双11电商安全有了新趋势 这次的引领者是顶象
作者:admin 发表时间:2017-11-16 浏览:114 海淘动态
文/ 申耀的科技观察薅羊毛大家都喜欢,但是给电商平台带来的威胁却很少被人所知。滴滴、快的、Uber多家出行平台大打补贴战的时候,一名赵姓司机同时注册了10多个司机账号,疯狂刷单。通过平台的补贴,不到一年的时间里赚到了差不多100万元,设置还开设网上课堂,教人如何刷单。而某家估值超过10亿的O2O公司,在2015年行业发展最迅猛的时候,被薅羊毛的网络黑产组织在几个月内就刷倒闭了。作为热门企业面对黑产都有如此窘境,那么更多的中小电商企业岂不是成为黑产眼中的待宰羔羊?特别是每年双11等重要大促节点,电商领域面临的安全挑战尤为严峻,庞大的用户规模和大量的现金流动成为黑产从业人员紧盯的目标,网络攻击、黑客入侵、恶意刷单等不法行为更是步步紧逼。在此背景下,9月20日,顶象技术在国家网络安全周上正式宣布,投入2000万发起安全双11,百家电商护航行动,要为100家电商免费提供顶象全景式业务风控方案产品和技术支持,从而保障电商平台的业务安全。笔者认为,顶象技术发起的这项安全护航活动,将让各电商网站免费拥有更领先的风控安全体系,进而推动电商领域业务安全整体升级。更关键的是,顶象技术通过此次护航计划,将赋能更多的电商网站和企业新的安全能力,让更多的中国电商企业受益于安全升级,带来更多价值的决心和信心,也必将从根本上重塑整个安全行业的新未来。薅羊毛、刷单、盗号…..双十一背后的安全挑战最新的《中国互联网络发展状况统计报告》显示,截至2017年6月,中国网络购物用户规模达到5.14亿,相较2016年底增长10.2%,其中,手机网络购物用户规模达到4.80亿,半年增长率为9.0%,使用比例由63.4%增至66.4%。毫无疑问,网购已成为国民的消费习惯。但与此同时,每年双11等重要大促节点,却也成为了羊毛党、黄牛党、盗号党、欺诈党等黑产猖獗的日子。统计显示,网络黑产从业者超百万,每年造成损失达千亿元,60%的推广投入被黑产吞噬,更给电商企业带来了巨大损失。例如,破坏公平售卖秩序,黑产为背景的黄牛党经常通过批量下单,恶意购物等行为已经严重干扰电商平台的公平售卖秩序,甚至可能出现90%已售出的商品实际为一个或一伙黄牛购买的情况,而正常消费者永远买不到这些稀缺货,由此也造成消费者逐渐对平台丧失兴趣,还让企业的广告营销费用打了水漂。再如,干扰平台售卖能力,黑产为了能在最短时间内抢购到其需要的商品,必定会动用各类资源,包括:租借IDC服务器,使用大量IP地址,发起疯狂请求,甚至DDoS等。如果电商平台风控不具备抵御的能力,那么也将有可能出现无法正常线上售卖的噩梦。不仅如此,黑产还会恶意获利或者套现,例如通过撞库攻击等技术手段,获取大量账户/密码组合,逐个登录账户。账户如果有余额,黑客可以直接消费或提现。而原账户的持有人遭受损失后必定投诉电商企业,申诉赔偿。企业处置不当,则会产生更大的交易纠纷。此外,还有劫持、仿冒与欺诈等行为,如今各类仿冒的官方网站层出不穷。有些网站甚至窃取和兜售用户隐私信息,部分消费者购物后也会遭受电信诈骗等等。不难看出,网络黑产正呈现黑产团伙化、资源黑云化、产业链细分化的趋势。面对这样的产业链式的黑产肆虐,无论是电商平台,还是安全行业的技术服务商,乃至政府相关管理机构都不能独善其身。正如顶象技术CEO陈树华所言:网络黑产已经产业化,相关从业者超过100万,而安全从业者却不足20万,攻防能力完全不对称。尤其是每年的双11,很多电商平台投入大量人力物力,却也难以防御蜂拥而至的网络黑产。基于此,顶象技术决心投入2000万,希望让100家电商企业都可以获得专业的业务安全体系,免受薅羊毛、盗号、刷榜、垃圾注册、欺诈交易等威胁,为消费者创造安全稳定的网购体验。比肩淘宝风控体系的顶象全景式业务风控方案有这三大特点那么,顶象技术究竟有什么样的技术实力,来保障电商平台免受黑产的攻击呢?这里就不得不提到顶象技术的全景式业务风控方案。顶象技术由知名安全专家陈树华创办。作为前阿里巴巴研究员,他是阿里聚安全、阿里钱盾等知名安全体系的缔造者。顶象技术团队分别来自阿里巴巴、腾讯、Google、Facebook、华为、亚马逊、趋势科技等公司,拥有多年双11业务安全保障及10多年网络安全、信息安全、业务安全的经验。相对于单纯破坏性的网络威胁,业务威胁更复杂多变。这就需要电商企业在更多维度、指标、方式上使用更复杂的规则、模型进行防御,从而有效规避杜绝黑产肆虐,保障平台、商家和用户的利益不受损。顶象技术的顶象全景式业务风控方案就是专为解决各类业务威胁而推出。额顶象全景式业务风控方案采用私有化部署,不但可充分满足客户对数据安全合规的要求,又对用户访问行为进行多维度的实时分析,实现了无打扰提高用户体验,已经为金融、通讯、电商、互联网、物联网等诸多行业企业提供业务安全防护。而顶象技术也成为除阿里巴巴和腾讯之外,目前国内唯一一家能够提供全体系业务安全解决方案的安全企业。具体来看,顶象全景式业务风控方案具备以下三大特点:一是,多端布局保证风险识别防控的全面性和精准性。该方案够实现产品的多终端布局,网页、APP、数据接口覆盖防护,从源头过滤业务风险隐患。并充分考虑业务的隐私性问题,提供不同的检测模式部署方式,接入成本低且定期输出风险报告,最大程度保护企业的业务安全和降低成本。二是,全流程在线端防护能力。针对业务的各个环节、阶段,实行多维度、多节点的综合防控技术,针对业界普遍存在的账号、活动、交易等各类欺诈问题,顶象在应用层进行安全组件嵌入、安全编译、漏洞扫描,对身份造假、身份冒用进行识别,避免各类风险问题,保障业务顺畅进行,减少损失。三是,基于业界领先的人工智能平台,凭借在机器学习、智能分析以及特征工程构建等方面的优势,实现了安全知识分享和联防联控,从而打造出了淘宝级的业务安全能力。实际上,顶象技术凭借其在图像识别、自然语言处理和深度学习上的多年积累,打造了具有推理能力的新一代风控大脑,通过大规模的企业间的模型和经验的迁移共享来打造适合克隆防御和自我进化的深度模型,不断突破安全知识的边界,持续不断为企业业务安全的发展保驾护航。要保护100家电商的顶象,代表了安全行业的一种新趋势今年是网络安全行业并不平凡的一年。5月份,WannaCry的风暴,让整个行业对勒索软件的认知有了全新的认知。此外,在6月1日,中国《网络安全法》的及时颁布,更宣告了中国成为全球对网络安全最为重视的国家之一。从这个角度来出发,来看顶象技术斥资2000万发起的国内首个针对电商领域的安全护航行动,也就有了更多解读的价值和意义:首先,这是顶象技术安全普惠价值观的体现。我们知道,一线互联网公司每年在安全方面投入数亿、甚至数十亿元,像阿里巴巴和腾讯等公司,借助全产业链业务,以及丰富且复杂的应用场景和庞大的数据,构建了自己的风控体系。但是,大部分企业、尤其是中小企业不会有如此大笔安全投入,更没有那么多业务、数据供风控模型的建设。所以,顶象技术主动投入2000万元,通过安全技术、服务的输出,让电商企业能够更加轻松、简单获取安全防护能力,无疑将推动电商领域安全的整体升级。其次,这也是顶象技术在安全领域胸怀和情怀的体现。网络黑产是一个系统性的错综复杂的产业链,它的不断肆虐是对整个人类社会的巨大挑战,应对这项挑战已经成为常态,也需要拿出系统性的解决方案,这就需要不同企业、安全厂商等多个环节的协作配合,共同打击黑产让其无所遁形。所以,通过这次安全护航行动,顶象技术将让更多的电商平台,乃至更多的企业重视安全,同时在面对网络黑产时变被动为主动,这并不是对这种对抗的延伸,而是对对抗形势的一种扭转,让电商平台和更多企业对抗网络黑产更加具备对称性,这将让安全的保卫战由此进入一个全新的阶段。总的来说,安全正随着技术的发展而不断发生演变,这给越来越多的企业带来更大的威胁和和挑战。在这个过程中,顶象技术通过围绕网络安全领域的不断创新,和主动的技术赋能,并以开放共赢对抗网络黑产的新理念,不仅是大势所趋,也是这家公司在这个时代的新角色和新使命的价值所在。
下一页:
乐视无人驾驶样车已出 售价或在30万以内
部分图片内容来自于网友投稿
0/300
微博发布