预测未来风险演变趋势,《2021业务风控洞察报告》正式发布

2022-1-24 16:0:59 Author: www.freebuf.com 阅读量:4 收藏

1月24日,同盾科技旗下业务安全独立品牌小盾安全与国内网络安全行业门户FreeBuf联合发布《2021年度业务风控洞察报告》(以下简称:《报告》),从业务安全、内容安全、跨境安全三个维度对2021年典型欺诈场景和案例进行了深入剖析,并预测未来风险演变趋势。

1643011898_61ee5f3a68a319845216d.png!small?1643011897977

《报告》指出,2021年疫情常态化引发全球经济复苏预期降低和产业链重构难题。我国因势利导,对数字经济发展和相关体制机制建设做出系统化全面部署。同时,2021年随着《个人信息保护法》《数据安全法》陆续颁布,与之前的《网络安全法》构成了我国网络信息世界三驾马车,反电信诈骗加速立法程序,共同保障我国信息相关产业的长期健康发展。

小盾安全作为国内领先的全栈式业务风控解决方案服务商,以其丰富的数据及欺诈监测资源,结合国内领先网络安全行业门户FreeBuf多年的行业经验及对未来欺诈形式、防范手段趋势的研判,对2021年全年国内外近千个网站、数千亿次的网络请求,以及监管治理动态进行分析梳理,采用桌面研究、行业访谈、市场调查等方法,通过监测系统结果,对网络欺诈形式、网络欺诈分布、内容安全风险、跨境业务风险的最新变化与典型案例展开深入分析,对后疫情时代风险管理做出预判与建议,为行业用户提供参考。

业务安全:警惕各类新型欺诈

小盾安全在《报告》中表示,疫情的常态化加速了经济社会数字化转型的进程,一方面,疫情使线上经济与线下经济的结构性转变日趋加速,社交、长短视频、阅读、办公、教育等线上流量迎来爆发式的增长。

1643011705_61ee5e79a28611ad23907.png!small?1643011705224

随着疫情缓解以及经济的恢复,互联网行业展现出韧性,同时非接触式的网络欺诈也日趋严峻,欺诈风险成为企业数字化转型和线上业务发展的重大挑战,信息倒卖、盗卡盗刷、薅羊毛、电信诈骗每年带来近超千亿经济损失。根据小盾安全相关监测结果显示,2021年受到网络欺诈流量侵扰最多的三个行业分别是出行、政务、电商。

《报告》指出,出行行业成为2021年度网络欺诈流量最多的行业,尤其是航空公司和铁路票务系统成为欺诈流量的重灾区。同时,政务网站排名第二。近年来在“云上政务”的背景下,大量政务数据可以通过网络实时查询,在极大惠及民众的同时也成为网络爬虫的一大战场。

电商行业排名第三。2021年“双十一”电商平台商品交易总额(GMV)又创新高接近万亿规模,各种营销活动层出不穷,在典型营销活动如茅台秒杀、大额优惠券补贴、新手活动等都充斥着大量黑产流量。此外,值得注意的是2021年网赚行业的欺诈流量排名进入前四,大量自动化恶意流量进入该领域。

在欺诈形式方面,《报告》中介绍,专业化交友投资诈骗“杀猪盘”、网络赌博、裸聊诈骗、杀鱼盘、杀鸟盘、流量诈骗等各类传统诈骗形式,结合数字化、虚拟化等技术手段不断翻新变种。另外,2021年以来出现利用新冠防疫相关信息进行诈骗的新型案例,例如冒充疾控中心群发疫苗预约短信,在短信链接中套取用户个人、银行卡信息进行诈骗。

《报告》认为,全社会需不断强化个人信息保护意识,并对各类电信网络诈骗保持高压打击态势。同时,专业机构需加强对职业黑灰产欺诈方式的研究与破解,更多运用机器学习、知识图谱、智能决策分析工具等专业手段,用技术打造更高水平的安全边界。

内容安全:监管“零容忍”高压打击违规

报告援引《中国互联网发展报告2021》的统计数据显示,截至2021年6月,我国网民规模达到10.11亿人,互联网普及率达到71.6%。工信部最新数据显示截至2021年10月末,我国第三方应用商店在架应用分发总量达到20394亿次。

报告表示,纷繁复杂的内容构成了互联网的毛细血管,这个时代每个人都是内容汲取者同时也是生产者,在互联网内容井喷式爆发的背景下各种问题也开始凸显。基于小盾安全对数百亿样本的数据分析,以及对数十家行业领袖的调研,发现2021年全年不同载体下违规内容分布如下:

1643012331_61ee60eb3dc1a4fb5abf0.png!small?1643012330838

根据小盾安全调研数据显示,2021年全年违规内容在整体网络内容中占比超过1%。不同载体层面,文本仍是违规内容最高发的载体,广告是所有违规内容出现最多的场景。同时,色情内容倾向以图片形式传播,涉政违规内容虽总量较少,但多触及红线。使用英文等外语内容场景中,辱骂类违规内容占比最多。

此外,《报告》观察到,未成年人网络保护提上新的高度。新修订的《未成年人保护法》从2021年6月1日开始实施,在原有基础上增加“网络保护”“政府保护”两章,为未成年人的健康成长提供全方位保护。随着互联网内容的指数级增长,网络平台需对未成年人保护进一步担起主体责任。

2021年内容安全领域另外几个突出特点是,短视频侵权问题高发、“饭圈乱象”多次成为舆论焦点,娱乐直播频频打色情内容“擦边球”;同时,监管层面对内容安全违规现象越来越体现出“零容忍”的打击态势。因此,企业的内容安全管理也需要从政策理解、技术储备、人才储备等方面全面布局。

跨境风控:解决出海“水土不服”

2021年以来,国内企业出海成为打造新经济增长点的重要突破口,一批以电商、泛娱乐、支付机构为代表的企业利用自身的平台、技术、服务等优势跨境出海,在传统以欧洲、北美为主要市场的基础上逐渐覆盖拉美、非洲、东南亚、中东等地区,在众多新兴市场迎来更多发展机遇。

企业跨境业务本质上属于国际贸易范畴。《报告》认为,后疫情时代,跨境业务将面临比一般国际贸易更为复杂的交易环境、监管环境、文化环境等一系列压力,需在业务安全、内容安全两大类风险方面加强管理。

1643012579_61ee61e3c4a933bee21fd.png!small?1643012579319

根据对海外黑产长期研究和持续对抗,尽管现阶段海外黑产作弊手段相对简单,技术成熟度相较于国内职业黑产存在一定差距,但在我国企业跨境出海开拓新市场的同时,国内黑产出海也成为趋势,预计未来几年出海业务风险将日趋激烈。

此外,企业跨境出海在不同地区面临的风险特点与风险浓度也大相径庭,例如在我国企业出海较为密集的东南亚地区,营销欺诈风险“薅羊毛”成为显著特点,究其原因是东南亚与我国地域联系更加紧密,同时黑产也更为成熟,使用多开、模拟器等自动化黑产工具的比例也在主要出海地区中占比最大。

作为打造国内国际双循环新发展格局的着力点之一,中国跨境出海企业在消费方式不断升级的浪潮中,应用人工智能、大数据、小程序等技术,催生出新业态新模式,顺应了时下个性化、重视体验的消费需求,正在成为全球新消费的重要引领者。但是,道路千万条,安全第一条。为迎接数字化时代各类风险挑战,各参与方只有强化风险意识,筑牢数字化安全基础设施,才能更好的抓住时代赋予的机遇。