1、 业务业务安全安全发展发展洞察报告洞察报告 （2021 年）年） 云计算开源产业联盟云计算开源产业联盟 2021年年12月月 前前 言言 从国家宏观层面来看， 数字经济已经成为我国经济发展的重要战略支柱。数字化时代下，企业纷纷引入新技术、新流程来突破传统业务领域的瓶颈，以迎合当前数字经济时代背景下的市场环境。众多企业在远程办公、在线教育、电商、远程医疗等新业态产业不断发展，然而，在激活企业数字化转型需求的同时，也带来了更多的业务层面风险。大量欺诈、钓鱼、羊毛、作弊、盗用、虚假信息、刷单等等诸多业务安全问题，已危害到企业的安全。业务的健康稳定不仅是企业营收的重要保障，亦是企业信誉以及生存发展的关

2、键要素。因此，企业开始更加关注业务安全，布局内容风控安全、交易风控安全、信贷风控安全、 营销风控安全、 钓鱼风控安全、 防伪溯源安全、 私域安全、业务交互安全、知识产权等方面的业务。 白皮书从业务安全主要应用场景的维度对我国业务安全应用发展进行洞察和分析。 参与编写单位参与编写单位 中国信息通信研究院、腾讯云计算（北京）有限责任公司、京东集团、华为云计算技术有限公司、北京数美时代科技有限公司、北京百度网讯科技有限公司、网易易盾、同盾科技有限公司、北京嘀嘀无限科技发展有限公司、中移（苏州）软件技术有限公司、北京芯盾时代科技有限公司、深圳永安在线科技有限公司、北京快手科技有限公司、北京知道创宇信息

3、技术股份有限公司、浙江邦盛科技股份有限公司、北京火山引擎科技有限公司、奇安信科技集团股份有限公司 主要撰稿人主要撰稿人 卫斌、栗蔚、郭雪、张博超、刘站奇、周斌、何茂亮、张观侣、李超、余意、陈炳文、蔡超维、王金山、唐昌林、曲晓晴、梁洁全、张佳佳、郭铠垣、姚凌鹏、李乐乐、林睿、尹承、赵锐、司乃丹、孔蔓歌、李洋、王三鹏、祖辰、谭全福、刘宇、林元晟、辛颖、谢文辉、梁志勇、王小妹、高巍、刘胜男、马可、左朦、段鹏飞、黄志、鲁珈璐、高民、齐小丽、王丹娜、孔云芳、丁勇、王颖、陶思萌、闫定国、储云、刘佩、史宇锋、张朗、赵丽芬、范杰、赵腊梅、贾敏、季文东、孙永飞、郭良超、陈成、杨佳学、落红卫、张永波、毛帅、孔庆鑫

4、、陈纬杰，张建洋、罗海龙、金多 目目 录录 一、 国家高度重视业务安全领域发展，市场监管更加清晰化 . 1 （一）国家政策为企业数字化转型创造良好环境 . 1 （二）政策法规推动业务安全领域发展 . 2 （三）洞察报告愿景及目标 . 5 二、数字新业态不断发展，风控行业发展潜力巨大 . 6 （一）数字化时代下，业务安全事件频发 . 6 （二）欺诈行为事件频发，智能风控行业发展潜力巨大 . 6 三、业务安全架构体系提供全流程风控，对业务风险进行有效识别及防护 . 10 四、 业务安全应用场景 . 12 （一）数字时代下，数字内容安全的合法和规范性已成为关注焦点 . 14 （二）金融机构信贷业务智

5、能化程度升高，应用场景不断涌现 . 23 （三）互联网营销快速发展，黑灰产渗透愈演愈烈，威胁巨大 . 26 （四）社会消费方式和交易习惯转变，交易支付欺诈形式不断翻新 . 35 （五）钓鱼欺诈种类繁多无处不在，攻击手段随着技术的发展更新迭代 . 39 （六）防伪溯源已由传统防伪转向“互联网防伪”，防伪行业面临新的 机遇和挑战 . 44 （七）私域运营成企业降本增效的必然选择，安全为重中之重 . 50 （八）业务间相互渗透增多，安全问题成为企业关注的关键要素 . 53 （九） “互联网+”下， 知识产权已成为企业核心力量， 亦成为企业面临的重要挑战和机遇. 56 五、 业务安全发展展望 . 59

6、 图图 目目 录录 图 1 中国智能风控行业市场规模及预测 . 8 图 2 中国智能风控行业细分领域市场规模及预测 . 9 图 3 业务安全架构体系 . 11 图 4 业务安全应用场景分类图示 . 12 图 5 内容风控系统 . 18 图 6 中国智能风控行业信贷领域市场规模及预测 . 23 图 7 灰黑产上中下游结构划分 . 27 图 8 全球遭受网络钓鱼攻击组织分布图 . 40 图 9 防伪溯源平台基础架构图 . 46 图 10 版权保护平台架构图 . 58 表表 目目 录录 表 1 业务安全相关政策法规 . 3 表 2 互联网欺诈行为总损失预测 . 7 表 3 业务安全场景汇总分析 .

7、13 表 4 反欺诈细分场景汇总分析 . 13 表 5 互联网欺诈行为总损失预测 . 50 业务安全应用发展洞察报告（2021 年） 1 一、 国家高度重视业务安全领域发展， 市场监管更加清晰化 （一）（一）国家政策为企业数字化转型创造良好环境国家政策为企业数字化转型创造良好环境 近年来，随着互联网、大数据、人工智能等新一代信息技术与实体经济的加速融合， 数字化转型已经成为国家推动经济社会发展的重要战略手段，亦成为数字经济时代社会基座的重要组成。 国家高度重视和支持数字经济发展。今年发布的“十四五规划和2035 远景目标纲要”中提出了“加快数字化发展，建设数字中国” 。中国正式步入数字经济发展

8、新时代，尤其自新冠疫情爆发以来，数字经济爆发出了强大的活力。在国资委发文的国有企业要做推动数字化智能化升级的排头兵中，亦重申了数字化转型升级的国家性和紧迫性，并将我国经济社会的中坚力量国有企业，放置在推动数字化转型的排头兵角色。 随着数字经济发展的深入，各行业企业纷纷从底层的 IT 基础设施数字化转型入手，构建以云计算技术为承载，融合大数据、人工智能、区块链、数字孪生等新一代数字技术于一体的云平台底座。各企业纷纷引入新技术、新流程来突破传统业务领域的瓶颈，以迎合当前数字经济时代背景下的市场环境。与此同时，信息泄露、身份伪造、流量欺诈、自动化攻击、病毒入侵、程序漏洞等业务安全问题已严重威胁到企业

9、及用户的利益。因此，企业开始更加关注业务安全，并与业务安全应用发展洞察报告（2021 年） 2 IT 公司合作布局业务安全方面业务。 （二）（二）政策政策法规推动业务安全领域发展法规推动业务安全领域发展 业务的健康稳定不仅是企业营收的重要保障， 亦是企业信誉以及生存发展的关键要素。企业业务涉及的账号、数据、资金、营销、交易、溯源、私域等资源为黑灰产提供了多样化的变现途径，这意味着中国数字化原生企业将长期面临业务安全的严峻挑战。 我国各级政府高度重视业务安全工作， 出台众多业务安全方面法规，有效对业务安全领域的技术发展和应用创新提供支撑。业务安全政策的逐步实施，将带动政府、企业在业务安全方面的投

10、入。以下为部分我国业务安全领域发布的重要政策法规： 时间 政策/法规/事件 政策引导 2017.05 中国人民银行成立金融科技委员会 积极利用大数据、人工智能、云计算等技术丰富金融监管手段 2017.06 网络安全法 发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息 2017.07 新一代人工智能发展规划 鼓励金融行业应用智能客服、智能监控等技术和装备，建立金融风险智能预警与防控系统 2019.12 数字农业农村发展规划（20192025 年） 应推进农产品可溯化，建立追溯管理与风险预警、应急召回联动机制 2021.04 关于 2021 年进一步推动小微企业金融服务高质量发展

11、的通知 银行业金融机构要综合运用互联网大数据等金融科技手段，改进业务审批技术和风险管理模型 2021.06 中华人民共和国数据从事数据交易中介服务的机构提供服业务安全应用发展洞察报告（2021 年） 3 保护法 务，应当要求数据提供方说明数据来源 2021.09 关于进一步压实网站平台信息内容管理主体责任的意见 对信息内容呈现结果负责，确保信息内容风控安全 2021.10 关于加强支付受理终端及相关业务管理的通知（银发【2021】259号） 为有效提升支付受理终端及相关业务风险管理水平，有力斩断跨境赌博等犯罪“资金链” ，保障社会公众利益 来源：中国信息通信研究院 表 1 业务安全相关政策法规

12、 （1）金融科技委员会 2017 年 5 月，中国人民银行成立金融科技委员会，人民银行表示，要加强金融科技工作的研究规划和统筹协调，积极利用大数据、人工智能、云计算等技术丰富金融监管手段，提升跨行业、跨市场交叉性金融风险的甄别、防范和化解能力。 （2）网络安全法 2017 年实施的网络安全法第 47 条要求，“网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。” （3）新一代人工智能发展规划 2017 年 7 月，国务院发布的新一代人工智能发展规划提出要业务安全应

13、用发展洞察报告（2021 年） 4 创新智能金融产品和服务，发展金融新业态，鼓励金融行业应用智能客服、智能监控等技术和装备，建立金融风险智能预警与防控系统。 （4）数字农业农村发展规划（20192025 年） 2019 年 12 月，农业农村部、中央网络安全和信息化委员会办公室发布的数字农业农村发展规划（20192025 年） 指出，应推进农产品可溯化，建立追溯管理与风险预警、应急召回联动机制。 （5）关于 2021 年进一步推动小微企业金融服务高质量发展的通知 2021 年 4 月，中国银保监会发布的关于 2021 年进一步推动小微企业金融服务高质量发展的通知指出，银行业金融机构要综合运用互

14、联网大数据等金融科技手段， 改进业务审批技术和风险管理模型，为小微企业精准画像。 （6）中华人民共和国数据保护法 2021 年 6 月正式发布的中华人民共和国数据保护法第四章指出，开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，采取相应的技术措施和其他必要措施，保障数据安全。从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。 （7）关于进一步压实网站平台信息内容管理主体责任的意见 2021 年 9 月，中央网信办发布的关于进一步压实网站平台信业务安全应用发展洞察报告（2021 年） 5 息内容管理主体责任的意

15、见指出，网站平台要以弘扬社会主义核心价值观为己任，对信息内容呈现结果负责，确保信息内容风控安全。指导督促网站平台补短板、强弱项、提水平，确保网站平台始终坚持正确的政治方向、舆论导向和价值取向。 （8）关于加强支付受理终端及相关业务管理的通知 （银发 【2021】259 号） 2022 年 3 月，人行也将会施行更为严格的关于加强支付受理终端及相关业务管理的通知（银发【2021】259 号） 。对清算机构、收单机构、支付终端、个人收款码提出了明确的定责。为有效提升支付受理终端及相关业务风险管理水平，有力斩断跨境赌博等犯罪“资金链” ，保障社会公众利益。 （三）洞察报告愿景及目标（三）洞察报告愿景

16、及目标 本报告旨在通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理， 暴露当前欺诈以及其他业务风险对企业和个人可能造成的威胁及危害，为行业输出共性能力。 业务安全应用发展洞察报告（2021 年） 6 二、数字新业态不断发展，风控行业发展潜力巨大 （一）（一）数字化时代下，业务安全事件频发数字化时代下，业务安全事件频发 2020 年以来，新冠疫情席卷全球，国内众多企业在远程办公、在线教育、电商、远程医疗等新业态产业不断发展，激活了企业数字化转型需求的同时，也带来了更多的业务层面风险。 （1） 2021 年 10 月，某电商平台某官方店铺，运营同学在参与平台日常活动的

17、优惠设置操作中出现失误， 导致店铺所有商品出现超低价，损失或超千万。 （2） 2020 年 3 月，有暗网用户对某社交平台 5 亿用户手机号数据以及近 2 亿账号基本信息进行售卖，售价仅为 1000 余美元。 （3） 2020 年 8 月，据外媒报道，Instagram、TikTok、YouTube由于一个不安全的数据库，导致超过 2 亿的用户资料泄露在网络上。 （4） 2019 年 11 月，某电商平台某旗舰店因标错价格被恶意下单，下单金额超过 700 万，最终导致店铺倒闭。 （5） 2019 年 2 月，某企业开展扫码送红包活动,大量未出售的商品红包被盗刷，盗刷金额累计超过 30 万，涉及

18、销售营业额超过千万。 （二二）欺诈行为事件频发，智能风控行业发展潜力巨欺诈行为事件频发，智能风控行业发展潜力巨大大 业务安全应用发展洞察报告（2021 年） 7 1. 互联网欺诈互联网欺诈行为呈高速增长趋势行为呈高速增长趋势 根据中国信息通信研究院发布的 移动数字金融与电子商务反欺诈蓝皮报告（2019） 预测显示，从 2019 年到 2022 年，互联网欺诈行为将继续呈现高速增长趋势， 表 2 展示了欺诈造成的总损失预测数据。 年份 疑似欺诈者账号数量（万） 欺诈造成的总损失（亿） 2019 1250 3870 2020 1310 5150 2021 1740 5940 2022 2300 7

19、100 来源：中国信息通信研究院 表 2 互联网欺诈行为总损失预测 实际情况下， 欺诈账号以及欺诈行为还存在大量未被识别的情况，且我国数字化发展进程发展迅速， 业务以及欺诈也都存在发展的可能，故实际中欺诈造成的损失有较大可能与上表相较更高。 2. 智能风控行业智能风控行业市场市场规模规模发展潜力巨大发展潜力巨大 据智研咨询发布的2021-2027 年中国智能风控行业发展战略规划及投资方向研究报告 显示， 2015 年我国智能风控行业市场规模不到 20 亿元，2020 年我国智能风控行业市场规模已经超过 70 亿元，2021 年智能风控市场规模预计超过 110 亿元，2027 年智能风控市场规模

20、预计超过 300 亿元，行业发展潜力和市场规模巨大。 业务安全应用发展洞察报告（2021 年） 8 来源：智研咨询 图 1 中国智能风控行业市场规模及预测 2015 年，信贷领域市场规模 8 亿元，反欺诈领域市场规模 7 亿元； 2020 年， 信贷领域市场规模 11.65 亿元， 反欺诈领域市场规模 31.2亿元；2021 年，信贷领域市场规模预计 16.4 亿元，反欺诈领域市场规模 43.8 亿元；2027 年，信贷领域市场规模 49.7 亿元，反欺诈领域市场规模 129.8 亿元 1925.630.232.851.277.95109.5144.7170.8203238.6279.7327

21、0500300350亿元中国智能风控行业市场规模及预测业务安全应用发展洞察报告（2021 年） 9 来源：智研咨询 图 2 中国智能风控行业细分领域市场规模及预测 8.611.5 13.5 14.22335.149.365.176.991.4107.4126147.57.610.212.1 13.220.531.243.857.968.381.295.2111.9129.82.83.94.65.47.711.6516.421.725.630.43641.849.70500300350亿元中国智能风控行业细分领域市场规模及预测信贷领域反欺诈领域其他领域

22、业务安全应用发展洞察报告（2021 年） 10 三、业务安全架构体系提供全流程风控，对业务风险进行有效识别及防护 业务安全体系提升风控模型的性能，识别并拦截业务风险，业务安全架构体系包含风控系统以及业务风险运营系统。 业务场景采集到的业务数据是整个风控系统的主要数据源， 业务数据经过风控系统之后产生量化的风险结果， 风险结果传输给风险运营系统进行风险处置。 业务安全体系的流程如下： （1） 业务场景通过数据埋点等方式采集业务数据，并输入至风控系统； （2） 画像层接收到业务数据之后，关联产生出不同维度的画像特征，并将业务数据和画像数据一起输入到算法层； （3） 算法层执行用户判断、环境判断、业

23、务逻辑判断等模块，并将判断结果输入至风险量化模型得到风险评估结果， 同时将风险评估结果传输至风险运营系统； （4） 业务风险运营系统针对已识别的业务风险进行后续的运营操作，如风险策略、案件审核(主要是交易欺诈和反洗钱场景)、风险处置、敏捷分析、监控告警、安全审计等。 业务安全应用发展洞察报告（2021 年） 11 来源：中国信息通信研究院 图 3 业务安全架构体系 业务安全架构体系对业务数据从生产、 加工直至后期处置的全生命周期运营进行了梳理，详见图 3。2021 年，中国信息通信研究院联合十余家厂商共同编写了业务安全能力要求系列标准，对业务安全架构体系进行了详细的解读，详情参见系列标准。 业

24、务安全应用发展洞察报告（2021 年） 12 四、 业务安全应用场景 本报告针对产业内常见的业务场景的范围、 产业规模、 发展趋势、风险分析、技术解决方案、应用场景以及价值意义等部分进行梳理与总结。梳理的业务场景从业务反欺诈、防伪溯源以及私域安全三个业务类场景和业务交互、知识产权两个支撑交互类场景展开，业务反欺诈场景具体又从内容、信贷、营销、交易、钓鱼五个反欺诈场景分别进行展开梳理。 来源：中国信息通信研究院 图 4 业务安全应用场景分类图示 下表为对业务反欺诈、防伪溯源、私域安全、业务交互、知识产权几个场景的产业背景、风险挑战、技术解决方案、应用场景的汇总梳理与总结。 业务安全应用发展洞察报

25、告（2021 年） 13 来源：中国信息通信研究院 表 3 业务安全场景汇总分析 下表为对业务反欺诈的内容、信贷、营销、交易、钓鱼五个细分场景的产业背景、风险挑战、技术解决方案、应用场景的汇总梳理与总结。 来源：中国信息通信研究院 表 4 反欺诈细分场景汇总分析 业务安全应用发展洞察报告（2021 年） 14 （一）（一）数字时代下，数字内容安全的合法和规范性已数字时代下，数字内容安全的合法和规范性已成为关注焦点成为关注焦点 1. 我国持续加强内容安全顶层设计， 多个监管部门出台我国持续加强内容安全顶层设计， 多个监管部门出台相关配套文件，推进内容安全法制化相关配套文件，推进内容安全法制化 内

26、容风控安全可分为狭义与广义两个层次。 狭义的内容风控安全侧重于预防和控制非法有害信息传播，采用文字识别、语音识别、语义识别、图像识别、文本分类等专业 AI 技术手段，在业务中对有害信息及时进行阻断，保障业务的合规经营。具体而言，互联网业务平台引入了大量交互内容， 如用户聊天、 电商评论、 帖子、 留言、 视频、直播、弹幕等多个场景下的文本、图像、语音、视频等 UGC（User-generated Content）和 PGC（Professional-generated Content）的内容，其中存在着各类合规风险，必须适应国家对于黄、赌、毒及反动言论的监管。广义的内容风控安全，从一般的信息安

27、全概念出发，数字内容风控安全主要应保证内容的隐私性、完整性和真实性。反爬虫与信息系统保护也是内容风控安全方面的一个重要部分， 在对内容进行审核、监控的同时，兼顾预防违规内容与防止外部入侵。 1.1 互联网时代海量数据的积累给内容合规带来巨大挑战互联网时代海量数据的积累给内容合规带来巨大挑战 随着信息化的发展，中国互联网已进入崭新的发展阶段，完善的网络基础设施建设、丰富的应用创新、多元化的商业模式等均为中国互联网发展做足准备，互联网内容呈井喷式爆发，但同时，内容合规业务安全应用发展洞察报告（2021 年） 15 也面临着巨大的挑战。 据第 48 次 中国互联网络发展状况统计报告显示，截至 202

28、1 年 6 月，我国网民规模达 10.11 亿，形成全球最为庞大、 生机勃勃的数字社会。 初步估计， 每天生产内容的用户约在 1 亿。海量的大数据积累，极大地丰富了人们的精神和物质生活，但互联网内容风险和隐患越来越突出，网络内容具有即时性、海量性和多态性等特点，审核标准在各个场景中也存在差异化、动态化，内容合规治理面临巨大的挑战。 1.2 监管部门监管部门增强监管力度，增强监管力度，针对内容风控安全发布针对内容风控安全发布多项多项政策政策 我国监管部门增强顶层设计，发布专项行动及法规动态： a） 2021 年以来，为创造清朗网络空间，监管部门积极行动，国家网信办开展“清朗”、“净网”系列专项行

29、动； b） 各地“扫黄打非”部门深入开展“护苗 2021”专项行动。积极开展“护苗开学季”活动， 清理网上有害不良信息、 防止未成年人网络沉迷； c） 国家互联网信息办公室、全国“扫黄打非”工作小组办公室、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局等七部委 2021 年 2 月 9 日联合发布关于加强网络直播规范管理工作的指导意见 全国各级网络举报部门受理内容相关举报案件情况持续增多。 监管部门为了约束内容乱象，规范内容平台运营，也在不断完善相关的业务安全应用发展洞察报告（2021 年） 16 法律法规。2019 年，全国发布净网等专项行动 10+起，整顿约谈

30、违法违规网络运营者 500+次，关停或下架移动互联网应用 1000+款。截止 2021 年 10 月，据国家网信办发布的全国受理网络违法和不良信息举报受理总量的通报中，全国各级网络举报部门受理举报 1306.7 万件，同比下降 15.8%。 2. 内容内容风控安全面临内外部以及监管的多重挑战风控安全面临内外部以及监管的多重挑战 内容风控安全面临内部、外部以及监管的多重挑战。 内部挑战具体包括：一是在业务系统的迭代上，很难全面而清晰地考虑内容风险。风险点的持续监测、垃圾内容形式的千变万化、审核标准的不断调整，都要做到事先预估和全面整理，很可能成为业务发展的阻碍因素。二是资源投入及回报不对等。海量

31、内容的人工审核成本较高，短期内只能看到成本投入，不能看到明显的收益和效果，故前期请求资源可能得不到管理层的有效支持。 三是内容风控安全与业务目标不一致。产品和业务的目标是快速提升经营的数据指标，然而， 内容风控安全的介入则会在一定程度上减缓业务达到指标的速度，所以找到内容风控安全与业务目标的平衡点， 亦是需要长期探索的问题。 外部挑战具体包括：一是黑灰产通过广告内容进行导流。黑产会发布违规广告，通过广告进行导流变现，进而进行推广、宣传、广告甚至用于欺诈。二是多民族语言的识别要求难度高。我国民族多、语业务安全应用发展洞察报告（2021 年） 17 言多、文字多。互联网时代，越来越多的民族语言、文

32、字以及风土人情展现在网络世界中。黑灰产可通过谐音、形近、表情、特殊符号、偏僻字、偏旁部首等特殊形式进行干扰，增大内容平台对民族语言的识别难度。三是内容存在众多的变种形态。例如图片带文字的干扰、图形符号的组合、文字穿插的干扰以及分段式的广告。 监管挑战具体包括：一是内容合规有着严格的监管要求。涉政、违禁、暴恐、色情等文字、图片、视频、音频、网页均为违禁内容。若内容平台审核过滤出现问题，将直接导致平台面临约谈、整改、罚款、下架乃至关停等监管风险。涉政类包括涉及国家领导人、负面人物、负面事件等内容；违禁类包括涉及违禁品、违法行为等内容；暴恐类包括涉及暴力、恐怖袭击等内容；色情类包括涉及色情、辱骂等内

33、容。二是对未成年人的保护也是内容风控安全当前主要的关注点。据共青团中央维护青少年权益部、中国互联网络信息中心（CNNIC）发布的2020 年全国未成年人互联网使用情况研究报告 ，2020 年我国未成年网民规模达到 1.83 亿，未成年人的互联网普及率达到 94.9%。未成年人游戏用户规模超过 1.1 亿人，62.5%的未成年网民经常上网玩游戏，13.2%的未成年游戏用户在工作日平均每天玩手机游戏超过 2 小时。未成年人接触互联网的低龄化趋势也越来越明显，网络游戏对未成年用户可能造成的沉迷、不良内容侵蚀、过度消费等负面影响持续存在。虽然立法一直在完善，但未成年人网络沉迷依旧存在，难以根治。 业务

34、安全应用发展洞察报告（2021 年） 18 3. 海量数据、 深度学习算法等新技术为内容风控安全提海量数据、 深度学习算法等新技术为内容风控安全提供有效支撑供有效支撑 目前短视频、图片等内容成为多媒体审核的主要内容。基于海量标注数据、深度学习算法、网页抓取、自然语言处理能力等新技术，可从多维度精准识别多媒体内容中的违禁内容，如色情、暴恐等。内容风控技术主要对包含色情、涉政、暴恐、广告、垃圾信息的文本、图片、视频、语音进行检测和识别，通过系统化的方式提供审核、打标、自定义配置等能力。 来源：中国信息通信研究院 图 5 内容风控系统 除构建复杂的模型体系进行内容识别之外， 内容识别系统还应将账号与

35、用户行为画像深度结合，进一步提升内容识别的精准性。以广告导流内容为例，为促进流量转换，相同内容发布的频率会很高，而且会运用大批量的账号密集发布， 呈现出与一般用户不同的行为特征。账号与行为层面的识别，既是对内容识别的辅助，又能够从源头防御违规内容的产生。 业务安全应用发展洞察报告（2021 年） 19 基于行为特征的内容风控安全挖掘机制将业务风险前置， 逐渐成为目前内容风控安全领域的重点。在传统内容风控安全领域中，作为内容发出者的用户往往被忽略。在专业团伙作案的当下，只有把风险用户连根除掉，才能使不良内容不再繁衍。基于行为特征的内容风控安全挖掘机制利用大数据模型对用户进行风险评分， 针对黑灰产

36、作案的群体性特征，融合全场景行为序列、IM 内容、互动关系、设备/手机号关联等多模态大数据构建用户风险关系网， 运用深度学习技术预测新注册账号与已确认黑产团伙之间的关系紧密度， 将业务风险前置，对高关联的用户赋予相近的风险概率值， 在发生风险前对违规内容和账号进行处理。 4. 内容风控内容风控安全已广泛应用于各个安全已广泛应用于各个行业， 场景繁多复杂行业， 场景繁多复杂 目前，内容风控安全已广泛应用于各个行业，如社区论坛、电商网站、 社交平台、 媒体平台等需要对网站或者 App 内容进行安全管控的平台。平台内容量大，包括用户资料、私信聊天、商品资料、发帖回帖、 留言评论、 字幕弹幕、 直播视

37、频、 语音聊天等场景， 涉政敏感、广告、灌水、谩骂等违规信息较多，人工审核效率低，成本高，通过结合内容风控安全的机审能力，可快速提高审核效率。 内容风控安全应用场景繁多且复杂， 以下对几个重点应用场景进行概述。 一是社区论坛， 内容风控安全已广泛应用于 BBS、 博客等有用户内容较多的各类网站，包括发帖、回帖、站内信等场景，实时检业务安全应用发展洞察报告（2021 年） 20 测文本中的涉黄、广告、灌水、谩骂等垃圾文本。二是电商网站，电商平台的内容审核，包括对会员、商品、商铺、互动、推广、评论等内容进行违规识别，规避涉政、涉黄、暴恐、违禁等多场景审核。大部分电商平台商品审核量级较大， 自动化精

38、准审核可以提高人工审核效率，降低成本，规避平台运营风险。三是社交平台，社交平台的内容风控需对用户的昵称、头像、签名、群发消息等藏匿的垃圾内容进行针对性地检测识别，防止恶意用户的骚扰，预防风险诈骗。四是泛娱乐平台，通过对多媒体、游戏场景中，视频、直播的画面、弹幕、留言、私信等内容进行安全审核，结合内容加行为的模式综合判断，有效阻止欺诈、诈骗、恶意引流、恶意引导消费等危害平台生命线行为，规避平台运营风险。五是在线教育，通过对教育业务线上课程音视频、 师生互动信息、 人员账号信息、 课程描述等内容进行违规识别，规避平台运营风险。 六是直播， 直播电商平台是一个融合文本、 图片、音频、视频流等多种形式

39、的多元内容平台，审核体系比其他平台更复杂，审核难度更大。带货直播间的观众实时发出弹幕、评论质量良莠不齐， 如果不能及时识别和过滤， 将会面临违规的风险。 用户的昵称、头像、签名，以及商家展示出的商品描述、商品图片，都存在潜在的内容违规风险。视频流实时性和内容形式多样性的特点，需平台付出巨大的人力成本进行审核，导致效率低下。如何在线实时识别海量视频内容，是直播场景下内容审核的难点。七是游戏，针对游戏行业面临的未成年人痛点，解决方案应具备成熟的监管标签体系，结合行业业务安全应用发展洞察报告（2021 年） 21 及监管政策，对用户年龄进行标签，从账号的文本、语音、人像等内容中精准捕捉未成年人特征，

40、判断账号使用者是否为未成年人，提升游戏防沉迷系统效能， 有针对性地对未成年人进行筛选并进行相应的处理。其次，玩家昵称、介绍、私信聊天等文本内容，语音对话等音频内容， 以及用户头像、 聊天图片等图片内容， 都可能出现违规内容。恶意广告导流信息更是有可能将未成年人引向诈骗、色情、博彩。内容识别解决方案需对游戏平台中的色情、血腥、违禁、暴恐、历史虚无主义、广告导流等内容风险进行识别，为未成年人打造健康、绿色的游戏环境。 5. 内容风控安全对企业以及网络内容风控安全对企业以及网络空间空间建设都具有重建设都具有重要要意义意义 对于企业自身来说，内容风控安全具备以下几点重要意义；一是规避平台运营风险：多数

41、平台用户每日发布的内容达数万条，在日益趋严的监管下，接入内容风控安全可以帮助平台规避运营风险，满足监管合规，确保合法运营，实现有效投入。二是提高内容审核效率：传统人审，审核量有限且审核不及时。智能审核可以达到日均审核文本图片数达百万条，接入内容风控安全可以大幅提高内容审核效率。 三是降低成本：传统的内容审核方式是人审，单人审核量有限，需要大量的人力资源审核内容，成本很高。机审可以在接入内容风控安全时过滤掉绝大多数的正常内容，人工只需审核少量内容，大幅降低成业务安全应用发展洞察报告（2021 年） 22 本，帮助企业在内容风控安全和业务运营目标中找到平衡点，助力业务安全、稳定、快速发展。 内容风

42、控安全对互联网网络空间的安全建设同时具备重要的意义。随着网络文明建设的深入推进， “清朗” “秋风”等专项网络整治行动的持续发力，藏匿于网络中的各种乱象都会得到有效纠治。我国逐渐建立起一套由完善的法律法规、 监管体系和先进技术手段构成的互联网网络空间是亿万民众共同的精神家园。 但由于网络空间存在隐匿性强、传播速度快、发现难度大等特点，对网络空间治理要始终常抓不懈，这不仅需要依靠监管部门履职尽责，也需要网络企业、服务平台以及广大网民共同努力，自觉肩负起社会责任与法律义务，主动与网络乱象作斗争，特别是针对背后推手、网络黑产等要全民出击，不能让其肆无忌惮侵蚀人们的获得感、危害青少年的健康成长、损害网

43、民的切身利益。 业务安全应用发展洞察报告（2021 年） 23 （二）（二）金融机构金融机构信贷业务智能化程度升高，应用场景信贷业务智能化程度升高，应用场景不断涌现不断涌现 1. 我国我国信贷风控信贷风控领域产业规模领域产业规模持续高速发展持续高速发展 互联网时代下， 传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资等新型金融业务模式。此种业务模式的转换也对金融机构传统的以专家规则为基础的风控系统带来很大的挑战，以综合运用云计算、大数据、人工智能等先进技术手段， 以数据驱动达到风险管理的智能风控系统成长为金融机构的重要风控系统。 据智研咨询报告显示， 2015 年我

44、国智能风控行业信贷领域市场规模超过 8 亿元，2020 年已超过 35 亿元，2015 年至 2020 年平均年增速为 67.5%。 2021 年智能风控市场规模预计超过 49 亿元， 2027年智能风控市场规模预计超过 140 亿元。 来源：智研咨询 图 6 中国智能风控行业信贷领域市场规模及预测 8.611.513.5 14.22335.149.365.176.991.4107.4126147.50204060800亿元中国智能风控行业信贷领域市场规模及预测业务安全应用发展洞察报告（2021 年） 24 近年来信贷风险的凸显，催生了反欺诈风控需求，进一步驱动了智能风控

45、市场的增长。 商业银行不良贷款率持续上升对中国信贷抵补能力提出考验，信贷产业持续推动建立线上风控平台，利用智能风控系统提升对风险的控制能力。 2. 信贷信贷风控风控风险形式复杂多样， 金融机构面临巨大挑战风险形式复杂多样， 金融机构面临巨大挑战 信贷领域欺诈风险对金融机构造成巨大损失，主要包含以下几种：一是虚假信息欺诈，申请人通过虚假的信息骗取金融机构贷款的行为，虚假信息是信贷欺诈里占比最高的欺诈形式，具体又分成虚假工作信息、虚假联系人信息以及虚假资产信息；二是冒充他人申请，申请人不知情的情况下，申请人通过诈骗、返利、承诺无需还款或者部分还款等方式诱导其他用户进行贷款申请；三是团伙骗贷，欺诈分

46、子有组织、有计划的对一家或多家金融机构实行贷款诈骗；四是恶意套现，申请人明知套取现金后无法还款但仍实施套现的行为。 3. 信贷风控信贷风控应用场景应用场景不断涌现不断涌现 金融机构面临的信贷风险逐渐多样化、复杂化，信贷风控应用场景亦逐渐丰富，已应用于各金融机构的各个环节。具体包括：一是智能营销环节，金融机构可对自身的获客流量进行风险分层，根据不同产品的风险偏好进行流量分发；二是产品准入环节，客户导业务安全应用发展洞察报告（2021 年） 25 入具体产品之后，对客户风险维度进行判断，是否符合产品准入条件，如黑中介、仿冒身份、恶意撸贷、特定风险人群等；三是额度审批环节，利用风控体系的贷前风控评分

47、以及其他评估方式综合判断信贷额度；四是贷中风险扫描环节，定期将存量客群做全面风险排查，针对贷中高风险用户结合金融机构自身数据做验证核实，对异常贷中用户采取主动风控措施如降低额度等。 4. 信贷风控安全对用户信贷欺诈风险进行综合判断， 助信贷风控安全对用户信贷欺诈风险进行综合判断， 助力金融机构打造全面的风控系统力金融机构打造全面的风控系统 基于云计算、大数据等新技术的信贷风控系统，为金融机构带来了深刻的变革。随着互联网金融的发展，金融服务能触达到的用户越来越广，互联网金融服务的客群整体呈现下沉的趋势，而这部分新增的下沉客群往往资质比较低。 传统的基于央行征信报告和专家规则的风险系统面对这部分下

48、沉客群无法有效判断风险， 导致部分金融机构开展互联网金融服务时面临巨大的业务风险。 信贷风控系统综合利用各种维度的大数据，如运营商信息、异常支付信息、司法信息、非法交易信息、网络黑灰产信息等，在高覆盖率的情况下对用户的风险维度进行全方面的描述，继而结合机器学习、深度学习、迁移学习、联邦学习、图模型学习等先进的技术能力，综合判断用户信贷的欺诈风险、逾期风险，助力金融机构打造全面的风控体系，帮助金融机构融入到互联网金融的发展浪潮中。 业务安全应用发展洞察报告（2021 年） 26 （三三）互联网营销快速发展，黑灰产渗互联网营销快速发展，黑灰产渗透愈演愈烈，透愈演愈烈，威胁巨大威胁巨大 1. 黑黑灰

49、灰产产业链发展日趋成熟产产业链发展日趋成熟 网络零售市场发展稳步增高。近些年随着新冠疫情的爆发，越来越多的消费者对网络购物越来越习惯，从而促使越来越多的企业由传统营销模式全面转向互联网营销模式。按照商务部2020 年网络零售市场发展报告预测，“2021 年，网络零售市场有望保持稳中有进发展态势，市场规模有望超过 13 万亿元，保持 10%左右的增速”。 网络黑灰产群体随同互联网的进程一路发展， 至今已经形成规模化集团化的运作模式， 所运用的攻击手段也具有高迭代速度和强可复制性。面对如此大的市场规模以及增速，很多企业在不断做着技术及业务的创新，希望能够获得更大的利益。然而，随着互联网用户红利增长

50、趋缓，用户获客成本屡创新高，平台方花费大量营销资源在客户获取等环节； 黑灰产利用各种欺诈手段对平台上的营销活动进行套利变现，从而导致营销活动不能达到预期的活动效果，且造成正常用户不能享受应有的权益和良好的活动体验。 黑灰产从业者具备较强的组织性、传播性和信息感知度。黑灰产滥用平台的各种营销活动机制，如新人奖励、用户裂变拉新奖励、签到奖励、秒杀优惠、商户补贴等，利用批量账号和自动化软件，绕过业务安全应用发展洞察报告（2021 年） 27 平台设定的限制规则， 以积少成多的方式， 大量地获取营销活动礼包，然后将现金聚集到统一账号，或将红包、优惠券、电子券等以不同方式进行变现获利。随着各平台风险监控

51、力度的加强，黑灰产也在逐步改变欺诈方式，由原来的机器批量操作，改为人肉众包的形式，给企业识别欺诈分子带来了一定困扰。 黑灰产从业者从游走在法律监管的边缘地带， 逐渐形成一条分工明确、合作紧密的黑灰产业链条，形成了围绕账号的上下游产业链。按照供给结构划分，可以分为上中下游，分别对应的是资源层、服务层、变现层。 来源：中国信息通信研究院 图 7 灰黑产上中下游结构划分 上游资源层阶段， 黑灰产会通过养号等方式进行物料积累， 同时，黑灰产从暗网、QQ 群等渠道不断获取最新的营销活动、企业漏洞等信息，发现可薅羊毛的活动之后，即在内部核心群中传播。黑灰产从业务安全应用发展洞察报告（2021 年） 28

52、各种渠道获得 IP、账号、设备、自动化操作工具等资源、工具，为非法套利做好前期资源准备。中游服务层阶段，黑灰产并不做实际的攻击， 依据资源层提供的基础资源， 在营销活动前进行批量的账号注册、养号，或者直接盗号、再洗号等活动。中游会进行大量的账号生产与分销，积累大量的账号信息，并提供给变现层。下游变现层阶段，黑灰产会实际攻击各大企业，通过账号买卖、黄牛倒卖、提现等最终完成非法套利变现，包括：营销薅羊毛、恶意引流、刷量作弊、盗号洗号、网络诈骗等。此时，企业会感知到异常，便开始加强风控策略，黑灰产攻击成功率随之降低，发现成功率降低的黑产，也会再次研究企业的策略变化，并修改自己的攻击逻辑，一来一回间，

53、黑灰产和企业陷入了攻防拉锯战。 2. 营销风险已渗透至营销风险已渗透至 PC 端、移动端营销活动的各个环端、移动端营销活动的各个环节节 黑灰产不仅给企业带来资产损失和虚假用户的风险，还破坏用户活动的公平性。企业在拉新、促活过程中，衍生出层出不穷的营销手段。如在拉新中，邀请有奖、注册有奖、砍价拼团；在促活中，签到奖励、优惠券、积分、秒杀、抢购等。活动玩法越多，代表出现漏洞的可能性越大。随着企业运营不断深入，营销活动的投入也不断加大，更吸引了大量黑灰产投入到非法套利中。 营销风险已渗透至 PC 端、移动端营销活动的各个环节，具体包业务安全应用发展洞察报告（2021 年） 29 括；一是营销活动作弊

54、，包括针对优惠商品的限量秒杀活动，黑灰产通过情报网等渠道提前获取企业促销活动消息， 通过大批量账号注册、自动登录抢购秒杀商品，再通过黄牛倒卖进行变现和套利，其他营销活动作弊还有满赠活动作弊、 现金红包奖励作弊、 优惠券促销作弊等。二是虚假用户裂变，针对拉新用户获取现金红包的活动，黑产通过一系列手段，生成大批量账号，根据商家的需求来完成任务，领取批量现金红包。针对砍价送红包活动，黑产会购买小号或者积分墙、砍价的号免费获取砍价商品，助力砍价的号领取现金券奖励，以此获利。虚假用户裂变使平台损失掉了大量的营销活动费用， 还为平台带来了大量的虚假无价值用户。三是诈骗行为，电商诈骗是所有电商平台都存在的一

55、个比较严重的问题， 主要由于隐私信息泄露导致的严重违法行为。 信息泄露的主要途径包括通过电商平台漏洞获取用户订单信息、通过商家使用的辅助软件漏洞获取用户订单信息、 从商家手中购买用户订单信息、 通过钓鱼商家账号获取用户订单信息等。 四是垃圾注册，大量注册账号是黑产进行套利的必要途径， 也是与黑产对抗的第一道防线，由于黑产最终的获利都是建立在账号的基础上，所以对于垃圾账号的管控对于其他业务的防控压力有较大影响。 黑产会面向兼职网赚者、小型工作室等群体专业进行账号售卖，通过养号等方式，操控大量账号参与热门促销商品或者获得特殊活动参与资格。 五是刷单行为，刷单一直是非自营电商比较严重的问题，通过虚假

56、交易提升店铺或者商品排名，严重影响平台秩序，并且会对平台广告收入产生极大业务安全应用发展洞察报告（2021 年） 30 影响。黑灰产联合一些第三方的广告投放公司，利用自动化工具进行虚假点击、虚假下载来骗取企业高额的广告推广费用。 3. 营销风控营销风控解决方案解决方案应应从风险发生前、中、后全方位对从风险发生前、中、后全方位对风险进行监控、识别风险进行监控、识别和和处置处置 黑产无论是在产业链分工，还是在生命周期，抑或是在工具物料等的使用上，都有明显的特征，因此可以使用情报技术，根据这些特征对黑产进行监控并分析，提炼总结出黑产具体动向以及防御信息。营销风控解决方案，亦应从风险发生前、风险发生中

57、、风险发生后全方位对风险进行监控、识别、处置。 3.1 风险发生前风险发生前 风险发生前，应建立一套完善的营销活动评估体系。分别从以下几方面进行合理评估： 营销活动背景、 营销活动属性、 营销活动奖励、黑灰产可能作案方式、营销活动桩点参数接入、营销活动处置。营销活动背景主要了解活动玩法。 营销活动属性从活动起止时间、 活动端、活动预算等进行评估，避免活动预算高，但是活动门槛低等情况。营销活动奖励主要对奖励发放类型、奖励力度进行评估。黑灰产可能作案方式是提前推演黑灰产可能出现的作案方式，进行事前防御。营销活动桩点参数接入、 营销活动处置主要在事前梳理清楚可能的干预节点、方式，为事中、事后干预提前

58、做准备。 在各个业务环节也需要有一些风控维度需要关注， 作为防护的切业务安全应用发展洞察报告（2021 年） 31 入点。比如在基于用户设备，需要通过用户设备信息数据判定用户设备是否存在设备信息篡改。再比如基于用户本身，需要关注用户的一些个人信息例如，手机号、IP 等是否有过被黑灰产利用的记录等。另外也需要将用户信息、 用户设备与用户行为和业务场景进行紧密的结合，才能有效并且精准的定位用户是否属于恶意用户。 3.2 风险发生中风险发生中 风险发生中，可分为发现问题与解决问题两个部分。 针对风险发生中的发现问题部分， 可分为应用黑灰产研究体系进行发现与利用数据监控体系进行发现。一是黑灰产研究体系

59、，又可以分为情报发现、路径复现、蓝军攻击、工具逆向。情报发现指通过类似黑灰产的情报获取方式，潜伏到 QQ 群、论坛、Telegram 等，获取漏洞最新进展，和黑灰产交流进而套取有用信息。路径复现指获取到从黑灰产获得的相关情报之后， 按照相关黑灰产提供的步骤进行操作，进而了解路径中的关键节点，有助于以后的策略识别、处置。蓝军攻击是指企业内部通过建立内部蓝军，模拟黑产攻击，发现自身漏洞，此方法是一种提前发现未知漏洞的较好的方式。 工具逆向指对从各种渠道拿到的黑灰产工具进行破解、逆向，了解其实现原理，进而针对性的做策略识别、处置。二是数据监控发现体系，对比黑灰产研究体系，数据监控发现体系是一种覆盖度

60、更全面的风险发现方式。不足之处为针对性不够强， 某些作案手段可能在对抗初期无法通过数据监控业务安全应用发展洞察报告（2021 年） 32 及时、有效发现。数据监控发现体系主要通过对后台数据进行多方位的监控、审计来达到发现问题的效果。 针对风险发生中的解决问题部分，可运用策略体系，一般分为黑产识别策略、众包识别策略、真人识别策略、业务规则类策略。黑灰识别策略主要通过专业的工具、自动化操作等完成大批量的、高效的非法套利黑灰产识别。众包识别策略主要识别真人通过众包平台、微信群、QQ 群等交流相互帮助完成任务，完成非法套利。此类用户的比较明显的特点为真人，但是只薅取平台羊毛，不会有其他正常的非套利行为

61、。真人识别策略主要识别用户有真实的行为表现，但偶尔会表现出明显的团伙行为，此类用户往往是平台真实需求用户，但是在某些营销活动中，受到作弊者的号召，会协助作弊者完成非法套利。 3.3 风险发生后风险发生后 风险发生后，更多的是考虑止损、追损。需要建立完善的止损、追损流程， 可以拆分为： 损失发现、 损失评估、 损失止损、 损失追损。为了能够有效的止损、追损，在事前文案透传、法务话术等方面也需要提前考虑。 4. 营销风控广泛应用于金融、电商、新零售、航旅等多营销风控广泛应用于金融、电商、新零售、航旅等多个业务场景个业务场景 营销风控广泛应用于金融、 电商、 新零售、 航旅等多个业务场景。第一，金融

62、行业为获取用户活跃，常常在移动端开展邀请、签到、秒业务安全应用发展洞察报告（2021 年） 33 杀等获取奖励的营销活动， 黑产便可以利用大量虚假账号挤占真实用户， 侵占营销投入并变现获利。 网络黑产的出现和作恶手段日益多样，给金融行业带来了前所未有的风控压力。 黑产作恶往往立足于大量虚假账号和强大的自动化工具实施欺诈行为，骗取营销投入、流量投放并变现，并非金融行业传统意义上所理解的安全攻防领域，这就给金融行业数字化转型的风控体系带来了新挑战。第二，电商平台业务场景越来越广泛，为了扩大业务场景的覆盖面，黑产会专门研究对应的业务流程并从中挖掘出存在的漏洞， 再与自有核心资源和基础工具进行整合，把

63、整个行为链条编写成可以自动执行的业务工具，开始全自动、大批量的进行作恶，从而获取高额利润。黑产猖狂肆虐的薅羊毛行为，不仅让商家和平台的营销效果打折，营销费用受损，而本属消费者的福利也被黑产薅走，用户体验受影响。依法打击清理黑产势在必行，但任务也尤为艰巨，不仅需要监管部门、平台和商家的协作，更需要技术手段的介入，才能构建打击网络黑产的有力链条。第三，新零售指企业以互联网为依托，通过运用大数据、人工智能等先进技术手段，对商品的生产、流通与销售过程进行升级改造，进而重塑业态结构与生态圈，并对线上服务、线下体验以及现代物流进行深度融合的零售新模式。 新零售行业还处在发展阶段， 获客也主要依靠补贴、低价

64、、秒杀等营销手段和广告投放、渠道推广等手段，在竞争过程中常常会有所纰漏，因急于获客而缺乏对黑灰产的抵御。第四，黑产对于航旅的抢票一般依赖于同时控制大量账号模拟真人进行下订单、 占业务安全应用发展洞察报告（2021 年） 34 座等操作来实现，因此海量的账号资源是黑产作恶的基本资源。获取账号一般有两种途径， 一是注册新账号， 通过注册机来进行批量注册，获得大量的虚假新账号， 而微信等第三方认证平台的代授权也让流程更加便利化，让黑产更加进阶；二是获取已有账号，通过撞库盗号、晒号等手段盗取或交易已注册的账号。 5. 营销风控帮助企业及时识别风险，减少资损，对于企营销风控帮助企业及时识别风险，减少资损

65、，对于企业发展有着重要意义业发展有着重要意义 营销活动初衷是与消费者互利共赢，增加用户黏性，却因为黑产的大量涌入，营销费用大量折损，影响平台真实用户体验。利用风控技术甄别羊毛党，可以有效识别恶意使用新人活动的优惠券、首单减免等权益情况，也可以对虚假拉新进行风险评估，有助于平台减少运营成本、降低运营风险，最终保障真实用户的权益，促进行业良好发展。 营销风控所涉及到的行业范围广、业务环节多，企业可能担心风控能力的部署在营销环节会影响营销活动的效果，阻碍产品发展，但事实却并非如此。企业在线上营销活动中使用动态灵活的风控手段，对于企业及时识别黑灰产用户，减少资损，保障营销活动正常进行，促进业务发展有着

66、非常重要的意义。营销风控也需要扎根于企业的日常运营中，越早规划落实，越早受益。 业务安全应用发展洞察报告（2021 年） 35 （四）（四）社会消费方式和交易习惯转变，交易支付欺诈社会消费方式和交易习惯转变，交易支付欺诈形式不断翻新形式不断翻新 1. 随着交易手段的线上化， 交易欺诈的方式本身也在升随着交易手段的线上化， 交易欺诈的方式本身也在升级进化级进化 随着移动互联网的普及，金融欺诈手段不断升级，犯罪分子欺诈能力不断提升，欺诈方式更具专业化、智能化，欺诈手段迅速翻新，导致欺诈风险持续走高，社会经济损失不断扩大。具体表现为：一是欺诈技术专业化，快速更迭，欺诈团伙借助大数据等前沿技术，精确识

67、别“欺诈目标”并采取相应措施，欺诈手法通过各类软件进行指数化传播。二是欺诈事件高频化，成本低廉，数字金融欺诈呈现小额高频的异地作案趋势，给司法机关取证定罪带来极大困难。同时作案成本低廉，可能只有数台手机、电脑和银行卡。三是欺诈行为关联化，异地高发，在实施欺诈的过程中都会在地址、户籍、IP 地址、交易时间等多个维度上呈现明显的聚集关联现象，并以异地作案为主。 2. 当前当前以“身份认证”为核心的风控技术以“身份认证”为核心的风控技术，难以对现有难以对现有的窃取和骗取身的窃取和骗取身份份认证实施的违法行为进行有效监控认证实施的违法行为进行有效监控 随着交易手段的线上化，交易欺诈的方式本身也在升级进

68、化，一般交易涉及的风险会按照欺诈风险和合规风险两大类进行划分。 欺诈风险主要指涉嫌使用虚假身份获取银行卡（或账户） ，或冒业务安全应用发展洞察报告（2021 年） 36 用他人银行卡（或账户）获取商品或服务的欺骗性交易行为，或指不法分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人本人给不法分子打款或转账的犯罪行为。包括但不限于：失窃卡欺诈、未达卡欺诈、虚假申请欺诈、伪卡欺诈、账号盗用、非面对面欺诈等。 合规风险指机构、个人在支付业务中，由于未能遵循法律法规、监管要求、行业规定给自身及其他参与方带来经济、声誉损失或影响的风险。包括但不限于：网络赌博

69、、洗钱风险、恶意套现。 3. 交易风控交易风控覆盖全流程解决方案覆盖全流程解决方案 基于云计算、大数据、人工智能的交易反欺诈解决方案覆盖数据层、风险模型层、决策、模型评估以及案件管理的全流程安全保障。 首先，数据层对机构内数据和机构外数据进行收集、预处理和加工，方便后续模型的计算。其次，风险模型层通过相关算法的分析，对案件的风险进行识别， 主要是通过专家规则、 机器学习、 聚类分析、关系网络等方法分析样本数据，识别高风险交易，预警异常的交易。接着，决策引擎将风险模型层构建的模型进行部署，实时识别相关交易的风险程度。然后，策略与模型评估层用于了解交易反欺诈策略和模型运行的整体效果。最后，案件管理

70、可用于排查潜在风险，控制损失敞口，迭代优化风控体系。 业务安全应用发展洞察报告（2021 年） 37 4. 交易风控已覆盖个人交易、 商户交易中绝大多数金融交易风控已覆盖个人交易、 商户交易中绝大多数金融场景场景 金融交易风控覆盖的风险场景包含账户盗用、盗卡欺诈、伪卡欺诈、 盗转盗刷、 虚假开户、 商户恶意注册、 虚假商户、 信用卡套现、涉赌涉诈、虚拟币交易和洗钱风险等。具体说明如下：账户盗用，利用钓鱼木马诱导用户输入信息或互联网已泄露信息进行撞库， 一旦成功即可窃取用户在该平台的全部信息。盗卡欺诈，盗取或捡到他人遗失的银行卡后，以非法占有为目的，通过取现或转账等方式窃取他人银行卡资金。 伪卡

71、欺诈， 利用改造 POS 机窃取银行卡磁条信息， 伪造真实有效的银行卡进行交易，窃取用户资金。盗转盗刷，通过撞库、伪基站、钓鱼木马、改装 POS 机等获取账户信息，利用短信劫持、空中拦截等方式窃取验证码，盗取资金。虚假开户，购买大量身份四件套，结合打码平台和自动化黑产工具，绕过现有远程开户认证方式，进行批量虚假开户。商户恶意注册，欺诈者开立“皮包”公司，为境外网络赌博组织等提供洗钱途径。虚假商户，指不真实存在的商户，主要是第三方支付公司为增加自己的利润空间， 通过技术手段改动商户类别码， 把标准类商户跳到优惠类， 甚至公益类商户。 信用卡套现，不良持卡人与商户勾结，通过 POS 机进行虚假交易

72、；不法商户使用虚假资料批量申请信用卡，自买自卖。涉赌涉诈，不法分子利用银行卡账户、支付账户进行赌资收付和诈骗资金转移。虚拟币交易，虚拟业务安全应用发展洞察报告（2021 年） 38 货币具备高度匿名性、 去中心化等特点， 其交易呈现跨银行、 跨平台、跨国境的特征，容易滋生洗钱、资产非法跨境转移等犯罪行为。洗钱风险，洗钱的手法和步骤千变万化、名目繁多，例如地下钱庄、投资洗钱、转移境外等。占库存场景，通过下单长时间占用商品库存，且故意不让订单进入生产环节直至取消。 恶意售后， 恶意退换货、 索赔、拒收等行为。黄牛，包括但不限于使用平台承担的优惠券的订单、负毛利的订单、价格明显低于日常成交均价等广义

73、黄牛行为订单。 5. 交易风控升级，在复杂的交易环境下全面控制风险交易风控升级，在复杂的交易环境下全面控制风险 交易风控保障用户资金财产安全，维护平台健康生态，为企业持续运营增长保驾护航。基于云计算、大数据、人工智能下的交易风控技术，能够为企业的交易反欺诈风险监测带来显著的效果提升。随着交易的线上化，越来越多的新型欺诈手段出现，传统的交易风险监测方法面临非常大的瓶颈，具有覆盖率低、时效性差的缺点。为解决传统机构在面临新型欺诈风险时策略模型迭代慢、决策慢的问题，构建新型的交易反欺诈解决方案， 能够帮助机构在当前复杂交易环境下全面控制交易风险，解决监管层面的关注并能提升客户的体验。 业务安全应用发

74、展洞察报告（2021 年） 39 （五五）钓鱼欺诈种类繁多无处不在，攻击手段随着技钓鱼欺诈种类繁多无处不在，攻击手段随着技术的发展更新迭代术的发展更新迭代 1. 网络钓鱼已经成为当前最主要的网络欺诈手段网络钓鱼已经成为当前最主要的网络欺诈手段 网络钓鱼也成为网络安全领域的重要研究课题。 黑灰产通过发送虚假电子邮件或模仿可依赖的网站等欺诈手段， 诱骗用户泄露私人或敏感信息，严重地威胁着用户的数据隐私和财产安全。 网络钓鱼无处不在， 被视为企业面临的最具破坏性和最受关注的网络安全威胁。根据美国运营商 Verizon 发布的2021 年数据泄露调查报告（DBIR） ， 2021年数据泄露的主要原因是

75、Web应用程序攻击、网络钓鱼和勒索软件，其中 85%涉及人为因素。36%的漏洞中存在网络钓鱼，高于 2020 年的 25%。 互联网门户网站是网络钓鱼中最常用来当作诱饵的组织。 在传统认知中，网络钓鱼的传播渠道仍旧停留在电子邮件，但从实际调研中发现，评论、及时通讯等均可能存在钓鱼链接，除传统的金融、支付系统等为网络钓鱼攻击主战场外， 社交行业的网络钓鱼攻击也正变得越来越频繁。卡巴斯基 2021 年 Q3 网络钓鱼报告中披露，全球互联网门户网站 (20.68%) 是最常被网络犯罪分子用作诱饵的组织。在线商店（20.63%）位居第二，银行排名第三（11.94%） ，支付系统排名第四（7.78%）

76、。第五和第六名分别是社交网络、博客（6.24%）和即时消息应用（5.06%） 。 业务安全应用发展洞察报告（2021 年） 40 来源：卡巴斯基 图 8 全球遭受网络钓鱼攻击组织分布图 随着云计算、人工智能等新技术的发展，黑灰产在邮件中隐藏恶意链接的做法已经变得更加普遍和有效。 比如黑灰产根据社交媒体上获得的网民信息和行为模式， 能够自动生成定制化的欺骗邮件来引诱网民点击。这些恶意邮件、网站或链接可以从伪造的账号中发出，而那些伪造账号可以模拟网友的风格、特点，从而使这些钓鱼邮件更具欺骗性。 欺骗引诱方案包括： 电子邮件内嵌虚假信息， 引诱用户上当；利用木马、黑客技术等手段窃取用户信息；假冒知名

77、企业站点，骗取用户隐私信息；利用撞库、弱密码等破解；通过用户弱密码的漏洞或者重复使用密码的漏洞进行破解；利用虚假商品信息进行诈骗。 业务安全应用发展洞察报告（2021 年） 41 2. 钓鱼欺诈在电信网络诈骗钓鱼欺诈在电信网络诈骗中中占比较大， 传播具有极大占比较大， 传播具有极大迷惑性迷惑性 钓鱼欺诈中的风险复杂多样化，迷惑性较高。第一，绕过防护手段，不法分子利用各种手段，伪造、假冒电信运营商真实网站的 URL或者相似度很高的 URL 以及页面内容，绕过现有防护手段，成功率极高，危害巨大。第二，技术手段多样化，诈骗分子采用多种技术手段，模拟正常网址，利用用户疏忽大意进行诈骗活动。第三，诈骗事

78、件较难侦破，恶意网址一般注册在境外且 IP 地址一般都会经过多层代理伪装，给溯源带来了非常大的阻力, 无法溯源不法份子真实的信息，给公安机关侦破此类案件带来严重不便。 3. 钓鱼反欺诈通过多种技术方式进行安全预警和对恶钓鱼反欺诈通过多种技术方式进行安全预警和对恶意网址的强制管控进行安全防护意网址的强制管控进行安全防护 网络钓鱼问题并不完全是一个技术问题， 单纯从技术的层面去解决，很难根治，需要从技术、用户教育两方面同时投入。网络钓鱼已形成了相对成熟的产业链。产业链内分工明确：有人负责制作并销售生成钓鱼网站的程序，有人负责在邮件、即时通讯等媒介中传播，有人负责将钓鱼获得的钱财从银行账户中洗出。在

79、互联网安全中，网络钓鱼问题是至今都难以根治的一个难题。它的难点在于欺诈的过程，在这个过程中利用了很多道德风险，包括利诱、障眼法等等。 技术层面包括：第一是黑名单库，将已被确定为钓鱼网站的数据业务安全应用发展洞察报告（2021 年） 42 放入名单库中，组成钓鱼黑名单数据库，由于黑名单库的匹配过于依赖精确匹配，导致攻击者很容易规避，且技术上也无法详尽的列出所有可能的钓鱼网站，但因为它具有有效性与简易性的优势，仍然是目前最常用的技术手段之一。 第二是网址特征识别技术， 由于钓鱼 URL和合法网站的 URL 有很多的明显差异,基于网址重构技术,分析网页的 URL 以及域名信息特征,来判断是否是仿冒的

80、恶意网络链接。在一定程度上能以最快的方式发现最新出现的恶意网站域名，作为“黑名单”数据库的补充，同时也解决了“黑名单”技术时效性差的问题。第三是信誉系统， 通过大数据， 对于不同的实体 （账号、 IP、 域名等）针对它日常的行为、 内容等维度， 进行整体分析， 通过实时计算评分、数据服务、离线计算评分、指标服务、评分引擎等中间层方式计算最终的信誉度分值。第四是机器学习，通过机器学习来解决钓鱼内容检测，通常是指将很多机器学习领域的算法运用到训练预测模型中，在经过训练后可以识别特定类型的模式。对模型进行训练后，可以使用它之前未见过的数据进行推理，并对这些数据进行预测。 用户教育永远是安全工作中必不

81、可少的一环。面对网络钓鱼，即使用户很谨慎，有时也很难发现网络钓鱼攻击，同时黑灰产会以各种方式调整诈骗行为，并提供非常令人信服的消息，这些消息可以轻松地让用户犯错。 企业需要告知用户什么是可信任的， 什么是不可信的，用户教育的工作任重而道远。 业务安全应用发展洞察报告（2021 年） 43 4. 网络钓鱼需要整个互联网共同协作网络钓鱼需要整个互联网共同协作解决，解决， 助力网络治助力网络治理理 伴随着互联网的快速发展，网络钓鱼诈骗等问题却日渐猖獗，愈演愈烈，给群众造成重大经济损失，电信网络诈骗犯罪已成为严重影响群众合法权益、破坏社会和谐稳定的社会公害，造成的损失不仅是消费者的金钱，还有行业健康发

82、展的隐忧，建立钓鱼识别风控体系是每个平台的职责。 网络钓鱼是需要整个互联网共同协作解决的一个问题， 想要对其实施有效打击， 核心还是需要从根本上控制其传播途径，这种情况下，就需要积极与外部合作，建立反钓鱼统一战线，共建一个安全的大环境。加强钓鱼网址的监测能力，可以全面提升诈骗信息的拦截能力和钓鱼诈骗受害者的实时风险预警能力， 保护人民财产安全，助力网络空间治理。 业务安全应用发展洞察报告（2021 年） 44 （六六）防伪溯源已由传统防伪转向“互联网防伪” ，防防伪溯源已由传统防伪转向“互联网防伪” ，防伪行业面临新的机遇和挑战伪行业面临新的机遇和挑战 1. 将区块链应用于溯源场景中， 可有效

83、实现时间戳等新将区块链应用于溯源场景中， 可有效实现时间戳等新技术领域的应用，避免中心化账本的一系列问题，实现不可技术领域的应用，避免中心化账本的一系列问题，实现不可篡改以及全程可追溯篡改以及全程可追溯 在日常生活中充斥着假冒伪劣产品，据统计，全球受假冒伪劣产品影响的市场高达 3000 亿美元，假冒伪劣产品的营业额每年占世界贸易总额的 10%。追溯技术作为产品追溯的重要手段，从最初简单的防伪技术逐渐发展到集体系统的成熟技术，广泛应用于传统食品、服装制造、药品安全、奢侈品等对可追溯性要求较高的领域，市场规模巨大。 我国防伪行业发展至今，已由传统防伪转向“互联网+”防伪，互联网技术企业利用自身优势

84、进入防伪市场后，最初的“以序列号方式查询”逐渐转向“智能防伪” 。 同时企业纷纷利用大数据、 云计算、物联网等技术打造新的如“防伪+营销” 、 “防伪+大数据” 、 “防伪+智能”等商业模式，数字信息防伪技术和基于互联网的产品防伪认证技术也逐渐被越来越多的企业所认可，防伪行业迎来新的发展机遇。根据中国互联网+防伪行业商业模式创新与投资机会深度研究报告统计，目前我国对防伪的需求大概为 260 亿美元的规模。 传统的溯源营销系统一般使用中心化账本模式， 由各个市场参与业务安全应用发展洞察报告（2021 年） 45 者分散孤立地记录和保存，是一种信息孤岛模式，拥有者都可以随心所欲地进行篡改或集中编造

85、。 现有溯源跟踪技术类型主要有防伪标签、RFID 标签以及编码标签。一是防伪标签，以印花、水印、激光防伪标识、金属线、气泡防伪标识、NFC 智能卡或 DNA 防伪标识等物理标识方式对产品真伪性进行鉴别；二是 RFID 标签，以在产品包装上贴 RFID 标签进行产品标识，产品在业务流程中的信息可以被记录在芯片中，并可以从中读取完整信息；三是编码标签，即产品通过唯一编号、二维码、条形码等关联产品的相关基本信息，同时也可以记录产品的流通信息，即相应的认证信息存储在互联网的服务器上。 上述传统溯源跟踪和防伪技术存在一定缺陷： 一是被物理复制后，防伪标识则立刻失效，复制只是时间和成本问题；二是无追溯性，

86、环节依赖度高，难以杜绝监守自盗现象；三是现有防伪标识没有附加信息或者附加信息太少； 四是技术难度大， 成本高昂， 包括金属线、 DNA防伪标识等物理标签只有少量的厂家可以生产，且制作成本很高；五是认证门槛高，需要专家认证，很多防伪标识造假很难，比如 DNA防伪标识，普通个人很难判断真伪，如为了鉴别 DNA 防伪标识，必须请专业的认证人员进行认证。 区块链技术的出现以及公开透明、无法篡改、方便追溯的特点为供应链溯源开辟了新途径，相比传统防伪溯源技术，有很大优势：一是可追溯性强，区块链溯源的操作简便，只需要上传签署成功的智能合约，再将生产数据上传到链上，消费者即可对生产品的全过程进行业务安全应用发

87、展洞察报告（2021 年） 46 追溯与查看。同时生产者也能在生产过程出现问题时，通过区块链技术定位到问题环节；二是不可篡改，区块链分布式账本的管理方式，保障数据信息的真实性， 极大增强了消费者对防伪溯源数据信息的信任度，也有利于生产者维护自身品牌的利益与声誉；三是去中心化，区块链能解决供应链中心化管理的问题， 加强供应链中参与者之间的联系，区块链的一致性算法也能缓解监管机构的监管压力。 2. 防伪溯源架构体系通过对生产线的改造以及与企业防伪溯源架构体系通过对生产线的改造以及与企业系统对接，实现“一物一码”系统对接，实现“一物一码” 来源：中国信息通信研究院 图 9 防伪溯源平台基础架构图 基

88、于基础设施和安全能力， 防伪溯源以一物一码为典型应用场景，通过对生产线改造以及与企业现存的 CRM、ERP 等系统对接，帮助品牌企业快速实现赋码、印码、流通追溯、稽查、用户扫码溯源、用户运营、数据分析的全生命周期管理。 其中防伪溯源控制台可分为五个模块，第一是溯源管理：提供赋码能力，以及各级码和产品、包装、产线、工厂、车间、销售渠道的业务安全应用发展洞察报告（2021 年） 47 关联关系的创建和查看操作。支持定制化溯源环节的设置，以及各环节信息区块链上链管理。第二是安全服务：提供包含网站保护、营销风控、知识产权保护等和扫码溯源、一物一码营销等垂直场景配套的安全服务。第三是营销管理：提供用户在

89、扫码后，企业营销场景中常用的能力模块。 企业客户可通过简单配置实现定制化运营活动的上线；提供一站式权益采购服务和奖池、中奖率配置能力；提供包含积分运营和会员运营的全套能力。第四是数据报表：提供溯源、营销、人群画像以及安全相关的数据看板和明细报表。第五信息管理：包含企业在控制台中的权限管理、操作日志、付费状态和业务参数的配置。 3. 防伪溯源防伪溯源技术已开始逐渐应用于多个行业， 实现一物技术已开始逐渐应用于多个行业， 实现一物一码一码 区块链技术是目前溯源领域的研究热点， 基于其不可篡改的技术特性， 通过一物一码的唯一身份认证方式可以为很多行业提供产品溯源追踪、 防伪防窜的技术解决方案， 例如

90、： 第一是农产品的防伪溯源，生产者为农产品建立包含产品介绍、生产过程、施肥记录、种植环境数据、行业资质认证、销售渠道信息等信息组成的溯源档案。消费者通过手机、 网站查询产品包装上的唯一识别码就可以获得该产品的所有信息，使农业信息更加透明化。监管者通过手机、网站查询了解整个生产、流通、消费过程信息，可以随时获知生产标准是否合规。第二是二手奢侈品防伪溯源， 闲置奢侈品流通中的防伪溯源是交易能否达成的重要一环，通过区块链技术为奢侈品建立唯一识别标识，鉴定业务安全应用发展洞察报告（2021 年） 48 记录、交易记录等信息均通过区块链进行记录保存。消费者可通过奢侈品上的唯一编码获取商品在区块链中的记录

91、如商品来源、 商品材质、是否是正品、新旧程度、物流信息等。销售者可避免传统模式中的反复鉴定问题，同一商品只需一次鉴定，降低人工成本，极大的提升了流通效率。 4. 防伪溯源风控防伪溯源风控对企业、 消费者以及监管均具备重要意对企业、 消费者以及监管均具备重要意义义 通过建设、推广、应用产品信息溯源，能够确保溯源信息的真实可靠、不可篡改，并解决传统产品溯源系统在产品标签复制、滥发和产品质量等问题以及相关责任人及问题环境定位困难的额外难题。 通过提供溯源信息快速查询工具，实现产品真伪的快速识别，减少顾客欺骗事件的发生，提高打假工作效率，促进全国打假工作的进行，为保护正品市场秩序提供有效的措施和方案。

92、 同时，防伪溯源风控对企业、消费者以及监管均具备重要意义。第一，对于企业，借助区块链技术，将商品生产过程、流通过程、营销过程的信息进行整合并写入区块链，利用区块链防篡改的属性，实现一物一码全流程正品追溯。第二，对于消费者，产品溯源可以让消费者对产品的生命周期信息做到全面的了解，做到消费更透明，同时当发生质量事故时，建立产品追溯体系能够获得恰当的应对措施，降低消费者的损失，使得消费者的利益得到保障。第三，对于监管，通过溯源营销系统，企业向社会公开自己的生产、包装、仓储、运输经业务安全应用发展洞察报告（2021 年） 49 销流程，并提供可查询的数据，接受社会监督。当产品发生问题时，社会、政府、执

93、法机构可通过溯源系统追溯产业链各环节数据，定位问题发生的环节和责任方， 同时可以跟踪从问题环节流转出去的产品去向，及时追踪产品并进行召回等行为，避免事故进一步扩大。 业务安全应用发展洞察报告（2021 年） 50 （七七）私域运营成企业降本增效的必然选择，安全为私域运营成企业降本增效的必然选择，安全为重中之重重中之重 1. 后疫情时代，小程序生态繁荣，数量以及交易额都成后疫情时代，小程序生态繁荣，数量以及交易额都成井喷式增长井喷式增长 小程序是私域数字化最重要的主载体， 数量以及交易额均呈快速增长趋势。根据阿拉丁研究院 2020 年小程序互联网发展白皮书 ，全网小程序数量 2020 年已超过

94、600 万，同比增长 71.9%；全网小程序交易额已超过 2 万亿，同比增长 66.6%。 2019 年 2020 年 增长率 微信小程序数量 300w+ 380w+ 26.6% 微信小程序日活跃增长趋势 3.3 亿 4 亿 21.2% 全网小程序数量 349 万 600 万+ 71.9% 全网小程序交易额 1.2 万亿 2 万亿 66.6% 来源：中国信息通信研究院 表 5 互联网欺诈行为总损失预测 数字经济时代， 随着企业和个体商户逐步将私域作为重要的流量来源和运营阵地， 促使移动端私域平台及工具承载了越来越多的用户使用量和高价值数据资产， 如品牌自营会员小程序、 品牌官网/微商城、导购商

95、城、新品发布阵地、社群平台等。在日常私域运营中，客户面临着各种各样的安全问题，同时等保 2.0 等法规推出促使企业客户对私域安全性愈加重视。 业务安全应用发展洞察报告（2021 年） 51 2. 小程序自身安全架构拥有天然优势， 但仍不能避免传小程序自身安全架构拥有天然优势， 但仍不能避免传统的应用安全问题统的应用安全问题 小程序本身具备的不允许相互跳转等原生安全性在规避跨站脚本等风险方面具备天然优势，但同时，薅羊毛、山寨仿冒、数据恶意爬取等业务风险仍不能避免。私域运营过程中，混杂在会员内的“黑产” 不占少数， 专门在企业的运营活动中进行非法薅羊毛等恶意行为，导致企业营销费用受到巨大损失，伤害

96、品牌，亦让企业难以与真实用户有效互动， 降低营销效率； 且存量会员中存在大量沉默、 风险用户，导致企业在进行广告、短信等资源触达时浪费了大量营销成本。 3. 传统安全解决方案应用于小程序存在适配、 兼容等问传统安全解决方案应用于小程序存在适配、 兼容等问题题，部署小程序安全解决方案已刻不容缓部署小程序安全解决方案已刻不容缓 私域安全新技术下的解决方案应包括技术安全防护和业务安全防护能力，包含小程序安全、会员运营安全、合规遵从等方面。开发者在私域开发、应用过程中，亦能排查私域自身的安全隐患，同时也防范来自环境外部的威胁，如恶意攻击、数据泄露、安全漏洞、数据篡改、业务逻辑破解等隐患，通过对各类安全

97、问题的修复和防范，全面对私域安全进行保护。私域安全新技术下的解决方案具体包括：一是安全诊断服务，对客户的小程序进行全链路的安全问题排查，并提供专业的诊断报告和修复建议。二是安全扫描，针对小程序前端和后台整体提供自动化风险检测工具，覆盖前台代码安全和 API 使用规业务安全应用发展洞察报告（2021 年） 52 范，提升小程序的安全防护能力。三是安全加固，在不改变应用源代码的情况下，针对小程序前端代码进行加密，实现字符串加密、属性加密、调用转换、代码混淆、反调试、防破解等多项保护措施，防止代码暴露，提高攻击者分析前端代码逻辑的难度，保护小程序安全。四是会员运营安全，基于传感行为的 AI 混合专家

98、模型和海量欺诈场景特征，精准且及时计算出新注册用户和存量用户的风险程度，返回风险等级，企业可根据每个用户的风险等级实施针对性的运营策略。 4. 私域目前处于快速发展阶段私域目前处于快速发展阶段，保证安全的同时，助力，保证安全的同时，助力企业降本增效企业降本增效 私域安全为用户提供私域运营的基础安全以及运营相关的安全服务，目前已广泛应用于零售、金融、互联网、政务等多个行业，一方面助力企业提升私域基础安全， 基于国家监管标准， 满足合规要求，提升企业良好形象；另一方面在运营中识别风险用户，进而整体提升私域运营效率，助力企业运营提效。 业务安全应用发展洞察报告（2021 年） 53 （八八）业务间相

99、互渗透增多，安全问题成为企业关注业务间相互渗透增多，安全问题成为企业关注的关键要素的关键要素 1. 业务交互业务交互已成为各行业渗透的重要载体已成为各行业渗透的重要载体 对于企业来说， 业务交互已经成为其面向内外部持续提高能力输出、数据输出、生态维系的重要载体。当前，我国正进入全面数字化时代，随着新型技术的发展，全面智能化将成为未来的趋势，其中每一个领域的能力释放都离不开业务交互， 为业务交互带来广阔的发展。业务交互促进各行各业的数据变更和业务升级，其中除了包含电商、医疗、保险、教育等关系国计民生的行业外，也包含能源、金融、交通、通信等国家基础设施。 面对大量业务交互请求，业务之间交互带来的安

100、全挑战，已经成为一种新的安全风险。在数字化经济的大趋势下，互联网向传统行业渗透，并且各行业间也在相互渗透，形成横纵交织的 API 网络。在互联网终端上，由原来的个人计算机、办公设备转向 IoT 设备、智能手机、平板计算机，移动 App、H5 应用、小程序等，从机器到人，从人到机器，新技术形态带来的流量逐步统治着互联网。在前端，App 成为移动互联网时代的流量入口；在后端，业务交互为流量提供核心载体。这些新技术快速革新发展的同时，也带来诸多急需解决的 IT 问题。 业务安全应用发展洞察报告（2021 年） 54 2. 业务交互场景下，暴露面增多，风险频增业务交互场景下，暴露面增多，风险频增 业务

101、交互安全事件频发，其外因是存在恶意攻击行为，但究其根本原因，却是在业务交互成为企业业务正常运转的一部分时，缺少清晰的业务交互保护方针和策略， 无法提供高质量的业务交互安全能力，也是导致业务交互安全事件的主要原因。 若想彻底解决业务间互相调用的安全问题，仍需要面临多方面的挑战。 目前业务交互主要存在几个方面的风险点： 第一是当企业对外部开放其业务能力时， 将数据和能力通过对外开放获取商机和便利的同时，也为攻击者攻击提供通道，导致攻击者可以绕过身份鉴别或授权，非法获取数据，给企业造成重大危害。第二是随着互联网上业务种类的不断增加，开放的业务能力越来越多，导致业务系统暴露的攻击面就越大。第三是对于敏

102、感数据的保护，业务交互过程中，敏感数据也是业务交互的重要组成部分，如何做好交互中数据隐私的保护是业务安全的重中之重。 3. 业务交互解决方案业务交互解决方案解决业务交互问题解决业务交互问题 针对不同场景下业务交互存在的风险， 还需要依赖相关的安全技术手段来保证业务交互的安全，如身份认证技术、授权与访问控制技术、信息保护技术、日志审计防护、威胁防护技术等，具体实现方法包括：一是身份认证技术，身份认证是业务交互安全的基础，在企业内部， 网络环境的复杂多样导致业务交互的存在状态也是多种多样的。要确保业务交互使用的可信可控，使用身份认证技术是最简单、高效业务安全应用发展洞察报告（2021 年） 55

103、的选择。二是授权与访问控制技术，授权是解决基于当前的业务使用者身份下， 可以拥有哪些权限， 访问哪些资源。 与传统的 Web 应用程序不同，业务交互的授权可能发生在单一的应用程序中，但更多可能发生在多个相互独立的应用程序间。三是消息保护技术，对通信过程中的传输链路及传输的消息对象进行保护。 一般从通信链路保护和应用层消息加密和签名来实现安全保护机制。四是日志审计技术，通过审计策略和日志分析，发现系统在某一时间段内发生的异常事件，通过事件关联和追溯，分析与事件相关联的内外部人员、系统、事件涉及的范围等。五是威胁保护技术，针对交互过程中的威胁防护，除了常规使用的 WAF 外，通过开发实现一些安全机

104、制进行特性防护。对于需要开发实现的安全机制， 需要根据不同的业务需求来做定制化设计。 4. 安全性已成为企业进行业务交互时的重要考虑因素安全性已成为企业进行业务交互时的重要考虑因素 业务交互安全已经成为对外提供服务的企业之间以及企业内部都需要关注的一个安全问题，如果没有做到良好的业务交互，不仅会对用户的使用体验以及个人隐私带来威胁和风险， 而且会加剧企业面临安全威胁和风险的可能性。加强业务交互安全，可以解决企业在发展过程中带来的因安全问题导致的业务损失。 业务安全应用发展洞察报告（2021 年） 56 （九九） “互联网“互联网+”下，知识产权已成为企业核心力”下，知识产权已成为企业核心力量，

105、亦成为企业面临的重要挑战和机遇量，亦成为企业面临的重要挑战和机遇 1. 互联网环境下，知识产权与网络结合，知识产权保护互联网环境下，知识产权与网络结合，知识产权保护呈现新特点呈现新特点 随着网络快速发展，知识产权保护也受到越来越广泛的重视，市场发展迅速。但由于在互联网环境下知识产权与网络的结合，知识产权保护呈现新特点：一是互联网环境下知识产权侵权主体更广泛，在互联网环境中，获取知识产权更便利，成本低且速度快，任何人都可以在网上获取或传递包含侵犯知识产权内容的信息，电商平台、社区平台、社交工具的兴起也将传播更便利、更隐秘；二是互联网环境下知识产权侵权更容易实现，内容的数字化与可复制性，大大降低了

106、传播的障碍；三是知识产权维权由于延伸到网络空间而面临新的难题，企业知识产权维权在互联网环境下的难度更大， 企业面临的损失也更严重。 2. 网络技术快速发展， 新型互联网知识产权面临众多风网络技术快速发展， 新型互联网知识产权面临众多风险挑战险挑战 在互联网业务中，客户对于知识产权维权难点主要体现在：第一是数字版权保护，第二是数字资产侵权，第三是商品侵权维权。 网络版权保护方面存在诸多难点，主要表现在：第一是确权难，认证周期较长， 版权登记作品数量不能满足确权要求； 第二是监测难，业务安全应用发展洞察报告（2021 年） 57 技术的快速发展让侵权形式更加隐秘和复杂。 数字资产包括企业的注册域名

107、、发布的 App、小程序、公众号等数字载体。数字资产侵权包括针对企业数字资产的仿冒，对品牌方的已有用户进行钓鱼、欺诈攻击，同时影响整体品牌认知。数字资产侵权维权难点在于：第一是监测难，企业资源有限，缺少人手及专业能力发现钓鱼网址及寻找仿冒数字资产。第二是处置难，企业缺乏有效手段及专业知识下架仿冒数字资产，在传播链路中封禁钓鱼网址。第三是危害大， 仿冒数字资产使仿冒者获取企业用户信息甚至造成钱财损失，对企业名誉损害较大。 商品侵权是指未经授权，擅自盗用他人商标、专利。网络商品侵权维权难点在于：第一是监测难，侵权商品传播链路隐蔽，在社交平台、论坛中传播的侵权商品链接无法被及时监测；在电商平台中商标

108、侵权、外观侵权等较难依靠传统手段从巨大的数据量中发现。第二是维权难，在确定商品侵权以达到平台下架或者诉讼标准前，需要完整的证据链来确定侵权方的责任主体。依据传统线下维权手段，需要依靠大量人力进行证据挖掘，固定证据链条，同时成功率不高。 3. 互联网互联网知识产权维权知识产权维权解决方案解决方案逐渐成熟逐渐成熟 3.1 版权保护版权保护技术平台技术平台 互联网知识产权保护解决方案可分为技术平台层及相关服务层。 技术平台层为保障知识产权维权系统的稳定、可靠运行，版权保业务安全应用发展洞察报告（2021 年） 58 护平台抽象出基础服务层为系统提供统一的文件存储、分布式缓存、消息队列、任务调度等用于

109、支持系统的底层操作，可直接使用而无需重新部署，为企业节约开发成本。 来源：中国信息通信研究院 图 10 版权保护平台架构图 相关服务层提供对钓鱼网站、仿冒 App、仿冒公众号的监测、拦截和下架。 4. 互联网知识产权维护为企业维护侵权保驾护航互联网知识产权维护为企业维护侵权保驾护航 在纷繁复杂的互联网环境中，互联网知识产权维权为企业客户，代理结构提供更准确的线索信息，提高知识产权维权效率，挽回知识产权侵权损失。 业务安全应用发展洞察报告（2021 年） 59 五、 业务安全发展展望 当前，云计算、大数据、人工智能等新技术正在重塑社会经济结构，各行各业纷纷推进数字化战略，加快业务数字转型。数字化

110、的浪潮让网络和信息化应用空前繁荣， 业务安全作为互联网资产的最后一层防御系统， 备受企业的关注。 新形势下业务安全的发展有以下趋势： 一是业务场景愈加复杂，安全需不断创新。数字化时代下，更多企业，更多业务都在创新融合，互联网各个细分领域快速增长，业务场景更加多元化、丰富化、复杂化。数字化转型的开放性为网络黑灰产的蔓延提供了更丰富的环境， 从而衍生出更多的黑灰产手段和方式。为此，业务安全也必须及时进行技术升级，打造更加贴合场景的防护体系，持续为各企业数字化转型赋能安全力量。 二是黑灰产攻击手段不断迭代更新，防护理念逐渐主动化。黑灰产已形成从信息收集到资金变现的完整产业链。 随着互联网的不断发展，

111、黑灰产亦不断翻新，更新迭代，逐渐呈现出组织化、产业化的趋势。 企业对于黑灰产的防止也应该从传统的防御为主的防护形式发展为主动预防及全面防御。 三是新技术助力，业务安全防控智能化。黑灰产能够快速找到可实现变现的场景，并实时进行自身的升级。基于新技术，企业的欺诈防护也在随之革新和升级。 四是业务安全逐步规范化，推进标准化建设，深入实施高质量发业务安全应用发展洞察报告（2021 年） 60 展。业务安全标准体系将进一步完善。中国信息通信研究院云计算与大数据研究所相关团队， 联合业界众多头部厂家专家， 共同编制了 业务安全能力要求 系列标准， 具体包括 内容风控安全能力安全要求 、交易风控安全能力要求 、 信贷风控安全能力要求 、 营销风控安全能力要求 、钓鱼风控安全能力要求 、防伪溯源安全能力要求 、私域安全能力要求等标准，适用于对服务提供商在提供业务安全服务时的功能设计、产品研制等方面进行指导和监督，同时适用于企业对自身业务安全体系进行设计、管理和评价时进行参照使用。