù)據(jù)安全
隨著疫情后整個社會的數(shù)字化轉(zhuǎn)型加速,越來越多的零售企業(yè)將業(yè)務(wù)轉(zhuǎn)向了線上。針對數(shù)字化零售業(yè)務(wù),黑客攻擊手段變得更加多樣化、復(fù)雜化,企業(yè)面臨的安全風(fēng)險也呈幾何倍數(shù)增長,一旦應(yīng)用系統(tǒng)被攻破會給企業(yè)帶來難以承受的損失。
瑞數(shù)信息技術(shù)總監(jiān)吳劍剛認為,目前線上零售主要面臨兩大安全挑戰(zhàn):業(yè)務(wù)安全和數(shù)據(jù)安全。
在業(yè)務(wù)安全層面,零售企業(yè)往往會遭遇盜號、欺詐、刷單、薅羊毛、占庫存等惡意行為。
例如:針對新用戶注冊的推廣活動,商家會提供送券、送積分、送紅包等優(yōu)惠活動,引來了大量的“薅羊毛黨”。在中國,專門靠薅羊毛為生的人就有幾百萬,從搜集優(yōu)惠信息、購買賬號、銷售工具、實施攻擊到倒賣、分贓,薅羊毛已形成了分工細致的成熟黑灰產(chǎn)。由于“薅羊毛”群體巨大,并大規(guī)模依靠自動化攻擊技術(shù),因此會給企業(yè)造成巨大損失,是企業(yè)最為關(guān)注的業(yè)務(wù)安全問題之一。
在數(shù)據(jù)安全層面,隨著數(shù)據(jù)價值提升,黑客越來越多將攻擊目標轉(zhuǎn)向企業(yè)的業(yè)務(wù)數(shù)據(jù)和用戶數(shù)據(jù)。最為常見的攻擊的是在同業(yè)競爭中,爬取對手商家的產(chǎn)品價格、促銷活動等惡意行為。
例如:有的商家會利用黑產(chǎn)工具,爬取對手商家在各大電商平臺同類型商品的ID、標題、價格、銷量、數(shù)量、優(yōu)惠活動等,進行同業(yè)惡意競爭;有的黑產(chǎn)人員會利用爬蟲、轉(zhuǎn)鏈、上貨等工具進行無貨源倒賣,即自己的店鋪并無貨源,其貨源信息全部來自其他店鋪,當用戶在自己店鋪下單時,再利用軟件去對應(yīng)的店鋪下單,賺取商品差價。
攻擊手段不斷升級,新零售企業(yè)如何應(yīng)對?
隨著新零售行業(yè)的繁榮發(fā)展,在巨大的利益誘惑下,黑產(chǎn)的技術(shù)手段和攻擊水平有著很大的提升,對零售企業(yè)的安全防護技術(shù)要求也越來越高。
在瑞數(shù)信息技術(shù)總監(jiān)吳劍剛看來,撞庫、暴力爆破、短信轟炸、中間人攻擊等已成為常見的攻擊手段,但在此基礎(chǔ)上,攻擊者為了繞過傳統(tǒng)的防護手段,仍在不斷升級攻擊方式,最顯著的特征就是“擬人化”。
“在促銷搶購頁面中,真實用戶可能會停留3秒鐘,輸入一些信息,產(chǎn)生鍵盤鼠標事件或手機觸屏事件,或通過真實的手機設(shè)備進行賬號驗證等。而‘擬人化’的攻擊手段會模仿真人行為,比如用真實的設(shè)備通過群控模式進行批量操作,無論是設(shè)備、IP、賬號還是行為,看起來就和真人一樣。”吳劍剛解釋道。
正所謂“魔高一尺,道高一丈”,攻防雙方的對抗永不停歇。針對層層演進的攻擊手段,防護思路和技術(shù)也在相應(yīng)升級,據(jù)吳劍剛介紹,目前業(yè)內(nèi)對抗黑產(chǎn)的思路主要有兩種:
一是人機識別技術(shù)。識別對方設(shè)備是否為真機,由于真機的攻擊成本遠高于虛擬機/模擬器攻擊,倒逼攻擊者大量使用真機,會提高攻擊者的成本,當攻擊成本過高時黑產(chǎn)就會放棄攻擊。
二是行為分析技術(shù)。識別用戶行為是否為異常操作,比如一批賬號密碼在同一時間段登陸;一個手機永遠在一個GPS位置不動;一個人第一次操作是在北京,但是20分鐘之后變成了上海,都屬于異常行為。
在此基礎(chǔ)上,企業(yè)還可以加上威脅情報技術(shù),對關(guān)聯(lián)風(fēng)險和攻擊團伙進行挖掘,對攻擊行為進行風(fēng)險預(yù)警、實時阻斷和溯源。
無論采用哪種防護技術(shù),基本思路都在于提高攻擊成本,讓攻擊者難以獲得更多利益從而放棄攻擊。吳劍剛建議,在采用多種技術(shù)的同時,也需要關(guān)注防護成本和用戶體驗,結(jié)合零售企業(yè)自身業(yè)務(wù)需求和安全預(yù)算來進行規(guī)劃。
動態(tài)安全技術(shù),為零售企業(yè)的業(yè)務(wù)和數(shù)據(jù)保駕護航
盡管業(yè)內(nèi)對于業(yè)務(wù)安全的防護思路已逐漸明晰,但如何將有效防護落到實地,充分考驗著零售企業(yè)和安全廠商的實踐能力。
在傳統(tǒng)的安全解決方案中,基于規(guī)則或特征的防護有很大的局限性,基本上無法識別和抵御來自黑產(chǎn)的自動化攻擊、擬人化攻擊,也就難以解決零售業(yè)中普遍存在的“薅羊毛”、交易篡改、刷單等業(yè)務(wù)痛點。
隨著新零售從線下走到線上,從網(wǎng)站走向APP、H5、微信小程序等多渠道,如何保證全渠道的業(yè)務(wù)安全和數(shù)據(jù)安全,也成為零售企業(yè)新的難題。
與傳統(tǒng)安全廠商不同的是,瑞數(shù)信息的動態(tài)安全理念,以獨有的動態(tài)安全+AI技術(shù),能夠有效防御自動化攻擊,為零售企業(yè)內(nèi)外網(wǎng)的各種應(yīng)用提供主動防護。
其核心理念在于,不再受制于復(fù)雜的攻擊特征與行為規(guī)則,而是通過更變化多端且難以捉摸的動態(tài)安全機制迷惑攻擊者,提升攻擊門檻,增強對抗能力,在攻防格局中處于主動位置。同時,通過全鏈路的智能行為追蹤,實現(xiàn)實時的安全預(yù)警及安全聯(lián)防,進一步縮短攻擊響應(yīng)時間。
對此,吳劍剛舉了一個例子:在某零售企業(yè)發(fā)起的線上活動中,用戶每天跑步5公里,累計跑滿5天,即可獲得500M手機流量,折合人民幣約50元。原本活動計劃持續(xù)1個月,但上線剛一周時間,這家企業(yè)就遭受了嚴重打擊。原來在一周注冊的800萬賬號中,至少有一半是黑產(chǎn)賬號,“薅羊毛”導(dǎo)致該企業(yè)損失高達上億元。
在瑞數(shù)信息的助力下,通過人機識別、行為分析等手段,該企業(yè)很快發(fā)現(xiàn)了大量異常賬號,比如:一個設(shè)備指紋上有二三十個賬號,一大批設(shè)備和賬戶的定位在河里等。同時,瑞數(shù)信息通過用戶訪問數(shù)據(jù),對異常行為進行建模,關(guān)聯(lián)出背后的黑客團伙,從而將整個黑客賬號體系梳理出來,并交給企業(yè)進行批量阻斷,最終既讓企業(yè)避免了損失,也沒有給正常用戶造成影響。
類似的例子不勝枚舉,在某大型零售集團中,采用瑞數(shù)信息的動態(tài)防護體系僅一個月內(nèi),就監(jiān)測到超過30萬異常賬號。在某跨國零售企業(yè)中,瑞數(shù)信息的動態(tài)安全Botgate機器人防火墻,有效防止了企業(yè)的短信接口被多個轟炸平臺攻擊、網(wǎng)站后臺被暴力破解、用戶數(shù)據(jù)被泄露。
目前,瑞數(shù)信息已推出多款解決方案如:動態(tài)WAF、APP動態(tài)安全、API安全管控平臺、Botgate機器人防火墻,分別對web、APP、H5、API、小程序等應(yīng)用提供全面的主動防護能力,有效防護自動化攻擊、業(yè)務(wù)欺詐、數(shù)據(jù)泄露等安全問題;同時,通過業(yè)務(wù)威脅感知系統(tǒng),則能實時發(fā)現(xiàn)外部入侵、內(nèi)部竊密與業(yè)務(wù)舞弊等數(shù)據(jù)及業(yè)務(wù)威脅行為。
據(jù)吳劍剛介紹,由于新零售帶來了APP、H5、小程序、API等多種業(yè)務(wù)介入渠道,為了滿足零售企業(yè)在任何場景下的應(yīng)用安全防護,瑞數(shù)信息已將多種渠道融合在一起,推出了“動態(tài)應(yīng)用安全超融合平臺”全新解決方案,即一站式WAAP解決方案,支持WAF、Bots管理、API防護及應(yīng)用層DDoS安全模塊的獨立或聯(lián)合部署,讓企業(yè)輕松實現(xiàn)應(yīng)用安全一體化防御。
從技術(shù)上看,瑞數(shù)信息的“動態(tài)應(yīng)用安全超融合平臺”解決方案,不僅包含了動態(tài)防護技術(shù),還有業(yè)務(wù)感知的產(chǎn)品模塊,覆蓋了OWASP提出的21種自動化威脅,以及結(jié)合企業(yè)實際業(yè)務(wù)的多種模型,能夠?qū)⑵髽I(yè)全渠道的數(shù)據(jù)融合,將一個渠道的異常行為關(guān)聯(lián)到所有渠道,進行有效聯(lián)防。對于企業(yè)而言,一個平臺、一個入口即可完成全面防護,在安全管理和運營上非常方便。
據(jù)了解,目前業(yè)內(nèi)能夠?qū)θ肋M行覆蓋防護的安全產(chǎn)品很少,大多風(fēng)控產(chǎn)品還集中在APP等單一的渠道防護中。但對于早已全渠道化的零售業(yè)務(wù)而言,單一防護的價值并不大。
之所以瑞數(shù)信息能夠做到全渠道的防護,很重要的原因在于,瑞數(shù)信息從成立起就以自動化攻擊防護為核心,接觸到了多種黑產(chǎn)對抗模式,積累了大量的對抗技術(shù)和經(jīng)驗。
據(jù)吳劍剛介紹,與其他廠商集中在金融、電商等某個細分領(lǐng)域不同的是,瑞數(shù)信息在運營商、金融、零售、政府等多個行業(yè)與黑產(chǎn)對抗,在技術(shù)層面有很深的積累。相較于零售行業(yè),還有很多行業(yè)的黑產(chǎn)投入更加巨大,攻擊手段也更加新穎,在與黑產(chǎn)的持續(xù)對抗中,瑞數(shù)信息能夠?qū)⒆钚碌募夹g(shù)賦能給零售行業(yè)。
結(jié)語
在新零售的數(shù)字化浪潮中,零售企業(yè)必須面對愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境、不斷增多的應(yīng)用和層出不窮的攻擊手段,與黑產(chǎn)進行持續(xù)升級的對抗。瑞數(shù)信息以動態(tài)安全+AI的核心技術(shù),為零售企業(yè)提供可持續(xù)的業(yè)務(wù)安全和數(shù)據(jù)安全防護,從容應(yīng)對瞬息萬變的安全威脅和挑戰(zhàn)。
