2017年业务安全领域八大重要事件

2018-01-03| 1138

每个企业都有专属的业务,或者是零售、贸易,或者是服务、生产,或者是咨询、教育等。业务不仅是企业营收主要来源,更是企业组织成立的根本因素。

以一个电子商务企业为例:该公司的业务是在线提供商品给消费者,并进行售卖等。但是从商品上架到消费者下单,从最终交易到售后等一系列流程中存在各类漏洞或风险。而业务安全是防范其业务流程中出现的风险问题,避免业务遭遇各类威胁或遭受经济损失。

因此,业务安全关注的是企业业务本身的健康状况,并帮助企业降低成本,提升盈利,进一步增强企业竞争力。

undefined

具体而言,业务安全包含帐号安全、营销安全、数据安全、内容安全、信息安全等等。而黄牛刷单、薅羊毛、交易欺诈、刷单炒信、数据爬取、系统破解、信息冒用等则是业务面临的安全威胁。

从电商公司到航空公司,从金融企业到IoT公司等都面临这些业务安全威胁。权威部门统计显示,网络黑产从业人员就已超过150万,市场规模更是高达千亿级别。

在刚刚过去的2017年,业务安全领域有哪些值得关注的事情呢?以下是小象的盘点。

1、某共享单车被职业刷单者攻陷 “薅羊毛”日入万元

2017年4月,某共享单车推出“红包车”活动,用户只要在该单车系统内显示的红包范围内开锁,就可以在骑行结束时领取最高5000元的红包奖励。而“羊毛党”利用虚拟GPS地址软件,欺骗系统即可领取红包。据估算,平均每个“羊毛党”每次能刷5元左右红包,一天16次大约可收入80元。

undefined

2、我国首部网络安全法正式实施

2017年6月1日,中国网络领域第一部基础性法律《中国网络安全法》正式颁布实施,该法最重要的意义在于把网络安全工作以法律形式提高到了国家安全战略的高度,强调对关键信息基础设施及个人信息数据的保护,明确了国家、主管部门、网络所有者、运营者及普通用户各自的责任以及违规后的相关处罚。

undefined

3、“组织刷单入刑第一案”一审宣判

2017年6月20日,全国首例刷单炒信入刑案在浙江省杭州市余杭区人民法院一审宣判,被告人李某犯非法经营罪、侵犯公民个人信息罪,被判处有期徒刑五年零九个月,并处罚金人民币92万元。

undefined

被告人李某通过创建“零距网商联盟”和利用YY语音聊天工具建立刷单炒信平台,吸纳淘宝卖家注册账户成为会员,收取300元至500元不等的保证金和40元至50元的平台管理维护费及体验费,并通过制定刷单炒信规则与流程,组织会员通过该平台发布或接受刷单炒信任务。

4、顶象技术推出全景式业务安全防控系统

2017年7月,顶象技术推出“全景式业务安全防控系统”。该系统赋予电商、金融、IoT、航空、游戏、社交等企业提供BAT级的业务安全能力,让平台和用户免受薅羊毛、交易欺诈、账号盗用、内容被恶意抓取、系统和App遭入侵等风险威胁。该系统被评为“2017年度最具价值互联网反欺诈产品”。

undefined

顶象全景式业务安全防控系统包括“多平台全流程端安全产品DX-ESS”和“业务风险防控产品DX-RCS”两大产品。其中,DX-ESS主要针对移动端存在的被破解、篡改、欺诈、动态调试、数据窃取、密码窃取、盗版等各类安全风险;DX-RCS业务风险防控产品支持快速私有化部署,将成熟的业务安全经验提供给各类互联网业务,帮助客户快速建立自有业务安全体系。

5、“电商起诉刷单平台第一案”宣判

2017年10月27日,杭州市西湖区法院判一审判决杭州简世网络科技有限公司向赔偿阿里巴巴经济损失20.2万元。

undefined

该公司于2014年成立“傻推网”,商家在该网站上发布刷单任务,“刷手”接单并提供服务。截至2016年3月,有3001个淘宝网、天猫网商家在该平台发布刷单任务,网站涉及刷单流水高达2600余万元,“傻推网”从中非法获利36万元。

6、《反不正当竞争法》修订 “刷单炒信”将面临20万以上罚款

2017年11月4日,新修订的《中华人民共和国反不正当竞争法》经全国人大常委会表决通过。该法案对现行法第九条虚假宣传的条款进行了完善,对虚假宣传的具体内容进一步细化。今后除了对经营者自己产品的虚假宣传外,帮助他人进行刷单、炒信、删除差评、虚构交易、虚构荣誉等行为,也将受到严厉查处,“网络水军”等不法经营者将依法受到处罚。

undefined

同时,行政执法部门针对虚假宣传的查处,应依据具体情节进行判断,决定依据《反不正当竞争法》或《广告法》进行处罚。

7、“丽江刷单客栈”被处20万元罚款

2017年11月,央视曝光丽江古城“风花雪月连锁客栈(初见店)”和“亲的客栈·丽江水墨印象店”两家客栈,通过在美团上刷单,刷好评,从多方服务都不达标的小客栈摇身一变成为好评极高的口碑酒店。

酒店服务人员对于客户反映的问题不但不理睬,还威胁客户“蚊子是宠物,熏死一只蚊子,赔偿100元”。这使得热门景点丽江被推到了舆论的风口浪尖。

undefined

11月13日,云南省丽江市两联合调查组对两家涉事客栈下达了《行政处罚决定书》,责令停业整改虚假宣传行为,并对两家客栈分别处以20万元罚款。

8、43人利用美团点评网退款漏洞诈骗近200万元

2017年8月3日,江苏省高邮法院公开审理了一起43人利用系统漏洞骗取“美团”、“大众点评”等电商平台退款一案。8人被判处有期徒刑实刑,刑期最长12年,10年以上3人,5-10年3人,3年2人。其他被告被判处三年以下有期徒刑或拘役,适用缓刑。所有被告人均并处罚金,罚金合计120.5万元。

undefined

被告人利用被害单位,即美团网、大众点评网退款结算系统特定条件下“重复支付”的漏洞,实施恶意操作,骗取结算款。周某等人分别作为店铺操作者、注册者、介绍者等身份,作案31次,诈骗金额合计190多万元。

顶象技术

顶象技术是互联网业务安全的引领者,致力于打造零风险的数字世界,成立于2017年5月,红杉资本中国基金成员企业。顶象技术拥有领先的风控技术和智能终端安全技术,其首创的“共享安全”理念已成为新一代安全产品的标准架构。通过全景式业务安全风控体系、无感验证、虚机源码保护、安全SDK等方案和产品,赋予电商、金融、IoT、航空、游戏、社交等企业BAT级的业务安全能力,让平台和用户免受薅羊毛、交易欺诈、账号盗用、内容被爬取、系统代码遭破解等风险威胁。

电话咨询
400-8786-123
QQ咨询 微信咨询