2019年轉眼即逝,業務安全領域在有哪些值得關注的事情呢?小象帶你一起來回顧。

語言: CN / TW / HK

什麼是業務安全?業務安全就是防範業務風險的安全。而業務風險就是業務中產生的各類風險,主要是指不法分子利用業務規則漏洞和技術手段,進行薅羊毛、刷單炒信、資料爬取、賬戶盜用、資訊冒用、盜卡盜刷、交易欺詐、虛假申貸等。

業務風險的前世今生

移動支付的出現,讓隨時隨地的線上交易成為可能。2013年,一大批O2O服務如雨後春筍般出現。為了拓新拉客佔領使用者手機,企業的推廣紅包、優惠券、免單券等“羊毛”越來越多,一部分人開始利用社群社群有組織、有計劃的薅羊毛。在可觀收益的吸引下,“薅羊毛能賺錢”的理念迅速流行並擴散。

2014年,大批網際網路金融公司湧現,無門檻的加息券、返利券、現金和豐厚推廣資金吸引了大批參與者,並創造出更多薅羊毛的方法和工具。也就是這一年開始,業務欺詐逐步呈現職業化、團伙化特徵,並形成了資訊倒賣、工具製作、攻擊實施、商品轉售的完整產業鏈條,業內稱之為“黑灰產”。

2017年《網路安全法》的實施,進一步遏制了網路攻擊行為。而隨著企業的數字化轉型,企業越來越多的關鍵業務的暴露在網際網路中,利用業務欺詐進行牟利成為無數網路黑灰產團伙的重要手段。權威部門的一項統計顯示:網路黑灰產從業人員就已超過150萬,市場規模達千億。IDC認為,中國數字化轉型及數字化原生企業將長期面臨業務欺詐的嚴峻挑戰。

2019年轉眼即逝,業務安全領域在有哪些值得關注的事情呢?小象帶你一起來回顧。

1、拼多多遭遇“薅羊毛”攻擊

1月20日凌晨,網傳拼多多出現了嚴重的漏洞,使用者可以領取100元無門檻優惠券。有網友曝出,用領取的優惠券可以充值話費、Q幣。上午9點,網友發現拼多多已將相關優惠券全部下架,10點左右,該漏洞被拼多多官方修復。

事情發生後,拼多多發表官方宣告稱,平臺已第一時間修復漏銅,並正對涉事釘釘進行溯源追蹤,並已向公安機關報案,並將積極配合相關部門對涉黑灰團伙予以打擊。

2、“五一黃金週”,航空公司網站遭遇大量虛假訂票查詢

3月22日,國務院辦公廳釋出“關於調整2019年五一勞動節假期”的通知。通知規定,五一勞動節假期由此前的一天調整為四天。通知發出幾十分鐘後,各個航空公司的B2C網站和旅遊網站的機票查詢量暴增,其中國際航班增長了10倍。在暴增的機票查詢資料背後,有普大喜奔的人民群眾,更有非法代理人操控的惡意“爬蟲”。

頂象反欺詐中心監測發現,在國務院頒佈五一勞動節假期安排後的72小時裡內,多家航空公司網站的“爬蟲”流量暴增。其中,虛假查票佔總查詢總量的36%以上,部分航空公司的虛假查票數字甚至高達99%。

3、IDC釋出全球首個業務安全報告

5月 ,IDC釋出了全球首份業務安全技術報告《IDC創新者: 中國業務安全之反欺詐技術,2019》(以下簡稱“報告”)。報告對業務安全反欺詐進行了定義,盤點了當前主要的業務安全技術與方案,並對頂象等行業領軍企業進行了重點分析。

報告認為,中國數字化轉型及數字化原生企業將長期面臨業務欺詐的嚴峻挑戰。業務的健康穩定不僅是企業營收的重要保障,更是企業信譽和生存發展的決定因素。“業務安全反欺詐”就是防範企業業務流程中出現的交易詐騙、網路詐騙、盜卡盜號等欺詐行為, 避免企業遭遇各類欺詐威脅或遭受經濟損失,保障企業整體業務邏輯的順暢,幫助企業降低成本,提升收益,進一步增強企業競爭力。

4、多家大資料風控公司被查,網路爬蟲產業鏈整肅

9月以來,北京、上海、深圳、杭州等地大資料公司被查訊息陸續傳出。這些地區監管部門與警方正加大對行業亂象整治力度,十餘家大資料公司或被查、暫停業務,或被警方帶走配合調查。這些操作的背後或與大資料公司涉嫌利用網路爬蟲技術侵犯個人隱私有關聯。分析人士指出,對沒有合規經營的公司進行調查,有助於加速清退劣質企業。

5、一淘寶店“雙11”網購節被“薅”700萬

一淘寶店家因操作失誤,被B站(嗶哩嗶哩)一名博主發現。該博主帶領一萬粉絲,以每單實付26元的價格購買4500斤水果,一晚上下幾萬個訂單,下單後再投訴店家“虛假宣傳”從而獲得每單400多元的平臺賠償,直接導致該店鋪關店。

淘寶表示,在發現異常情況後,已經第一時間把這家店“保護”起來,以避免更大損失。同時會在法律、規則允許的情況下,盡最大可能減少各方損失。隨後,B站表示將封禁該博主的站內賬號,並協助其配合天貓平臺處理此事。

6、生鮮屆黑馬“呆蘿蔔”暴雷,黑灰產內外勾結騙取補貼

12月,社群生鮮電商平臺呆蘿蔔突然被傳出大量門店關停,平臺停擺的訊息,隨後大量供應商、消費者紛紛上門追討款項。值得注意的是,就在今年7月份,呆蘿蔔剛剛拿到6.3億元鉅額A輪融資。

一位社群生鮮的業內人士分析:“呆蘿蔔目前還處於燒錢模式,前期吸引客戶主要靠各類五折商品,這是電商平臺常見的流量獲取方式,但能留存多少使用者並不好判斷,感覺也有一部分原因是薅羊毛被薅沒了”。舉個例子,當時“5000萬豬肉補貼口號”,實際操作卻是,豬肉定價40,讓利是20,然後黑產買過來後30返還給肉商,肉商自己還能繼續在自己的肉鋪銷售,相當於各自套了10元出來,為了騙取補貼,原本一天幾千塊錢的銷售額,最後硬生生坐上火箭飆到了上萬塊。

業務安全問題越來越被企業重視,頂象將幫助企業業務流程中出現的交易詐騙、網路詐騙、盜卡盜號等欺詐行為, 避免企業遭遇各類欺詐威脅或遭受經濟損失,保障企業整體業務邏輯的順暢,幫助企業降低成本,提升收益,進一步增強企業競爭力。