關(guān)于數(shù)字化發(fā)展進(jìn)程
2021年政府工作報(bào)告指出���,“運(yùn)用好‘互聯(lián)網(wǎng)+’,推進(jìn)線(xiàn)上線(xiàn)下更廣更深融合���,發(fā)展新業(yè)態(tài)新模式���,為消費(fèi)者提供更多便捷舒心的服務(wù)和產(chǎn)品”�����!笆奈濉币(guī)劃目標(biāo)任務(wù)概述中同時(shí)提出�,“加快數(shù)字化發(fā)展,打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)�,協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,加快數(shù)字社會(huì)建設(shè)步伐���,提高數(shù)字政府建設(shè)水平�����,營(yíng)造良好數(shù)字生態(tài)�,建設(shè)數(shù)字中國(guó)”�����。
數(shù)字技術(shù)與醫(yī)療���、教育���、交通、零售�����、制造業(yè)等行業(yè)深度融合,智慧課堂��、協(xié)同辦公全面普及��,“云問(wèn)診”“云會(huì)展”“云旅游”紛紛上線(xiàn)�����,網(wǎng)絡(luò)直播等個(gè)人就業(yè)新形態(tài)不斷涌現(xiàn)�。充分運(yùn)用數(shù)字化技術(shù)推動(dòng)質(zhì)量變革、效率變革��、動(dòng)力變革�,是各行各業(yè)未來(lái)發(fā)展的必經(jīng)之路。
數(shù)據(jù)顯示�,“十三五”期間,我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模從“十三五”之初的11萬(wàn)億元��,增長(zhǎng)到2019年的35.8萬(wàn)億元����,占GDP比重達(dá)到36.2%,已經(jīng)成為經(jīng)濟(jì)高質(zhì)量發(fā)展的重要支撐���。隨著新一代信息技術(shù)與各行各業(yè)的深度融合�����,我國(guó)產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化���,全面數(shù)字化轉(zhuǎn)型正迎來(lái)快速發(fā)展期。
數(shù)字化改變了空間范圍�����,讓企業(yè)與用戶(hù)的社會(huì)活動(dòng)半徑不斷擴(kuò)大����,讓企業(yè)的上下游產(chǎn)業(yè)鏈,以及企業(yè)與消費(fèi)者之間的關(guān)系發(fā)生了諸多新變化�����。而且數(shù)字業(yè)務(wù)模式在隨時(shí)隨地�、7×24小時(shí)不間斷提供服務(wù)的同時(shí),既提升了用戶(hù)使用體驗(yàn)�����,也對(duì)業(yè)務(wù)的運(yùn)營(yíng)���、管理��、安全�����、服務(wù)提出了更高要求���。
關(guān)于企業(yè)數(shù)字業(yè)務(wù)安全
在開(kāi)展數(shù)字化業(yè)務(wù)的過(guò)程中�����,每個(gè)真實(shí)的用戶(hù)都值得挖掘�,同樣也有大量的虛假用戶(hù)需要去甄別—有規(guī)模驚人�����、能量巨大的黑灰產(chǎn)業(yè)鏈在處心積慮地實(shí)施各種欺詐行為�����,企業(yè)的數(shù)字化業(yè)務(wù)面臨著各種風(fēng)險(xiǎn)與挑戰(zhàn)��。
數(shù)字時(shí)代的業(yè)務(wù)風(fēng)險(xiǎn)與傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)雖然本質(zhì)相同���,但是風(fēng)險(xiǎn)的規(guī)模和破壞性卻有很大差異�����。由于與用戶(hù)的交互日趨頻繁����,企業(yè)有越來(lái)越多的關(guān)鍵業(yè)務(wù)暴露在互聯(lián)網(wǎng)中����。對(duì)于缺乏相關(guān)規(guī)劃或沒(méi)有準(zhǔn)備好的企業(yè),如果對(duì)數(shù)字化不熟悉�、不了解,不知道如何進(jìn)行數(shù)字化運(yùn)營(yíng)���,就會(huì)遇到很多新問(wèn)題和新風(fēng)險(xiǎn)��。例如��,線(xiàn)上營(yíng)銷(xiāo)活動(dòng)拉新是企業(yè)數(shù)字化業(yè)務(wù)中最常用的手段���,紅包、積分�����、返利、折扣�、優(yōu)惠券等促銷(xiāo)舉措的優(yōu)惠力度通常都很大,但是大部分實(shí)惠并沒(méi)有被用戶(hù)享受到�,而是進(jìn)入了“羊毛黨”等黑灰產(chǎn)業(yè)鏈的口袋�����!把蛎h”借助自動(dòng)化��、智能化的技術(shù)��,批量搶奪企業(yè)發(fā)放的優(yōu)惠券獎(jiǎng)勵(lì)��,然后倒賣(mài)獲利�����。對(duì)于很多不熟悉數(shù)字化��、缺乏數(shù)字化基礎(chǔ)的企業(yè)�����,業(yè)務(wù)風(fēng)險(xiǎn)不僅會(huì)給企業(yè)帶來(lái)經(jīng)濟(jì)損失,更會(huì)成為制約企業(yè)數(shù)字化轉(zhuǎn)型的瓶頸�����,甚至影響到企業(yè)的生存與發(fā)展����。
關(guān)于本書(shū)
安全行業(yè)有種說(shuō)法叫作:“未知攻,焉知防”�。意思就是:不知道攻擊來(lái)自哪里���,就無(wú)法有效進(jìn)行防御���。攻防皆有道,只有詳細(xì)了解“攻”�,掌握風(fēng)險(xiǎn)來(lái)自哪里、有哪些特征��,自身有哪些地方是薄弱點(diǎn)���,才能“防”得住���,才能知道如何預(yù)防���。為了讓企業(yè)充分了解數(shù)字化轉(zhuǎn)型中遇到的各類(lèi)風(fēng)險(xiǎn)欺詐行為、欺詐背后的黑灰產(chǎn)業(yè)鏈條���,讓企業(yè)能夠有效地運(yùn)用各種手段進(jìn)行風(fēng)險(xiǎn)防控���,保障自己的利益,安全行業(yè)的技術(shù)專(zhuān)家有義務(wù)把企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防范領(lǐng)域的“攻防”之道����,進(jìn)行系統(tǒng)性的、通俗易懂的知識(shí)性宣講�。
基于上述目的,我們總結(jié)和歸納了為數(shù)千家企業(yè)提供數(shù)字業(yè)務(wù)安全服務(wù)而積累的實(shí)踐經(jīng)驗(yàn)�����,并在此基礎(chǔ)上編寫(xiě)了本書(shū)��。力圖通過(guò)豐富的案例�,淺顯易懂的語(yǔ)言,深入剖析各類(lèi)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)背后的原因����,介紹各種企業(yè)防御風(fēng)險(xiǎn)以及化解威脅的手段�����。希望幫助廣大處于數(shù)字化轉(zhuǎn)型和專(zhuān)業(yè)提供數(shù)字業(yè)務(wù)的企業(yè)���,更有效地保障自身數(shù)字業(yè)務(wù)安全,順利開(kāi)展和實(shí)施企業(yè)數(shù)字業(yè)務(wù)����,實(shí)現(xiàn)業(yè)務(wù)的可持續(xù)增長(zhǎng)。
本書(shū)共8章����,內(nèi)容如下��。
第 1 章 認(rèn)識(shí)企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)���。介紹企業(yè)數(shù)字業(yè)務(wù)安全的概念及其成因�����,企業(yè)數(shù)字業(yè)務(wù)安全防控的策略����,以及哪些行業(yè)面臨著數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)。
第 2 章 觸目驚心—企業(yè)數(shù)字業(yè)務(wù)面臨的十類(lèi)欺詐行為�����。介紹了企業(yè)數(shù)字業(yè)務(wù)面臨的十類(lèi)欺詐行為的危害及特征�����。
第 3 章 追根溯源—揭底黑灰產(chǎn)業(yè)鏈��。介紹了黑灰產(chǎn)業(yè)鏈的概念��、構(gòu)成和運(yùn)作手法���。
第4章 應(yīng)對(duì)有道—五類(lèi)行業(yè)風(fēng)險(xiǎn)防控的策略���。介紹了多個(gè)行業(yè)面臨的主要業(yè)務(wù)風(fēng)險(xiǎn)特征及應(yīng)對(duì)策略,并結(jié)合多個(gè)案例加以解析�����。
第5章 見(jiàn)招拆招—七種技術(shù)手段防范風(fēng)險(xiǎn)��。介紹有效防范企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的七種技術(shù)手段。
第6章 練好內(nèi)功—通過(guò)管理手段防范風(fēng)險(xiǎn)����。介紹了建立全業(yè)務(wù)、全流程的風(fēng)險(xiǎn)防控體系��,建立全員安全意識(shí)�,建立完備的企業(yè)業(yè)務(wù)安全管理體系,通過(guò)人員行為約束有效防范企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)�����。此外���,歸納總結(jié)了監(jiān)管部門(mén)發(fā)布的政策指導(dǎo)建議����、標(biāo)準(zhǔn)規(guī)范�,為企業(yè)的數(shù)字業(yè)務(wù)安全提供了規(guī)范標(biāo)準(zhǔn)���,也為各項(xiàng)業(yè)務(wù)的安全技術(shù)和手段提供了具體指導(dǎo)建議�。
第7章 有理有據(jù)—運(yùn)用法律手段防范風(fēng)險(xiǎn)��。結(jié)合案例介紹了多項(xiàng)可以幫助企業(yè)有效防范各類(lèi)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的法律法規(guī)。
第8章 洞見(jiàn)未來(lái)—企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防控的趨勢(shì)�����。重點(diǎn)介紹了業(yè)務(wù)風(fēng)險(xiǎn)與業(yè)務(wù)安全防控手段的變化趨勢(shì)��,以及數(shù)字化企業(yè)的業(yè)務(wù)安全團(tuán)隊(duì)的發(fā)展現(xiàn)狀�����。
序
前言
第1章 認(rèn)識(shí)企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn) / 1
1.1 什么是企業(yè)數(shù)字業(yè)務(wù)����。1
1.1.1 在線(xiàn)化 / 2
1.1.2 數(shù)據(jù)化��。3
1.1.3 場(chǎng)景化��。4
1.2 什么是企業(yè)數(shù)字業(yè)務(wù)安全���。4
1.3 什么是企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)�����。6
1.4 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的成因�。7
1.4.1 新的商業(yè)模式帶來(lái)風(fēng)險(xiǎn)�����。7
1.4.2 風(fēng)險(xiǎn)攻擊手段越來(lái)越專(zhuān)業(yè)�����,成本越來(lái)越低�����。9
1.4.3 企業(yè)數(shù)字業(yè)務(wù)存在若干隱患和漏洞�����。10
1.5 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的防控����。11
1.5.1 技術(shù)防控手段 / 11
1.5.2 制度與規(guī)范的防控�����。15
1.5.3 法律護(hù)航��。16
1.6 哪些行業(yè)面臨數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)��。17
1.6.1 銀行業(yè) / 17
1.6.2 零售行業(yè)��。21
1.6.3 數(shù)字媒體行業(yè)�。22
1.6.4 航空業(yè) / 23
1.6.5 網(wǎng)絡(luò)直播行業(yè)��。24
1.6.6 在線(xiàn)游戲業(yè)���。25
本章小結(jié)����。26
第2章 觸目驚心—企業(yè)數(shù)字業(yè)務(wù)面臨的十類(lèi)欺詐
行為�。27
2.1 欺詐1—惡意“薅羊毛” / 27
2.2 欺詐2—刷單炒信���。32
2.3 欺詐3—刷票��、刷粉�����、刷榜�、刷閱讀量�����。37
2.4 欺詐4—惡意退貨����。42
2.5 欺詐5—虛假賬號(hào) / 44
2.6 欺詐6—惡意網(wǎng)絡(luò)爬蟲(chóng)���。47
2.7 欺詐7—團(tuán)伙騙貸���。52
2.8 欺詐8—信用卡套現(xiàn) / 54
2.9 欺詐9—洗錢(qián)���。57
2.10 欺詐10—山寨App����。59
本章小結(jié)�。61
第3章 追根溯源—揭底黑灰產(chǎn)業(yè)鏈 / 62
3.1 什么是黑灰產(chǎn)業(yè)鏈����。62
3.2 黑灰產(chǎn)業(yè)鏈的構(gòu)成 / 66
3.2.1 黑灰產(chǎn)業(yè)鏈的組織形式����。66
3.2.2 黑灰產(chǎn)業(yè)鏈的運(yùn)作流程�。71
3.3 黑灰產(chǎn)業(yè)鏈的運(yùn)作手法��。73
3.3.1 黑灰產(chǎn)賬號(hào)的個(gè)人信息來(lái)自哪里��。74
3.3.2 接碼平臺(tái)����。77
3.3.3 “黑卡”的來(lái)源和分布 / 79
3.3.4 群控的作用�����。82
3.3.5 注冊(cè)機(jī)�、秒撥IP與改機(jī)工具 / 83
3.3.6 黑灰產(chǎn)設(shè)備���。83
本章小結(jié)�。86
第4章 應(yīng)對(duì)有道—五類(lèi)行業(yè)風(fēng)險(xiǎn)防控的策略��。87
4.1 金融行業(yè):全流程防控�。87
4.1.1 金融業(yè)務(wù)風(fēng)險(xiǎn)特征:團(tuán)伙作案 / 87
4.1.2 金融數(shù)字業(yè)務(wù)安全的全流程防控 / 89
4.1.3 案例解析:精準(zhǔn)定位千余個(gè)套現(xiàn)和異常資金歸結(jié)賬號(hào)�����。90
4.2 電商行業(yè):全鏈路防控�����。91
4.2.1 電商業(yè)務(wù)風(fēng)險(xiǎn)的特征:復(fù)雜多變���。92
4.2.2 電商行業(yè)的全鏈路防控 / 92
4.2.3 案例解析:某電商平臺(tái)發(fā)現(xiàn)并攔截5萬(wàn)多個(gè)“羊毛黨”賬號(hào)����。93
4.3 航旅業(yè):精準(zhǔn)化防控 / 94
4.3.1 航旅業(yè)務(wù)風(fēng)險(xiǎn)的特征:惡意網(wǎng)絡(luò)爬蟲(chóng)肆虐��。94
4.3.2 航旅業(yè)的精準(zhǔn)化防控�����。95
4.3.3 案例解析:某航空公司網(wǎng)站通過(guò)“反爬”每年節(jié)省數(shù)百萬(wàn)元
查詢(xún)費(fèi)�。96
4.4 內(nèi)容行業(yè):多點(diǎn)防控 / 97
4.4.1 自媒體���、短視頻等內(nèi)容平臺(tái):養(yǎng)號(hào)猖獗�。97
4.4.2 直播、論壇����、社交等平臺(tái):違禁信息繁雜 / 99
4.4.3 內(nèi)容平臺(tái)的多點(diǎn)防控�。100
4.4.4 案例解析:某短視頻平臺(tái)有效甄別養(yǎng)號(hào)大軍 / 101
4.5 數(shù)字化轉(zhuǎn)型初期企業(yè):多維度動(dòng)態(tài)防控���。101
4.5.1 多行業(yè)App遭遇入侵與山寨風(fēng)險(xiǎn)����。101
4.5.2 多維度動(dòng)態(tài)防控App欺詐�����。103
4.5.3 案例解析:某快遞公司有效保障App系統(tǒng)安全����。104
本章小結(jié) / 105
第5章 見(jiàn)招拆招—七種技術(shù)手段防范風(fēng)險(xiǎn)����。106
5.1 滲透測(cè)試—發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)與威脅 / 107
5.1.1 什么是滲透測(cè)試 / 107
5.1.2 滲透測(cè)試的步驟����。107
5.1.3 滲透測(cè)試的覆蓋范圍 / 108
5.2 “加固”App—防范客戶(hù)端遭入侵和篡改��。109
5.2.1 什么是App加固�����。109
5.2.2 App為什么要加固���。110
5.2.3 App加固的發(fā)展史及產(chǎn)品介紹 / 111
5.3 設(shè)備指紋—核實(shí)使用者真?zhèn)巍����。?14
5.3.1 什么是設(shè)備指紋 / 114
5.3.2 設(shè)備指紋的由來(lái)���。114
5.3.3 設(shè)備指紋的技術(shù)類(lèi)型及產(chǎn)品介紹�����。115
5.4 驗(yàn)證碼—防范虛假注冊(cè)與登錄���。117
5.4.1 什么是驗(yàn)證碼��。117
5.4.2 驗(yàn)證碼的來(lái)源�。118
5.4.3 驗(yàn)證碼的發(fā)展及產(chǎn)品介紹��。119
5.5 部署風(fēng)控引擎—感知風(fēng)險(xiǎn)�,輔助決策 / 121
5.5.1 什么是風(fēng)控引擎��。121
5.5.2 風(fēng)控引擎在銀行及互聯(lián)網(wǎng)企業(yè)中的作用�����。121
5.5.3 風(fēng)控引擎產(chǎn)品介紹��。123
5.6 模型—建立專(zhuān)屬的風(fēng)險(xiǎn)防范模型�����。125
5.6.1 什么是模型����。125
5.6.2 模型的分類(lèi) / 125
5.6.3 建模平臺(tái)介紹�。126
5.7 知識(shí)圖譜—挖掘未知風(fēng)險(xiǎn)與潛在隱患�����。128
5.7.1 什么是知識(shí)圖譜����。128
5.7.2 知識(shí)圖譜的發(fā)展��。128
5.7.3 零售金融知識(shí)圖譜的構(gòu)建����。132
本章小結(jié) / 134
第6章 練好內(nèi)功—通過(guò)管理手段防范風(fēng)險(xiǎn)����。135
6.1 建立全業(yè)務(wù)、全流程的風(fēng)險(xiǎn)防控體系��。135
6.2 建立全員安全意識(shí)����。137
6.2.1 建立全員風(fēng)險(xiǎn)責(zé)任意識(shí)���。138
6.2.2 建立全員學(xué)習(xí)意識(shí)��。139
6.3 建立完備的企業(yè)業(yè)務(wù)安全管理體系����。142
6.3.1 建立完善的安全管理組織架構(gòu) / 142
6.3.2 建立健全安全管理制度�����。143
6.4 通過(guò)人員行為約束
書(shū)單推薦
