2022年十大业务安全事件
2022年,保险、银行、NFT领域发生多次安全事件,监管部门也陆续出台了多个治理业务欺诈的法规。2022年有哪些重要的业务安全事件呢?
保险公司考勤系统遭黑客破解
2022年1月,顶象防御云业务安全情报中心监测发现,黑灰产破解多家保险公司 的考勤系统,制作出打卡作弊工具。
通过黑灰产的工具,保险公司员工能够不到岗,也可以实现“上班打卡”,轻松领取全勤奖。黑灰产借此获利数千万元,却给保险公司带来数亿元的经济损失。
i茅台上线,遭遇恶意代抢购
2022年3月28日,茅台官方宣布电商平台“i茅台”将于3月31日正式上线;3月29日,茅台电商平台“i茅台”App登陆苹果App Store当天就冲上免费下载榜第一名;3月31日,茅台电商平台“i茅台”App正式开始申购 。
与此同时,多个网购平台出现大量“茅台代抢服务”,消费者花几百元就能够参与。黑灰产将消费者的电商账号密码等信息填写工具里,设置好运行时间,选择好平台,软件即自动代替消费者抢购。由于软件自动化运行速度远远超过人的操作,因此抢购成功率高于普通人。
多个NFT藏品平台遭遇薅羊毛
2022年6月,顶象防御云业务安全情报中心监测发现,多个NFT数字藏品平台遭遇黑灰产攻击。黑灰产注册大量虚假账号,哄抢平台上首发、稀缺、珍贵的数字藏品。再通过社群论坛低价转售, 给NFT平台造成数千万元的经济损失。
城市消费券遭黑灰产批量套现
疫情发生以来,全国有28个省市、170多个地市累计已发放消费券190多亿元。巨额的消费券也成为黑灰产牟利的新途径。
顶象发布的《城市消费券安全调研报告》显示,自5月份以来,黑灰产通过作弊的方式获取大量 消费券,然后联合部分实体商铺以刷单的方式,快速将消费券消耗。最后再进行三方分成。不仅造成大量消费券浪费,更让各地消费券拉动性大打折扣。
《报告》显示,黑灰产针对政府消费券变现场景已经有成熟的变现渠道,涉及消费券、抢券、薅羊毛套现交易的社群。单个社群聊人数最高达到2500多人,在线人数高达600多人,将近四分之一的人在参与消费券的抢购和套现活动;群里涉及总人数近几十万人都在参与或关注消费券的交易信息。
储户存款“刷脸”被盗背后的团伙作案
2022年7月,多家媒体陆续报道,两家大型银行爆出人脸识别系统安全问题,多名储户的数百万元存款被异地“刷脸”盗走。
顶象防御云业务安全情报中心发现,黑灰产首先窃取储户信息,然后制作一个山寨的银行App,诱导储户下载后,再利用劫持摄像头、录制替换人脸数据等方式登录储户账号,利用劫持手段获取短信验证码,最后完成资金的盗取。
表面上看这是一次“刷脸”盗窃资金的行为,背后是黑灰产一系列作弊工具的集中应用,是一次典型的团伙作案行为。
多地核酸检测系统服务异常
2022年9月,成都、贵州多地核酸检测系统突然异常,导致用户无法使用。
顶象业务安全专家分析认为,网络带宽、云服务稳定性和资源扩展性、应用系设计、数据库性能以及运维能力都可能影响系统服务。当服务页面出问题后,最先想到的就是应用系统,其实像网络带宽、负载均衡、CDN、数据库性能、运维系统等基础设施和运维能力,都会影响到用户的直接体验。应用上线前,企业和单位需要做好应用的容量评估和规划、性能压测以及全链路压测,并制定好故障应急处理流程机制。同时,在运维服务上,尽量选择原厂背后的研发和架构团队做支持。
首部《人脸识别安全白皮书》发布
2022年9月,顶象发布《人脸识别安全白皮书》。系统对人脸识别的组成、潜在安全隐患、威胁产生的原 因、安全保障思路、安全解决方案、监管部门的治理等进行了详细介绍及重点分析。
《人脸识别安全白皮书》显示,当前阶段人脸风险主要集中在人脸信息泄露、人脸识别算法不精准和人脸识别系统不安全等三个方面。
《反电信网络诈骗法》正式施行
2022年12月1日,《反电信网络诈骗法》正式施行。《反电信网络诈骗法》对电信、金融、互联网具体规定了有 关部门的监督管理和防范职责,并强调部门工作人员在反电信网络诈骗工作中滥用职权、玩忽职守的法律责任。
对电信企业、银行、支付机构、互联网企业等在反诈工作中要承担风险防控责任,建立内部控制制度和安全责任制度,并规定了企业对各类涉诈信息、活动的监测处置责任。将加强网络黑产的整治力度,进一步护航数字业务安全。
《互联网跟帖评论服务管理规定》实施
2022年12月15,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》施行。《规定》要求,生产运营者应当对账号跟帖评论信息内容加强审核管理,及时发现跟帖评论环节违法和不良信息内容并采取必要措施。从制度上遏制虚假评论的猖獗。
黑灰产通过各种手段,批量制作虚假交易、虚假订单、虚假评论、虚假评分等,以提升排名,获取消费者信任。这是一种不正当的竞争手段,不仅损害平台运营秩序,更破坏公平、公正、公开的“三公”规则,损害行业健康发展。
多个平台的防疫物资遭黑灰产哄抢
12月13日,“异地购药攻略抢占县城退烧药”冲上热搜。攻略称只需将跑腿软件的定位修改到广西、西藏、新疆等地, 再通过快递的方式就能抢购中小城市药店的退烧药品,然后要求骑手快递给几百几千公里外的买家。该行为不仅扰乱平台秩序,更给小县城的感染者们带来了更大的隐患。
顶象防御云业务安全情报中心分析发现,黑灰产通过技术手段模拟地理位置和设备,利用软件操控几十个乃至几百个账号,批量抢“救命药”。该行为不仅扰乱了市场秩序,也给网购平台安全画上了问号。