業務安全判斷黑產風險的N個維度
這篇文章主要介紹黑產在對常見的電商攻擊(擼羊毛)各種手段, 是否有建議的幾種安全評估方式. 電商平台為了要實現用戶增長, 都會給予一定的紅利折扣, 引此也會吸引大量的黑產聚集來賺取紅利折扣, 多半透過創建大量虛假帳號方式來獲取折扣紅利或是獎勵
針對這樣的黑產行為, 在安全控制措施需要考量哪些呢?
安全框架 NIST IPDRR
| 基礎安全 | 業務安全 | |
| Identity | 威脅評估 | 威脅評估 |
| Protect | 認證和授權 | 保護業務安全方案 |
| Detect | 審計 | 風控系統 – 判別黑產 |
| Respond | 安全分析 | 業務安全策略 |
| Recover | 安全修復 | 業務運營 |
攔截的時間點
一般來說在越初期的階段攔截, 例如一連接時候的IP address, 誤判會比較大
誤判也會造成許多正常用戶使用上的用戶體驗不佳,
因此攔截在越接近後續業務時所造成的誤判通常會比較低
例如:拉新用戶的積分贈送, 可以在積分贈送的時候在進行使用者有效性的核實
安全的攔截策略一方面要減少誤判造成正常使用者使用不便, 另外一方面還要評估漏判所造成的影響, 避免讓黑產刷走大量的現金, 造成公司大量資金與資源的損失, 也間接造成公司信譽的損失