關于數(shù)字化發(fā)展進程
2021年政府工作報告指出,“運用好‘互聯(lián)網(wǎng)+’�,推進線上線下更廣更深融合�����,發(fā)展新業(yè)態(tài)新模式�,為消費者提供更多便捷舒心的服務和產(chǎn)品”����������!笆奈濉币(guī)劃目標任務概述中同時提出�,“加快數(shù)字化發(fā)展,打造數(shù)字經(jīng)濟新優(yōu)勢�����,協(xié)同推進數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型�����,加快數(shù)字社會建設步伐�,提高數(shù)字政府建設水平,營造良好數(shù)字生態(tài),建設數(shù)字中國”�����。
數(shù)字技術與醫(yī)療�、教育�����、交通�����、零售�����、制造業(yè)等行業(yè)深度融合�,智慧課堂、協(xié)同辦公全面普及�,“云問診”“云會展”“云旅游”紛紛上線,網(wǎng)絡直播等個人就業(yè)新形態(tài)不斷涌現(xiàn)�����。充分運用數(shù)字化技術推動質(zhì)量變革、效率變革�����、動力變革�,是各行各業(yè)未來發(fā)展的必經(jīng)之路。
數(shù)據(jù)顯示�����,“十三五”期間�,我國數(shù)字經(jīng)濟規(guī)模從“十三五”之初的11萬億元,增長到2019年的35.8萬億元�,占GDP比重達到36.2%,已經(jīng)成為經(jīng)濟高質(zhì)量發(fā)展的重要支撐�。隨著新一代信息技術與各行各業(yè)的深度融合,我國產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化�����,全面數(shù)字化轉(zhuǎn)型正迎來快速發(fā)展期�。
數(shù)字化改變了空間范圍,讓企業(yè)與用戶的社會活動半徑不斷擴大�,讓企業(yè)的上下游產(chǎn)業(yè)鏈,以及企業(yè)與消費者之間的關系發(fā)生了諸多新變化�。而且數(shù)字業(yè)務模式在隨時隨地、7×24小時不間斷提供服務的同時,既提升了用戶使用體驗�����,也對業(yè)務的運營�����、管理�����、安全�、服務提出了更高要求�����。
關于企業(yè)數(shù)字業(yè)務安全
在開展數(shù)字化業(yè)務的過程中�����,每個真實的用戶都值得挖掘�,同樣也有大量的虛假用戶需要去甄別—有規(guī)模驚人、能量巨大的黑灰產(chǎn)業(yè)鏈在處心積慮地實施各種欺詐行為�,企業(yè)的數(shù)字化業(yè)務面臨著各種風險與挑戰(zhàn)。
數(shù)字時代的業(yè)務風險與傳統(tǒng)業(yè)務風險雖然本質(zhì)相同,但是風險的規(guī)模和破壞性卻有很大差異�����。由于與用戶的交互日趨頻繁�����,企業(yè)有越來越多的關鍵業(yè)務暴露在互聯(lián)網(wǎng)中�。對于缺乏相關規(guī)劃或沒有準備好的企業(yè),如果對數(shù)字化不熟悉�����、不了解�����,不知道如何進行數(shù)字化運營�,就會遇到很多新問題和新風險。例如�,線上營銷活動拉新是企業(yè)數(shù)字化業(yè)務中最常用的手段�,紅包、積分�����、返利�����、折扣�、優(yōu)惠券等促銷舉措的優(yōu)惠力度通常都很大�,但是大部分實惠并沒有被用戶享受到,而是進入了“羊毛黨”等黑灰產(chǎn)業(yè)鏈的口袋�。“羊毛黨”借助自動化�����、智能化的技術�����,批量搶奪企業(yè)發(fā)放的優(yōu)惠券獎勵�����,然后倒賣獲利�。對于很多不熟悉數(shù)字化�、缺乏數(shù)字化基礎的企業(yè)�,業(yè)務風險不僅會給企業(yè)帶來經(jīng)濟損失�,更會成為制約企業(yè)數(shù)字化轉(zhuǎn)型的瓶頸,甚至影響到企業(yè)的生存與發(fā)展�����。
關于本書
安全行業(yè)有種說法叫作:“未知攻�,焉知防”。意思就是:不知道攻擊來自哪里�����,就無法有效進行防御�。攻防皆有道,只有詳細了解“攻”�����,掌握風險來自哪里�、有哪些特征,自身有哪些地方是薄弱點�����,才能“防”得住�,才能知道如何預防�。為了讓企業(yè)充分了解數(shù)字化轉(zhuǎn)型中遇到的各類風險欺詐行為�����、欺詐背后的黑灰產(chǎn)業(yè)鏈條�,讓企業(yè)能夠有效地運用各種手段進行風險防控,保障自己的利益�����,安全行業(yè)的技術專家有義務把企業(yè)數(shù)字業(yè)務安全風險防范領域的“攻防”之道�����,進行系統(tǒng)性的�����、通俗易懂的知識性宣講�。
基于上述目的�,我們總結(jié)和歸納了為數(shù)千家企業(yè)提供數(shù)字業(yè)務安全服務而積累的實踐經(jīng)驗,并在此基礎上編寫了本書�。力圖通過豐富的案例,淺顯易懂的語言�����,深入剖析各類數(shù)字業(yè)務安全風險背后的原因,介紹各種企業(yè)防御風險以及化解威脅的手段�����。希望幫助廣大處于數(shù)字化轉(zhuǎn)型和專業(yè)提供數(shù)字業(yè)務的企業(yè)�,更有效地保障自身數(shù)字業(yè)務安全,順利開展和實施企業(yè)數(shù)字業(yè)務�����,實現(xiàn)業(yè)務的可持續(xù)增長�。
本書共8章,內(nèi)容如下�����。
第 1 章 認識企業(yè)數(shù)字業(yè)務安全風險�。介紹企業(yè)數(shù)字業(yè)務安全的概念及其成因,企業(yè)數(shù)字業(yè)務安全防控的策略�����,以及哪些行業(yè)面臨著數(shù)字業(yè)務安全風險�����。
第 2 章 觸目驚心—企業(yè)數(shù)字業(yè)務面臨的十類欺詐行為。介紹了企業(yè)數(shù)字業(yè)務面臨的十類欺詐行為的危害及特征�����。
第 3 章 追根溯源—揭底黑灰產(chǎn)業(yè)鏈�����。介紹了黑灰產(chǎn)業(yè)鏈的概念�、構(gòu)成和運作手法。
第4章 應對有道—五類行業(yè)風險防控的策略�。介紹了多個行業(yè)面臨的主要業(yè)務風險特征及應對策略,并結(jié)合多個案例加以解析�。
第5章 見招拆招—七種技術手段防范風險。介紹有效防范企業(yè)數(shù)字業(yè)務安全風險的七種技術手段�。
第6章 練好內(nèi)功—通過管理手段防范風險。介紹了建立全業(yè)務�����、全流程的風險防控體系�,建立全員安全意識�����,建立完備的企業(yè)業(yè)務安全管理體系,通過人員行為約束有效防范企業(yè)數(shù)字業(yè)務安全風險�����。此外�����,歸納總結(jié)了監(jiān)管部門發(fā)布的政策指導建議�����、標準規(guī)范�,為企業(yè)的數(shù)字業(yè)務安全提供了規(guī)范標準,也為各項業(yè)務的安全技術和手段提供了具體指導建議�。
第7章 有理有據(jù)—運用法律手段防范風險。結(jié)合案例介紹了多項可以幫助企業(yè)有效防范各類數(shù)字業(yè)務安全風險的法律法規(guī)�。
第8章 洞見未來—企業(yè)數(shù)字業(yè)務安全風險防控的趨勢。重點介紹了業(yè)務風險與業(yè)務安全防控手段的變化趨勢�����,以及數(shù)字化企業(yè)的業(yè)務安全團隊的發(fā)展現(xiàn)狀。
序
前言
第1章 認識企業(yè)數(shù)字業(yè)務安全風險�。1
1.1 什么是企業(yè)數(shù)字業(yè)務 / 1
1.1.1 在線化�����。2
1.1.2 數(shù)據(jù)化�。3
1.1.3 場景化 / 4
1.2 什么是企業(yè)數(shù)字業(yè)務安全�。4
1.3 什么是企業(yè)數(shù)字業(yè)務安全風險 / 6
1.4 企業(yè)數(shù)字業(yè)務安全風險的成因�����。7
1.4.1 新的商業(yè)模式帶來風險�。7
1.4.2 風險攻擊手段越來越專業(yè),成本越來越低�。9
1.4.3 企業(yè)數(shù)字業(yè)務存在若干隱患和漏洞 / 10
1.5 企業(yè)數(shù)字業(yè)務安全風險的防控�����。11
1.5.1 技術防控手段�。11
1.5.2 制度與規(guī)范的防控 / 15
1.5.3 法律護航�����。16
1.6 哪些行業(yè)面臨數(shù)字業(yè)務安全風險 / 17
1.6.1 銀行業(yè)�。17
1.6.2 零售行業(yè) / 21
1.6.3 數(shù)字媒體行業(yè)�����。22
1.6.4 航空業(yè)�����。23
1.6.5 網(wǎng)絡直播行業(yè)�。24
1.6.6 在線游戲業(yè) / 25
本章小結(jié)�。26
第2章 觸目驚心—企業(yè)數(shù)字業(yè)務面臨的十類欺詐
行為 / 27
2.1 欺詐1—惡意“薅羊毛”�。27
2.2 欺詐2—刷單炒信 / 32
2.3 欺詐3—刷票�、刷粉、刷榜�、刷閱讀量 / 37
2.4 欺詐4—惡意退貨�。42
2.5 欺詐5—虛假賬號 / 44
2.6 欺詐6—惡意網(wǎng)絡爬蟲�����。47
2.7 欺詐7—團伙騙貸 / 52
2.8 欺詐8—信用卡套現(xiàn)�。54
2.9 欺詐9—洗錢 / 57
2.10 欺詐10—山寨App�。59
本章小結(jié)�。61
第3章 追根溯源—揭底黑灰產(chǎn)業(yè)鏈 / 62
3.1 什么是黑灰產(chǎn)業(yè)鏈�。62
3.2 黑灰產(chǎn)業(yè)鏈的構(gòu)成 / 66
3.2.1 黑灰產(chǎn)業(yè)鏈的組織形式�。66
3.2.2 黑灰產(chǎn)業(yè)鏈的運作流程 / 71
3.3 黑灰產(chǎn)業(yè)鏈的運作手法�����。73
3.3.1 黑灰產(chǎn)賬號的個人信息來自哪里�����。74
3.3.2 接碼平臺�����。77
3.3.3 “黑卡”的來源和分布�。79
3.3.4 群控的作用�����。82
3.3.5 注冊機�、秒撥IP與改機工具�����。83
3.3.6 黑灰產(chǎn)設備�����。83
本章小結(jié)�����。86
第4章 應對有道—五類行業(yè)風險防控的策略�����。87
4.1 金融行業(yè):全流程防控�。87
4.1.1 金融業(yè)務風險特征:團伙作案 / 87
4.1.2 金融數(shù)字業(yè)務安全的全流程防控�����。89
4.1.3 案例解析:精準定位千余個套現(xiàn)和異常資金歸結(jié)賬號 / 90
4.2 電商行業(yè):全鏈路防控�����。91
4.2.1 電商業(yè)務風險的特征:復雜多變�����。92
4.2.2 電商行業(yè)的全鏈路防控�����。92
4.2.3 案例解析:某電商平臺發(fā)現(xiàn)并攔截5萬多個“羊毛黨”賬號�����。93
4.3 航旅業(yè):精準化防控�����。94
4.3.1 航旅業(yè)務風險的特征:惡意網(wǎng)絡爬蟲肆虐�����。94
4.3.2 航旅業(yè)的精準化防控�����。95
4.3.3 案例解析:某航空公司網(wǎng)站通過“反爬”每年節(jié)省數(shù)百萬元
查詢費�����。96
4.4 內(nèi)容行業(yè):多點防控�����。97
4.4.1 自媒體�����、短視頻等內(nèi)容平臺:養(yǎng)號猖獗�。97
4.4.2 直播、論壇�����、社交等平臺:違禁信息繁雜�。99
4.4.3 內(nèi)容平臺的多點防控 / 100
4.4.4 案例解析:某短視頻平臺有效甄別養(yǎng)號大軍�����。101
4.5 數(shù)字化轉(zhuǎn)型初期企業(yè):多維度動態(tài)防控 / 101
4.5.1 多行業(yè)App遭遇入侵與山寨風險�����。101
4.5.2 多維度動態(tài)防控App欺詐�。103
4.5.3 案例解析:某快遞公司有效保障App系統(tǒng)安全 / 104
本章小結(jié)�。105
第5章 見招拆招—七種技術手段防范風險 / 106
5.1 滲透測試—發(fā)現(xiàn)潛在的風險與威脅�����。107
5.1.1 什么是滲透測試�����。107
5.1.2 滲透測試的步驟�����。107
5.1.3 滲透測試的覆蓋范圍�。108
5.2 “加固”App—防范客戶端遭入侵和篡改�。109
5.2.1 什么是App加固 / 109
5.2.2 App為什么要加固�。110
5.2.3 App加固的發(fā)展史及產(chǎn)品介紹�����。111
5.3 設備指紋—核實使用者真?zhèn)巍�����。?14
5.3.1 什么是設備指紋�。114
5.3.2 設備指紋的由來�����。114
5.3.3 設備指紋的技術類型及產(chǎn)品介紹�。115
5.4 驗證碼—防范虛假注冊與登錄 / 117
5.4.1 什么是驗證碼�。117
5.4.2 驗證碼的來源 / 118
5.4.3 驗證碼的發(fā)展及產(chǎn)品介紹�。119
5.5 部署風控引擎—感知風險,輔助決策�����。121
5.5.1 什么是風控引擎�����。121
5.5.2 風控引擎在銀行及互聯(lián)網(wǎng)企業(yè)中的作用 / 121
5.5.3 風控引擎產(chǎn)品介紹�����。123
5.6 模型—建立專屬的風險防范模型�。125
5.6.1 什么是模型 / 125
5.6.2 模型的分類�����。125
5.6.3 建模平臺介紹�。126
5.7 知識圖譜—挖掘未知風險與潛在隱患 / 128
5.7.1 什么是知識圖譜�。128
5.7.2 知識圖譜的發(fā)展 / 128
5.7.3 零售金融知識圖譜的構(gòu)建�。132
本章小結(jié) / 134
第6章 練好內(nèi)功—通過管理手段防范風險�����。135
6.1 建立全業(yè)務�、全流程的風險防控體系�����。135
6.2 建立全員安全意識 / 137
6.2.1 建立全員風險責任意識�。138
6.2.2 建立全員學習意識 / 139
6.3 建立完備的企業(yè)業(yè)務安全管理體系�。142
6.3.1 建立完善的安全管理組織架構(gòu) / 142
6.3.2 建立健全安全管理制度�。143
6.4 通過人員行為約束
書單推薦
