海斌|网络黑产攻防:传统企业的无限战争 | 海斌访谈
_原题为 网络黑产攻防:传统企业的无限战争 | 海斌访谈
疫情过境 , 传统企业加快了数字化的步伐 。 办公、客群和交易环节的线上化转移 , 令传统企业暴露在一种它们不熟悉的风险之中:网络黑灰产 。
黑灰产令互联网企业深受其苦 , 现在传统企业开始成为新的受害者 。 而且 , 这是一场“无限战争”:一旦开启 , 攻防两方便永难停歇 。
难以幸免的传统企业
在互联网黑市上 , 百威啤酒官网注册账户的价格不贵 , 每个账户的售价仅在0.5元到2元之间 。
作为一家啤酒制造商 , 百威全球知名;作为一家传统企业 , 它目前还是数字化世界的新人 。 百威啤酒的线上化转型开启 , 它的消费者注册账户功能还不丰富 。 一位反欺诈公司的从业人士对第一财经采访人员透露 , 这类账户往往仅可参与抽奖等日常活动 , 售价不会太高 。
疫情期间 , 百威啤酒、农夫山泉等公司的线下业务受到严重冲击 , 它们开始把用户拉新、拼团等活动放在线上 , 比如通过H5页面或者企业自己的APP开展营销活动 。 “疫情之后 , 企业加快了向数字化靠近的步伐” , 上述人士对第一财经采访人员表示 。
这使传统企业进一步暴露在网络黑灰产攻击范围 。 IBM所做的一项调查显示 , 在表示因为新冠疫情需要开展远程工作的组织中 , 70%的组织认为此举会增加数据泄露的成本 。
这些传统的企业 , 往往对于线上交易漏洞理解不足 , 风险管控能力落后于业务发展 。 “传统企业没有手段对用户设备、使用环境等风险维度进行检测 , 这给了网络黑灰产可乘之机” 。
【海斌|网络黑产攻防:传统企业的无限战争 | 海斌访谈】这些账户落入有心人手里之后 , 成为进一步敛财的工具 。 “薅羊毛”是最常见的利用注册账户进行网络欺诈的形式之一 。 “薅羊毛”行为的受害者通常是淘宝、京东等电商平台 , 现在急于线上转型的传统企业成了新的目标 。
“以线上促销拉新业务为例 , 传统企业预设的规则往往比较简单” , 这位反欺诈公司的从业人士评价说 。 正常情况下 , 平台允许一台手机注册一个账户 , 领取一次优惠券 。 “羊毛党”则会使用一些刷机技巧实现一台手机十个帐号、登录十次、领取十次优惠券 。 企业的营销费用非常有可能被羊毛党等黑灰产领取了 , 真正送达消费者手上的优惠券数量就会急剧减少 。
目前企业的用户注册信息在黑市买卖已经是“非常普遍的情况” , 她表示 , 每个平台多多少少都会遇到 。 这些被买卖的平台帐号 , 有的是盗取而来 , 有的干脆就是注册后“养肥了”用于出售 。 账户买卖的价格 , 根据不同行业、不同账户的权重而有较大差异 。 以游戏产业为例 , 知名的暴雪游戏账号贵一些 , 普通的小游戏帐号会低一点 。
严重的情况下 , 传统行业信息数据的泄露规模令人吃惊 。 2018年8月 , 国内大型的酒店集团华住发生数据泄露事件 , 涉及华住旗下的宜必思、桔子、汉庭等10余个品牌酒店的5亿条数据 。 该案件不久后告破 , 不过华住集团没有披露这一事件对其用户造成的影响 。
无限战争
相比百威啤酒和华住集团这样的传统企业 , 互联网企业已经习惯了在持续的斗争中与网络黑灰产共存 。
探探安全负责人张爱华对第一财经采访人员表示 , 该公司每年查杀大量的虚假、涉嫌欺诈的账户 。 这些被查杀的账户中 , 包括一些有组织的欺诈账户 , 它们目的往往是通过寻找容易被攻破的目标 , 骗取用户的财物 。 在黑市上 , 一个被窃取的探探账户的交易价格可以达到150元左右 。
探探是国内一款主打陌生人社交的软件 , 其母公司陌陌在美国上市 。 据探探披露的公开数据 , 该公司自2014年成立以来累计注册的全球用户超过了3.6亿 , 其中用户实现“互相喜欢”匹配数量超过151亿次 。
这其中隐藏的风险在于 , 尽管有接近千人的信息安全队伍 , 探探布下的信息安全网并不总是有效 。 探探用户得到的“匹配”对象不一定是有为青年 , 也有可能是诈骗分子 。
“刚刚离异的女性和大龄女青年”容易成为诈骗分子的目标 , 张爱华告诉采访人员 。
探探偶尔会被投诉泄露用户隐私 , 不过幸运的是 , 迄今为止它没有爆出过大规模的数据泄露 。 另一家互联网企业就没那么幸运了 。 主打二次元的A站此前被黑客攻击 , 近千万条用户数据遭到窃取 。
这种大规模泄露在大多数企业并不常见 , 但一旦发生就会对消费者和行业产生震动 。 企业通常不愿意披露相关损失:A站没有披露因大规模数据泄露所付出的代价 , 华住集团同样没有披露严重的用户信息泄漏到底造成了多少损失 。 不过 , 按照两者泄漏信息的量级来看 , 代价可能是巨大的 。
IBM将组织数据泄露相关的支出分为四部分:检测和升级、通知、数据泄露后响应以及失去业务 。 它以此评估了大规模数据(指100 万条数据以上)泄漏带来的危害 。
在分析了17家遭遇大规模数据泄漏事故的公司之后 , IBM的调查结果显示 , 涉及100万条至1000万条记录泄露的平均成本为5000万美元;记录超过5000万条的泄露平均成本为3.92亿美元 。
推荐阅读
- 刘永好|错过了马云,刘永好不想错过工业互联网 | 海斌访谈
- 经营|持续IP化经营 游族网络寻找第二增长曲线
- 网络赌博|这个注册会员达120万人的网络赌博平台,被警方打掉!
- 特朗普妻女不和?梅拉尼娅对伊万卡“翻白眼”引爆网络
- 办学|武大、华科大在同一校园办学,将正式入驻国家网安基地网络安全学院
- 总决赛|《浪姐》总决赛只诞生一个成团名额,剩下的名额由网络投票产生
- 网络直播|迷你世界:法庭判决结果是什么?迷你将何去何从?
- 上岸|平度捕鱼哥被湍急水流冲掉裤子走红网络 网友:水不正经,不上岸危险上岸害羞
- 城市|“变形计”最火城市主人公,不靠颜值,竟因一句话而爆红网络,网友笑了
- 特朗普|国际观察:两党大会展现特朗普与拜登攻防战