從“小程序下單”到“無人超市”，以人為本的新零售模式方興未艾。近年來，眾多傳統(tǒng)零售商和互聯(lián)網(wǎng)企業(yè)運(yùn)用大數(shù)據(jù)、人工智能等先進(jìn)技術(shù)手段，以場景化、客戶體驗(yàn)感、線上線下融合帶來了全新的消費(fèi)方式變革，成為零售行業(yè)新的增長點(diǎn)。

但值得注意的是，新零售帶來的業(yè)務(wù)模式變化，引發(fā)了大量的業(yè)務(wù)安全和數(shù)據(jù)安全問題，即使是互聯(lián)網(wǎng)巨頭也難逃黑客攻擊。

• 2019年1月，拼多多遭遇黑產(chǎn)團(tuán)伙盜取優(yōu)惠券，涉案總金額達(dá)數(shù)千萬元。
• 2020年1月，京東家電優(yōu)惠券設(shè)置漏洞被惡意利用，羊毛黨在極短的時(shí)間里，出現(xiàn)了24萬筆低價(jià)訂單，涉及商品金額7000萬。
• 成立于2018年的淘集集，自上線以來一直遭到黑客攻擊，如服務(wù)器攻擊癱瘓、惡意篡改平臺規(guī)則、交易數(shù)據(jù)等，最終淘集集以宣告破產(chǎn)而收場。

國內(nèi)多家知名電商被黑產(chǎn)“薅羊毛”、數(shù)據(jù)泄露等事件不勝枚舉，引起了零售企業(yè)對于網(wǎng)絡(luò)安全重要性的普遍關(guān)注。安全問題始終是懸在零售行業(yè)的一把利刃，到底該如何解決？

新零售企業(yè)面臨兩大挑戰(zhàn)：業(yè)務(wù)安全和數(shù)據(jù)安全

隨著疫情后整個(gè)社會的數(shù)字化轉(zhuǎn)型加速，越來越多的零售企業(yè)將業(yè)務(wù)轉(zhuǎn)向了線上。針對數(shù)字化零售業(yè)務(wù)，黑客攻擊手段變得更加多樣化、復(fù)雜化，企業(yè)面臨的安全風(fēng)險(xiǎn)也呈幾何倍數(shù)增長，一旦應(yīng)用系統(tǒng)被攻破會給企業(yè)帶來難以承受的損失。

瑞數(shù)信息技術(shù)總監(jiān)吳劍剛認(rèn)為，目前線上零售主要面臨兩大安全挑戰(zhàn)：業(yè)務(wù)安全和數(shù)據(jù)安全。

在業(yè)務(wù)安全層面，零售企業(yè)往往會遭遇盜號、欺詐、刷單、薅羊毛、占庫存等惡意行為。

例如：針對新用戶注冊的推廣活動(dòng)，商家會提供送券、送積分、送紅包等優(yōu)惠活動(dòng)，引來了大量的“薅羊毛黨”。在中國，專門靠薅羊毛為生的人就有幾百萬，從搜集優(yōu)惠信息、購買賬號、銷售工具、實(shí)施攻擊到倒賣、分贓，薅羊毛已形成了分工細(xì)致的成熟黑灰產(chǎn)。由于“薅羊毛”群體巨大，并大規(guī)模依靠自動(dòng)化攻擊技術(shù)，因此會給企業(yè)造成巨大損失，是企業(yè)最為關(guān)注的業(yè)務(wù)安全問題之一。

在數(shù)據(jù)安全層面，隨著數(shù)據(jù)價(jià)值提升，黑客越來越多將攻擊目標(biāo)轉(zhuǎn)向企業(yè)的業(yè)務(wù)數(shù)據(jù)和用戶數(shù)據(jù)。最為常見的攻擊的是在同業(yè)競爭中，爬取對手商家的產(chǎn)品價(jià)格、促銷活動(dòng)等惡意行為。

例如：有的商家會利用黑產(chǎn)工具，爬取對手商家在各大電商平臺同類型商品的ID、標(biāo)題、價(jià)格、銷量、數(shù)量、優(yōu)惠活動(dòng)等，進(jìn)行同業(yè)惡意競爭；有的黑產(chǎn)人員會利用爬蟲、轉(zhuǎn)鏈、上貨等工具進(jìn)行無貨源倒賣，即自己的店鋪并無貨源，其貨源信息全部來自其他店鋪，當(dāng)用戶在自己店鋪下單時(shí)，再利用軟件去對應(yīng)的店鋪下單，賺取商品差價(jià)。

攻擊手段不斷升級，新零售企業(yè)如何應(yīng)對？

隨著新零售行業(yè)的繁榮發(fā)展，在巨大的利益誘惑下，黑產(chǎn)的技術(shù)手段和攻擊水平有著很大的提升，對零售企業(yè)的安全防護(hù)技術(shù)要求也越來越高。

在瑞數(shù)信息技術(shù)總監(jiān)吳劍剛看來，撞庫、暴力爆破、短信轟炸、中間人攻擊等已成為常見的攻擊手段，但在此基礎(chǔ)上，攻擊者為了繞過傳統(tǒng)的防護(hù)手段，仍在不斷升級攻擊方式，最顯著的特征就是“擬人化”。

“在促銷搶購頁面中，真實(shí)用戶可能會停留3秒鐘，輸入一些信息，產(chǎn)生鍵盤鼠標(biāo)事件或手機(jī)觸屏事件，或通過真實(shí)的手機(jī)設(shè)備進(jìn)行賬號驗(yàn)證等。而‘擬人化’的攻擊手段會模仿真人行為，比如用真實(shí)的設(shè)備通過群控模式進(jìn)行批量操作，無論是設(shè)備、IP、賬號還是行為，看起來就和真人一樣。”吳劍剛解釋道。

正所謂“魔高一尺，道高一丈”，攻防雙方的對抗永不停歇。針對層層演進(jìn)的攻擊手段，防護(hù)思路和技術(shù)也在相應(yīng)升級，據(jù)吳劍剛介紹，目前業(yè)內(nèi)對抗黑產(chǎn)的思路主要有兩種：

一是人機(jī)識別技術(shù)。識別對方設(shè)備是否為真機(jī)，由于真機(jī)的攻擊成本遠(yuǎn)高于虛擬機(jī)/模擬器攻擊，倒逼攻擊者大量使用真機(jī)，會提高攻擊者的成本，當(dāng)攻擊成本過高時(shí)黑產(chǎn)就會放棄攻擊。

二是行為分析技術(shù)。識別用戶行為是否為異常操作，比如一批賬號密碼在同一時(shí)間段登陸；一個(gè)手機(jī)永遠(yuǎn)在一個(gè)GPS位置不動(dòng)；一個(gè)人第一次操作是在北京，但是20分鐘之后變成了上海，都屬于異常行為。

在此基礎(chǔ)上，企業(yè)還可以加上威脅情報(bào)技術(shù)，對關(guān)聯(lián)風(fēng)險(xiǎn)和攻擊團(tuán)伙進(jìn)行挖掘，對攻擊行為進(jìn)行風(fēng)險(xiǎn)預(yù)警、實(shí)時(shí)阻斷和溯源。 

無論采用哪種防護(hù)技術(shù)，基本思路都在于提高攻擊成本，讓攻擊者難以獲得更多利益從而放棄攻擊。吳劍剛建議，在采用多種技術(shù)的同時(shí)，也需要關(guān)注防護(hù)成本和用戶體驗(yàn)，結(jié)合零售企業(yè)自身業(yè)務(wù)需求和安全預(yù)算來進(jìn)行規(guī)劃。 

動(dòng)態(tài)安全技術(shù)，為零售企業(yè)的業(yè)務(wù)和數(shù)據(jù)保駕護(hù)航

盡管業(yè)內(nèi)對于業(yè)務(wù)安全的防護(hù)思路已逐漸明晰，但如何將有效防護(hù)落到實(shí)地，充分考驗(yàn)著零售企業(yè)和安全廠商的實(shí)踐能力。

在傳統(tǒng)的安全解決方案中，基于規(guī)則或特征的防護(hù)有很大的局限性，基本上無法識別和抵御來自黑產(chǎn)的自動(dòng)化攻擊、擬人化攻擊，也就難以解決零售業(yè)中普遍存在的“薅羊毛”、交易篡改、刷單等業(yè)務(wù)痛點(diǎn)。

隨著新零售從線下走到線上，從網(wǎng)站走向APP、H5、微信小程序等多渠道，如何保證全渠道的業(yè)務(wù)安全和數(shù)據(jù)安全，也成為零售企業(yè)新的難題。

與傳統(tǒng)安全廠商不同的是，瑞數(shù)信息的動(dòng)態(tài)安全理念，以獨(dú)有的動(dòng)態(tài)安全+AI技術(shù)，能夠有效防御自動(dòng)化攻擊，為零售企業(yè)內(nèi)外網(wǎng)的各種應(yīng)用提供主動(dòng)防護(hù)。

其核心理念在于，不再受制于復(fù)雜的攻擊特征與行為規(guī)則，而是通過更變化多端且難以捉摸的動(dòng)態(tài)安全機(jī)制迷惑攻擊者，提升攻擊門檻，增強(qiáng)對抗能力，在攻防格局中處于主動(dòng)位置。同時(shí)，通過全鏈路的智能行為追蹤，實(shí)現(xiàn)實(shí)時(shí)的安全預(yù)警及安全聯(lián)防，進(jìn)一步縮短攻擊響應(yīng)時(shí)間。

對此，吳劍剛舉了一個(gè)例子：在某零售企業(yè)發(fā)起的線上活動(dòng)中，用戶每天跑步5公里，累計(jì)跑滿5天，即可獲得500M手機(jī)流量，折合人民幣約50元。原本活動(dòng)計(jì)劃持續(xù)1個(gè)月，但上線剛一周時(shí)間，這家企業(yè)就遭受了嚴(yán)重打擊。原來在一周注冊的800萬賬號中，至少有一半是黑產(chǎn)賬號，“薅羊毛”導(dǎo)致該企業(yè)損失高達(dá)上億元。

在瑞數(shù)信息的助力下，通過人機(jī)識別、行為分析等手段，該企業(yè)很快發(fā)現(xiàn)了大量異常賬號，比如：一個(gè)設(shè)備指紋上有二三十個(gè)賬號，一大批設(shè)備和賬戶的定位在河里等。同時(shí)，瑞數(shù)信息通過用戶訪問數(shù)據(jù)，對異常行為進(jìn)行建模，關(guān)聯(lián)出背后的黑客團(tuán)伙，從而將整個(gè)黑客賬號體系梳理出來，并交給企業(yè)進(jìn)行批量阻斷，最終既讓企業(yè)避免了損失，也沒有給正常用戶造成影響。

類似的例子不勝枚舉，在某大型零售集團(tuán)中，采用瑞數(shù)信息的動(dòng)態(tài)防護(hù)體系僅一個(gè)月內(nèi)，就監(jiān)測到超過30萬異常賬號。在某跨國零售企業(yè)中，瑞數(shù)信息的動(dòng)態(tài)安全Botgate機(jī)器人防火墻，有效防止了企業(yè)的短信接口被多個(gè)轟炸平臺攻擊、網(wǎng)站后臺被暴力破解、用戶數(shù)據(jù)被泄露。 

目前，瑞數(shù)信息已推出多款解決方案如：動(dòng)態(tài)WAF、APP動(dòng)態(tài)安全、API安全管控平臺、Botgate機(jī)器人防火墻，分別對web、APP、H5、API、小程序等應(yīng)用提供全面的主動(dòng)防護(hù)能力，有效防護(hù)自動(dòng)化攻擊、業(yè)務(wù)欺詐、數(shù)據(jù)泄露等安全問題；同時(shí)，通過業(yè)務(wù)威脅感知系統(tǒng)，則能實(shí)時(shí)發(fā)現(xiàn)外部入侵、內(nèi)部竊密與業(yè)務(wù)舞弊等數(shù)據(jù)及業(yè)務(wù)威脅行為。

據(jù)吳劍剛介紹，由于新零售帶來了APP、H5、小程序、API等多種業(yè)務(wù)介入渠道，為了滿足零售企業(yè)在任何場景下的應(yīng)用安全防護(hù)，瑞數(shù)信息已將多種渠道融合在一起，推出了“動(dòng)態(tài)應(yīng)用安全超融合平臺”全新解決方案，即一站式WAAP解決方案，支持WAF、Bots管理、API防護(hù)及應(yīng)用層DDoS安全模塊的獨(dú)立或聯(lián)合部署，讓企業(yè)輕松實(shí)現(xiàn)應(yīng)用安全一體化防御。

從技術(shù)上看，瑞數(shù)信息的“動(dòng)態(tài)應(yīng)用安全超融合平臺”解決方案，不僅包含了動(dòng)態(tài)防護(hù)技術(shù)，還有業(yè)務(wù)感知的產(chǎn)品模塊，覆蓋了OWASP提出的21種自動(dòng)化威脅，以及結(jié)合企業(yè)實(shí)際業(yè)務(wù)的多種模型，能夠?qū)⑵髽I(yè)全渠道的數(shù)據(jù)融合，將一個(gè)渠道的異常行為關(guān)聯(lián)到所有渠道，進(jìn)行有效聯(lián)防。對于企業(yè)而言，一個(gè)平臺、一個(gè)入口即可完成全面防護(hù)，在安全管理和運(yùn)營上非常方便。

據(jù)了解，目前業(yè)內(nèi)能夠?qū)θ肋M(jìn)行覆蓋防護(hù)的安全產(chǎn)品很少，大多風(fēng)控產(chǎn)品還集中在APP等單一的渠道防護(hù)中。但對于早已全渠道化的零售業(yè)務(wù)而言，單一防護(hù)的價(jià)值并不大。 

之所以瑞數(shù)信息能夠做到全渠道的防護(hù)，很重要的原因在于，瑞數(shù)信息從成立起就以自動(dòng)化攻擊防護(hù)為核心，接觸到了多種黑產(chǎn)對抗模式，積累了大量的對抗技術(shù)和經(jīng)驗(yàn)。 

據(jù)吳劍剛介紹，與其他廠商集中在金融、電商等某個(gè)細(xì)分領(lǐng)域不同的是，瑞數(shù)信息在運(yùn)營商、金融、零售、政府等多個(gè)行業(yè)與黑產(chǎn)對抗，在技術(shù)層面有很深的積累。相較于零售行業(yè)，還有很多行業(yè)的黑產(chǎn)投入更加巨大，攻擊手段也更加新穎，在與黑產(chǎn)的持續(xù)對抗中，瑞數(shù)信息能夠?qū)⒆钚碌募夹g(shù)賦能給零售行業(yè)。 

結(jié)語

在新零售的數(shù)字化浪潮中，零售企業(yè)必須面對愈加復(fù)雜的網(wǎng)絡(luò)環(huán)境、不斷增多的應(yīng)用和層出不窮的攻擊手段，與黑產(chǎn)進(jìn)行持續(xù)升級的對抗。瑞數(shù)信息以動(dòng)態(tài)安全+AI的核心技術(shù)，為零售企業(yè)提供可持續(xù)的業(yè)務(wù)安全和數(shù)據(jù)安全防護(hù)，從容應(yīng)對瞬息萬變的安全威脅和挑戰(zhàn)。