近日,頂象聯合中國信通院發布了《業務安全白皮書—數字業務風險與安全》。系統對業務安全風險的發展態勢和關鍵技術要求進行分析,幫助企業梳理數字化轉型浪潮下將面臨的業務安全風險以及相應的防控技術,為企業建設更完備高效的業務安全能力體系提供策略指導。
《白皮書》認為,隨著數字化的發展,企業的關鍵數據、用戶信息、基礎設施、運營過程等均處于邊界模糊且日益開放的環境中,涉及利益流和高附加值的業務面臨多樣的安全隱患;同時,以大規模牟利為目的網絡黑灰產,熟悉業務流程以及防護邏輯,能夠熟練運用自動化、智能化的新興技術,不斷開發和優化各類攻擊工具。
《白皮書》重點分析了薅羊毛、刷單炒信、刷量、虛假賬號、惡意爬蟲、團伙騙貸、養卡套現、洗錢、山寨App、虛假考勤等十類典型業務欺詐行為。
(相關資料圖)
十大業務欺詐行為之薅羊毛
薅羊毛是黑灰產借助技術手段,批量搶奪原本屬于用戶的優惠和福利,并給平臺或主辦方帶來經濟損失。
2018年12月,某品牌發起“注冊新人禮”活動。凡通過App成功注冊新會員,均可獲得一份優惠券,憑借此券可以在國內門店免費兌換任意一份禮物。據監測顯示,一天內,“羊毛黨”就注冊了近40萬個虛假賬號去領取該品牌的優惠。按照每張優惠券可以兌換一份30-35元的禮物估算,價值千萬的特惠券被“羊毛黨”們領走。
十大業務欺詐行為之刷單炒信
刷單炒信為一種不正當的競爭手段。店方通過假扮顧客或使用軟件,用虛假違規的購物方式提高網店的排名和銷量,為自身填寫虛假好評的行為,來增加商品的信用度,從而誤導用戶購買選擇,影響平臺和市場管理部門統計與決策。
2017年,某消費者在某大型電商平臺上下單2000多人好評的牛肉,收貨后卻發現商品與宣傳嚴重不符。該網店通過“刷單”制造虛假銷量,進而炮制虛假好評,把一些質量不高的商品包裝成“爆款”,從而誤導消費者購買。
十大業務欺詐行為之刷量
刷量是利用程序自動化或組織人工等不正當手段制造虛假的數量,實現重復投票、增加點擊率、偽造讀者閱讀、提升榜單排名的造假行為。這類行為都破壞了公平、公正、公開的“三公”規則,給用戶造成誤導,影響客戶決策,給企業數字業務帶來經濟損失,也影響企業品牌形象。
2020年11月,某專場直播,某商家繳納10萬元開播費后,當天成交1300余臺,直播后退款1000余臺,退款率高達76.4%。直播中出現大批多臺退款單的刷單行為,導致店鋪收到平臺的虛假交易警告。
十大業務欺詐行為之虛假賬號
虛假賬號是黑灰產通過技術手段批量注冊、并盜用他人信息激活認證的賬號。不僅給企業和消費者帶來財產損失,甚至給用戶帶來生命健康威脅。
2020年10月,某粉絲沉溺于某明星賬號的視頻。此類賬號為利用視頻剪輯配音等技術手段做出的虛假賬號。該賬號騙取粉絲信任后,再向粉絲兜售虛假商品、騙取錢財等。
十大業務欺詐行為之惡意爬蟲
惡意網絡爬蟲是按照一定的規則、自動地抓取網絡信息的程序或者腳本。惡意爬蟲爬取、盜用、盜取的爬取行為,不僅造成企業直接的經濟損失,更消耗了平臺服務和帶寬資源。
2019年10月,某網站被曝光“數據造假”。該網站的2100萬條真實點評中,有1800萬條是通過機器人從其他平臺抄襲而來。在該網站上發現了7454個抄襲賬號。
團伙騙貸。團伙騙貸是指有預謀的一人或多個人,有組織有計劃的虛構生產經營項目、交易、大額商品、抵押物,偽造各類資料,向金融機構申請經營貸款、消費貸款、抵押貸款,給金融機構直接帶來資金損失。
2018年1月,某派出所接到銀行工作人員報警,稱某貸款人在銀行辦理了購車信用貸款,但一直處于斷供狀態,且該貸款人的工作證明經系偽造。警方調查發現,這是一個專門騙取銀行貸款的詐騙團伙。該團伙中,部分負責游說貸款人,讓其同意向銀行騙取車貸;部分負責偽造貸款材料,指導貸款人申請貸款;部分負責聯系買家,快速將新車倒賣套現,共同構建起一條完整的“購車騙貸”犯罪鏈。
十大業務欺詐行為之養卡套現
養卡套現是指信用卡的卡持有人利用不法商戶或刷卡設備制造虛假刷卡消費交易,以少量的手續費把信用額度全部轉化為個人的現金。套現的方式有“他人消費刷自己的卡”,與商家或某些“貸款公司”、“中介公司”合作套現,或者是利用一些網站或公司的服務等套現。
2020年6月,某地警方破獲7處POS機惡意刷卡套現、非法支付結算等經營窩點,抓獲8名涉案人員,查獲POS機157臺,銀行卡1200余張和大量信用卡賬單、POS機賬單。該團伙通過張貼小廣告、發送短信、微信群內發布廣告等方式向社會宣傳信用卡代還、套現等業務。然后為他人刷卡套現、非法支付、結算等違法犯罪活動,收取高額手續費,牟取不正當利益,涉案流水資金高達3000余萬元。
十大業務欺詐行為之洗錢
洗錢是一種將非法所得合法化的行為,主要指將違法所得及其產生的收益,通過各種手段掩飾、隱瞞其來源和性質,使其在形式上合法化。洗錢不僅包含將販毒、走私、詐騙、貪污、賄賂、逃稅非法收益通過各種手段使其合法化的過程,也包含將合法資金通過多種方式轉變成以達到個人占有、逃避監管、轉移到境外等目的。
十大業務欺詐行為之山寨App
山寨App是指通過盜用制作企業數字業務信息、名稱、圖標等,誘導用戶下載,卻并不提供正常的服務,反而竊取用戶通訊錄、照片等隱私、資金等信息,給用戶帶來隱私風險與經濟損失。
2020年6月,我國在西昌衛星發射中心用長征三號乙運載火箭將最后一顆北斗三號組網衛星成功送入預定軌道。與此同時,多個App市場出現了帶有“北斗”字樣的導航,這些App不但功能缺乏,設計粗糙,且要求用戶付費。誘騙消費者。
十大業務欺詐行為之虛假考勤
虛假考勤是破解入侵官方App,通過屏蔽攝像頭影像采集、攔截無線網絡檢測,并對GPS劫持,偽造虛假的LBS地理位置,已達到繞過核驗、達成驗證的目的。
2021年12月,某職員每天無需到公司上班,在家中即可完成每日打卡并拿到全勤獎。分析發現,該職員使用的是一個黑灰產作弊工具。該工具能夠屏蔽攝像頭影像采集、攔截無線網絡檢測,并對GPS劫持,偽造虛假的LBS地理位置。在進行相關設置后,該員工輸入自己的工號,上傳自己的照片即完成“考勤打卡”。該類工具在電商平臺上也有大量銷售,買家只需要花費少量費用即可以購買。
《白皮書》還重點剖析了業務欺詐的特性,主流的業務安全技術及應用實踐效果,并對業務安全未來發展和前沿技術進行了分析。
【廣告】
(免責聲明:此文內容為廣告,相關素材由廣告主提供,廣告主對本廣告內容的真實性負責。本網發布目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,請自行核實相關內容。廣告內容僅供讀者參考。)
關鍵詞:
