2019年网络安全大事件_2019年业务安全领域六大大事件

　　什么是业务安全?业务安全就是防范业务风险的安全。而业务风险就是业务中产生的各类风险，主要是指不法分子利用业务规则漏洞和技术手段，进行薅羊毛、刷单炒信、数据爬取、账户盗用、信息冒用、盗卡盗刷、交易欺诈、虚假申贷等。

　　　　业务风险的前世今生

　　移动支付的出现，让随时随地的在线交易成为可能。2013年，一大批O2O服务如雨后春笋般出现。为了拓新拉客占领用户手机，企业的推广红包、优惠券、免单券等“羊毛”越来越多，一部分人开始利用社群社区有组织、有计划的薅羊毛。在可观收益的吸引下，“薅羊毛能赚钱”的理念迅速流行并扩散。

　　2014年，大批互联网金融公司涌现，无门槛的加息券、返利券、现金和丰厚推广资金吸引了大批参与者，并创造出更多薅羊毛的方法和工具。也就是这一年开始，业务欺诈逐步呈现职业化、团伙化特征，并形成了信息倒卖、工具制作、攻击实施、商品转售的完整产业链条，业内称之为“黑灰产”。

　　2017年《网络安全法》的实施，进一步遏制了网络攻击行为。而随着企业的数字化转型，企业越来越多的关键业务的暴露在互联网中，利用业务欺诈进行牟利成为无数网络黑灰产团伙的重要手段。权威部门的一项统计显示：网络黑灰产从业人员就已超过150万，市场规模达千亿。IDC认为，中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战。

　　2019年转眼即逝，业务安全领域在有哪些值得关注的事情呢?小象带你一起来回顾。

　　　　1、拼多多遭遇“薅羊毛”攻击

　　1月20日凌晨，网传拼多多出现了严重的漏洞，用户可以领取100元无门槛优惠券。有网友曝出，用领取的优惠券可以充值话费、Q币。上午9点，网友发现拼多多已将相关优惠券全部下架，10点左右，该漏洞被拼多多官方修复。

　　事情发生后，拼多多发表官方声明称，平台已第一时间修复漏铜，并正对涉事钉钉进行溯源追踪，并已向公安机关报案，并将积极配合相关部门对涉黑灰团伙予以打击。

　　　2、“五一黄金周”，航空公司网站遭遇大量虚假订票查询

　　3月22日，国务院办公厅发布“关于调整2019年五一劳动节假期”的通知。通知规定，五一劳动节假期由此前的一天调整为四天。通知发出几十分钟后，各个航空公司的B2C网站和旅游网站的机票查询量暴增，其中国际航班增长了10倍。在暴增的机票查询数据背后，有普大喜奔的人民群众，更有非法代理人操控的恶意“爬虫”。

　　顶象反欺诈中心监测发现，在国务院颁布五一劳动节假期安排后的72小时里内，多家航空公司网站的“爬虫”流量暴增。其中，虚假查票占总查询总量的36%以上，部分航空公司的虚假查票数字甚至高达99%。

　　　　3、IDC发布全球首个业务安全报告

　　5月 ，IDC发布了全球首份业务安全技术报告《IDC创新者: 中国业务安全之反欺诈技术，2019》(以下简称“报告”)。报告对业务安全反欺诈进行了定义，盘点了当前主要的业务安全技术与方案，并对顶象等行业领军企业进行了重点分析。

　　报告认为，中国数字化转型及数字化原生企业将长期面临业务欺诈的严峻挑战。业务的健康稳定不仅是企业营收的重要保障，更是企业信誉和生存发展的决定因素。“业务安全反欺诈”就是防范企业业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为， 避免企业遭遇各类欺诈威胁或遭受经济损失，保障企业整体业务逻辑的顺畅，帮助企业降低成本，提升收益，进一步增强企业竞争力。

　　　4、多家大数据风控公司被查，网络爬虫产业链整肃

　　9月以来，北京、上海、深圳、杭州等地大数据公司被查消息陆续传出。这些地区监管部门与警方正加大对行业乱象整治力度，十余家大数据公司或被查、暂停业务，或被警方带走配合调查。这些操作的背后或与大数据公司涉嫌利用网络爬虫技术侵犯个人隐私有关联。分析人士指出，对没有合规经营的公司进行调查，有助于加速清退劣质企业。

　　　　5、一淘宝店“双11”网购节被“薅”700万

　　一淘宝店家因操作失误，被B站(哔哩哔哩)一名博主发现。该博主带领一万粉丝，以每单实付26元的价格购买4500斤水果，一晚上下几万个订单，下单后再投诉店家“虚假宣传”从而获得每单400多元的平台赔偿，直接导致该店铺关店。

　　淘宝表示，在发现异常情况后，已经第一时间把这家店“保护”起来，以避免更大损失。同时会在法律、规则允许的情况下，尽最大可能减少各方损失。随后，B站表示将封禁该博主的站内账号，并协助其配合天猫平台处理此事。

　　　　6、生鲜届黑马“呆萝卜”暴雷，黑灰产内外勾结骗取补贴

　　12月，社区生鲜电商平台呆萝卜突然被传出大量门店关停，平台停摆的消息，随后大量供应商、消费者纷纷上门追讨款项。值得注意的是，就在今年7月份，呆萝卜刚刚拿到6.3亿元巨额A轮融资。

　　一位社区生鲜的业内人士分析：“呆萝卜目前还处于烧钱模式，前期吸引客户主要靠各类五折商品，这是电商平台常见的流量获取方式，但能留存多少用户并不好判断，感觉也有一部分原因是薅羊毛被薅没了”。举个例子，当时“5000万猪肉补贴口号”，实际操作却是，猪肉定价40，让利是20，然后黑产买过来后30返还给肉商，肉商自己还能继续在自己的肉铺销售，相当于各自套了10元出来，为了骗取补贴，原本一天几千块钱的销售额，最后硬生生坐上火箭飙到了上万块。

　　业务安全问题越来越被企业重视，顶象将帮助企业业务流程中出现的交易诈骗、网络诈骗、盗卡盗号等欺诈行为， 避免企业遭遇各类欺诈威胁或遭受经济损失，保障企业整体业务逻辑的顺畅，帮助企业降低成本，提升收益，进一步增强企业竞争力。