1.6 哪些行业面临数字业务安全风险
一般来说,数字化水平越高,业务套现获利越大的行业,其数字业务风险系数越大。例如,金融、零售、航旅、直播、游戏、内容等行业。
1.6.1 银行业
在当今的数字化时代,不论身处何地,只要有网络,就能够进行支付、存贷、转账、理财、结售汇等金融活动。这些在当今生活中已经非常普及的在线金融服务,在几十年前是完全不可想象的,而我国银行电子化近三十年来的巨大发展,使人们能够享受到这些便利的服务。
(1)银行业改革是银行电子化发展的序曲
1979年是至关重要的一年。这一年,农业银行重新恢复成立,中国银行和中国建设银行也分别从中国人民银行和财政部分离出来。1984年,中国工商银行从中国人民银行分离;同年,中国人民银行发布了《信贷资金管理试行办法》,中央银行与专业银行的二元银行体制及多种所有制金融机构体系逐步形成。
随后,银行改革发展步入快车道。1986年,交通银行、招商银行、中信实业银行、深圳发展银行、福建兴业银行、广东发展银行等一批新兴的股份制商业银行陆续创立;1994年,国家开发银行、中国农业发展银行和中国进出口银行三大政策性银行成立;1995年起35个大中城市分期分批组建由城市企业、居民和地方财政投资入股的地方股份制城市合作银行;2003年开始,中国工商银行、中国银行、中国建设银行、交通银行等银行全面启动股份制改造并成功上市;2007年的春天,汇丰、花旗等外资银行在我国取得法人营业执照。
(2)银行电子化发展的四个阶段
银行业电子化是在银行业改革的基础上而来的。20世纪80年代中期,中国人民银行牵头成立金融系统电子化领导小组,制订了金融电子化建设规划和远期发展目标。总体设想是“六五”做准备,“七五”打基础,“八五”上规模,“九五”基本实现电子化、信息化。
总体来看,我国银行业电子化发展可以分为以下四个阶段。
第一阶段是20世纪80年代,我国银行业实现了通过ATM等设施提供金融服务。
第二阶段是1995年到2007年,我国银行业进入了网络银行时代,广大用户可以在网上进行转账、汇款、开户。
第三阶段是2007年到2015年,我国银行业进入移动互联网时代,随着智能手机的广泛应用,用户可以随时随地进行金融活动。
第四季阶段是2016年以后,我国银行业进入Bank4.0时代,银行的业务产品实现了数字化,数字化的金融服务无处不在。
(3)金融机构的新变化和新需求
2020年新冠疫情影响全球经济,基于零接触的在线服务增长迅猛。金融机构加速数字化转型,金融服务从传统的零售端转向贸易链、供应链。金融机构利用线上服务的优势将业务边界延伸,不再局限于金融服务,扩大了业务范围和服务边界,为了满足客户个性化、差异化的需求,推出更多定制化的产品和服务。同时,监管部门陆续出台多项规定,促进金融业务健康发展。
此外,数字化不仅没有改变金融的本质和风险属性,还使金融具有技术性、规模性、草根性、传染性和隐蔽性等特点,这使得风险愈加复杂多样,在监督管理、安全保证和客户隐私保护以及纠纷处理等方面都面临很大的挑战。
● 多业务场景的管控需求:银行拥有柜台、自动存取款机、自助终端、电话银行、手机银行、网上银行等不同的自有渠道,还有贷款、理财、证券、基金等众多类型的产品,客户能够从多个不同渠道办理“存贷汇”、理财等金融服务。业务场景不同,面临的业务风险特征也有差异,银行需要统一的风险管控,以提升管理效率。
● 对抗复杂风险的需求:科技与金融的融合,让金融出现跨界、跨区域交叉混业的明显特征,由此带来的金融风险,具有传染性、涉众性,溢出效应更强,扩散速度更快、风险形式更加复杂,这对银行的业务逻辑、风险管理提出了更高要求。
● 监管和客户友好度需求:随着市场进入存量竞争阶段,对于客户资源的精细化管理愈加重要,不仅要深度挖掘客户价值,做好客户画像,更需要与客户建立良好的互动体验,每一项决策和措施都能够让客户感受到尊重,具有可解释性,风控决策既能够增强客户关系,也能满足监管层穿透式管理需求。
(4)金融机构面临的业务风险
随着经济发展进入新常态、消费者数字化需求的增长,以及新技术的迭代更新,银行业面临着新的挑战。金融机构的业务安全面临着账户风险、骗贷风险、异常资金归集风险、犯罪洗钱风险、养卡套现风险,如图1-8所示。
图1-8 金融机构面临的风险
● 账户风险:用户账户的注册、登录、密码等信息被盗用,资金、账号被控制等。
● 骗贷风险:不法分子通过各种不法手段获取公民个人信息,并进行针对性的包装,使其符合金融机构借贷或信用卡审批政策,骗取银行资金。
● 养卡套现风险:欺诈团伙利用不法商户或刷卡设备制造虚假刷卡消费交易,以少量的手续费把信用额度全部变现。
● 异常资金归集风险:多人或集体申请了数额不等的消费贷款和个人信用贷款,将资金用于他用。一旦产生逾期甚至违约,将会给金融机构造成资金损失,甚至引发系统性风险。
● 犯罪洗钱风险:欺诈团伙通过多种手段隐藏非法行为,绕过金融机构监管措施,导致金融机构违反监管政策、损失资金,并遭到监管部门处罚。
1.6.2 零售行业
零售是企业向最终消费者个人或社会集团出售商品及相关服务,以供其最终消费之用的全部活动。电商、实体门店、地摊、商场、O2O等都是零售业的典型模式。随着数字化的普及,线下线上问题聚合交错,让零售业务运行更加复杂,各类风险层出不穷,零售行业面临着最典型的业务安全风险,如图1-9所示。
图1-9 零售行业面临的风险
● 零售行业企业的App或网站,面临着数据被恶意爬取、商品信息泄露、App或网站被山寨仿冒等系统风险。
● 零售行业的企业账户,面临着虚假注册、恶意登录、暴力破解、信息泄露等账户风险。
● 零售行业的市场营销活动,面临着恶意薅羊毛、垃圾广告、推广作弊、活动套利、黄牛秒杀等营销风险。
● 零售行业的交易过程,面临着恶意下单、虚假评论、虚假点赞、恶意抢购等交易风险。
1.6.3 数字媒体行业
随着社区、网站、公众号、新闻客户端、短视频平台的发展,互联网上的文字、图片、音频、视频等内容信息呈爆炸式增长,数字媒体行业发展迅猛,但也掺杂着黄赌毒、淫秽色情、涉政暴恐、灌水广告、垃圾信息等,这些内容不仅扰乱数字媒体的正常运行,还会令数字媒体面临各类监管审查风险。
除此外,数字媒体行业的风险还包含平台敏感信息被爬取、裂变营销作弊、客户端漏洞等,如图1-10所示。
图1-10 数字媒体行业面临的风险
1.6.4 航空业
在航空业中,各个航空公司需要通过中航信进行高频的付费查询。一些代理人为了节约查询成本、从中牟利,通过智能化软件爬取其他机构的实时数据来代替直接付费查询,同时通过虚假身份买下机票,然后加价转售,这就为航空业的正常运营带来了巨大的业务风险。航空企业主要面临以下三种业务风险,如图1-11所示。
图1-11 航空公司面临的风险
● 恶意“爬虫”增加航空公司查询开支:恶意“爬虫”非法抓取航空公司B2C网站或官方App等平台上的航班信息,浪费航空公司带宽资源,更白白消耗航空查询费用。
● 虚假的查询量影响航班机票的动态定价:虚假的搜索查询量会导致航空公司收益管理系统算法产生误判,给出不符合实际情况的运价调整(即机票价格),严重损害消费者权益以及平台的口碑。
● 黑灰产倒票赚取差价影响正常运营秩序:黑灰产利用“爬虫”抓取航班票务信息后,通过虚假的身份信息预订航线机票。在航空公司允许的订票付款周期内,加价转售给真正需要购票的消费者。这种行为不仅损害消费者的合法权益,更是严重扰乱航空公司的正常运营。
1.6.5 网络直播行业
网络直播作为一个兴起不到五年的行业,其极速崛起的速度令人咋舌。网络直播行业通过网络广告、电商、网络品牌活动等多元的营销变现模式,产生了巨大的网络流量。而有流量的地方就有利益,有利益的地方自然就会吸引、滋生黑灰产的入侵。网络直播行业也面临着直接的业务风险,其遭遇到的风险主要有以下三种,如图1-12所示。
图1-12 网络直播面临的风险
● 虚假粉丝与虚假交易风险:每天都有成千上万的人涌入各个直播和短视频平台。平台上大量的主播没有知名度,也没有粉丝基数,很难获得平台的推荐。黑灰产为主播刷粉丝、刷流量、刷赞、刷评论,提供真人挂榜、互动、送灯牌、真人实时跟播互动等服务,提升其知名度。这就给平台和广告主带来虚假粉丝和虚假交易等风险。
● 诈骗风险:黑灰产在直播平台上创建假冒的明星或知名人物的账号,利用他们的知名度和影响力吸引粉丝,向粉丝兜售假冒伪劣商品、虚假理财产品、索取钱财,并把积累的粉丝吸引到其他平台上,继续进行诈骗。给平台带来经营风险,给用户带来诈骗风险。
● 监管风险:个别直播平台的主播通过涉黄直播、淫秽视频、黄色小说、赌博游戏等内容来吸引用户,并通过广告、用户充值消费、诱导用户赌博等手段来获取收益,平台一旦管理不慎,就会产生监管风险,给用户带来诈骗风险。
1.6.6 在线游戏业
在线游戏业的快速发展,产生着高额的利润,也伴随着日趋激烈的行业竞争,在线游戏行业每天都面临着业务发展和业务安全的双重挑战。在线游戏行业普遍面临三大安全风险:盗号风险、外挂风险和DDoS攻击风险,如图1-13所示。
图1-13 网络游戏面临的风险攻击行为
● 盗号风险:黑灰产通过盗号木马、钓鱼等方式对玩家的游戏账号进行盗取,窃取玩家在游戏中花了大量的时间和精力积攒起来的角色装备、金币等虚拟财产,不但给玩家带来极大的损失,更影响一款游戏的长久稳定运营。
● 外挂风险:黑灰产通过制作改变游戏软件规则、设置、服务、策略等方式的第三方作弊程序进行牟利。例如,将人为闯关卡、挣金币的规则修改为程序自动操作、缩短游戏进程、降低游戏难度、进行虚假充值等,严重破坏了游戏运行的公平性,降低了可玩性和社交性,给游戏和玩家带来巨大的经济损失。
● DDoS攻击风险:DDoS(分布式拒绝服务)是指处于不同位置的多个攻击者同时向游戏服务器发动攻击,或者一个攻击者控制了位于不同位置的多台机器,并利用这些机器对游戏服务器同时实施攻击,进而导致用户无法登录游戏平台,无法进行操作的情况,给平台和用户带来经济损失。
这些安全风险影响了游戏业务的顺利运营,更阻碍了在线游戏行业的发展。