本篇文章2314字,读完约6分钟
中国商人成为网络欺诈者的第一目标? 最近,历史上最大的网络攻击发生在美国。许多知名的互联网公司,如美国的贝宝、推特和网飞,遭到了三波“分布式拒绝服务”攻击,这些攻击瘫痪了域名,并阻止用户访问和登录网站。像这样的恶意攻击已经给美国企业造成了巨大损失。例如,2013年,零售商Target的近7000万账户信息被盗。2014年,门户网站雅虎的近7亿账户信息被盗。夸张的是,雅虎直到2016年才注意到这一点。 最近,历史上最大的网络攻击发生在美国。许多知名的互联网公司,如美国的贝宝、推特和网飞,都遭到了三波分布式拒绝服务攻击,这些攻击瘫痪了域名,并阻止用户访问和登录网站。像这样的恶意攻击已经给美国企业造成了巨大损失。例如,2013年,零售商Target的近7000万账户信息被盗。2014年,门户网站雅虎的近7亿账户信息被盗。夸张的是,雅虎直到2016年才注意到这一点。
值得警惕的是,在全球网络犯罪分子的眼中,中国商人已经慢慢发展成为肥羊网络安全解决方案的提供商。ThreatMetrix公司的最新监测数据显示,中国现在已经成为英美网络黑客攻击的主要目标之一(见下图)。
对此,苏宁硅谷研究院深入调查分析发现,现阶段存在三种欺诈或恶意攻击商家的趋势:
(1)就地区而言,商户在跨境交易中遭受欺诈和损失的案例数量是国内交易的2.5倍。
(2)就渠道而言,O2O商家在线和离线面临的双重安全挑战更加困难。
(3)在现场,零售、互联网金融等交易频繁的行业成为网络犯罪的主要目标。
计算常见的网络欺诈或恶意攻击类型
根据调查结果,针对商家的网络欺诈或恶意攻击有三种常见类型:身份盗窃、交易平台欺诈和安全漏洞攻击。犯罪手段越来越隐蔽。这里有一个具体的介绍:
常见类型1:身份盗窃。身份盗窃的主要目标是商家网站上的用户个人信息和银行卡。在零售领域,最常见的身份盗窃手段是恶意软件,如网络钓鱼网站/链接或特洛伊木马病毒。近年来,不断有报道称大型零售商成为身份盗窃的受害者。例如,2013年底,美国零售巨头Target的支付网络上安装了恶意软件,导致7000万用户的个人信息和4000万信用卡数据被盗,涉及用户名、电话号码、电子邮件地址和信用卡信息等私人数据(见下图)。据估计,目标公司目前的损失已达1.48亿美元,最终可能达到10亿美元。
常见类型2:交易平台欺诈。交易平台欺诈的主要目的是构建一个虚假的交易平台。围绕C2C电子商务平台的三方交易欺诈具有很强的欺骗性。通过三个步骤实现:(1)欺诈者在电子商务平台上注册假冒的网店,销售低价和高需求商品,吸引消费者从网店购买订单,让网店收集消费者的个人信息;(2)诈骗者使用从别处窃取的银行卡在真正的网上商店下订单,然后填写接收地址作为在他的假网上商店下订单的消费者的地址;(3)用从假网店盗取的信用卡账户购买其他商品(见下图)。
通过这三个步骤,消费者在收到商品后不会注意到他们的个人信息被盗。在发现盗窃后,追究责任和追回损失也非常困难。
常见类型3:安全漏洞攻击。安全漏洞攻击的目标是发现商家网站系统的安全策略中的缺陷进行攻击。例如,上面提到的DDoS攻击,也称为拒绝服务攻击,非常简单和粗糙。通过堆积大量垃圾数据,阻碍了用户的正常登录,造成大面积的网络瘫痪,扰乱了企业的业务(见下图)。今年10月21日美国历史上最严重、最大的恶意攻击就是一个典型案例。美国域名服务器管理服务提供商Dyn遭受了严重的DDoS攻击,导致包括Twitter、PayPal和Spotify在内的企业客户断网。根据《DDoS攻击的商业破坏研究报告》,目前全球DDoS攻击数量惊人,2015年全年全球网络DDoS攻击超过2,700万次,攻击网站770,000个,平均每个攻击网站35.4次。
如何防止网络交易中的欺诈或恶意攻击?
面对日益复杂的网络安全问题,国内外行业巨头已经开始在零售、金融等行业积极部署风险控制技术系统。目前,这些先行者普遍采用的战略是多层次、全渠道、跨境防御的安全保障体系。
多层次是指针对用户真实身份认证、授权和交易风险评估的各个环节,根据不同的应用场景采用合适的技术解决方案。应用场景中涉及的交易风险越高,认证解决方案就应该越严格。例如,用户可以在登录帐户时使用九红格等认证方法,并在进行支付确认时添加指纹认证等更安全的技术解决方案。
全渠道是指在不同的渠道实施不同的监测、评估和预防系统。在创新支付风险防控方面,中国银联正联合推进网上和网下全渠道风险欺诈拦截,实施风险信息共享、实时欺诈交易拦截、商品拦截和资金延期清算等多项措施。
跨境防御是指有效拦截国际业务中出现的交易欺诈。数据显示,使用IP地址欺诈的跨境交易欺诈案件的比例比国内案件高60%。由于这些交易欺诈很难被发现,许多平台选择了误杀1000人而不是逐一杀死的策略,导致跨境拒绝率比国内交易高2.5倍,严重损害了用户体验。因此,如何平衡拦截率和意外杀伤率成为了控风专家的新课题。
需要提醒的是,尽管多层次+全渠道+跨境防御是未来风险控制技术体系的总方向,但反欺诈和欺诈在过去和未来都将是一个相互博弈的过程。如果正义一方想要在这场游戏中领先,一方面需要消费者的警惕,另一方面需要监管部门提高犯罪分子的犯罪成本,更重要的是,需要商家给予更多的关注,因为他们是用户账户安全最重要的防线。
互联网用户最害怕网上购物的是什么:售后服务和网上欺诈 CNIT-Research的最新调查发现,对于网上购物产品,用户最担心的是售后服务和网上欺诈。在支付方式上,超过60%的用户选择货到付款,网上支付的用户比例也达到20%,这一比例还没有迅速普及。
标题:中国商人成为网络欺诈者的第一目标?
地址:http://www.yunqingbao.cn/yqbxx/2411.html