网络安全新战场 - 业务安全如何撬动千亿黑产市场

产业综合
红点创投
硬核基金行业观察
2019-05-26 · 11:39
[ 亿欧导读 ] 从美国CIA大规模内部材料泄露,到国内黑市上源自某电商巨头的50亿条公民信息数据包,频发的业务安全事件给社会和企业造成严重的危害和隐患。
数据安全 网络安全,安全,企业利益,信用卡 图片来自“东方IC”

业务安全作为网络安全赛道中新兴的细分方向,在政策、事件和资本的驱动下,吸引了越来越多的初创公司在宽阔的市场中全力奔跑。

业务安全事件导致企业直接利益损失

据2016年世界经济论坛(WEF)统计,全球97%的500强企业发生过业务安全事件,当年全球因为业务安全问题带来的损失高达4450亿美元,比上年增加了18%。

黑产的社工库在不断完善,数据量、精准度都在快速提升,并被广泛用在撞库、金融欺诈等场景,社会危害巨大。一侧是缺乏安全建设的业务系统和薄弱的安全管理措施,一侧是快速迭代的攻击技术和黑产资源,大多数公司普遍存在严重的业务安全潜在风险。

案例1

2018年5月25日凌晨,光大信用卡被黑产发现一个业务逻辑漏洞,随即被羊毛党刷爆。在本次事件中,授信额度管理出现漏洞,持卡人可通过电话方式无限次申请提高固定额度,直至最高额度。包括已逾期与黑名单客户均可绕过风控系统进行提额,很多多年的黑名单用户将额度从1000提升到6万或15万。

某信用卡套现中介晒出战绩,1小时内替人刷卡变现40万元。据光大信用卡中心称,这次凌晨共提升额度累计3800万。虽然事后该银行表示完成了规则恢复且风险可控,但此类由业务安全风险直接导致企业利益损失的案例并不少见。

案例2

2017年4月,各共享单车开启红包大战,而活动刚推出几天就出现了“利用ofo漏洞赚红包”的技巧分享文章,通过安装虚拟GPS进行红包区域定位和车辆租借,由此获得红包奖励。职业羊毛党利用模拟器可同时登陆十几个账号刷红包,一天获利数千元。

知识点:业务安全是网络安全领域新兴的细分赛道。所谓业务安全是指在企业内部业务系统中,由于管理、技术、人为操作等原因,对企业正常业务运营带来伤害的安全问题。

与业务安全事件相关的主要危害包括:敏感数据泄露、业务中断、金融欺诈、经济损失等几大类。其中,撞库、虚假注册、爬虫、刷单、羊毛党等较常见的技术手段。

传统安全技术难以应对业务安全问题

随着移动互联网、云计算应用的逐渐下沉,企业的网络边界逐渐消失,企业业务呈现线上化趋势,催生新的业务安全需求。

越来越多的外部设备在与企业内网发生交互,安全威胁的攻击面不断扩大,而薄弱的内网防护机制不能进行有效的监控和防御,业务安全防护成为新安全需求。

在中国,资产线上化的普及使数据成为黑客攻击热点,线上交易也成为了黑客最活跃的攻击场景之一。

因此,在数据存储、交易流程中的安全防护变得十分重要。在不断爆出的业务安全事件中,华住、京东、eBay、CIA等众多企业和部门发生了严重的数据泄露事件,损失严重、社会危害巨大,业务安全防护的紧迫性显著提升。

然而从技术角度来讲,传统安全技术较难应对业务安全问题,先进的解决方案仍在探索。

在网络安全中,攻击侧的技术往往领先于防护侧。传统安全技术则是以“防护”为理念的,在业务安全中效果较差。

以针对大数据平台的攻击为例,传统安全检测是基于单个时间点进行威胁特征的实时匹配检测,而针对大数据的可持续攻击采用长期隐蔽的方式,不具备实时监测的明显特点,传统安全技术检出难度较大。

业务安全有更高的技术门槛和人才需求

传统安全与业务没有直接联系,通常只占IT预算的1%-3%。而业务安全能够帮助企业在业务层面减少欺诈次数、降低部分业务成本、减少经济损失,与企业的业务运营效率直接相关,会开辟一个全新的市场。该市场由于与业务结合紧密,市场前景比传统安全市场更加可观。

近几年,越来越多的初创公司入场业务安全赛道,红点创投也在行业里面有非常积极的布局, 包括人人云图、芯盾时代、梆梆安全等,是中国业务安全市场的先行者,利用大数据分析及人工智能等方法来解决业务安全问题。同时,融合多种先进技术的业务安全解决方案,对团队的技术融合能力、跨领域人才建设都提出了更高的要求。

新的业务安全需求开辟出更广阔的市场前景,更高的技术门槛带来较大的需求缺口,初创企业亟需抓住机遇,在足够大市场中全力奔跑。

本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

参与评论

最新文章

1、 若贵平台是网站或者APP,在进行单篇原创文章转载时,需在文章标题或者导语下方,注明文章来源以及作者名称;若寻求5篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。

【若贵司平台转载亿欧公司原创文章已经超过5篇,请及时与我们联系补签转载合作协议,计算时间以2019年2月10日之后为准】

2、 若贵平台是微信公众号,在进行单篇原创文章转载时,请联系亿欧公司内容运营人员进行单篇文章的白名单开通,同样需要注明文章来源及作者名称;若寻求2篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。可将公司全称(简称)、公司网址、微信公众号、微信或者电话等信息发送至hezuo@iyiou.com,会有工作人员与您取得联系。

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
亿欧公众号 亿欧公众号
小程序-亿欧plus 小程序-亿欧plus
返回顶部