什么是業(yè)務(wù)安全?業(yè)務(wù)安全就是防范業(yè)務(wù)風(fēng)險(xiǎn)的安全。而業(yè)務(wù)風(fēng)險(xiǎn)就是業(yè)務(wù)中產(chǎn)生的各類風(fēng)險(xiǎn)，主要是指不法分子利用業(yè)務(wù)規(guī)則漏洞和技術(shù)手段，進(jìn)行薅羊毛、刷單炒信、數(shù)據(jù)爬取、賬戶盜用、信息冒用、盜卡盜刷、交易欺詐、虛假申貸等。

　　　　業(yè)務(wù)風(fēng)險(xiǎn)的前世今生

　　移動(dòng)支付的出現(xiàn)，讓隨時(shí)隨地的在線交易成為可能。2013年，一大批O2O服務(wù)如雨后春筍般出現(xiàn)。為了拓新拉客占領(lǐng)用戶手機(jī)，企業(yè)的推廣紅包、優(yōu)惠券、免單券等“羊毛”越來(lái)越多，一部分人開始利用社群社區(qū)有組織、有計(jì)劃的薅羊毛。在可觀收益的吸引下，“薅羊毛能賺錢”的理念迅速流行并擴(kuò)散。

　　2014年，大批互聯(lián)網(wǎng)金融公司涌現(xiàn)，無(wú)門檻的加息券、返利券、現(xiàn)金和豐厚推廣資金吸引了大批參與者，并創(chuàng)造出更多薅羊毛的方法和工具。也就是這一年開始，業(yè)務(wù)欺詐逐步呈現(xiàn)職業(yè)化、團(tuán)伙化特征，并形成了信息倒賣、工具制作、攻擊實(shí)施、商品轉(zhuǎn)售的完整產(chǎn)業(yè)鏈條，業(yè)內(nèi)稱之為“黑灰產(chǎn)”。

　　2017年《網(wǎng)絡(luò)安全法》的實(shí)施，進(jìn)一步遏制了網(wǎng)絡(luò)攻擊行為。而隨著企業(yè)的數(shù)字化轉(zhuǎn)型，企業(yè)越來(lái)越多的關(guān)鍵業(yè)務(wù)的暴露在互聯(lián)網(wǎng)中，利用業(yè)務(wù)欺詐進(jìn)行牟利成為無(wú)數(shù)網(wǎng)絡(luò)黑灰產(chǎn)團(tuán)伙的重要手段。權(quán)威部門的一項(xiàng)統(tǒng)計(jì)顯示：網(wǎng)絡(luò)黑灰產(chǎn)從業(yè)人員就已超過(guò)150萬(wàn)，市場(chǎng)規(guī)模達(dá)千億。IDC認(rèn)為，中國(guó)數(shù)字化轉(zhuǎn)型及數(shù)字化原生企業(yè)將長(zhǎng)期面臨業(yè)務(wù)欺詐的嚴(yán)峻挑戰(zhàn)。

　　2019年轉(zhuǎn)眼即逝，業(yè)務(wù)安全領(lǐng)域在有哪些值得關(guān)注的事情呢?小象帶你一起來(lái)回顧。

　　　　1、拼多多遭遇“薅羊毛”攻擊

　　1月20日凌晨，網(wǎng)傳拼多多出現(xiàn)了嚴(yán)重的漏洞，用戶可以領(lǐng)取100元無(wú)門檻優(yōu)惠券。有網(wǎng)友曝出，用領(lǐng)取的優(yōu)惠券可以充值話費(fèi)、Q幣。上午9點(diǎn)，網(wǎng)友發(fā)現(xiàn)拼多多已將相關(guān)優(yōu)惠券全部下架，10點(diǎn)左右，該漏洞被拼多多官方修復(fù)。

　　事情發(fā)生后，拼多多發(fā)表官方聲明稱，平臺(tái)已第一時(shí)間修復(fù)漏銅，并正對(duì)涉事釘釘進(jìn)行溯源追蹤，并已向公安機(jī)關(guān)報(bào)案，并將積極配合相關(guān)部門對(duì)涉黑灰團(tuán)伙予以打擊。

　　　2、“五一黃金周”，航空公司網(wǎng)站遭遇大量虛假訂票查詢

　　3月22日，國(guó)務(wù)院辦公廳發(fā)布“關(guān)于調(diào)整2019年五一勞動(dòng)節(jié)假期”的通知。通知規(guī)定，五一勞動(dòng)節(jié)假期由此前的一天調(diào)整為四天。通知發(fā)出幾十分鐘后，各個(gè)航空公司的B2C網(wǎng)站和旅游網(wǎng)站的機(jī)票查詢量暴增，其中國(guó)際航班增長(zhǎng)了10倍。在暴增的機(jī)票查詢數(shù)據(jù)背后，有普大喜奔的人民群眾，更有非法代理人操控的惡意“爬蟲”。

　　頂象反欺詐中心監(jiān)測(cè)發(fā)現(xiàn)，在國(guó)務(wù)院頒布五一勞動(dòng)節(jié)假期安排后的72小時(shí)里內(nèi)，多家航空公司網(wǎng)站的“爬蟲”流量暴增。其中，虛假查票占總查詢總量的36%以上，部分航空公司的虛假查票數(shù)字甚至高達(dá)99%。

　　　　3、IDC發(fā)布全球首個(gè)業(yè)務(wù)安全報(bào)告

　　5月 ，IDC發(fā)布了全球首份業(yè)務(wù)安全技術(shù)報(bào)告《IDC創(chuàng)新者: 中國(guó)業(yè)務(wù)安全之反欺詐技術(shù)，2019》(以下簡(jiǎn)稱“報(bào)告”)。報(bào)告對(duì)業(yè)務(wù)安全反欺詐進(jìn)行了定義，盤點(diǎn)了當(dāng)前主要的業(yè)務(wù)安全技術(shù)與方案，并對(duì)頂象等行業(yè)領(lǐng)軍企業(yè)進(jìn)行了重點(diǎn)分析。

　　報(bào)告認(rèn)為，中國(guó)數(shù)字化轉(zhuǎn)型及數(shù)字化原生企業(yè)將長(zhǎng)期面臨業(yè)務(wù)欺詐的嚴(yán)峻挑戰(zhàn)。業(yè)務(wù)的健康穩(wěn)定不僅是企業(yè)營(yíng)收的重要保障，更是企業(yè)信譽(yù)和生存發(fā)展的決定因素。“業(yè)務(wù)安全反欺詐”就是防范企業(yè)業(yè)務(wù)流程中出現(xiàn)的交易詐騙、網(wǎng)絡(luò)詐騙、盜卡盜號(hào)等欺詐行為， 避免企業(yè)遭遇各類欺詐威脅或遭受經(jīng)濟(jì)損失，保障企業(yè)整體業(yè)務(wù)邏輯的順暢，幫助企業(yè)降低成本，提升收益，進(jìn)一步增強(qiáng)企業(yè)競(jìng)爭(zhēng)力。

　　　4、多家大數(shù)據(jù)風(fēng)控公司被查，網(wǎng)絡(luò)爬蟲產(chǎn)業(yè)鏈整肅

　　9月以來(lái)，北京、上海、深圳、杭州等地大數(shù)據(jù)公司被查消息陸續(xù)傳出。這些地區(qū)監(jiān)管部門與警方正加大對(duì)行業(yè)亂象整治力度，十余家大數(shù)據(jù)公司或被查、暫停業(yè)務(wù)，或被警方帶走配合調(diào)查。這些操作的背后或與大數(shù)據(jù)公司涉嫌利用網(wǎng)絡(luò)爬蟲技術(shù)侵犯?jìng)€(gè)人隱私有關(guān)聯(lián)。分析人士指出，對(duì)沒(méi)有合規(guī)經(jīng)營(yíng)的公司進(jìn)行調(diào)查，有助于加速清退劣質(zhì)企業(yè)。

　　　　5、一淘寶店“雙11”網(wǎng)購(gòu)節(jié)被“薅”700萬(wàn)

　　一淘寶店家因操作失誤，被B站(嗶哩嗶哩)一名博主發(fā)現(xiàn)。該博主帶領(lǐng)一萬(wàn)粉絲，以每單實(shí)付26元的價(jià)格購(gòu)買4500斤水果，一晚上下幾萬(wàn)個(gè)訂單，下單后再投訴店家“虛假宣傳”從而獲得每單400多元的平臺(tái)賠償，直接導(dǎo)致該店鋪關(guān)店。

　　淘寶表示，在發(fā)現(xiàn)異常情況后，已經(jīng)第一時(shí)間把這家店“保護(hù)”起來(lái)，以避免更大損失。同時(shí)會(huì)在法律、規(guī)則允許的情況下，盡最大可能減少各方損失。隨后，B站表示將封禁該博主的站內(nèi)賬號(hào)，并協(xié)助其配合天貓平臺(tái)處理此事。

　　　　6、生鮮屆黑馬“呆蘿卜”暴雷，黑灰產(chǎn)內(nèi)外勾結(jié)騙取補(bǔ)貼

　　12月，社區(qū)生鮮電商平臺(tái)呆蘿卜突然被傳出大量門店關(guān)停，平臺(tái)停擺的消息，隨后大量供應(yīng)商、消費(fèi)者紛紛上門追討款項(xiàng)。值得注意的是，就在今年7月份，呆蘿卜剛剛拿到6.3億元巨額A輪融資。

　　一位社區(qū)生鮮的業(yè)內(nèi)人士分析：“呆蘿卜目前還處于燒錢模式，前期吸引客戶主要靠各類五折商品，這是電商平臺(tái)常見的流量獲取方式，但能留存多少用戶并不好判斷，感覺(jué)也有一部分原因是薅羊毛被薅沒(méi)了”。舉個(gè)例子，當(dāng)時(shí)“5000萬(wàn)豬肉補(bǔ)貼口號(hào)”，實(shí)際操作卻是，豬肉定價(jià)40，讓利是20，然后黑產(chǎn)買過(guò)來(lái)后30返還給肉商，肉商自己還能繼續(xù)在自己的肉鋪銷售，相當(dāng)于各自套了10元出來(lái)，為了騙取補(bǔ)貼，原本一天幾千塊錢的銷售額，最后硬生生坐上火箭飆到了上萬(wàn)塊。

　　業(yè)務(wù)安全問(wèn)題越來(lái)越被企業(yè)重視，頂象將幫助企業(yè)業(yè)務(wù)流程中出現(xiàn)的交易詐騙、網(wǎng)絡(luò)詐騙、盜卡盜號(hào)等欺詐行為， 避免企業(yè)遭遇各類欺詐威脅或遭受經(jīng)濟(jì)損失，保障企業(yè)整體業(yè)務(wù)邏輯的順暢，幫助企業(yè)降低成本，提升收益，進(jìn)一步增強(qiáng)企業(yè)競(jìng)爭(zhēng)力。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。