下载掌阅APP,畅读海量书库
立即打开
当前中国互联网安全产业大体可以分为基础安全和业务安全两个领域。纵观中国互联网安全20多年的发展过程,业务安全还是一个相对年轻的细分领域。如果以上市为创业成功的标准,那么业务安全领域的企业还在向着成功的方向努力奔跑着。
从互联网诞生至2014年,互联网安全行业关注的热点基本都聚焦在网络安全、系统安全和应用安全这三大基础安全领域上,“DDOS”(分布式拒绝服务攻击)、“漏洞”、“拖库”和“挂马”等大家耳熟能详的术语也是从这些领域中衍生出来的。启明星辰、绿盟科技、奇安信和深信服等比较知名的企业,都属于基础网络安全领域。行业的发展以合规需求、漏洞攻防技术发展为驱动力,缓冲区溢出攻击的流行推动了IPS产品的发展,CC攻击的兴起促使Anti-ddos产品成为企业网络安全的防护产品,SQL注入攻击技术的普及则让WAF产品成为安全防御体系的标配。专业的乙方安全公司和“在野”的黑客团伙是这一时期较为主要的技术博弈方,而绝大部分企业和政府单位的安全防护体系建设均以采购和使用乙方安全公司成熟的商业产品、解决方案和外部安全服务为主。
2014年前后,随着互联网业务的爆炸式发展,黑产团伙开始从“攻击渗透系统获利”的传统套路进化到“利用业务风控缺失进行大规模牟利”的模式,并且逐渐形成规模庞大、分工明确的黑色产业链。同一时间,一批业务安全风控企业横空出世,标志着业务安全细分领域的崛起。在此之前,仅有一些大型的互联网公司因为黑产对其核心业务进行激烈的攻击而成立了专业的业务安全团队,如腾讯的QQ账号安全团队和盛大游戏的反外挂团队。这些团队仅在公司内部做了很多拓荒性的工作,设计和研发了一些出色的内部安全平台和工具,但是对整个互联网业务安全领域的影响不足。而一批新兴的乙方风控企业,则选择惠及更多的企业,将技术算法赋能给其他风控能力薄弱的互联网公司,共享黑产对抗成果。
在2014年之后的几年时间里,互联网风控反欺诈阵营和黑产集团展开了波澜壮阔的鏖战,涉及游戏、电商、支付、视频直播甚至共享单车等几乎所有互联网业务领域。双方在拉锯战中互有胜负,直到公安机关“净网行动”全面展开后,黑产的嚣张气焰才得到有效遏制。
从近年来的多个黑产攻击事件的分析和深度追踪中,我们可以看到黑产已经全面渗透到互联网平台及金融机构的各个场景,迅速在全网蔓延,近几年呈现出愈演愈烈的趋势,给企业和社会造成了不可估量的损失。据统计,国内黑产成员超过50万人,黑产团伙之间已经形成了相互分工、紧密合作的产业生态。由于企业之间信息和数据的割裂,欺诈分子往往能顺利游走于不同平台之间。
从公安机关已经侦破的黑产案件来看,黑产的攻击规模不断扩大,涉及的互联网企业和用户也越来越多。2017年,浙江省绍兴市警方侦破了一起非法窃取30亿条用户数据的黑产攻击案件。犯罪团伙利用技术手段非法劫持运营商流量,进一步利用大数据分析技术获取用户在网上的搜索记录、出行记录、开房记录、交易记录等信息,用于对互联网金融企业的进一步攻击。我们为网上银行提供的账号保护SaaS服务数据变化趋势如图1所示,可以看出黑产团伙对金融业务的攻击风险也呈现规模不断扩大的态势。
近几年来,互联网领域发生了多起黑产攻击事件,都印证了我们对黑产发展态势的判断。表1是我们收集的一些典型的黑产攻击事件,供读者参考。
图1 登录场景风险分布
表1 典型的黑产攻击事件
续表
黑产在互联网领域的横行无忌,从反面推动了互联网业务安全反欺诈领域的快速发展。互联网业务模式的不断创新决定了风险的复杂多变,如今业务安全行业的技术、产品和解决方案,已经覆盖了几乎所有的互联网业务常规场景,并且和传统安全领域也发生了深度的交集和融合。
下面是常见的风控场景举例:
· 注册和登录场景的风控:如何对抗黑产注册虚假账号、养号的行为,如何对抗黑产暴力破解账户密码,如何对抗“撞库”攻击。黑产手中掌握了大量的手机号卡、公民信息和数以亿计的已泄露的互联网账号密码,这对任何一个互联网平台都是致命的威胁。
· 营销活动风控保护:营销活动发放的红包、游戏点券或其他奖励如何才能够不被黑产团伙“薅羊毛”。这类事件层出不穷,互联网上也常有报道。
· APP 渠道推广保护:推广APP装机量投入巨额费用后,如何衡量真实效果。用户每安装激活一个APP,平台需要支付10元甚至20元,黑产通过“手机农场”虚假安装已经是广告行业顽疾。
· 交易和支付场景风控:盗号支付如何解决、非法聚合支付如何解决、洗钱如何解决,这些合规性问题关乎支付平台和相关业务的生死。
· 接口安全保护:短信发送接口被坏人用于制作“短信炸弹”是大家都遇到过的场景。
· 内容安全:内容安全既包括“入”也包括“出”,“入”是检测用户发布到平台的内容是否包含“色情、反动、赌博和暴恐”等违规信息,“出”则是对抗专业爬虫大量获取网站内容信息。
在这些场景中,黑产具备哪些资源、是如何实施攻击的,互联网企业如何从数据、工具和算法等多个维度展开对抗,我们将在后续章节进行详细的讲解。