网络安全新战场 - 业务安全如何撬动千亿黑产市场

业务安全作为网络安全赛道中新兴的细分方向，在政策、事件和资本的驱动下，吸引了越来越多的初创公司在宽阔的市场中全力奔跑。

业务安全事件导致企业直接利益损失

据2016年世界经济论坛（WEF）统计，全球97%的500强企业发生过业务安全事件，当年全球因为业务安全问题带来的损失高达4450亿美元，比上年增加了18%。

黑产的社工库在不断完善，数据量、精准度都在快速提升，并被广泛用在撞库、金融欺诈等场景，社会危害巨大。一侧是缺乏安全建设的业务系统和薄弱的安全管理措施，一侧是快速迭代的攻击技术和黑产资源，大多数公司普遍存在严重的业务安全潜在风险。

案例1

2018年5月25日凌晨，光大信用卡被黑产发现一个业务逻辑漏洞，随即被羊毛党刷爆。在本次事件中，授信额度管理出现漏洞，持卡人可通过电话方式无限次申请提高固定额度，直至最高额度。包括已逾期与黑名单客户均可绕过风控系统进行提额，很多多年的黑名单用户将额度从1000提升到6万或15万。

某信用卡套现中介晒出战绩，1小时内替人刷卡变现40万元。据光大信用卡中心称，这次凌晨共提升额度累计3800万。虽然事后该银行表示完成了规则恢复且风险可控，但此类由业务安全风险直接导致企业利益损失的案例并不少见。

案例2

2017年4月，各共享单车开启红包大战，而活动刚推出几天就出现了“利用ofo漏洞赚红包”的技巧分享文章，通过安装虚拟GPS进行红包区域定位和车辆租借，由此获得红包奖励。职业羊毛党利用模拟器可同时登陆十几个账号刷红包，一天获利数千元。

知识点：业务安全是网络安全领域新兴的细分赛道。所谓业务安全是指在企业内部业务系统中，由于管理、技术、人为操作等原因，对企业正常业务运营带来伤害的安全问题。

与业务安全事件相关的主要危害包括：敏感数据泄露、业务中断、金融欺诈、经济损失等几大类。其中，撞库、虚假注册、爬虫、刷单、羊毛党等较常见的技术手段。

传统安全技术难以应对业务安全问题

随着移动互联网、云计算应用的逐渐下沉，企业的网络边界逐渐消失，企业业务呈现线上化趋势，催生新的业务安全需求。

越来越多的外部设备在与企业内网发生交互，安全威胁的攻击面不断扩大，而薄弱的内网防护机制不能进行有效的监控和防御，业务安全防护成为新安全需求。

在中国，资产线上化的普及使数据成为黑客攻击热点，线上交易也成为了黑客最活跃的攻击场景之一。

因此，在数据存储、交易流程中的安全防护变得十分重要。在不断爆出的业务安全事件中，华住、京东、eBay、CIA等众多企业和部门发生了严重的数据泄露事件，损失严重、社会危害巨大，业务安全防护的紧迫性显著提升。

然而从技术角度来讲，传统安全技术较难应对业务安全问题，先进的解决方案仍在探索。

在网络安全中，攻击侧的技术往往领先于防护侧。传统安全技术则是以“防护”为理念的，在业务安全中效果较差。

以针对大数据平台的攻击为例，传统安全检测是基于单个时间点进行威胁特征的实时匹配检测，而针对大数据的可持续攻击采用长期隐蔽的方式，不具备实时监测的明显特点，传统安全技术检出难度较大。

业务安全有更高的技术门槛和人才需求

传统安全与业务没有直接联系，通常只占IT预算的1%-3%。而业务安全能够帮助企业在业务层面减少欺诈次数、降低部分业务成本、减少经济损失，与企业的业务运营效率直接相关，会开辟一个全新的市场。该市场由于与业务结合紧密，市场前景比传统安全市场更加可观。

近几年，越来越多的初创公司入场业务安全赛道，红点创投也在行业里面有非常积极的布局， 包括人人云图、芯盾时代、梆梆安全等，是中国业务安全市场的先行者，利用大数据分析及人工智能等方法来解决业务安全问题。同时，融合多种先进技术的业务安全解决方案，对团队的技术融合能力、跨领域人才建设都提出了更高的要求。

新的业务安全需求开辟出更广阔的市场前景，更高的技术门槛带来较大的需求缺口，初创企业亟需抓住机遇，在足够大市场中全力奔跑。

产业互联网如同大基站，在“新政策，新技术，新理念”三新战略的倡导下滋养更多新兴项目落地应用，在传统行业、互联网行业的转型之路上扮演了助推器角色，正值亿欧2019全球新经济年会期间，特此设立产业互联网峰会，力求从全球视角解析IT服务智能发展，邀请国内外一线企业分享行业发展历程及未来趋势。

您在本场论坛可以了解到软件、硬件、物联网、5G、ABC的服务进化史，了解到新资本新市场的走向。当我们的生活离不开技术，或许整个全球市场、服务商、用户都应该对之有更深的思考。

峰会报名链接：

https://www.iyiou.com/post/ad/id/802

本文已标注来源和出处，版权归原作者所有，如有侵权，请联系我们。