本文中新經(jīng)緯。
“隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入,隨之面臨的各類業(yè)務(wù)安全威脅也在不斷加劇,團(tuán)伙化、專業(yè)化的黑產(chǎn)侵入業(yè)務(wù)環(huán)節(jié),動輒給企業(yè)造成數(shù)百萬甚至千萬的損失,同時次生災(zāi)難所造成的損失更加難以用金錢來衡量。業(yè)務(wù)安全風(fēng)險已成為近年來企業(yè)需重點關(guān)注的運(yùn)營風(fēng)險之一。”同盾科技旗下業(yè)務(wù)安全獨(dú)立品牌小盾安全技術(shù)專家狴犴在第五屆南方信息大會上表示。
5月28日,由廣東省首席信息官協(xié)會主辦的第五屆南方信息大會在廣州舉辦。本次大會的主題為“數(shù)字時代的CIO成長之路”,吸引了來自全國各地上百位企業(yè)CIO和信息化負(fù)責(zé)人到場,圍繞企業(yè)數(shù)字化轉(zhuǎn)型、信息安全、系統(tǒng)工程等主題展開交流探討。
數(shù)字化大潮下,企業(yè)風(fēng)險管理面臨新挑戰(zhàn)
近年來,疫情的不斷反復(fù)倒逼經(jīng)濟(jì)社會的數(shù)字化轉(zhuǎn)型加速。一方面,線上經(jīng)濟(jì)與線下經(jīng)濟(jì)的結(jié)構(gòu)性轉(zhuǎn)變?nèi)遮吋铀?,社交、長短視頻、電商等線上流量迎來爆發(fā)式的增長;另一方面,非接觸式的網(wǎng)絡(luò)欺詐也日趨嚴(yán)峻,欺詐風(fēng)險成為企業(yè)數(shù)字化轉(zhuǎn)型和線上業(yè)務(wù)發(fā)展的重大挑戰(zhàn),虛假用戶、薅羊毛、殺鳥盤、盜卡盜刷、電信詐騙等風(fēng)險每年帶來超千億經(jīng)濟(jì)損失。其中,電商、出行、社交、游戲等行業(yè)成為成為欺詐流量的重災(zāi)區(qū)。
“當(dāng)前,企業(yè)面臨的黑產(chǎn)技術(shù)越來越專業(yè)化、組織化、隱蔽化。由此帶來的風(fēng)險不僅會實實在在造成企業(yè)在營銷活動、用戶賬戶安全等方面的資金損失,還會引發(fā)企業(yè)品牌口碑受損等長遠(yuǎn)影響。”狴犴介紹。
以新零售營銷場景中的“掃碼開獎”為例,為了最大力度的促進(jìn)銷售額及建立用戶和品牌之間的黏性,品牌方通過“開蓋有獎”“積分兌獎”等各類數(shù)字營銷活動將線上會員體系打通,不僅大幅拉動銷量,還能融合線上線下渠道,提升渠道的開箱率與用戶的復(fù)購率。
但是,在品牌方火熱活動的參與者中,隱藏著大量通過活動來牟利的黑產(chǎn)。瓶蓋碼背后隱藏著的是一整條薅羊毛產(chǎn)業(yè)鏈。圍繞著瓶蓋碼,羊毛黨目前已經(jīng)形成了瓶蓋收集、分發(fā)、兌獎、變現(xiàn)一套完整的產(chǎn)業(yè)鏈,還有一種獲取碼的方式是被泄露的IP碼包,被轉(zhuǎn)化后的url鏈接,會通過各大平臺售賣獲利,分發(fā)渠道主要包括社交群、社交媒體還有一些黑產(chǎn)自建的信息網(wǎng)站。在規(guī)?;灰字?,羊毛黨們可以獲得十分可觀的收入。
“新零售數(shù)字化轉(zhuǎn)型過程中面臨的業(yè)務(wù)風(fēng)險區(qū)別于互聯(lián)網(wǎng)主流風(fēng)險,但又包含互聯(lián)網(wǎng)風(fēng)險特征,如形式呈現(xiàn)多樣化,模式存在不確定性,參與團(tuán)伙人員性質(zhì)復(fù)雜,行業(yè)業(yè)務(wù)周期長,風(fēng)險監(jiān)控監(jiān)管點多等自身行業(yè)風(fēng)險特征。”狴犴表示。
小盾安全技術(shù)專家狴犴
化解業(yè)務(wù)安全風(fēng)險,構(gòu)建全棧式風(fēng)控體系正當(dāng)時
針對日益猖獗的黑產(chǎn),國家有關(guān)部門也對網(wǎng)絡(luò)安全愈發(fā)重視,對網(wǎng)絡(luò)電信詐騙打擊力度不斷加強(qiáng),監(jiān)管政策的發(fā)布也愈加頻繁。與此同時,企業(yè)在數(shù)字化建設(shè)過程中也愈發(fā)重視搭建自己的安全防線,不斷加強(qiáng)業(yè)務(wù)、營銷、內(nèi)容風(fēng)控能力。
“構(gòu)建一個業(yè)務(wù)安全的閉環(huán)在企業(yè)數(shù)字化發(fā)展過程中尤為重要。”狴犴表示,在不同的風(fēng)險管理階段,將風(fēng)控技術(shù)手段與運(yùn)營管理相結(jié)合,互相支撐、互為補(bǔ)充。不同企業(yè)因其業(yè)務(wù)發(fā)展階段不同,對風(fēng)險控制的偏好也不盡相同。但企業(yè)在數(shù)字化轉(zhuǎn)型過程中,風(fēng)控體系的搭建是必不可少的環(huán)節(jié)。
對此,小盾安全的全棧式業(yè)務(wù)安全解決方案,從風(fēng)險感知、風(fēng)險識別、風(fēng)險處置、管控優(yōu)化四個環(huán)節(jié)形成業(yè)務(wù)安全閉環(huán),將風(fēng)險管控與業(yè)務(wù)場景深度融合,幫助企業(yè)在數(shù)字化轉(zhuǎn)型過程中,甄別業(yè)務(wù)風(fēng)險,精準(zhǔn)實現(xiàn)防控升級,為業(yè)務(wù)轉(zhuǎn)型和拓展落地保駕護(hù)航。
風(fēng)險感知:通過黑產(chǎn)情報等各種渠道,了解企業(yè)可能遭遇的外部欺詐信息,探究風(fēng)險類型、影響業(yè)務(wù)范圍、黑產(chǎn)作案手段等信息,進(jìn)而與內(nèi)部業(yè)務(wù)診斷相結(jié)合,對風(fēng)險進(jìn)行預(yù)判,制訂應(yīng)急預(yù)案、處置措施,防患于未然。
風(fēng)險識別與處置:應(yīng)用決策引擎,可將黑產(chǎn)的欺詐特征,在海量數(shù)據(jù)中進(jìn)行指標(biāo)計算,形成策略規(guī)則,結(jié)合各細(xì)分場景下的模型應(yīng)用,以實現(xiàn)風(fēng)險的實時攔截,從而做到風(fēng)險可控。同時,引入知識圖譜技術(shù),對欺詐分子進(jìn)行團(tuán)伙挖掘、溯源排查,以補(bǔ)充實時決策過程中,逐一判斷交易的關(guān)聯(lián)性不足。
管控優(yōu)化:良好的風(fēng)控系統(tǒng)功能,離不開運(yùn)營人員持續(xù)地對系統(tǒng)進(jìn)行應(yīng)用。運(yùn)營人員日常工作中,需要監(jiān)控異常風(fēng)險點、處置欺詐用戶賬戶及交易,對已發(fā)生的欺詐案例進(jìn)行回溯分析,從而形成新的特征指標(biāo)與規(guī)則模型,循環(huán)往復(fù),建立起風(fēng)險管理業(yè)務(wù)閉環(huán),逐步加強(qiáng)對已知風(fēng)險的識別能力,和對未知風(fēng)險的預(yù)判能力。
目前,小盾安全已與電商、游戲、直播、航旅、零售等行業(yè)累計上萬家企業(yè)建立合作,深入賬戶、營銷、交易、支付、內(nèi)容、終端等場景構(gòu)建防御體系,提供實時風(fēng)險防控服務(wù),幫助客戶大幅提升運(yùn)營效率。
數(shù)字化、智能化時代,構(gòu)建高效的反欺詐體系,離不開技術(shù)、場景與數(shù)據(jù)。未來,小盾安全將不斷協(xié)助客戶建設(shè)覆蓋全生命周期的風(fēng)控體系,為客戶提升風(fēng)控效率、降低風(fēng)控成本,實現(xiàn)流程自動化與決策智能化。