黑产凶猛,新零售如何保护业务和数据安全??
从小程序订购到无人超市,以人为本的新零售模式兴起。近年来,众多传统零售商和互联网企业运用大数据、人工智能等先进技术手段,以场景化、客户体验感、线上线下融合带来了全新的消费方式变革,成为零售行业新的增长点。
但值得注意的是,新零售带来的业务模式变化,引发了大量的业务安全和数据安全问题,即使是互联网巨头也难逃黑客攻击。
2019年1月,黑产集团偷优惠券,案件总额达数千万元。2020年1月,京东家电优惠券设置漏洞被恶意利用,羊毛党在极短的时间内,出现了24万份低价订单,涉及到商品金额7000万份。成立于2018年的收藏品,自上线以来一直受到黑客攻击,如服务器攻击瘫痪、恶意篡改平台规则、交易数据等,最终收藏品宣布破产。国内许多着名的电器商品被黑产玫瑰羊毛、数据泄露等事件数不胜数,引起了零售企业对网络安全的重要性的关注。安全问题总是悬挂在零售业的利刃,到底该怎么解决呢?
新零售企业面临两个挑战:业务安全和数据安全
随着疫情流行后社会整体的数字变革加快,越来越多的零售企业将业务转向在线。针对数字零售业务,黑客攻击手段变得更加多样化和复杂,企业面临的安全风险也增加了几何倍数。一旦应用系统被突破,它将给企业带来难以承受的损失。
瑞数信息技术负责人吴剑刚认为,目前在线零售主要面临业务安全和数据安全两个安全挑战。
在业务安全水平上,零售企业经常遭遇盗窃号码、欺诈、印刷用纸、玫瑰羊毛、库存等恶意行为。
例如:针对新用户注册的推广活动,商家会提供送券、送积分、送红包等优惠活动,引来了大量的薅羊毛党。在中国,专门靠薅羊毛为生的人就有几百万,从搜集优惠信息、购买账号、销售工具、实施攻击到倒卖、分赃,薅羊毛已形成了分工细致的成熟黑灰产。玫瑰羊毛集团巨大,大规模依靠自动攻击技术,给企业带来巨大损失,是企业最关注的业务安全问题之一。
在数据安全层面,随着数据价值的提高,黑客越来越多地将攻击目标转移到企业的业务数据和用户数据上。最常见的攻击是在同行竞争中,抓住对方业者的产品价格、促销活动等恶意行为。
例如,一些业者利用黑产工具,在各大电气商务平台上爬行同类商品的ID、标题、价格、销售量、数量、优惠活动等,进行同行恶意竞争的黑产业者利用爬虫类、转链、上市等工具进行无供应转卖,也就是说自己的店没有供应,其供应信息都来自其他店铺,用户在自己的店铺订购时,利用软件向对应的店铺订购,获得商品差额
攻击手段不断升级,新零售企业如何应对?
随着新零售行业的蓬勃发展,在巨大的利益诱惑下,黑产的技术手段和攻击水平大幅提高,对零售企业的安全防护技术要求也越来越高。
在瑞数信息技术总监吴剑刚看来,冲击库、暴力爆破、邮件轰炸、中介攻击等已经成为常见的攻击手段,但在此基础上,攻击者为了绕过传统的防护手段,不断升级攻击方式,最显着的特征是拟人化。
在促销抢购页面中,真正的用户可能停留3秒,输入信息,发生键盘鼠标事件和手机触摸事件,或者用真正的手机设备进行账户验证等。lsquo拟人化rsquo的攻击手段模仿真人行为。例如,使用真正的设备在群体控制模式下批量操作,设备、IP、账户和行为都看起来和真人一样。吴剑刚解释说。
魔高一尺,道高一丈,攻防双方的对抗永远不会停止。对于层次进步的攻击手段,防护构想和技术也相应升级,吴剑刚表示,目前业内对抗黑产的构想主要有
1是人机识别技术2种。识别对方的设备是否为真机,真机的攻击成本远远高于虚拟机/模拟器的攻击,如果攻击者大量使用真机,攻击者的成本就会提高,攻击成本过高,黑产就会放弃攻击。
二是行为分析技术。识别用户行为是否异常操作,例如账户密码在同一时间段登录的手机总是在GPS位置不动的人的第一次操作在北京,20分钟后成为上海是异常行为。
在此基础上,企业还可加入威胁信息技术,挖掘相关风险和攻击组,对攻击行为进行风险警报、实时阻断和追踪。
无论采用什么样的防护技术,基本的想法都是提高攻击成本,使攻击者获得更多放弃攻击。吴剑刚提出,在采用多种技术的同时,还需要关注防护成本和用户体验,结合零售企业自身的业务需求和安全预算进行规划。
动态安全技术,为零售企业的业务和数据保护
行业内对业务安全的保护构想逐渐明确,如何将有效的保护落入现场,充分考验零售企业和安全厂商的实践能力。
在传统的安全解决方案中,基于规则和特征的防护有很大的局限性,基本上无法识别和抵抗来自黑产的自动攻击、拟人攻击,零售业普遍存在的玫瑰羊毛、交易篡改、印刷用纸等业务痛点也很难解决。
随着新零售从在线到在线,从网站到APP、H5、微信等多渠道,如何保证全渠道的业务安全和数据安全也成为零售企业的新课题。
不同于传统安全厂家,瑞数信息的动态安全理念,以独特的动态安全赋能AI技术,有效防御自动化攻击,为零售企业内外网的各种应用提供主动防护。
其核心理念是,开发者_开发知识库不受复杂的攻击特征和行为规则的限制,通过变化多端、难以预测的动态安全机制迷惑攻击者,提高攻击阈值,提高对抗力,在攻击结构中处于积极位置。同时,通过全链接的智能行为跟踪,实现实时的安全警报和安全联防,进一步缩短攻击应对时间。对此,吴剑刚举了一个例子:在一家零售企业开始的在线活动中,用户每天跑5公里,累计跑5天,可以获得500M的手机流量,相当于人民币约50元。原本活动计划持续了一个月,但是在线一周后,这家企业受到了严重打击。本来每周注册的800万个账户中,至少有一半是黑产账户,玫瑰羊毛业损失高达上亿
在瑞数信息的帮助下,通过人机识别、行为分析等手段,该企业立即发现了大量异常账户。例如,设备指纹上有二十三个账户,很多设备和账户的定位在河里等。同时,瑞数信息通过用户访问数据,建模异常行为,与背后的黑客集团相关,整理黑客账户整体系统,交给企业进行批量阻断,最终避免企业损失,也不影响普通用户。
类似的例子数不胜数,在一个大型零售群体中,采用瑞数信息的动态防护系统在短短一个月内,监控超过30万个异常账号。在一家跨境零售企业中,瑞数信息动态安全Botgate机器人防火墙,有效防止企业短信接口被多个轰炸平台攻击,网站后台暴力破解,用户数据泄露。
目前,瑞数信息已推出多款解决方案如:动态WAF、APP动态安全、API安全管控平台、Botgate机器人防火墙,分别对web、APP、H5、API、小程序等应用提供全面的主动防护能力,有效防护自动化攻击、业务欺诈、数据泄露等安全问题;同时,通过业务威胁感知系统,则能实时发现外部入侵、内部窃密与业务舞弊等数据及业务威胁行为。
吴剑刚表示,由于新零售带来了APP、H5、小程序、API等多种业务介入渠道,为了满足零售企业在任何场景下的应用安全防护,瑞数信息已经融合了多种渠道,推出了动态应用安全超融合平台的新解决方案,即一站式WAP解决方案,支持WAF、Bots管理、API防护和应用层DDoS安全模块的独立或联合部署,使企业能够轻松实现应用安全一体化防御。
从技术上看,瑞数信息动态应用安全超融合平台解决方案,不仅包含动态防护技术,还包含业务感知的产品模块,复盖OWASP提出的21种自动化威胁,结合企业实际业务的多种模型,融合企业全渠道的数据对企业来说,平台、入口可以完成全面保护,安全管理和运营非常方便。
目前,业内能够保护全渠道的安全产品很少,很多控制产品集中在APP等单一渠道保护上。但是,对于已经全渠道化的零售业务来说,单一保护的价值并不大。
瑞数信息能够实现全渠道的防护,重要的原因是瑞数信息成立以自动攻击防护为中心,接触了多种黑产对抗模式,积累了大量的对抗技术和经验。
吴剑刚表示,与其他厂家集中在金融、电商等某个细分领域的不同,瑞数信息在运营商、金融、零售、政府等多个行业与黑产对抗,在技术层面有着深厚的积累。相较于零售行业,还有很多行业的黑产投入更加巨大,攻击手段也更加新颖,在与黑产的持续对抗中,瑞数信息能够将最新的技术赋能给零售行业。
结语
在新零售的数字化浪潮中,零售企业必须面对愈加复杂的网络环境、不断增多的应用和层出不穷的攻击手段,与黑产进行持续升级的对抗。瑞数信息以动态安全AI的核心技术,为零售企业提供可持续的业务安全和数据安全防护,冷静应对瞬息万变的安全威胁和挑战。
精彩评论