本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章:认识企业数字业务安全风险,触目惊心——企业数字业务面临的十类欺诈行为,追根溯源——揭底黑灰产业链,应对有道——五类行业风险防控的策略,见招拆招——七种技术手段防范风险,练好内功——通过管理手段防范风险,有理有据——运用法律手段防范风险,洞见未来——企业数字业务安全风险防控的趋势。
本书内容概念清晰、通俗易懂、案例丰富,对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。本书适合企*单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。
序
前言
章 认识企业数字业务安全风险
1.1 什么是企业数字业务
1.1.1 在线化
1.1.2 数据化
1.1.3 场景化
1.2 什么是企业数字业务安全
1.3 什么是企业数字业务安全风险
1.4 企业数字业务安全风险的成因
1.4.1 新的商业模式带来风险
1.4.2 风险攻击手段越来越专业,成本越来越低
1.4.3 企业数字业务存在若干隐患和漏洞
1.5 企业数字业务安全风险的防控
1.5.1 技术防控手段
1.5.2 制度与规范的防控
1.5.3 法律护航
1.6 哪些行业面临数字业务安全风险
1.6.1 银行业
1.6.2 零售行业
1.6.3 数字媒体行业
1.6.4 航空业
1.6.5 网络直播行业
1.6.6 在线游戏业
本章小结
第2章 触目惊心——企业数字业务面临的十类欺诈行为
2.1 欺诈1——恶意“薅羊毛”
2.2 欺诈2——刷单炒信
2.3 欺诈3——刷票、刷粉、刷榜、刷阅读量
2.4 欺诈4——恶意退货
2.5 欺诈5——虚假账号
2.6 欺诈6——恶意网络爬虫
2.7 欺诈7——团伙骗贷
2.8 欺诈8——信用卡套现
2.9 欺诈9——洗钱
2.10 欺诈10——山寨App
本章小结
第3章 追根溯源——揭底黑灰产业链
3.1 什么是黑灰产业链
3.2 黑灰产业链的构成
3.2.1 黑灰产业链的组织形式
3.2.2 黑灰产业链的运作流程
3.3 黑灰产业链的运作手法
3.3.1 黑灰产账号的个人信息来自哪里
3.3.2 接码平台
3.3.3 “黑卡”的来源和分布
3.3.4 群控的作用
3.3.5 注册机、秒拨IP与改机工具
3.3.6 黑灰产设备
本章小结
第4章 应对有道——五类行业风险防控的策略
4.1 金融行业:全流程防控
4.1.1 金融业务风险特征:团伙作案
4.1.2 金融数字业务安全的全流程防控
4.1.3 案例解析:精准定位千余个套现和异常资金归结账号
4.2 电商行业:全链路防控
4.2.1 电商业务风险的特征:复杂多变
4.2.2 电商行业的全链路防控
4.2.3 案例解析:某电商平台发现并拦截5万多个“羊毛党”账号
4.3 航旅业:精准化防控
4.3.1 航旅业务风险的特征:恶意网络爬虫肆虐
4.3.2 航旅业的精准化防控
4.3.3 案例解析:某航空公司网站通过“反爬”每年节省数百万元查询费
4.4 内容行业:多点防控
4.4.1 自媒体、短视频等内容平台:养号猖獗
4.4.2 直播、论坛、社交等平台:违禁信息繁杂
4.4.3 内容平台的多点防控
4.4.4 案例解析:某短视频平台有效甄别养号大军
4.5 数字化转型初期企业:多维度动态防控
4.5.1 多行业App遭遇入侵与山寨风险
4.5.2 多维度动态防控App欺诈
4.5.3 案例解析:某快递公司有效保障App系统安全
本章小结
第5章 见招拆招——七种技术手段防范风险
5.1 渗透测试——发现潜在的风险与威胁
5.1.1 什么是渗透测试
5.1.2 渗透测试的步骤
5.1.3 渗透测试的覆盖范围
5.2 “加固”App——防范客户端遭入侵和篡改
5.2.1 什么是App加固
5.2.2 App为什么要加固
5.2.3 App加固的发展史及产品介绍
5.3 设备指纹——核实使用者真伪
5.3.1 什么是设备指纹
5.3.2 设备指纹的由来
5.3.3 设备指纹的技术类型及产品介绍
5.4 验证码——防范虚假注册与登录
5.4.1 什么是验证码
5.4.2 验证码的来源
5.4.3 验证码的发展及产品介绍
5.5 部署风控引擎——感知风险,辅助决策
5.5.1 什么是风控引擎
5.5.2 风控引擎在银行及互联网企业中的作用
5.5.3 风控引擎产品介绍
5.6 模型——建立专属的风险防范模型
5.6.1 什么是模型
5.6.2 模型的分类
5.6.3 建模平台介绍
5.7 知识图谱——挖掘未知风险与潜在隐患
5.7.1 什么是知识图谱
5.7.2 知识图谱的发展
5.7.3 零售金融知识图谱的构建
本章小结
第6章 练好内功——通过管理手段防范风险
6.1 建立全业务、全流程的风险防控体系
6.2 建立全员安全意识
6.2.1 建立全员风险责任意识
6.2.2 建立全员学习意识
6.3 建立完备的企业业务安全管理体系
6.3.1 建立完善的安全管理组织架构
6.3.2 建立健全安全管理制度
6.4 通过人员行为约束防范风险
6.4.1 通过日常规范约束违规行为
6.4.2 通过零信任安全约束操作行为
6.5 监管部门制定的规范与标准
6.5.1 《金融科技(FinTech)发展规划(2019-2021年)》
6.5.2 《银行业金融机构数据治理指引》
6.5.3 《商业银行互联网贷款管理暂行办法》
6.5.4 《网络小额贷款业务管理暂行办法(征求意见稿)》
6.5.5 金融信息保护相关规范
6.5.6 《网上银行系统信息安全通用规范》(2020版)
……