攻守道:企业数字业务安全风险与防范
上QQ阅读APP看书,第一时间看更新

1.3 什么是企业数字业务安全风险

所谓企业数字业务安全风险,就是企业数字业务遭遇到有组织、有目的薅羊毛、刷单、炒信、数据爬取、账户盗用、窃取信息、骗贷、养卡套现等欺诈或攻击行为,进而导致企业面临财务损失、品牌受损等业务风险,影响业务正常运营,乃至企业健康发展。

2018年6月,某银行的信用卡一夜之间提升15万元额度,遭不法分子狂刷;2019年1月,某电商平台被恶意薅羊毛,损失达千万元;2020年4月,北京市宣布公共卫生应急响应级别调至二级的消息公布1个小时内,出京航班信息搜索查询量暴增,其中大量查询来自恶意爬虫,热门航线更是遭遇大量虚假抢票;2020年10月,某老年粉丝沉溺于技术手段做出的虚假账号,深信与偶像相恋,离家出走;在直播电商大行其道的2020年,某网红带货直播中成交数万单,然而直播结束后85%订单被退货……这一系列数字业务安全风险事件都震动着企业的神经,更给市场和消费者带来极大的震撼。

《IDC创新者:中国业务安全之反欺诈技术,2019》白皮书中认为,中国数字化转型及数字化原生企业将长期面临业务欺诈(即数字业务安全问题)的严峻挑战。“黑灰产的欺诈攻击已经覆盖了几乎所有业务场景,业务安全反欺诈已经成为全球各行各业企业级用户不容忽视的问题。面对每天频繁的业务交互,如何实时精准识别海量数据的真实性、合规性,对于业务提供者来说尤为重要。”

数据显示,全球企业每年的数字业务安全风险导致的损失超过500亿美元。国内权威部门的一项统计显示:网络黑灰产从业人员已超过150万人,市场规模超千亿元。