黑产凶猛，新零售如何保护业务和数据安全？？

从小程序订购到无人超市，以人为本的新零售模式兴起。近年来，众多传统零售商和互联网企业运用大数据、人工智能等先进技术手段，以场景化、客户体验感、线上线下融合带来了全新的消费方式变革，成为零售行业新的增长点。

但值得注意的是，新零售带来的业务模式变化，引发了大量的业务安全和数据安全问题，即使是互联网巨头也难逃黑客攻击。

2019年1月，黑产集团偷优惠券，案件总额达数千万元。2020年1月，京东家电优惠券设置漏洞被恶意利用，羊毛党在极短的时间内，出现了24万份低价订单，涉及到商品金额7000万份。成立于2018年的收藏品，自上线以来一直受到黑客攻击，如服务器攻击瘫痪、恶意篡改平台规则、交易数据等，最终收藏品宣布破产。

国内许多着名的电器商品被黑产玫瑰羊毛、数据泄露等事件数不胜数，引起了零售企业对网络安全的重要性的关注。安全问题总是悬挂在零售业的利刃，到底该怎么解决呢？

新零售企业面临两个挑战:业务安全和数据安全

随着疫情流行后社会整体的数字变革加快，越来越多的零售企业将业务转向在线。针对数字零售业务，黑客攻击手段变得更加多样化和复杂，企业面临的安全风险也增加了几何倍数。一旦应用系统被突破，它将给企业带来难以承受的损失。

瑞数信息技术负责人吴剑刚认为，目前在线零售主要面临业务安全和数据安全两个安全挑战。

在业务安全水平上，零售企业经常遭遇盗窃号码、欺诈、印刷用纸、玫瑰羊毛、库存等恶意行为。

例如：针对新用户注册的推广活动，商家会提供送券、送积分、送红包等优惠活动，引来了大量的薅羊毛党。在中国，专门靠薅羊毛为生的人就有几百万，从搜集优惠信息、购买账号、销售工具、实施攻击到倒卖、分赃，薅羊毛已形成了分工细致的成熟黑灰产。玫瑰羊毛集团巨大，大规模依靠自动攻击技术，给企业带来巨大损失，是企业最关注的业务安全问题之一。

在数据安全层面，随着数据价值的提高，黑客越来越多地将攻击目标转移到企业的业务数据和用户数据上。最常见的攻击是在同行竞争中，抓住对方业者的产品价格、促销活动等恶意行为。

例如，一些业者利用黑产工具，在各大电气商务平台上爬行同类商品的ID、标题、价格、销售量、数量、优惠活动等，进行同行恶意竞争的黑产业者利用爬虫类、转链、上市等工具进行无供应转卖，也就是说自己的店没有供应，其供应信息都来自其他店铺，用户在自己的店铺订购时，利用软件向对应的店铺订购，获得商品差额

攻击手段不断升级，新零售企业如何应对？

随着新零售行业的蓬勃发展，在巨大的利益诱惑下，黑产的技术手段和攻击水平大幅提高，对零售企业的安全防护技术要求也越来越高。

在瑞数信息技术总监吴剑刚看来，冲击库、暴力爆破、邮件轰炸、中介攻击等已经成为常见的攻击手段，但在此基础上，攻击者为了绕过传统的防护手段，不断升级攻击方式，最显着的特征是拟人化。

在促销抢购页面中，真正的用户可能停留3秒，输入信息，发生键盘鼠标事件和手机触摸事件，或者用真正的手机设备进行账户验证等。lsquo拟人化rsquo的攻击手段模仿真人行为。例如，使用真正的设备在群体控制模式下批量操作，设备、IP、账户和行为都看起来和真人一样。吴剑刚解释说。

魔高一尺，道高一丈，攻防双方的对抗永远不会停止。对于层次进步的攻击手段，防护构想和技术也相应升级，吴剑刚表示，目前业内对抗黑产的构想主要有

1是人机识别技术2种。识别对方的设备是否为真机，真机的攻击成本远远高于虚拟机/模拟器的攻击，如果攻击者大量使用真机，攻击者的成本就会提高，攻击成本过高，黑产就会放弃攻击。

二是行为分析技术。识别用户行为是否异常操作，例如账户密码在同一时间段登录的手机总是在GPS位置不动的人的第一次操作在北京，20分钟后成为上海是异常行为。

在此基础上，企业还可加入威胁信息技术，挖掘相关风险和攻击组，对攻击行为进行风险警报、实时阻断和追踪。

无论采用什么样的防护技术，基本的想法都是提高攻击成本，使攻击者获得更多放弃攻击。吴剑刚提出，在采用多种技术的同时，还需要关注防护成本和用户体验，结合零售企业自身的业务需求和安全预算进行规划。

动态安全技术，为零售企业的业务和数据保护

行业内对业务安全的保护构想逐渐明确，如何将有效的保护落入现场，充分考验零售企业和安全厂商的实践能力。

在传统的安全解决方案中，基于规则和特征的防护有很大的局限性，基本上无法识别和抵抗来自黑产的自动攻击、拟人攻击，零售业普遍存在的玫瑰羊毛、交易篡改、印刷用纸等业务痛点也很难解决。

随着新零售从在线到在线，从网站到APP、H5、微信等多渠道，如何保证全渠道的业务安全和数据安全也成为零售企业的新课题。

不同于传统安全厂家，瑞数信息的动态安全理念，以独特的动态安全赋能AI技术，有效防御自动化攻击，为零售企业内外网的各种应用提供主动防护。

其核心理念是，不受复杂的攻击特征和行为规则的限制，通过变化多端、难以预测的动态安全机制迷惑攻击者，提高攻击阈值，提高对抗力，在攻击结构中处于积极位置。同时，通过全链接的智能行为跟踪，实现实时的安全警报和安全联防，进一步缩短攻击应对时间。对此，吴剑刚举了一个例子:在一家零售企业开始的在线活动中，用户每天跑5公里，累计跑5天，可以获得500M的手机流量，相当于人民币约50元。原本活动计划持续了一个月，但是在线一周后，这家企业受到了严重打击。本来每周注册的800万个账户中，至少有一半是黑产账户，玫瑰羊毛业损失高达上亿

在瑞数信息的帮助下，通过人机识别、行为分析等手段，该企业立即发现了大量异常账户。例如，设备指纹上有二十三个账户，很多设备和账户的定位在河里等。同时，瑞数信息通过用户访问数据，建模异常行为，与背后的黑客集团相关，整理黑客账户整体系统，交给企业进行批量阻断，最终避免企业损失，也不影响普通用户。

类似的例子数不胜数，在一个大型零售群体中，采用瑞数信息的动态防护系统在短短一个月内，监控超过30万个异常账号。在一家跨境零售企业中，瑞数信息动态安全Botgate机器人防火墙，有效防止企业短信接口被多个轰炸平台攻击，网站后台暴力破解，用户数据泄露。

目前，瑞数信息已推出多款解决方案如：动态WAF、APP动态安全、API安全管控平台、Botgate机器人防火墙，分别对web、APP、H5、API、小程序等应用提供全面的主动防护能力，有效防护自动化优艾设计网_设计攻击、业务欺诈、数据泄露等安全问题;同时，通过业务威胁感知系统，则能实时发现外部入侵、内部窃密与业务舞弊等数据及业务威胁行为。

吴剑刚表示，由于新零售带来了APP、H5、小程序、API等多种业务介入渠道，为了满足零售企业在任何场景下的应用安全防护，瑞数信息已经融合了多种渠道，推出了动态应用安全超融合平台的新解决方案，即一站式WAP解决方案，支持WAF、Bots管理、API防护和应用层DDoS安全模块的独立或联合部署，使企业能够轻松实现应用安全一体化防御。

从技术上看，瑞数信息动态应用安全超融合平台解决方案，不仅包含动态防护技术，还包含业务感知的产品模块，复盖OWASP提出的21种自动化威胁，结合企业实际业务的多种模型，融合企业全渠道的数据对企业来说，平台、入口可以完成全面保护，安全管理和运营非常方便。

目前，业内能够保护全渠道的安全产品很少，很多控制产品集中在APP等单一渠道保护上。但是，对于已经全渠道化的零售业务来说，单一保护的价值并不大。

瑞数信息能够实现全渠道的防护，重要的原因是瑞数信息成立以自动攻击防护为中心，接触了多种黑产对抗模式，积累了大量的对抗技术和经验。

吴剑刚表示，与其他厂家集中在金融、电商等某个细分领域的不同，瑞数信息在运营商、金融、零售、政府等多个行业与黑产对抗，在技术层面有着深厚的积累。相较于零售行业，还有很多行业的黑产投入更加巨大，攻击手段也更加新颖，在与黑产的持续对抗中，瑞数信息能够将最新的技术赋能给零售行业。

　　结语

在新零售的数字化浪潮中，零售企业必须面对愈加复杂的网络环境、不断增多的应用和层出不穷的攻击手段，与黑产进行持续升级的对抗。瑞数信息以动态安全AI的核心技术，为零售企业提供可持续的业务安全和数据安全防护，冷静应对瞬息万变的安全威胁和挑战。