首页 > 业界 > 关键词 > 新零售最新资讯 > 正文

黑产凶猛,新零售如何保护业务和数据安全?

2021-04-22 11:31 · 稿源:站长之家用户

  从“小程序下单”到“无人超市”,以人为本的新零售模式方兴未艾。近年来,众多传统零售商和互联网企业运用大数据、人工智能等先进技术手段,以场景化、客户体验感、线上线下融合带来了全新的消费方式变革,成为零售行业新的增长点。

  但值得注意的是,新零售带来的业务模式变化,引发了大量的业务安全和数据安全问题,即使是互联网巨头也难逃黑客攻击。

  2019年1月,拼多多遭遇黑产团伙盗取优惠券,涉案总金额达数千万元。

  2020年1月,京东家电优惠券设置漏洞被恶意利用,羊毛党在极短的时间里,出现了24万笔低价订单,涉及商品金额7000万。

  成立于2018年的淘集集,自上线以来一直遭到黑客攻击,如服务器攻击瘫痪、恶意篡改平台规则、交易数据等,最终淘集集以宣告破产而收场。

  国内多家知名电商被黑产“薅羊毛”、数据泄露等事件不胜枚举,引起了零售企业对于网络安全重要性的普遍关注。安全问题始终是悬在零售行业的一把利刃,到底该如何解决?

  新零售企业面临两大挑战:业务安全和数据安全

  随着疫情后整个社会的数字化转型加速,越来越多的零售企业将业务转向了线上。针对数字化零售业务,黑客攻击手段变得更加多样化、复杂化,企业面临的安全风险也呈几何倍数增长,一旦应用系统被攻破会给企业带来难以承受的损失。

  瑞数信息技术总监吴剑刚认为,目前线上零售主要面临两大安全挑战:业务安全和数据安全。

  在业务安全层面,零售企业往往会遭遇盗号、欺诈、刷单、薅羊毛、占库存等恶意行为。

  例如:针对新用户注册的推广活动,商家会提供送券、送积分、送红包等优惠活动,引来了大量的“薅羊毛党”。在中国,专门靠薅羊毛为生的人就有几百万,从搜集优惠信息、购买账号、销售工具、实施攻击到倒卖、分赃,薅羊毛已形成了分工细致的成熟黑灰产。由于“薅羊毛”群体巨大,并大规模依靠自动化攻击技术,因此会给企业造成巨大损失,是企业最为关注的业务安全问题之一。

  在数据安全层面,随着数据价值提升,黑客越来越多将攻击目标转向企业的业务数据和用户数据。最为常见的攻击的是在同业竞争中,爬取对手商家的产品价格、促销活动等恶意行为。

  例如:有的商家会利用黑产工具,爬取对手商家在各大电商平台同类型商品的ID、标题、价格、销量、数量、优惠活动等,进行同业恶意竞争;有的黑产人员会利用爬虫、转链、上货等工具进行无货源倒卖,即自己的店铺并无货源,其货源信息全部来自其他店铺,当用户在自己店铺下单时,再利用软件去对应的店铺下单,赚取商品差价。

  攻击手段不断升级,新零售企业如何应对?

  随着新零售行业的繁荣发展,在巨大的利益诱惑下,黑产的技术手段和攻击水平有着很大的提升,对零售企业的安全防护技术要求也越来越高。

  在瑞数信息技术总监吴剑刚看来,撞库、暴力爆破、短信轰炸、中间人攻击等已成为常见的攻击手段,但在此基础上,攻击者为了绕过传统的防护手段,仍在不断升级攻击方式,最显著的特征就是“拟人化”。

  “在促销抢购页面中,真实用户可能会停留3秒钟,输入一些信息,产生键盘鼠标事件或手机触屏事件,或通过真实的手机设备进行账号验证等。而‘拟人化’的攻击手段会模仿真人行为,比如用真实的设备通过群控模式进行批量操作,无论是设备、IP、账号还是行为,看起来就和真人一样。”吴剑刚解释道。

  正所谓“魔高一尺,道高一丈”,攻防双方的对抗永不停歇。针对层层演进的攻击手段,防护思路和技术也在相应升级,据吴剑刚介绍,目前业内对抗黑产的思路主要有两种:

  一是人机识别技术。识别对方设备是否为真机,由于真机的攻击成本远高于虚拟机/模拟器攻击,倒逼攻击者大量使用真机,会提高攻击者的成本,当攻击成本过高时黑产就会放弃攻击。

  二是行为分析技术。识别用户行为是否为异常操作,比如一批账号密码在同一时间段登陆;一个手机永远在一个GPS位置不动;一个人第一次操作是在北京,但是20分钟之后变成了上海,都属于异常行为。

  在此基础上,企业还可以加上威胁情报技术,对关联风险和攻击团伙进行挖掘,对攻击行为进行风险预警、实时阻断和溯源。

  无论采用哪种防护技术,基本思路都在于提高攻击成本,让攻击者难以获得更多利益从而放弃攻击。吴剑刚建议,在采用多种技术的同时,也需要关注防护成本和用户体验,结合零售企业自身业务需求和安全预算来进行规划。

  动态安全技术,为零售企业的业务和数据保驾护航

  尽管业内对于业务安全的防护思路已逐渐明晰,但如何将有效防护落到实地,充分考验着零售企业和安全厂商的实践能力。

  在传统的安全解决方案中,基于规则或特征的防护有很大的局限性,基本上无法识别和抵御来自黑产的自动化攻击、拟人化攻击,也就难以解决零售业中普遍存在的“薅羊毛”、交易篡改、刷单等业务痛点。

  随着新零售从线下走到线上,从网站走向APP、H5、微信小程序等多渠道,如何保证全渠道的业务安全和数据安全,也成为零售企业新的难题。

  与传统安全厂商不同的是,瑞数信息的动态安全理念,以独有的动态安全+AI技术,能够有效防御自动化攻击,为零售企业内外网的各种应用提供主动防护。

image.png

  其核心理念在于,不再受制于复杂的攻击特征与行为规则,而是通过更变化多端且难以捉摸的动态安全机制迷惑攻击者,提升攻击门槛,增强对抗能力,在攻防格局中处于主动位置。同时,通过全链路的智能行为追踪,实现实时的安全预警及安全联防,进一步缩短攻击响应时间。

  对此,吴剑刚举了一个例子:在某零售企业发起的线上活动中,用户每天跑步5公里,累计跑满5天,即可获得500M手机流量,折合人民币约50元。原本活动计划持续1个月,但上线刚一周时间,这家企业就遭受了严重打击。原来在一周注册的800万账号中,至少有一半是黑产账号,“薅羊毛”导致该企业损失高达上亿元。

  在瑞数信息的助力下,通过人机识别、行为分析等手段,该企业很快发现了大量异常账号,比如:一个设备指纹上有二三十个账号,一大批设备和账户的定位在河里等。同时,瑞数信息通过用户访问数据,对异常行为进行建模,关联出背后的黑客团伙,从而将整个黑客账号体系梳理出来,并交给企业进行批量阻断,最终既让企业避免了损失,也没有给正常用户造成影响。

  类似的例子不胜枚举,在某大型零售集团中,采用瑞数信息的动态防护体系仅一个月内,就监测到超过30万异常账号。在某跨国零售企业中,瑞数信息的动态安全Botgate机器人防火墙,有效防止了企业的短信接口被多个轰炸平台攻击、网站后台被暴力破解、用户数据被泄露。

  目前,瑞数信息已推出多款解决方案如:动态WAF、APP动态安全、API安全管控平台、Botgate机器人防火墙,分别对web、APP、H5、API、小程序等应用提供全面的主动防护能力,有效防护自动化攻击、业务欺诈、数据泄露等安全问题;同时,通过业务威胁感知系统,则能实时发现外部入侵、内部窃密与业务舞弊等数据及业务威胁行为。

  据吴剑刚介绍,由于新零售带来了APP、H5、小程序、API等多种业务介入渠道,为了满足零售企业在任何场景下的应用安全防护,瑞数信息已将多种渠道融合在一起,推出了“动态应用安全超融合平台”全新解决方案,即一站式WAAP解决方案,支持WAF、Bots管理、API防护及应用层DDoS安全模块的独立或联合部署,让企业轻松实现应用安全一体化防御。

  从技术上看,瑞数信息的“动态应用安全超融合平台”解决方案,不仅包含了动态防护技术,还有业务感知的产品模块,覆盖了OWASP提出的21种自动化威胁,以及结合企业实际业务的多种模型,能够将企业全渠道的数据融合,将一个渠道的异常行为关联到所有渠道,进行有效联防。对于企业而言,一个平台、一个入口即可完成全面防护,在安全管理和运营上非常方便。

  据了解,目前业内能够对全渠道进行覆盖防护的安全产品很少,大多风控产品还集中在APP等单一的渠道防护中。但对于早已全渠道化的零售业务而言,单一防护的价值并不大。

  之所以瑞数信息能够做到全渠道的防护,很重要的原因在于,瑞数信息从成立起就以自动化攻击防护为核心,接触到了多种黑产对抗模式,积累了大量的对抗技术和经验。

  据吴剑刚介绍,与其他厂商集中在金融、电商等某个细分领域不同的是,瑞数信息在运营商、金融、零售、政府等多个行业与黑产对抗,在技术层面有很深的积累。相较于零售行业,还有很多行业的黑产投入更加巨大,攻击手段也更加新颖,在与黑产的持续对抗中,瑞数信息能够将最新的技术赋能给零售行业。

  结语

  在新零售的数字化浪潮中,零售企业必须面对愈加复杂的网络环境、不断增多的应用和层出不穷的攻击手段,与黑产进行持续升级的对抗。瑞数信息以动态安全+AI的核心技术,为零售企业提供可持续的业务安全和数据安全防护,从容应对瞬息万变的安全威胁和挑战。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 基于杰和科技GDSM系统的新零售多屏拼接

    在2021年充满未知挑战与契机的当口,新零售行业也在时代的僵局中寻找新的方向。多年来,杰和科技持续聚焦在零售产业的商业显示领域,为商业的智慧化显示输出多种场景的信息发布方案及硬件产品。杰和科技开创性的整合自产自研的多屏硬件设备、数字化门店显示系统、AI智能技术,输出了一套基于杰和多屏拼接控制器、GDSM零售门店数字化升级解决方案,旨在推动零售业的发展,为线下门店的信息推送提供新的动力。目前,基于杰和GDSM系统

  • 新零售春茶季,顺丰同城急送让新鲜1小时直达!

    茶叶自古以来就是各地区商贸往来的重要货品,每当春暖花开之时,一年一度茶叶市场的重头戏——“春茶季”也拉开序幕,茶农和茶商到了最忙碌的时节。随着互联网的普及与下沉,传统茶行业也在不断布局线上销售,试图解决单一线下零售的销售困境,国内疫情的突然袭击,也让更多实体店商家意识到新零售模式的重要性。茶行业新零售的核心是以用户为中心,高效送达产品并提供良好的服务体验。在这个过程中,线上销售+线下配送的需求闭环?

  • 宝能系积极拥抱新零售,宝能生鲜持续推进供应链建设

    近几年,在国家政策红利以及市场前景广阔等因素推动下,生鲜电商呈爆发式增长。然而对于新入局者来说,想要啃下生鲜这块“硬骨头”,就需要“拿下”供应链和物流配送。对于深耕高端制造和国际物流产业多年的宝能系来说,入局生鲜行业具有先天优势。目前,宝能生鲜已经在全国重点发展的物流区域性中心城市和节点城市展开了物流基础设施网络建设。宝能系以共同配送业务、现代冷链服务业务、中央厨房供应链业务、零售区域总仓业务、跨

  • 智能新零售时代,杰和科技GDSM为你打造智能化门店新体验

    在智能新零售风口下,零售业每天都在激烈的环境下竞争,现在互联网时代信息化、数字化、移动化、网络化、智能化等特征愈发明显。数字化门店显示系统在零售业市场中被广泛应用,通过服务端、编辑端、播放端轻松地构建一个大型数字化门店信息发布平台,提供功能强大的信息编辑、传输、发布和管理等专业媒体服务。顺应这一发展趋势,杰和科技自主研发了智慧零售门店数字化升级解决方案(GDSM)。 3 月 30 日- 4 月 2 日,杰和科技携该

  • 销售易CRM:新零售 精耕细作的消费者运营时代来临

    新零售行业,面临着流量获取和用户留存的双重困难。能否实现业绩的可持续、规模化增长对于企业已不再是发展的问题,而是生死存亡的问题。而我们看到,总有一些表现优异的企业,能够突破困难、实现快速增长,这背后到底有什么秘密?小米新零售,可以做到 20 倍坪效;山姆会员店,近 300 元会员费的续卡率不低于70%;HiPP喜宝京东旗舰店,通过大数据营销在疫情期间创造了216%增长;名创优品,面对“实体关店潮”逆势而上, 8 年构建 800

  • 新一代数据安全智治产品 | 美创数据安全管理平台正式发布

    近日,美创数据安全管理平台正式发布,新品旨在充分盘活用户数据安全防护场景,为各行业用户提供“全域监控、全域联动、统一运营、联合响应”的体系化数据安全能力支撑。为何推出美创数据安全管理平台?随着我国数字化转型加速推进,数据的价值被各行业用户广泛认知,面对持续扩大的威胁维度和行业监管要求,各行业对数据安全的防护力度也在不断加码,通过借力各种不同类目、不同功能的数据安全产品,实现不同场景的数据安全保护。

  • 零售界「海底捞」,火爆网背后有哪些“神奇操作”?

    互联网时代,所有的美妆品牌都在大搞线上经济,双十一期间丝芙兰的线上销售额远超线下销售额。但是,有一个品牌,却反其道行之。这家店最早做线上代购起家,最近几年,却大搞线下实体店,搞得还特别好。

  • 苏宁零售云完成A轮融资

    今日,苏宁易购零售云完成A轮融资,CPE及安达富基金参与投资。苏宁称,完成A轮融资后,零售云顺利获得资本助力,将有效巩固下沉市场地位,引领县镇O2O全场景零售变革。零售云在下沉市场的持续强化将进一步加速苏宁易购聚焦零售的业务发展,壮大企业互联网零售能力的开放赋能。

  • 当手机成为人的延伸,谁又为数据安全护航

    今天是第六个全民国家安全教育日,除了我们经常在新闻报道中看到的军事、政治、文化和社会保障安全等,网络安全近年来也愈发受到重视。工信部已连续两年开展App侵害用户权益专项整治行动,重点整治包括App违规收集使用个人信息、欺骗误导用户下载在内的四方面十大类问题。

  • 华为要开始卖车了?零售店回应:暂未收到通知

    目前,华为手机因芯片限制普遍缺货,无法生产。华为终端正在积极向全屋智能、智能汽车等领域转型。近日,华为智能汽车解决方案官微宣布,4月17日的上海车展上,新一代智能纯电轿车阿尔法S将正式发布。据悉,该车为北汽集团子品牌ARCFOX极狐与华为深度合作产品,将搭载华为HI智能汽车解决方案,包括计算与通信架构、智能座舱、智能驾驶以及激光雷达在内的30个以上智能化部件。有消息称,华为目前正启动对线下渠道的改造升级,为引入

  • 华为零售店回应售卖电动车传闻:目前没有收到相关通知

    今日,针对“华为线下渠道或引入新能源汽车销售”一事,华为线下多个零售店表示,目前没有收到相关通知。4月6日下午,华为智能汽车解决方案官方微博发布海报称, 北汽蓝谷与华为联合推出的智能豪华纯电轿车 ARCFOX 极狐 阿尔法 S将在4月17日发布。

  • 可口可乐涨价遭无数吐槽 官方急忙回应:零售产品没涨!

    日前,可口可乐涨价一事冲上微博热搜,这是该饮料在20年以来首次涨价,也引起了网友的广泛关注,甚至有不少较为偏激网友表示:“以后不喝了”。对此,中粮可口可乐饮料(北京)有限公司在说明函中表示,此次价格调整范围仅限于北京餐饮渠道客户的3款易拉罐产品,是公司就特定销售渠道的个别产品制定的营销策略。也就是说,目前可口可乐官方并未对零售产品进行提价,消费者日常购买的饮品将依然维持原价。从各大电商平台和零售超市?

  • 打造“品质IP”独有标签,海信品质之家开启零售服务新模式

    4 月 18 日,一场名为“臻享品质之约·探秘奢侈”的品质主义活动在海信品质之家(青岛)会员店举行。聚焦高端品质圈层用户,以名品手表、名包的品鉴、选择、护理课程开展,体验海信高端套系家电璀璨、北欧百年轻奢品牌ASKO、德国彩色家电第一品牌的Gorenje,一对一专属顾问为现场 20 名高端用户提供品质生活的咨询与贴心服务。据了解,这场圈层的高端品鉴是海信品质之家 2021 年“品质IP”的首场活动,打破了常规的家电场景式体验?

  • 苹果零售工程主管Diogo Rau服务10年后离开公司

    曾担任苹果零售和在线苹果商店工程主管的迪奥戈-劳(Diogo Rau)将在服务10年后离开公司,加入礼来担任高级副总裁兼首席信息和数字官。Rau今天在Linkedin上宣布离开苹果公司。他表示,能与苹果公司的同事一起工作是一种荣幸,公司 "为零售行业树立了标准"。劳于2011年4月加入苹果公司,在其任职期间,他见证并帮助公司在全球范围内扩大了零售店的位置和影响力。多年来,苹果商店已经有了自己的生命力,成为一个社区中心,而不仅仅?

  • 杰和科技诚邀莅临上海国际智慧零售展览会

    智能零售随着科技的发展深入每一位消费参与者的生活。数字化、视讯化、智能化的方案推陈出新,丰富的智能零售方案,让零售消费中“人、货、场”关系紧密和谐。杰和科技作为领先的智能商业技术解决方案提供商,持续为零售餐饮、教育培训、酒店文旅等多行业输出完整优质的产品解决方案。旨在推动优秀智慧零售方案的进一步发展和铺开, 2021 上海国际智慧零售展览,暨中国国际自助服务产品及自动售货系统展览会将于 2021 年 3 月 30 ?

  • 万店掌巡店体系内 大型零售连锁最该杜绝的七大服务问题

    对传统零售模式而言,零售的核心依旧是这两个:第一个是经营顾客,第二个是经营商品。从某种意义上讲,零售就是服务,服务创造价值,服务工作管理到位,乃是企业形象塑造、无形资产的增值。随着零售行业的不断发展,各行业的连锁率也在明显提升,实体零售企业除了有来自线下同行之间的竞争,来自线上的服务竞争愈发猛烈。线上客服从“亲亲”“宝宝”不厌其烦的沟通,到发货速度、包裹安全的进一步优化,再到不满意就投诉退货的主动权,让消费者?

  • 扫码支付咖啡机,咖啡零售行业的“独角兽”

    自 80 年代雀巢进入中国市场开始,咖啡在国内已经发展了三十余年。但为什么在最近几年里,这个行业突然变得热闹起来?从连锁咖啡品牌、便利店咖啡以及新零售咖啡这三个细分市场,很明显感觉咖啡行业的快速发展,咖啡行业的发展和科技的进步也让各种新颖的咖啡机横空出世,从专业的商用全自动咖啡机到现在的支持扫码支付咖啡机,一台咖啡机融合“咖啡师+收银员”的技能,下面这篇文章,就带大家了解扫码支付咖啡机。(扫码支付咖啡

  • 私域流水或占整个零售市场30%,那至少是4万亿以上!

    商业世界总是变得特别快,私域运营领域的发展更是突飞猛进。从单纯的线上化到真正的数据驱动,我们观察到,在品牌企业和Martech服务商的携手共进中,私域运营的新局面已然打开。

  • 网络安成为科技发展重要议题,联想保卫企业和个人数据安全与隐私

    随着全球数字经济的快速发展,我国已进入大数据时代,在5G、AI和大数据等技术共同助力产业数字化转型的同时,如何安全地对数据要素掌控和利用,已成为衡量国家科技竞争力的核心标准之一。在新华社发布的“十四五规划”和“ 2035 年远景目标纲要”中,网络安全、数据安全已成为国家社会发展面临的重要议题。国新办在“第四届数字中国建设峰会新闻发布会”上强调,我国将持续加强在当前大数据快速发展环境下的数据安全和个人隐私保护

  • 国美零售加速数字化进程 “真快乐”高效赋能

    近年来,数字化正在加快向其他产业融合渗透,并加速提升经济发展空间。根据中国信通院于 2020 年 7 月发布的《中国数字经济发展白皮书( 2020 年)》,我国从 2005 年的数字产业化和产业数字化二分天下,到 2019 年主要以产业数字化为主。 2019 年数字产业化规模为7. 1 万亿元, 2019 年我国产业数字化规模约为28. 8 万亿元。对于各行各业而言,创新发展离不开与时俱进,只有拥抱数字化,才能迎接新未来,而在零售业内,作为行业发展

  • 热门标签