本文中新经纬。
“随着企业数字化转型的深入,随之面临的各类业务安全威胁也在不断加剧,团伙化、专业化的黑产侵入业务环节,动辄给企业造成数百万甚至千万的损失,同时次生灾难所造成的损失更加难以用金钱来衡量。业务安全风险已成为近年来企业需重点关注的运营风险之一。”同盾科技旗下业务安全独立品牌小盾安全技术专家狴犴在第五届南方信息大会上表示。
5月28日,由广东省首席信息官协会主办的第五届南方信息大会在广州举办。本次大会的主题为“数字时代的CIO成长之路”,吸引了来自全国各地上百位企业CIO和信息化负责人到场,围绕企业数字化转型、信息安全、系统工程等主题展开交流探讨。
数字化大潮下,企业风险管理面临新挑战
近年来,疫情的不断反复倒逼经济社会的数字化转型加速。一方面,线上经济与线下经济的结构性转变日趋加速,社交、长短视频、电商等线上流量迎来爆发式的增长;另一方面,非接触式的网络欺诈也日趋严峻,欺诈风险成为企业数字化转型和线上业务发展的重大挑战,虚假用户、薅羊毛、杀鸟盘、盗卡盗刷、电信诈骗等风险每年带来超千亿经济损失。其中,电商、出行、社交、游戏等行业成为成为欺诈流量的重灾区。
“当前,企业面临的黑产技术越来越专业化、组织化、隐蔽化。由此带来的风险不仅会实实在在造成企业在营销活动、用户账户安全等方面的资金损失,还会引发企业品牌口碑受损等长远影响。”狴犴介绍。
以新零售营销场景中的“扫码开奖”为例,为了最大力度的促进销售额及建立用户和品牌之间的黏性,品牌方通过“开盖有奖”“积分兑奖”等各类数字营销活动将线上会员体系打通,不仅大幅拉动销量,还能融合线上线下渠道,提升渠道的开箱率与用户的复购率。
但是,在品牌方火热活动的参与者中,隐藏着大量通过活动来牟利的黑产。瓶盖码背后隐藏着的是一整条薅羊毛产业链。围绕着瓶盖码,羊毛党目前已经形成了瓶盖收集、分发、兑奖、变现一套完整的产业链,还有一种获取码的方式是被泄露的IP码包,被转化后的url链接,会通过各大平台售卖获利,分发渠道主要包括社交群、社交媒体还有一些黑产自建的信息网站。在规模化交易之下,羊毛党们可以获得十分可观的收入。
“新零售数字化转型过程中面临的业务风险区别于互联网主流风险,但又包含互联网风险特征,如形式呈现多样化,模式存在不确定性,参与团伙人员性质复杂,行业业务周期长,风险监控监管点多等自身行业风险特征。”狴犴表示。
小盾安全技术专家狴犴
化解业务安全风险,构建全栈式风控体系正当时
针对日益猖獗的黑产,国家有关部门也对网络安全愈发重视,对网络电信诈骗打击力度不断加强,监管政策的发布也愈加频繁。与此同时,企业在数字化建设过程中也愈发重视搭建自己的安全防线,不断加强业务、营销、内容风控能力。
“构建一个业务安全的闭环在企业数字化发展过程中尤为重要。”狴犴表示,在不同的风险管理阶段,将风控技术手段与运营管理相结合,互相支撑、互为补充。不同企业因其业务发展阶段不同,对风险控制的偏好也不尽相同。但企业在数字化转型过程中,风控体系的搭建是必不可少的环节。
对此,小盾安全的全栈式业务安全解决方案,从风险感知、风险识别、风险处置、管控优化四个环节形成业务安全闭环,将风险管控与业务场景深度融合,帮助企业在数字化转型过程中,甄别业务风险,精准实现防控升级,为业务转型和拓展落地保驾护航。
风险感知:通过黑产情报等各种渠道,了解企业可能遭遇的外部欺诈信息,探究风险类型、影响业务范围、黑产作案手段等信息,进而与内部业务诊断相结合,对风险进行预判,制订应急预案、处置措施,防患于未然。
风险识别与处置:应用决策引擎,可将黑产的欺诈特征,在海量数据中进行指标计算,形成策略规则,结合各细分场景下的模型应用,以实现风险的实时拦截,从而做到风险可控。同时,引入知识图谱技术,对欺诈分子进行团伙挖掘、溯源排查,以补充实时决策过程中,逐一判断交易的关联性不足。
管控优化:良好的风控系统功能,离不开运营人员持续地对系统进行应用。运营人员日常工作中,需要监控异常风险点、处置欺诈用户账户及交易,对已发生的欺诈案例进行回溯分析,从而形成新的特征指标与规则模型,循环往复,建立起风险管理业务闭环,逐步加强对已知风险的识别能力,和对未知风险的预判能力。
目前,小盾安全已与电商、游戏、直播、航旅、零售等行业累计上万家企业建立合作,深入账户、营销、交易、支付、内容、终端等场景构建防御体系,提供实时风险防控服务,帮助客户大幅提升运营效率。
数字化、智能化时代,构建高效的反欺诈体系,离不开技术、场景与数据。未来,小盾安全将不断协助客户建设覆盖全生命周期的风控体系,为客户提升风控效率、降低风控成本,实现流程自动化与决策智能化。