“很多人不同賬號(hào)使用相同密碼,而地下黑產(chǎn)掌握數(shù)十億對(duì)賬號(hào)密碼關(guān)系,撞庫(kù)、刷庫(kù)所造成的賬號(hào)被盜量,占整體被盜賬號(hào)的80%,盜號(hào)所衍生的黑產(chǎn)業(yè)鏈年獲利超百億元。”
7月27日舉行的2017年網(wǎng)絡(luò)安全生態(tài)峰會(huì)電商生態(tài)安全論壇上,電商生態(tài)安全聯(lián)盟發(fā)布了2.5萬(wàn)余字的《電子商務(wù)生態(tài)安全白皮書(shū)》(下稱《白皮書(shū)》),首次披露了上述中國(guó)電商的生態(tài)安全狀況。
《白皮書(shū)》從電子商務(wù)生態(tài)行業(yè)內(nèi)平臺(tái)、商家、ISV、物流等多維度,分析了電商生態(tài)中的基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)應(yīng)用、數(shù)據(jù)、業(yè)務(wù)等安全風(fēng)險(xiǎn)。
與消費(fèi)者關(guān)系最為直接是,當(dāng)屬數(shù)據(jù)泄露、賬號(hào)被盜、敲詐勒索等風(fēng)險(xiǎn)。
49%數(shù)據(jù)泄露是內(nèi)鬼導(dǎo)致
《白皮書(shū)》介紹,電子商務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)泄漏、數(shù)據(jù)篡改、數(shù)據(jù)可用性、數(shù)據(jù)污染、數(shù)據(jù)誤用等安全風(fēng)險(xiǎn)。
數(shù)據(jù)泄露風(fēng)險(xiǎn)中,內(nèi)鬼類風(fēng)險(xiǎn)導(dǎo)致的信息泄露事件占比為49%。隨后是賬號(hào)類、系統(tǒng)漏洞類和木馬類風(fēng)險(xiǎn),分別占比為16%,12%,14%。可以看出數(shù)據(jù)安全風(fēng)險(xiǎn)主要還來(lái)自與人有關(guān)系的風(fēng)險(xiǎn)。
《白皮書(shū)》指出,針對(duì)賬號(hào)被盜途徑風(fēng)險(xiǎn)占比中,通過(guò)撞庫(kù)和刷庫(kù)的事件占比達(dá)到80%之高。撞庫(kù)和刷庫(kù)事件是賬號(hào)被盜取的主要風(fēng)險(xiǎn)因素。
物流臨時(shí)工需加強(qiáng)監(jiān)管
物流行業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)在整體的信息泄露風(fēng)險(xiǎn)中占比較大。
《白皮書(shū)》指出,由于物流較大部分采取加盟模式,以及部分倉(cāng)庫(kù)、網(wǎng)點(diǎn)存在倉(cāng)內(nèi)局域網(wǎng)作業(yè)的情況,所以應(yīng)用系統(tǒng)呈現(xiàn)多級(jí)數(shù)據(jù)存儲(chǔ)的架構(gòu),極大增加了數(shù)據(jù)管理的復(fù)雜度。
同時(shí),從業(yè)人員流動(dòng)性大,尤其是在歷年大促期間,大量臨時(shí)的分揀、派件的人員加大了電商交易信息在物流環(huán)節(jié)發(fā)生信息泄漏的不可控因素。常見(jiàn)的人員問(wèn)題如面單拍照,賬號(hào)買賣,內(nèi)部人員批量數(shù)據(jù)導(dǎo)出等。
敲詐勒索事件頻發(fā)
《白皮書(shū)》指出,電商欺詐主要集中在北京、上海、廣東、浙江、江蘇等經(jīng)濟(jì)較發(fā)達(dá)省市,詐騙來(lái)源分布主要集中在福建和廣東。電商日常敲詐勒索事件占所有惡意行為事件的比例最大,達(dá)到38%。
《白皮書(shū)》還指出,惡意行為風(fēng)險(xiǎn)指的是用戶以非實(shí)際需求,以不正當(dāng)理由、甚至違法行為獲利最終導(dǎo)致商家、消費(fèi)者或平臺(tái)經(jīng)濟(jì)損失。
在惡意行為中,常見(jiàn)的惡意行為有:黃牛、惡意騷擾、敲詐勒索、惡意投訴、惡意下單、惡意退款、惡意評(píng)價(jià)等數(shù)十種類型,在每個(gè)電商平臺(tái)上的表現(xiàn)形式不一,獲利方式往往是大量搶購(gòu)低價(jià)營(yíng)銷商品或市場(chǎng)緊缺型商品(如iPhone新品發(fā)布)、敲詐勒索錢財(cái)、騙取獲取或賠付等等,此類風(fēng)險(xiǎn)往往是單次獲利不高但通過(guò)大量賬號(hào)可以獲得可觀收益,例如電子商務(wù)生態(tài)業(yè)內(nèi)通常所說(shuō)的薅羊毛;該產(chǎn)業(yè)遍布各大電商平臺(tái),小到一分兩分的積分,大到飛機(jī)票火車票都是該產(chǎn)業(yè)的目標(biāo)之一,整體產(chǎn)業(yè)規(guī)模上百億。
日常情況中,敲詐勒索事件占據(jù)比例很大,達(dá)到38%。惡意退款和惡意評(píng)價(jià)分列到第二和第三位,分別占比為15%,16%。
電商聯(lián)盟抱團(tuán)抵御風(fēng)險(xiǎn)
“單一、傳統(tǒng)的安全防御手段,已不足以保護(hù)電商行業(yè)的自身發(fā)展,需要有一種新的模式,讓電商行業(yè)內(nèi)的安全資源互補(bǔ),共同抵御日益嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題。”電子商務(wù)生態(tài)安全聯(lián)盟常務(wù)理事長(zhǎng)、阿里巴巴集團(tuán)安全部研究員張玉東表示。
正是基于以上考慮,2016年7月13日,阿里巴巴發(fā)起并成立“電子商務(wù)生態(tài)安全聯(lián)盟”(Security Alliance of E-Commerce Ecosystem,下稱SAEE)。
SAEE針對(duì)生態(tài)圈內(nèi)各個(gè)伙伴的安全需求,量身定制了6項(xiàng)安全標(biāo)準(zhǔn),規(guī)范行業(yè)內(nèi)的數(shù)據(jù)安全管理,目前聯(lián)盟標(biāo)準(zhǔn)覆蓋的ISV(獨(dú)立軟件提供商)應(yīng)用總訂單占比達(dá)95%。
目前SAEE已吸納35家有行業(yè)影響力的ISV服務(wù)廠商、物流公司、商家等生態(tài)合作伙伴加入聯(lián)盟。
聲明:本文由網(wǎng)站用戶liubaili發(fā)表,超夢(mèng)電商平臺(tái)僅提供信息存儲(chǔ)服務(wù),版權(quán)歸原作者所有。若發(fā)現(xiàn)本站文章存在版權(quán)問(wèn)題,如發(fā)現(xiàn)文章、圖片等侵權(quán)行為,請(qǐng)聯(lián)系我們刪除。
