当前位置:首页 > IT资讯 >

黑产凶猛,新零售如何保护业务和数据安全?IT资讯

来源:天之家 发表于:2021-04-28 09:28 阅读:

  从“小程序下单”到“无人超市”,以人为本的新零售模式方兴未艾。近年来,众多传统零售商和互联网企业运用大数据、人工智能等先进技术手段,以场景化、客户体验感、线上线下融合带来了全新的消费方式变革,成为零售行业新的增长点。

  但值得注意的是,新零售带来的业务模式变化,引发了大量的业务安全和数据安全问题,即使是互联网巨头也难逃黑客攻击。

2019年1月,拼多多遭遇黑产团伙盗取优惠券,涉案总金额达数千万元。

2020年1月,京东家电优惠券设置漏洞被恶意利用,羊毛党在极短的时间里,出现了24万笔低价订单,涉及商品金额7000万。

成立于2018年的淘集集,自上线以来一直遭到黑客攻击,如服务器攻击瘫痪、恶意篡改平台规则、交易数据等,最终淘集集以宣告破产而收场。

  国内多家知名电商被黑产“薅羊毛”、数据泄露等事件不胜枚举,引起了零售企业对于网络安全重要性的普遍关注。安全问题始终是悬在零售行业的一把利刃,到底该如何解决?

  新零售企业面临两大挑战:业务安全和数据安全

  随着疫情后整个社会的数字化转型加速,越来越多的零售企业将业务转向了线上。针对数字化零售业务,黑客攻击手段变得更加多样化、复杂化,企业面临的安全风险也呈几何倍数增长,一旦应用系统被攻破会给企业带来难以承受的损失。

  瑞数信息技术总监吴剑刚认为,目前线上零售主要面临两大安全挑战:业务安全和数据安全。

  在业务安全层面,零售企业往往会遭遇盗号、欺诈、刷单、薅羊毛、占库存等恶意行为。

  例如:针对新用户注册的推广活动,商家会提供送券、送积分、送红包等优惠活动,引来了大量的“薅羊毛党”。在中国,专门靠薅羊毛为生的人就有几百万,从搜集优惠信息、购买账号、销售工具、实施攻击到倒卖、分赃,薅羊毛已形成了分工细致的成熟黑灰产。由于“薅羊毛”群体巨大,并大规模依靠自动化攻击技术,因此会给企业造成巨大损失,是企业最为关注的业务安全问题之一。

  在数据安全层面,随着数据价值提升,黑客越来越多将攻击目标转向企业的业务数据和用户数据。最为常见的攻击的是在同业竞争中,爬取对手商家的产品价格、促销活动等恶意行为。

  例如:有的商家会利用黑产工具,爬取对手商家在各大电商平台同类型商品的ID、标题、价格、销量、数量、优惠活动等,进行同业恶意竞争;有的黑产人员会利用爬虫、转链、上货等工具进行无货源倒卖,即自己的店铺并无货源,其货源信息全部来自其他店铺,当用户在自己店铺下单时,再利用软件去对应的店铺下单,赚取商品差价。

  攻击手段不断升级,新零售企业如何应对?

  随着新零售行业的繁荣发展,在巨大的利益诱惑下,黑产的技术手段和攻击水平有着很大的提升,对零售企业的安全防护技术要求也越来越高。

  在瑞数信息技术总监吴剑刚看来,撞库、暴力爆破、短信轰炸、中间人攻击等已成为常见的攻击手段,但在此基础上,攻击者为了绕过传统的防护手段,仍在不断升级攻击方式,最显著的特征就是“拟人化”。

  “在促销抢购页面中,真实用户可能会停留3秒钟,输入一些信息,产生键盘鼠标事件或手机触屏事件,或通过真实的手机设备进行账号验证等。而‘拟人化’的攻击手段会模仿真人行为,比如用真实的设备通过群控模式进行批量操作,无论是设备、IP、账号还是行为,看起来就和真人一样。”吴剑刚解释道。

  正所谓“魔高一尺,道高一丈”,攻防双方的对抗永不停歇。针对层层演进的攻击手段,防护思路和技术也在相应升级,据吴剑刚介绍,目前业内对抗黑产的思路主要有两种:

  一是人机识别技术。识别对方设备是否为真机,由于真机的攻击成本远高于虚拟机/模拟器攻击,倒逼攻击者大量使用真机,会提高攻击者的成本,当攻击成本过高时黑产就会放弃攻击。

  二是行为分析技术。识别用户行为是否为异常操作,比如一批账号密码在同一时间段登陆;一个手机永远在一个GPS位置不动;一个人第一次操作是在北京,但是20分钟之后变成了上海,都属于异常行为。

  在此基础上,企业还可以加上威胁情报技术,对关联风险和攻击团伙进行挖掘,对攻击行为进行风险预警、实时阻断和溯源。