有光必有影,人們向往光明,卻也無法避免黑暗。大數據與人工智能技術,可以讓人更深入、更全面的對事物進行了解,但這種技術如果落到用心不良人手中,反而會蒙蔽大家的雙眼。當黑產比我們更懂人工智能,企業又將如何去進行應對?
數字化智能時代 黑色產業變化新趨勢
當黑色產業比企業更加熟練運用人工智能會發生什么?
以大數據分析為基礎的人工智能技術的優勢在于,可以對企業所產生的數據進行更加深度的挖掘,這種技術與黑色產業相結合后,所產生的危害,決不是一加一等于二這么簡單。
對于個人用戶而言,像獲取用戶密碼、轉走用戶存款、騙取網貸,這種竭澤而漁的做法,太容易讓黑客暴露,可以榨取金錢也有限,未免得不償失。而對于企業用戶而言,智能化的黑色產業就要用“恐怖”兩個字來進行形容了。
就拿人們津津樂道的薅羊毛來講,比商家更關注打折活動的是誰?不是用戶,而是黑產。用戶只不過是用業余時間去關注或參與一下,黑產可以24小時不停歇的全程參與;用戶搶優惠卷靠手工,黑產搶優惠卷靠編程;用戶積贊靠親朋,黑產積攢靠水軍、肉雞、號池,漏過一點企業優惠就算他輸!
企業如果不發券,而是直接打折呢?那樣就更簡單了,真有價格優勢的,直接下單全部買空,再轉手賣出。就算沒有價格優勢也可以買完隨手就退貨,讓企業白忙一場。
企業的數字化轉型,連營銷都做不下去,憋也能把企業給憋死。但這還不是最嚴重的,更嚴重的是讓黑客抓到企業在云端(公有云、私有云或混合云中)的系統漏洞,從而滲入企業內部盜取營銷數據、客戶信息,甚至在企業業務應用中夾雜木馬,如此除了可以讓黑客再獲取大量肉雞、壯大水軍之外,還可以對目標企業進行全面掌控,影響其決策,操控其生死……
黑產的成因與安全的缺失
既然黑色產業對數字化企業的危害如此巨大,那么用什么方式才可以斬斷黑色產業鏈條,還給企業一片澄凈的數字天空呢?那就需要從黑色產業的形成原因開始談起。
與大部分想要證明自身技術實力的黑客不同,黑色產業鏈之所以會存在,就是因為在這方面有著足以滿足其生存需要的業務需求和極為巨大利潤空間。
什么人會對黑產有業務需求?很可能就是進行數字化業務的廠商!當然,它們也有更通用的稱呼,叫做“友商”。“薅羊毛”也許掙不到多少錢,但是破壞一次友商精心準備的商業活動,順帶著薅點羊毛,這樣的利益可就不能說不大了。竊取了企業機密、客戶信息,不變現只能是一堆垃圾數據,可是向友商一出售,那就是真金白銀,甚至還可以反復多次的販賣,直到把機密變成盡人皆知的秘密。數據泄露的廠商自然會形象大損,承受巨大損失。還有企業在開展數字化業務前期,同樣也需要借住黑產進行流量推廣,這種不黑不白的灰色產業鏈,也在為黑產提供源源不絕的資金來源。
有需求自然會有市場,想從資金源頭對黑產進行遏制,目前看來將會是一件在短期內,很難完成的工作。因此,數字化企業要想抵御黑產的騷擾,還需要在健全自身的數字安全體系上想辦法。
那么企業自身的數字安全體系健全嗎?目前看來,同樣無法樂觀。
專業安全咨詢缺失,引發的企業被動威脅防御態勢
在近期至頂網進行的云安全調研中發現,在對如何了解及應對應用系統漏洞威脅的問題上,企業選擇定期采用安全工具進行漏洞掃描占比68%、定期升級系統并安裝補丁占比64.7%、留意安全廠商或資訊預警信息占比57.5%、聘請安全團隊,進行安全托管占比25.5%,還有5.9%的用戶選擇的是不聞不問。
防漏洞就要做漏掃、打補丁,這話聽著好沒有錯誤。但實際上,里面有很多問題。首先,要看你是做的什么掃描,打的是哪些方面的補丁,確實有公有云廠商非常負責任,系統漏洞發現的很及時,打好補丁之后有利于系統的穩定運行。但是一些用開源系統搭建的私有云系統中,就是另外一個情況了,更何況現在企業運用更多的是一些開源應用軟件,有很多只是貢獻者覺得很有用,就貢獻給開源社區了,平時連進行維護的人都沒有,而這些應用,也正是漏洞的重災區。而企業為了實現業務快速上線,往往會采用大量的開源應用,其中的風險自然可想而知。
