從“小程序下單”到“無(wú)人超市”,以人為本的新零售模式方興未艾。近年來,眾多傳統(tǒng)零售商和互聯(lián)網(wǎng)企業(yè)運(yùn)用大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)手段,以場(chǎng)景化、客戶體驗(yàn)感、線上線下融合帶來了全新的消費(fèi)方式變革,成為零售行業(yè)新的增長(zhǎng)點(diǎn)。
但值得注意的是,新零售帶來的業(yè)務(wù)模式變化,引發(fā)了大量的業(yè)務(wù)安全和數(shù)據(jù)安全問題,即使是互聯(lián)網(wǎng)巨頭也難逃黑客攻擊。
2019年1月,拼多多遭遇黑產(chǎn)團(tuán)伙盜取優(yōu)惠券,涉案總金額達(dá)數(shù)千萬(wàn)元。
2020年1月,京東家電優(yōu)惠券設(shè)置漏洞被惡意利用,羊毛黨在極短的時(shí)間里,出現(xiàn)了24萬(wàn)筆低價(jià)訂單,涉及商品金額7000萬(wàn)。
成立于2018年的淘集集,自上線以來一直遭到黑客攻擊,如服務(wù)器攻擊癱瘓、惡意篡改平臺(tái)規(guī)則、交易數(shù)據(jù)等,最終淘集集以宣告破產(chǎn)而收?qǐng)觥?/p>
國(guó)內(nèi)多家知名電商被黑產(chǎn)“薅羊毛”、數(shù)據(jù)泄露等事件不勝枚舉,引起了零售企業(yè)對(duì)于網(wǎng)絡(luò)安全重要性的普遍關(guān)注。安全問題始終是懸在零售行業(yè)的一把利刃,到底該如何解決?
新零售企業(yè)面臨兩大挑戰(zhàn):業(yè)務(wù)安全和數(shù)據(jù)安全
隨著疫情后整個(gè)社會(huì)的數(shù)字化轉(zhuǎn)型加速,越來越多的零售企業(yè)將業(yè)務(wù)轉(zhuǎn)向了線上。針對(duì)數(shù)字化零售業(yè)務(wù),黑客攻擊手段變得更加多樣化、復(fù)雜化,企業(yè)面臨的安全風(fēng)險(xiǎn)也呈幾何倍數(shù)增長(zhǎng),一旦應(yīng)用系統(tǒng)被攻破會(huì)給企業(yè)帶來難以承受的損失。
瑞數(shù)信息技術(shù)總監(jiān)吳劍剛認(rèn)為,目前線上零售主要面臨兩大安全挑戰(zhàn):業(yè)務(wù)安全和數(shù)據(jù)安全。
在業(yè)務(wù)安全層面,零售企業(yè)往往會(huì)遭遇盜號(hào)、欺詐、刷單、薅羊毛、占庫(kù)存等惡意行為。
例如:針對(duì)新用戶注冊(cè)的推廣活動(dòng),商家會(huì)提供送券、送積分、送紅包等優(yōu)惠活動(dòng),引來了大量的“薅羊毛黨”。在中國(guó),專門靠薅羊毛為生的人就有幾百萬(wàn),從搜集優(yōu)惠信息、購(gòu)買賬號(hào)、銷售工具、實(shí)施攻擊到倒賣、分贓,薅羊毛已形成了分工細(xì)致的成熟黑灰產(chǎn)。由于“薅羊毛”群體巨大,并大規(guī)模依靠自動(dòng)化攻擊技術(shù),因此會(huì)給企業(yè)造成巨大損失,是企業(yè)最為關(guān)注的業(yè)務(wù)安全問題之一。
在數(shù)據(jù)安全層面,隨著數(shù)據(jù)價(jià)值提升,黑客越來越多將攻擊目標(biāo)轉(zhuǎn)向企業(yè)的業(yè)務(wù)數(shù)據(jù)和用戶數(shù)據(jù)。最為常見的攻擊的是在同業(yè)競(jìng)爭(zhēng)中,爬取對(duì)手商家的產(chǎn)品價(jià)格、促銷活動(dòng)等惡意行為。
例如:有的商家會(huì)利用黑產(chǎn)工具,爬取對(duì)手商家在各大電商平臺(tái)同類型商品的ID、標(biāo)題、價(jià)格、銷量、數(shù)量、優(yōu)惠活動(dòng)等,進(jìn)行同業(yè)惡意競(jìng)爭(zhēng);有的黑產(chǎn)人員會(huì)利用爬蟲、轉(zhuǎn)鏈、上貨等工具進(jìn)行無(wú)貨源倒賣,即自己的店鋪并無(wú)貨源,其貨源信息全部來自其他店鋪,當(dāng)用戶在自己店鋪下單時(shí),再利用軟件去對(duì)應(yīng)的店鋪下單,賺取商品差價(jià)。
攻擊手段不斷升級(jí),新零售企業(yè)如何應(yīng)對(duì)?
隨著新零售行業(yè)的繁榮發(fā)展,在巨大的利益誘惑下,黑產(chǎn)的技術(shù)手段和攻擊水平有著很大的提升,對(duì)零售企業(yè)的安全防護(hù)技術(shù)要求也越來越高。
在瑞數(shù)信息技術(shù)總監(jiān)吳劍剛看來,撞庫(kù)、暴力爆破、短信轟炸、中間人攻擊等已成為常見的攻擊手段,但在此基礎(chǔ)上,攻擊者為了繞過傳統(tǒng)的防護(hù)手段,仍在不斷升級(jí)攻擊方式,最顯著的特征就是“擬人化”。
“在促銷搶購(gòu)頁(yè)面中,真實(shí)用戶可能會(huì)停留3秒鐘,輸入一些信息,產(chǎn)生鍵盤鼠標(biāo)事件或手機(jī)觸屏事件,或通過真實(shí)的手機(jī)設(shè)備進(jìn)行賬號(hào)驗(yàn)證等。而‘?dāng)M人化’的攻擊手段會(huì)模仿真人行為,比如用真實(shí)的設(shè)備通過群控模式進(jìn)行批量操作,無(wú)論是設(shè)備、IP、賬號(hào)還是行為,看起來就和真人一樣。”吳劍剛解釋道。
正所謂“魔高一尺,道高一丈”,攻防雙方的對(duì)抗永不停歇。針對(duì)層層演進(jìn)的攻擊手段,防護(hù)思路和技術(shù)也在相應(yīng)升級(jí),據(jù)吳劍剛介紹,目前業(yè)內(nèi)對(duì)抗黑產(chǎn)的思路主要有兩種:
一是人機(jī)識(shí)別技術(shù)。識(shí)別對(duì)方設(shè)備是否為真機(jī),由于真機(jī)的攻擊成本遠(yuǎn)高于虛擬機(jī)/模擬器攻擊,倒逼攻擊者大量使用真機(jī),會(huì)提高攻擊者的成本,當(dāng)攻擊成本過高時(shí)黑產(chǎn)就會(huì)放棄攻擊。
二是行為分析技術(shù)。識(shí)別用戶行為是否為異常操作,比如一批賬號(hào)密碼在同一時(shí)間段登陸;一個(gè)手機(jī)永遠(yuǎn)在一個(gè)GPS位置不動(dòng);一個(gè)人第一次操作是在北京,但是20分鐘之后變成了上海,都屬于異常行為。
在此基礎(chǔ)上,企業(yè)還可以加上威脅情報(bào)技術(shù),對(duì)關(guān)聯(lián)風(fēng)險(xiǎn)和攻擊團(tuán)伙進(jìn)行挖掘,對(duì)攻擊行為進(jìn)行風(fēng)險(xiǎn)預(yù)警、實(shí)時(shí)阻斷和溯源。
無(wú)論采用哪種防護(hù)技術(shù),基本思路都在于提高攻擊成本,讓攻擊者難以獲得更多利益從而放棄攻擊。吳劍剛建議,在采用多種技術(shù)的同時(shí),也需要關(guān)注防護(hù)成本和用戶體驗(yàn),結(jié)合零售企業(yè)自身業(yè)務(wù)需求和安全預(yù)算來進(jìn)行規(guī)劃。
動(dòng)態(tài)安全技術(shù),為零售企業(yè)的業(yè)務(wù)和數(shù)據(jù)保駕護(hù)航
盡管業(yè)內(nèi)對(duì)于業(yè)務(wù)安全的防護(hù)思路已逐漸明晰,但如何將有效防護(hù)落到實(shí)地,充分考驗(yàn)著零售企業(yè)和安全廠商的實(shí)踐能力。
在傳統(tǒng)的安全解決方案中,基于規(guī)則或特征的防護(hù)有很大的局限性,基本上無(wú)法識(shí)別和抵御來自黑產(chǎn)的自動(dòng)化攻擊、擬人化攻擊,也就難以解決零售業(yè)中普遍存在的“薅羊毛”、交易篡改、刷單等業(yè)務(wù)痛點(diǎn)。
隨著新零售從線下走到線上,從網(wǎng)站走向APP、H5、微信小程序等多渠道,如何保證全渠道的業(yè)務(wù)安全和數(shù)據(jù)安全,也成為零售企業(yè)新的難題。
與傳統(tǒng)安全廠商不同的是,瑞數(shù)信息的動(dòng)態(tài)安全理念,以獨(dú)有的動(dòng)態(tài)安全+AI技術(shù),能夠有效防御自動(dòng)化攻擊,為零售企業(yè)內(nèi)外網(wǎng)的各種應(yīng)用提供主動(dòng)防護(hù)。
其核心理念在于,不再受制于復(fù)雜的攻擊特征與行為規(guī)則,而是通過更變化多端且難以捉摸的動(dòng)態(tài)安全機(jī)制迷惑攻擊者,提升攻擊門檻,增強(qiáng)對(duì)抗能力,在攻防格局中處于主動(dòng)位置。同時(shí),通過全鏈路的智能行為追蹤,實(shí)現(xiàn)實(shí)時(shí)的安全預(yù)警及安全聯(lián)防,進(jìn)一步縮短攻擊響應(yīng)時(shí)間。
對(duì)此,吳劍剛舉了一個(gè)例子:在某零售企業(yè)發(fā)起的線上活動(dòng)中,用戶每天跑步5公里,累計(jì)跑滿5天,即可獲得500M手機(jī)流量,折合人民幣約50元。原本活動(dòng)計(jì)劃持續(xù)1個(gè)月,但上線剛一周時(shí)間,這家企業(yè)就遭受了嚴(yán)重打擊。原來在一周注冊(cè)的800萬(wàn)賬號(hào)中,至少有一半是黑產(chǎn)賬號(hào),“薅羊毛”導(dǎo)致該企業(yè)損失高達(dá)上億元。
在瑞數(shù)信息的助力下,通過人機(jī)識(shí)別、行為分析等手段,該企業(yè)很快發(fā)現(xiàn)了大量異常賬號(hào),比如:一個(gè)設(shè)備指紋上有二三十個(gè)賬號(hào),一大批設(shè)備和賬戶的定位在河里等。同時(shí),瑞數(shù)信息通過用戶訪問數(shù)據(jù),對(duì)異常行為進(jìn)行建模,關(guān)聯(lián)出背后的黑客團(tuán)伙,從而將整個(gè)黑客賬號(hào)體系梳理出來,并交給企業(yè)進(jìn)行批量阻斷,最終既讓企業(yè)避免了損失,也沒有給正常用戶造成影響。
類似的例子不勝枚舉,在某大型零售集團(tuán)中,采用瑞數(shù)信息的動(dòng)態(tài)防護(hù)體系僅一個(gè)月內(nèi),就監(jiān)測(cè)到超過30萬(wàn)異常賬號(hào)。在某跨國(guó)零售企業(yè)中,瑞數(shù)信息的動(dòng)態(tài)安全Botgate機(jī)器人防火墻,有效防止了企業(yè)的短信接口被多個(gè)轟炸平臺(tái)攻擊、網(wǎng)站后臺(tái)被暴力破解、用戶數(shù)據(jù)被泄露。
目前,瑞數(shù)信息已推出多款解決方案如:動(dòng)態(tài)WAF、APP動(dòng)態(tài)安全、API安全管控平臺(tái)、Botgate機(jī)器人防火墻,分別對(duì)web、APP、H5、API、小程序等應(yīng)用提供全面的主動(dòng)防護(hù)能力,有效防護(hù)自動(dòng)化攻擊、業(yè)務(wù)欺詐、數(shù)據(jù)泄露等安全問題;同時(shí),通過業(yè)務(wù)威脅感知系統(tǒng),則能實(shí)時(shí)發(fā)現(xiàn)外部入侵、內(nèi)部竊密與業(yè)務(wù)舞弊等數(shù)據(jù)及業(yè)務(wù)威脅行為。
據(jù)吳劍剛介紹,由于新零售帶來了APP、H5、小程序、API等多種業(yè)務(wù)介入渠道,為了滿足零售企業(yè)在任何場(chǎng)景下的應(yīng)用安全防護(hù),瑞數(shù)信息已將多種渠道融合在一起,推出了“動(dòng)態(tài)應(yīng)用安全超融合平臺(tái)”全新解決方案,即一站式WAAP解決方案,支持WAF、Bots管理、API防護(hù)及應(yīng)用層DDoS安全模塊的獨(dú)立或聯(lián)合部署,讓企業(yè)輕松實(shí)現(xiàn)應(yīng)用安全一體化防御。
從技術(shù)上看,瑞數(shù)信息的“動(dòng)態(tài)應(yīng)用安全超融合平臺(tái)”解決方案,不僅包含了動(dòng)態(tài)防護(hù)技術(shù),還有業(yè)務(wù)感知的產(chǎn)品模塊,覆蓋了OWASP提出的21種自動(dòng)化威脅,以及結(jié)合企業(yè)實(shí)際業(yè)務(wù)的多種模型,能夠?qū)⑵髽I(yè)全渠道的數(shù)據(jù)融合,將一個(gè)渠道的異常行為關(guān)聯(lián)到所有渠道,進(jìn)行有效聯(lián)防。對(duì)于企業(yè)而言,一個(gè)平臺(tái)、一個(gè)入口即可完成全面防護(hù),在安全管理和運(yùn)營(yíng)上非常方便。
據(jù)了解,目前業(yè)內(nèi)能夠?qū)θ肋M(jìn)行覆蓋防護(hù)的安全產(chǎn)品很少,大多風(fēng)控產(chǎn)品還集中在APP等單一的渠道防護(hù)中。但對(duì)于早已全渠道化的零售業(yè)務(wù)而言,單一防護(hù)的價(jià)值并不大。
之所以瑞數(shù)信息能夠做到全渠道的防護(hù),很重要的原因在于,瑞數(shù)信息從成立起就以自動(dòng)化攻擊防護(hù)為核心,接觸到了多種黑產(chǎn)對(duì)抗模式,積累了大量的對(duì)抗技術(shù)和經(jīng)驗(yàn)。
據(jù)吳劍剛介紹,與其他廠商集中在金融、電商等某個(gè)細(xì)分領(lǐng)域不同的是,瑞數(shù)信息在運(yùn)營(yíng)商、金融、零售、政府等多個(gè)行業(yè)與黑產(chǎn)對(duì)抗,在技術(shù)層面有很深的積累。相較于零售行業(yè),還有很多行業(yè)的黑產(chǎn)投入更加巨大,攻擊手段也更加新穎,在與黑產(chǎn)的持續(xù)對(duì)抗中,瑞數(shù)信息能夠?qū)⒆钚碌募夹g(shù)賦能給零售行業(yè)。
結(jié)語(yǔ)
在新零售的數(shù)字化浪潮中,零售企業(yè)必須面對(duì)愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境、不斷增多的應(yīng)用和層出不窮的攻擊手段,與黑產(chǎn)進(jìn)行持續(xù)升級(jí)的對(duì)抗。瑞數(shù)信息以動(dòng)態(tài)安全+AI的核心技術(shù),為零售企業(yè)提供可持續(xù)的業(yè)務(wù)安全和數(shù)據(jù)安全防護(hù),從容應(yīng)對(duì)瞬息萬(wàn)變的安全威脅和挑戰(zhàn)。
