本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章：认识企业数字业务安全风险，触目惊心—企业数字业务面临的十类欺诈行为，追根溯源—揭底黑灰产业链，应对有道—五类行业风险防控的策略，见招拆招—七种技术手段防范风险，练好内功—通过管理手段防范风险，有理有据—运用法律手段防范风险，洞见未来—企业数字业务安全风险防控的趋势。

本书内容概念清晰、通俗易懂、案例丰富，对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。

本书适合企事业单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。

陈树华,顶象公司创始人,国内知名安全 专家。此前分别任职阿里巴巴安全研究员、腾 讯T4技术专家、趋势科技安全产品架构师。 作为国内移动安全和数字业务安全的主要开创 者,带领团队研发并推出了顶象风控中台、阿 里聚安全、阿里钱盾及阿里移动安全等一系列 安全产品。

宋文利(笔名田际云),安全领域自媒体 人,顶象公司市场品牌负责人,曾供职赛迪 网、51CTO、360、阿里巴巴等知名企业, 在企业服务领域积累了丰富的市场推广与品牌 公关实战经验。

序

前言

第1章 认识企业数字业务安全风险　／　1

1.1 什么是企业数字业务　／　1

1.1.1 在线化　／　2

1.1.2 数据化　／　3

1.1.3 场景化　／　4

1.2 什么是企业数字业务安全　／　4

1.3 什么是企业数字业务安全风险　／　6

1.4 企业数字业务安全风险的成因　／　7

1.4.1 新的商业模式带来风险　／　7

1.4.2 风险攻击手段越来越专业，成本越来越低　／　9

1.4.3 企业数字业务存在若干隐患和漏洞　／　10

1.5 企业数字业务安全风险的防控　／　11

1.5.1 技术防控手段　／　11

1.5.2 制度与规范的防控　／　15

1.5.3 法律护航　／　16

1.6 哪些行业面临数字业务安全风险　／　17

1.6.1 银行业　／　17

1.6.2 零售行业　／　21

1.6.3 数字媒体行业　／　22

1.6.4 航空业　／　23

1.6.5 网络直播行业　／　24

1.6.6 在线游戏业　／　25

本章小结　／　26

第2章 触目惊心—企业数字业务面临的十类欺诈

行为　／　27

2.1 欺诈1—恶意“薅羊毛”　／　27

2.2 欺诈2—刷单炒信　／　32

2.3 欺诈3—刷票、刷粉、刷榜、刷阅读量　／　37

2.4 欺诈4—恶意退货　／　42

2.5 欺诈5—虚假账号　／　44

2.6 欺诈6—恶意网络爬虫　／　47

2.7 欺诈7—团伙骗贷　／　52

2.8 欺诈8—信用卡套现　／　54

2.9 欺诈9—洗钱　／　57

2.10 欺诈10—山寨App　／　59

本章小结　／　61

第3章 追根溯源—揭底黑灰产业链　／　62

3.1 什么是黑灰产业链　／　62

3.2 黑灰产业链的构成　／　66

3.2.1 黑灰产业链的组织形式　／　66

3.2.2 黑灰产业链的运作流程　／　71

3.3 黑灰产业链的运作手法　／　73

3.3.1 黑灰产账号的个人信息来自哪里　／　74

3.3.2 接码平台　／　77

3.3.3 “黑卡”的来源和分布　／　79

3.3.4 群控的作用　／　82

3.3.5 注册机、秒拨IP与改机工具　／　83

3.3.6 黑灰产设备　／　83

本章小结　／　86

第4章 应对有道—五类行业风险防控的策略　／　87

4.1 金融行业：全流程防控　／　87

4.1.1 金融业务风险特征：团伙作案　／　87

4.1.2 金融数字业务安全的全流程防控　／　89

4.1.3 案例解析：精准定位千余个套现和异常资金归结账号　／　90

4.2 电商行业：全链路防控　／　91

4.2.1 电商业务风险的特征：复杂多变　／　92

4.2.2 电商行业的全链路防控　／　92

4.2.3 案例解析：某电商平台发现并拦截5万多个“羊毛党”账号　／　93

4.3 航旅业：精准化防控　／　94

4.3.1 航旅业务风险的特征：恶意网络爬虫肆虐　／　94

4.3.2 航旅业的精准化防控　／　95

4.3.3 案例解析：某航空公司网站通过“反爬”每年节省数百万元

查询费　／　96

4.4 内容行业：多点防控　／　97

4.4.1 自媒体、短视频等内容平台：养号猖獗　／　97

4.4.2 直播、论坛、社交等平台：违禁信息繁杂　／　99

4.4.3 内容平台的多点防控　／　100

4.4.4 案例解析：某短视频平台有效甄别养号大军　／　101

4.5 数字化转型初期企业：多维度动态防控　／　101

4.5.1 多行业App遭遇入侵与山寨风险　／　101

4.5.2 多维度动态防控App欺诈　／　103

4.5.3 案例解析：某快递公司有效保障App系统安全　／　104

本章小结　／　105

第5章 见招拆招—七种技术手段防范风险　／　106

5.1 渗透测试—发现潜在的风险与威胁　／　107

5.1.1 什么是渗透测试　／　107

5.1.2 渗透测试的步骤　／　107

5.1.3 渗透测试的覆盖范围　／　108

5.2 “加固”App—防范客户端遭入侵和篡改　／　109

5.2.1 什么是App加固　／　109

5.2.2 App为什么要加固　／　110

5.2.3 App加固的发展史及产品介绍　／　111

5.3 设备指纹—核实使用者真伪　／　114

5.3.1 什么是设备指纹　／　114

5.3.2 设备指纹的由来　／　114

5.3.3 设备指纹的技术类型及产品介绍　／　115

5.4 验证码—防范虚假注册与登录　／　117

5.4.1 什么是验证码　／　117

5.4.2 验证码的来源　／　118

5.4.3 验证码的发展及产品介绍　／　119

5.5 部署风控引擎—感知风险，辅助决策　／　121

5.5.1 什么是风控引擎　／　121

5.5.2 风控引擎在银行及互联网企业中的作用　／　121

5.5.3 风控引擎产品介绍　／　123

5.6 模型—建立专属的风险防范模型　／　125

5.6.1 什么是模型　／　125

5.6.2 模型的分类　／　125

5.6.3 建模平台介绍　／　126

5.7 知识图谱—挖掘未知风险与潜在隐患　／　128

5.7.1 什么是知识图谱　／　128

5.7.2 知识图谱的发展　／　128

5.7.3 零售金融知识图谱的构建　／　132

本章小结　／　134

第6章 练好内功—通过管理手段防范风险　／　135

6.1 建立全业务、全流程的风险防控体系　／　135

6.2 建立全员安全意识　／　137

6.2.1 建立全员风险责任意识　／　138

6.2.2 建立全员学习意识　／　139

6.3 建立完备的企业业务安全管理体系　／　142

6.3.1 建立完善的安全管理组织架构　／　142

6.3.2 建立健全安全管理制度　／　143

6.4 通过人员行为约束

关于数字化发展进程

2021年政府工作报告指出，“运用好‘互联网+’，推进线上线下更广更深融合，发展新业态新模式，为消费者提供更多便捷舒心的服务和产品”。“十四五”规划目标任务概述中同时提出，“加快数字化发展，打造数字经济新优势，协同推进数字产业化和产业数字化转型，加快数字社会建设步伐，提高数字政府建设水平，营造良好数字生态，建设数字中国”。

数字技术与医疗、教育、交通、零售、制造业等行业深度融合，智慧课堂、协同办公全面普及，“云问诊”“云会展”“云旅游”纷纷上线，网络直播等个人就业新形态不断涌现。充分运用数字化技术推动质量变革、效率变革、动力变革，是各行各业未来发展的必经之路。

数据显示，“十三五”期间，我国数字经济规模从“十三五”之初的11万亿元，增长到2019年的35.8万亿元，占GDP比重达到36.2%，已经成为经济高质量发展的重要支撑。随着新一代信息技术与各行各业的深度融合，我国产业结构不断优化，全面数字化转型正迎来快速发展期。

数字化改变了空间范围，让企业与用户的社会活动半径不断扩大，让企业的上下游产业链，以及企业与消费者之间的关系发生了诸多新变化。而且数字业务模式在随时随地、7×24小时不间断提供服务的同时，既提升了用户使用体验，也对业务的运营、管理、安全、服务提出了更高要求。

关于企业数字业务安全

在开展数字化业务的过程中，每个真实的用户都值得挖掘，同样也有大量的虚假用户需要去甄别—有规模惊人、能量巨大的黑灰产业链在处心积虑地实施各种欺诈行为，企业的数字化业务面临着各种风险与挑战。

数字时代的业务风险与传统业务风险虽然本质相同，但是风险的规模和破坏性却有很大差异。由于与用户的交互日趋频繁，企业有越来越多的关键业务暴露在互联网中。对于缺乏相关规划或没有准备好的企业，如果对数字化不熟悉、不了解，不知道如何进行数字化运营，就会遇到很多新问题和新风险。例如，线上营销活动拉新是企业数字化业务中最常用的手段，红包、积分、返利、折扣、优惠券等促销举措的优惠力度通常都很大，但是大部分实惠并没有被用户享受到，而是进入了“羊毛党”等黑灰产业链的口袋。“羊毛党”借助自动化、智能化的技术，批量抢夺企业发放的优惠券奖励，然后倒卖获利。对于很多不熟悉数字化、缺乏数字化基础的企业，业务风险不仅会给企业带来经济损失，更会成为制约企业数字化转型的瓶颈，甚至影响到企业的生存与发展。

关于本书

安全行业有种说法叫作：“未知攻，焉知防”。意思就是：不知道攻击来自哪里，就无法有效进行防御。攻防皆有道，只有详细了解“攻”，掌握风险来自哪里、有哪些特征，自身有哪些地方是薄弱点，才能“防”得住，才能知道如何预防。为了让企业充分了解数字化转型中遇到的各类风险欺诈行为、欺诈背后的黑灰产业链条，让企业能够有效地运用各种手段进行风险防控，保障自己的利益，安全行业的技术专家有义务把企业数字业务安全风险防范领域的“攻防”之道，进行系统性的、通俗易懂的知识性宣讲。

基于上述目的，我们总结和归纳了为数千家企业提供数字业务安全服务而积累的实践经验，并在此基础上编写了本书。力图通过丰富的案例，浅显易懂的语言，深入剖析各类数字业务安全风险背后的原因，介绍各种企业防御风险以及化解威胁的手段。希望帮助广大处于数字化转型和专业提供数字业务的企业，更有效地保障自身数字业务安全，顺利开展和实施企业数字业务，实现业务的可持续增长。

本书共8章，内容如下。

第 1 章　认识企业数字业务安全风险。介绍企业数字业务安全的概念及其成因，企业数字业务安全防控的策略，以及哪些行业面临着数字业务安全风险。

第 2 章　触目惊心—企业数字业务面临的十类欺诈行为。介绍了企业数字业务面临的十类欺诈行为的危害及特征。

第 3 章　追根溯源—揭底黑灰产业链。介绍了黑灰产业链的概念、构成和运作手法。

第4章　应对有道—五类行业风险防控的策略。介绍了多个行业面临的主要业务风险特征及应对策略，并结合多个案例加以解析。

第5章　见招拆招—七种技术手段防范风险。介绍有效防范企业数字业务安全风险的七种技术手段。

第6章　练好内功—通过管理手段防范风险。介绍了建立全业务、全流程的风险防控体系，建立全员安全意识，建立完备的企业业务安全管理体系，通过人员行为约束有效防范企业数字业务安全风险。此外，归纳总结了监管部门发布的政策指导建议、标准规范，为企业的数字业务安全提供了规范标准，也为各项业务的安全技术和手段提供了具体指导建议。

第7章　有理有据—运用法律手段防范风险。结合案例介绍了多项可以帮助企业有效防范各类数字业务安全风险的法律法规。

第8章　洞见未来—企业数字业务安全风险防控的趋势。重点介绍了业务风险与业务安全防控手段的变化趋势，以及数字化企业的业务安全团队的发展现状。