有光必有影,人們向往光明,卻也無法避免黑暗。大數(shù)據(jù)與人工智能技術(shù),可以讓人更深入、更全面的對事物進(jìn)行了解,但這種技術(shù)如果落到用心不良人手中,反而會蒙蔽大家的雙眼。當(dāng)黑產(chǎn)比我們更懂人工智能,企業(yè)又將如何去進(jìn)行應(yīng)對?
數(shù)字化智能時代 黑色產(chǎn)業(yè)變化新趨勢
當(dāng)黑色產(chǎn)業(yè)比企業(yè)更加熟練運(yùn)用人工智能會發(fā)生什么?
以大數(shù)據(jù)分析為基礎(chǔ)的人工智能技術(shù)的優(yōu)勢在于,可以對企業(yè)所產(chǎn)生的數(shù)據(jù)進(jìn)行更加深度的挖掘,這種技術(shù)與黑色產(chǎn)業(yè)相結(jié)合后,所產(chǎn)生的危害,決不是一加一等于二這么簡單。
對于個人用戶而言,像獲取用戶密碼、轉(zhuǎn)走用戶存款、騙取網(wǎng)貸,這種竭澤而漁的做法,太容易讓黑客暴露,可以榨取金錢也有限,未免得不償失。而對于企業(yè)用戶而言,智能化的黑色產(chǎn)業(yè)就要用“恐怖”兩個字來進(jìn)行形容了。
就拿人們津津樂道的薅羊毛來講,比商家更關(guān)注打折活動的是誰?不是用戶,而是黑產(chǎn)。用戶只不過是用業(yè)余時間去關(guān)注或參與一下,黑產(chǎn)可以24小時不停歇的全程參與;用戶搶優(yōu)惠卷靠手工,黑產(chǎn)搶優(yōu)惠卷靠編程;用戶積贊靠親朋,黑產(chǎn)積攢靠水軍、肉雞、號池,漏過一點(diǎn)企業(yè)優(yōu)惠就算他輸!
企業(yè)如果不發(fā)券,而是直接打折呢?那樣就更簡單了,真有價格優(yōu)勢的,直接下單全部買空,再轉(zhuǎn)手賣出。就算沒有價格優(yōu)勢也可以買完隨手就退貨,讓企業(yè)白忙一場。
企業(yè)的數(shù)字化轉(zhuǎn)型,連營銷都做不下去,憋也能把企業(yè)給憋死。但這還不是最嚴(yán)重的,更嚴(yán)重的是讓黑客抓到企業(yè)在云端(公有云、私有云或混合云中)的系統(tǒng)漏洞,從而滲入企業(yè)內(nèi)部盜取營銷數(shù)據(jù)、客戶信息,甚至在企業(yè)業(yè)務(wù)應(yīng)用中夾雜木馬,如此除了可以讓黑客再獲取大量肉雞、壯大水軍之外,還可以對目標(biāo)企業(yè)進(jìn)行全面掌控,影響其決策,操控其生死……
黑產(chǎn)的成因與安全的缺失
既然黑色產(chǎn)業(yè)對數(shù)字化企業(yè)的危害如此巨大,那么用什么方式才可以斬斷黑色產(chǎn)業(yè)鏈條,還給企業(yè)一片澄凈的數(shù)字天空呢?那就需要從黑色產(chǎn)業(yè)的形成原因開始談起。
與大部分想要證明自身技術(shù)實(shí)力的黑客不同,黑色產(chǎn)業(yè)鏈之所以會存在,就是因為在這方面有著足以滿足其生存需要的業(yè)務(wù)需求和極為巨大利潤空間。
什么人會對黑產(chǎn)有業(yè)務(wù)需求?很可能就是進(jìn)行數(shù)字化業(yè)務(wù)的廠商!當(dāng)然,它們也有更通用的稱呼,叫做“友商”。“薅羊毛”也許掙不到多少錢,但是破壞一次友商精心準(zhǔn)備的商業(yè)活動,順帶著薅點(diǎn)羊毛,這樣的利益可就不能說不大了。竊取了企業(yè)機(jī)密、客戶信息,不變現(xiàn)只能是一堆垃圾數(shù)據(jù),可是向友商一出售,那就是真金白銀,甚至還可以反復(fù)多次的販賣,直到把機(jī)密變成盡人皆知的秘密。數(shù)據(jù)泄露的廠商自然會形象大損,承受巨大損失。還有企業(yè)在開展數(shù)字化業(yè)務(wù)前期,同樣也需要借住黑產(chǎn)進(jìn)行流量推廣,這種不黑不白的灰色產(chǎn)業(yè)鏈,也在為黑產(chǎn)提供源源不絕的資金來源。
有需求自然會有市場,想從資金源頭對黑產(chǎn)進(jìn)行遏制,目前看來將會是一件在短期內(nèi),很難完成的工作。因此,數(shù)字化企業(yè)要想抵御黑產(chǎn)的騷擾,還需要在健全自身的數(shù)字安全體系上想辦法。
那么企業(yè)自身的數(shù)字安全體系健全嗎?目前看來,同樣無法樂觀。
專業(yè)安全咨詢?nèi)笔Вl(fā)的企業(yè)被動威脅防御態(tài)勢
在近期至頂網(wǎng)進(jìn)行的云安全調(diào)研中發(fā)現(xiàn),在對如何了解及應(yīng)對應(yīng)用系統(tǒng)漏洞威脅的問題上,企業(yè)選擇定期采用安全工具進(jìn)行漏洞掃描占比68%、定期升級系統(tǒng)并安裝補(bǔ)丁占比64.7%、留意安全廠商或資訊預(yù)警信息占比57.5%、聘請安全團(tuán)隊,進(jìn)行安全托管占比25.5%,還有5.9%的用戶選擇的是不聞不問。
防漏洞就要做漏掃、打補(bǔ)丁,這話聽著好沒有錯誤。但實(shí)際上,里面有很多問題。首先,要看你是做的什么掃描,打的是哪些方面的補(bǔ)丁,確實(shí)有公有云廠商非常負(fù)責(zé)任,系統(tǒng)漏洞發(fā)現(xiàn)的很及時,打好補(bǔ)丁之后有利于系統(tǒng)的穩(wěn)定運(yùn)行。但是一些用開源系統(tǒng)搭建的私有云系統(tǒng)中,就是另外一個情況了,更何況現(xiàn)在企業(yè)運(yùn)用更多的是一些開源應(yīng)用軟件,有很多只是貢獻(xiàn)者覺得很有用,就貢獻(xiàn)給開源社區(qū)了,平時連進(jìn)行維護(hù)的人都沒有,而這些應(yīng)用,也正是漏洞的重災(zāi)區(qū)。而企業(yè)為了實(shí)現(xiàn)業(yè)務(wù)快速上線,往往會采用大量的開源應(yīng)用,其中的風(fēng)險自然可想而知。
