2022年航空领域业务风险分析:7月份攻击最凶猛
春节旅游与出行数据陆续出炉。中国民航局数据显示,2023年1月21日至27日(农历除夕至正月初六),春节假期七天民航运输旅客900万人次,比2022年春节同期增长79.8%,平均客座率达76%,比2022年增长20个百分点。进出港旅客量较高的机场有广州、深圳、重庆、北京、昆明、西安、上海、杭州、成都等主要客源地和目的地城市。
航空领域常见的业务风险
航空是交通出行的重要组成部分。据《2020年世界民航航空统计》显示,全国每百人中,就有30人乘坐飞机出行。航空业的数字化开展得早,科技集成度非常高,在给乘客带来便捷交通出行体验的同时,也一直是黑灰产牟利重要渠道。
顶象防御云业务安全情报中心分析发现,航空企业遭遇到的业务风险集中在营销、票务以及积分方面,面临的主要欺诈手段有虚假占座、网络爬虫、盗用航空里程积分。
1、虚假占座,加价倒卖机票。黑灰产通过虚假的身份信息预订航线机票,在航空公司允许的订票付款周期内加价转售给真正需要购票的乘客。这就导致部分机票并未售出,但乘客在航空公司查看时却显示已售罄。这种通过虚假占座倒卖机票的行为不仅损害消费者的合法权益,更严重扰乱航空公司的正常运营。
2、大规模占用带宽,消耗查询费用。黑灰产的网络爬虫非法抓取航空公司B2C网站或官方App等平台上的航班信息,浪费航空的公司带宽资源,浪费航空查询费用。航空公司每年要向中航信缴纳航线机票查询费用,其计费方式是根据航班信息的查询量。
3、虚假查询影响动态定价。虚假的搜索查询量会导致航空公司收益管理系统算法产生误判,给出不符合实际情况的运价调整(即机票价格)。例如,原本某航班机票售价只要400元,虚假流量查询暴增10倍后,航空公司网站的订票系统会计算为购票旅客暴增,从而瞬间涨价至2000元,严重损害消费者权益以及航空公司的品牌口碑。
4、盗用盗刷航空里程积分。各大航空公司都有专属的会员体系,乘坐相应航空公司的飞机航班可以获得一定的里程积分,积分可以兑换免费机票,免费升舱等优惠。早在2020年,就曾有多位明星艺人反映自己的航空里程被盗刷。很多人受便宜机票、免费机票的诱惑,非法获取、买卖他人航空里程积分。
2022年航空业务风险趋势分析
航空领域业务风险呈现季节性,并伴随假日出行高峰。顶象防御云业务安全情报中心对2022年航空业务风险数据分析发现,航空公司遭遇网络爬虫攻击量最多是10月份,其次是7月份和12月份。
在机票查询渠道上,Web和H5渠道遭遇的爬虫风险最多,风险占比高达97.13%、96.84%,而iOS端占比只有31.18%,风险占比最低。
通过对Web/H5端遭遇到风险分析发现,黑灰产使用最多的技术手段异常token(伪造的用户凭证),其次分别是使用模拟器、浏览器平台与UA不一致(UserAgent,使用模拟浏览器)、debug设备(设备调试)等。
航空领域业务风险欺诈分析
虚假占座倒票机票、大规模占用服务带宽、虚假查询影响动态定价等欺诈手段背后涉及到网络爬虫。网络爬虫能够按照一定的规则,自动地抓取网络信息和数据,就像是在网络上爬行一样遍历网页。网络爬虫跳转、打开、浏览等动作比人的速度快,浏览的网站的层次也更深。当前网络爬虫使用Selenium和Phantomjs技术,能够完全模拟人的操作。
盗用盗刷航空里程积分涉及用户信息泄露、仿冒登录和内部异常操作等欺诈风险。信息泄露的途径很多,包含网站平台遭入侵泄露、企业机构内部人员泄露、黑灰产钓鱼或劫持盗取、用户无意识泄露等。仿冒登录主要是黑灰产利用技术工具,通过密码穷举(对密码进行逐个推算直到找出真正的密码为止)、暴力破解(反复试错的方法来尝试破解密码或用户名)等方式,破解目标用户账号。此外,由于大部分人的密码设置具有同一性,黑灰产基于目标用户其他平台的账号密码,尝试登录账号。
内部操作风险是指内部人员利用内部的安全管理漏洞,越权窃取机密信息、进行非授权的操作、或重要信息或文件丢失、误删等。数据统计,2013年公共管理单位发生的安全事件,81%的是由于内部人员过失泄密或主动窃密造成。
如何防范航空业务风险
针对恶意网络爬虫
常规的限制IP和账号、验证码拦截和动态网页技术保护信息无法有效防护,顶象的全流程的立体防控措施,定期对平台、App的运行环境进行检测,对App、客户端进行安全加固,对通讯链路的加密,保障端到端全链路的安全。其次,部署基于顶象防御云、风控引擎和智能模型平台,构建多维度防御体系。
针对仿冒登录与内控风险
首先,进一步完善会员账号和航空里程积分管理系统,提升业务的安全性。一个手机号只能绑一个会员账户,且需要会员证件号、手机、名字等要一一对应;在会员使用里程时,发送验证码到手机号码上进行二次确认,里程积分消费后也会有短信通知;账户添加受让人,需要会员和受让人双方二次短信确认。
其次,通过技术手段,增强航空账户的安全性。App加固能有效侦测模拟器、刷机改机、调试破解等欺诈行为;设备指纹和无感验证能够有效防范针对用户账号的暴力破解、仿冒登录;风控决策引擎,通过对设备、身份、网络、行为等多维操作风险策略,层层筛查操作风险,布控操作行为监控策略,实时发现越权访问、异常的操作或非安全环境,及进行报警,从而有效防范内部操作风险。
安全技术产品推荐
顶象智能验证码。顶象无感验证以防御云为核心,集13种验证方式,多种防控策略,以智能验证码服务、验证决策引擎服务、设备指纹服务、人机模型服务为一体的云端交互安全验证系统。其汇集了4380条风险策略、112类风险情报、覆盖24个行业、118种风险类型,防控精准度>99.9%,1天内便可实现从风险到情报的转化,行业风险感知能力实力加强,同时支持安全用户无感通过,实时对抗处置能力更是缩减至60s内。
顶象端加固。作为顶象防御云的一部分,顶象端加固支持安卓、iOS、H5、小程序等平台,独有云策略、业务安全情报和大数据建模。基于防御云,顶象端加固能够为App提供移动应用运行进行安全监测,对移动应用运行时终端设备、运行环境、操作行为进行实时监测,帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。
顶象设备指纹。作为顶象防御云的一部分,顶象设备指纹集成了业务安全情报、云策略和数据模型,通过用户上网设备的硬件、网络、环境等特征信息生成设备的唯一标识,覆盖安卓、iOS、H5、小程序,可有效识别模拟器、刷机改机、Root、越狱、劫持注入等风险,做到有效监控和拦截。
顶象风控引擎。顶象Dinsight实时风控引擎可以在营销活动、支付下单、信贷申请等场景,对业务前端发送的请求进行风险判断,并于毫秒内返回决策结果,以提升业务系统对风险的防控能力。日常风控策略的平均处理速度仅需20毫秒,聚合数据引擎,集成专家策略,支持对现有风控流程的并行监测、替换升级,也可为新业务构建专用风控平台。
顶象模型平台。基于关联网络和深度学习技术的Xintell智能模型平台,结合Hadoop生态和自研组件,将复杂的数据处理、挖掘、机器学习过程标准化,提供从数据处理、特征衍生、模型构建到最终模型上线的一站式建模服务,结合拖拉拽式操作大幅降低建模门槛,提升建模工程师、数据科学家的工作效率,让运营人员和业务人员也能直接上手操作实践,帮助企业通过对大数据的模型训练在反欺诈、风控、营销、客户分群等场景提供模型支持,并能够根据时间变化进行动态升级与优化,极大降低建模和模型管理门槛。