1、1 天际友盟金融行业数字风险报告2021 年度北京天际友盟信息技术有限公司中国金融业数字风险报告Chinese Banking and Financial Industry Digital Risk Report 年度金融行业数字风险报告2021 年,跌宕起伏的新冠疫情成了一把双刃剑,在严重影响着人们日常生活的同时,也加速了全球数字化经济进程的脚步,金融业机构越来越依赖社交和数字渠道来提高日常生产力������、客户参与度和业务增长。由于这种依赖,组织需要保护这些渠道免受钓鱼仿冒、品牌侵权、数据泄露等风险。数字风险防护 Digital Risk Protection 的使命,即是保护
2、现代企业免于遭受各种形式的数字威胁。正确地应对数字化转型风险,可以让金融企业充分利用数字化转型技术,真正享受到数字 化转型所带来的收益。 越来越多的企业已经认识到保护其品牌、 人员和数据的重要性。这 将成为他们竞争优势的驱动因素。然而, 我们发现风险管理团队的能���������力已经难以跟上他们所要监管的数字化资产的增长,数字风险在覆盖范围和治理复杂度方面都超越了单个团队的能力,只有通过现代技术驱动的数字风险解决方案,才能帮助他们制定相应的应对策略。数字风险态势呈现出速度、幅度变化的多样性,为了进一步帮助金融机构提高对其数字资产的保护意识,更好地抵御外部风险和威胁,天际友盟对金融业 2021 年全年度的数字风
3、险进行了完整的梳理和分析,希望对现代企业的������数字风险应对有借鉴意义。前言目 录一、金融行业的数字风险概述 41.1 数字风险的社会背景 41.2 国家监管的重视提升 41.3 2021 年金融业数字风险主要特点 5二、2021 年金融行业数字风险统计 72.1 全局统计 7 7 72.2 按风险场景 10三、典型案例 213.1 侵权欺诈 213.2 数据泄露 243.3 代码泄露 243.4 威胁误报 25四、金融行业加强数字风险的措施 264.1 数字风险意识管理 264.2 建立完备的数字风险防护机制 26五、总 结 274金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度2
4、020 年至今,中国金融业在新冠疫情及全球数字经济的推波助�����澜中,在极短的时间内,就完成了数字化转型。这不仅体现在云计算、大数据分析、人工智能、区块链等多种新技术的在业务上的融合及应用,也表现出金融行业面对全球数字化环境在业务、战略上需要作出的重要实践。据统计,2020 年,银行、证券、保险机构的信息科技总投入分别为 2078 亿元、263 亿元和 351 亿元,同比增长均超过 20%。截至 2021 年 5 月底,中国第三方应用商店应用下载总量为 18575 亿次,其中金融类 APP 下载总量 917 亿次,在所有应用类型中排名第九。然而,我国金融业数字化革新虽然发展迅速,却也危机四伏。新型技
5、术再帮忙扩展业务的同时,也为诈骗活动提供了可乘之机。疫情期间,民众对非接触式线上交易的需求急剧增加,大量不法分子看重时机,大肆传播钓鱼网站和APP,向网民进行诈骗活动。据天际友盟发布�������的2021 年数字风险防护报告�����显示,金融业依然是数字风险泛滥的高危地段,钓鱼欺诈也发生最频繁的数字风险场景。另一方面,HelpSystems 首席策略师 John LaCour 表示,去年的社交媒体作为威胁渠道遭遇攻击次数又创纪录。威胁者使用社交媒体进行欺诈、冒充名企和高管,并发起各种网络威胁,这也迫使安全团队加大对各平台的监管力度以发现针对其企业的活动。除了上述几种常见的金融业数字风险,近几年,数据安全也逐渐被国
6、家和企业所重视。纷繁众多的数据平台导致��������很多金融机构仅在监测环节就已精疲力尽,更无需谈及维权处置。数据安全防护难以得到落实。金融行业的数字风险概述011.1 数字风险的社会背景1.2 国家监管的重视提升金融行业,因其业务属性的特殊性,向来是各种仿冒欺诈的重点目标。数字金融欺诈手段表现出专业化、产业化、隐蔽化、场景化等新特征。根据 APWG 2021 年第 4 季度的报告,针对金融机构的钓鱼攻击仍是最普遍的,攻击�������者仿冒企业真实网站的 URL 地址以及页面内容,试图骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。图 1:针对金融机构的钓鱼攻击最为普遍Financial,23.2%Logi
7、stics/Shipping,4.1%Cryptocurrency,6.5%Other,11.6%SocialMedia,8.5%Payment,9.3%eCommerceRetail,17.3%SASS/Webmail,19.5%15 天际友盟金融行业数字风险报告2021 年度数字金融欺诈,是一个行业乃至整个社会需要面对的问题。金融监管机构对此有明确规定,金融机构必须加强安全技术防范措施,需加强主动侦测钓鱼网站机制建设,主动搜索钓鱼网站,并采取多种措施及时关闭������钓鱼网站,否则将面临被监管通报批评的后果。早在 2011 年,中国银监会就下发中国银监会办公厅关于进一步加�����强网上银行风险防控工作的通知
8、,各银行业金融机构应高度重视网上银行风险管控,加强对仿冒网站等“钓鱼”诈骗事件的防范,与此同时加强反“钓鱼”应急处置机制建设,有效切断“钓鱼”诈骗渠道。2020 年,中国人民银行发布了网上银行系统信息安全通用规范。该规范中专门规定了“防钓鱼”的要求: 数字金融反欺诈白皮书(Phishing Activity Trends Report)11.3 2021 年金融业数字风险主要特点图 2:网上银行系统信息安全通用规范数字风险总������量 NO.1数字风险增长 NO.1侵权欺诈数据泄露侵权欺诈包含钓鱼欺诈与品牌侵权。钓鱼欺诈的数量仍然“独占鳌头”,远远领先于其他数字风险,这源于钓鱼欺诈可带来直接利益。在一
9、定时期内,钓鱼欺诈仍将是数字风险的重点防范对象。品牌侵权相对较少,商标滥用而造成的连带影响为主,但风险影响而言,并不亚于钓鱼。作为信息����安全 CIA(机密性、完整性、可用性)的其中一个重点 C(机密性),网络安全失守带�����来数据的“双杀”困境,一是被加密勒索、二是数据泄露带来的多种衍生风险。数据泄露无疑会成为数字风险的一个大比例组成,且保持快速增长。金融机构应具有防网络钓鱼的功能应采取防钓鱼网站控件、钓鱼网站监控工具、钓鱼网站发现服务等技术措施,及时监测发现钓鱼网站,并建立钓鱼网站案件报告及快速关闭钓鱼网站的处置机制应加强防钓鱼的应用控制和风险监控措施6金融行业数字风险报告 天际友盟金融行业数字风险
10、报告2021 年度服务商集中化: 某些云服务商刻意不作为,成为数字风险的集中隐匿点。 风险场景多元化:各种可以直接或间接利益变现的手法,使数字风险发展出许多新的类型。 位置海外化:风险全球分布,寻求法律、监管的薄弱地区。域名服务商NO.1网络服务商NO.1Alibaba Cloud21.8����2%GoDaddy16.76%美国36.79%Github73.55%网站风险国家NO.1代码泄露平台NO.1历趣2.49%风险应用商店NO.1微博43.38%社交媒体风险平台NO.1数据泄露平台NO.1百度文库37.64%数字风险的重点发展趋势7 天际友盟金融行业数字风险报告2021 年度2.1 全局统计2
11、021 年金融行业数字风险统计022021 年天际友盟对国内外金融行业的银行、证券、保险、支付等共 1,360 个品牌进行了数字风险监测。监测范围覆盖了侵权欺诈、数据泄露及代码泄露三大场景。其中,侵权欺诈的数字风险占比最高。侵权欺诈包含钓鱼欺诈与品牌侵权。钓鱼欺诈泛指以用户名、密码和信用卡等个人敏感信息为欺诈目标的数字风险。此类数字风险具有主观恶意,存在危害他人财物的潜在威胁,属于网络诈骗的范畴。服务商对钓鱼欺诈数字风险包容率低。品牌侵权则泛指未经商标权人许可,滥用其注册商标或相近商标,从而损害了官方权益的数字风险。受服务商内部制度影响,不同服务�������商对品牌侵权数字风险的包容率不同。金融行业还可细
12、分为银行、 证券、 基金、 投资、 支付等为9个分支, 其中以受众面更广泛的银行业数字风险占比最高,达到 55.96%。侵权欺诈29,81335,00030,00025,00020,00015,00010,00050000550121数据泄露代码泄漏图 3:2021 年金融业数字风险场景分布表 1:2021 年金融业数字风险场景分布图 4:2021 年金融子行业数字风险分布银行,55.96%保险 1.30%期货 0.77%基�����������金,4.67%投资,4.17%外汇,1.63%支付,3.85%其他,0.40%证券,27.24%风险场景数量占比侵权欺诈29,81397.80%数据泄露5501.80%代码
13、泄露1210.40%总计30,4848金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度受风险攻击的IT资产包括网站、 移动APP、 社交媒体账号、 企业数据、 企业代码。 近几年, 随着移动互联网的成熟,越来越多的犯罪分子将目光投向社交媒体,但网站作为网民最重要的网络沟通工具,仍然是数字风险最受青睐的攻击对象。很多服务商为了谋求一己私利,一味地为攻击者提供网络庇护,从而间接成为了数字风险的帮凶,自身平台也演变成了数字风险的隐藏据点。按主流域名注册商排列的金融业数字风险分布 Top20:图 �����5:2021 年金融行业按 IT 资产类型分布的数字风险数字资产数��������量占比网站20,1636
14、6.14%移动 App6,78922.27%社������交媒体账号2,8619.39%企业文件5501.80%企业代码1210.40%总计30,484域名服务商 Top10数����量占比GoDaddy3,353 16.77%网站20,163500010,00015,00020,00025,00006,7892,861550121移动App社交媒体账号 企业文件企业代码表 2:2021 年金融行业按 IT 资产类型分布的数字风险图 6:2021 年按域名服务商划分的金融业数字风险 TOP20表 3:2021 年按域名服务商划分的金融业数字风险 TOP203,3532,9821,06773940935433629
15、42598581927710,00020,00030,00035,00015,00025,0005000GoDaddyNameSiloDynadotPDRNameCheapXinNet22netWest�������263.1API GmbHChengdu West.Key-Systms.GDNSPodMark MonitorNetwork SolutionsMat BaoXNeNameAlibaba.9 天际友盟金融行业数字风险报告2021 年度按 IP 所属网络服务商来划分金融业数字风险 Top20,占比最大的为阿里云,高达 21.82%,为 4300 余起数
16、字风险提供了网络服务。图 7:2021 年按 IP 所属网络服务商划分的金融业数字风险 TOP204,3631,77693085772703332832692552372272232201842051501,0002,0003,0003,5004,0004,5005,0001,5002,5005000�����Alibaba doudCnserversBGP consultancyTencent cloudEagle SkyChina telecomEGIHostingBGPNET globalMOACKCHINANETZenlayerHuawei cloudsCloudiePeg
17、 techChina unicomSun networkAmazonMultacomAnchnetCloudflareAlibaba Cloud2,982 14.92%NameSilo1,067 5.34%Dynadot739 3.70%PDR409 2.05%NameCheap354 1.77%XinNet336 1.68����%N294 1.47%eName259 1.30%22net186 0.93%West263 International144 0.72%1AP������I GmbH140 0.70%Chengdu West Dimension 128 0.64%Key-Systems GmbH12
18、6 0.63%G123 0.62%DNSPod108 0.54%MarkMonitor105 0.53%Mat Bao92 0.46%Network Solutions81 0.41%Xiamen35.Com77 0.39%10金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度网络服务商 Top20数量占比Alibab������a cloud4,363 21.82%Cloudflare1,776 8.88%Cnservers930 4.65%BGP consultancy857 4.29%Tencent cloud721 3.61%Eagle Sky543 2.72%China telec
19、om400 2.00%Multacom396 1.98%Anchnet370 1.85%EGIHosting333 1.67%B�������GPNET global283 1.42%MOACK269 1.35%CHINANET255 1.28%Zenlayer237 1.19%Huawei clouds227 1.14%Cloudie223 1.12%China unicom220 1�������.10%Sun network205 1.03%Peg tech184 0.92%Amazon150 0.75%2.2 按风险场景2.2.1 侵权欺诈侵权欺诈场景又可按资产类型进一步划分为侵权欺诈网站、侵权欺诈移动 APP
20、以及侵权欺诈社交媒体。2.2.1.1 网站在攻击中多次被复用的 IP 地址与网络域名均可体现犯罪团伙强烈的攻击意图与主观恶意。同时,也不难看出,虽然国家的监管力度不断加大,但仍有大量顽固犯罪团伙藏执迷不悟,企图捞取不义之财。图 8:2021 年按攻击者 IP������ 划分的金融业侵权欺诈网站数字风险 TOP10 247473023.236.68.207103.45.69.4210.56.59.138107.151.245.148123.56.102.113103.145.61.185154.39.245159.138.6.247103.
21、118.81.5119.160.232.46101.32.10.52表 4:2021 年按 IP �����所属网络服务商划分的金融业数字风险 TOP2011 天际友盟金融行业数字风险报告2021 年度175.155.178.52mee-paypal-uk-webcmd-login.done-login-access-为了增加钓鱼网站的可信度, 犯罪分子通常会使用与官方网站形式相似的域名或一定程度上与品牌相关联的域名,以误导网民来获取群众的信任来骗取钱财。据统计,金融业的侵权欺诈网站风险散布在世界的 80 个国家和地区,近 60% 的数字风险来源于中国境外。越来越多的犯罪分子倾向寻求境外法律薄弱的地区,
22、企图逃避国内监管部门的法眼。图 9:2021 年按攻击者域名划������分的金融业侵权欺诈网站数字风险 TOP10 图 10:2021 年世������界地域划分的金融业侵权欺诈网站数字风险 TOP206,6455,7761,628832674436297257745456432,0004,0006,0007,0003,0005,0001,0000美国中国大陆新加坡日本韩国德国英国马来西亚南非印度加拿大中国台湾澳大利亚奥地利法国巴西泰国荷兰俄罗斯中国香港12金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度地域来源 Top20数量占比美国6,64536.79
23、%中������国香港5,77631.98%中国大陆1,6289.01%新加坡8324.61%日本6743.73%韩国4362.41%德国2971.64%荷兰2571.42%俄罗斯1680.93%英国1520.84%马来西亚1320.73%南非1310.73%印度1240.69%加拿大1090.60%中国台湾990.55%澳大利亚930.51%法国740.41%巴西560.31%奥地利540.30%泰国������430.24%表 5:2021 年世界地域划分的金融业侵权欺诈网站数字风险 TOP20图 11:2021 年金融业侵权欺网站年度分布由数据可看出,侵权欺诈网站风险数量虽有波动,但全年保持较高水平,且居高不下
�����24、,仅在第四季度稍有好转后又迎来新的增长。1,5971,3692,0312,2972,3111,8281,6191,9731,859 ������9538151,5151,0002,0001,5002,50050002021 年 1 月2021 年 3 月2021 年 4 月2021 年 5 月2021 年 6 月2021 年 7 月2021 年 10 月2021 年 11 月2021 年 12 月2021 年 8 月2021 年 9 月2021 年 2 月13 天际友盟金融行业数字风险报告2021 年度年度分布数量占比2021 年 1 月1,5927.90%2021 年 2 月1,3696.79%2021
25、 年 3 月2,03110.07%2021 年 4 月2,29711.39%2021 年 5 月2,31111.46%2021 年 6 月1,8289.07%2021 年 7 月1,6198.03%2021 年 8 月1,9739.79%2021 年 9 月1,8599.22%2021 年 10 月 9534.73%2021 年 11 月8154.04%2021 年 12 月1,51�����57.51%总计20,162表 6:2021 年金融业侵权欺网站年度分布图 12:2021 年按移动应用商店划分的金融业侵权欺诈 APP 数字风险 TOP202.2.1.2 移动 APP第三方应用商店对上架的 AP
26、P 未能进行全面的安全审核,因此存在大量商标侵权、未授权上架、携带恶意软件������或病毒等损害其他品牌及用户权益的现象。一些野鸡商店急于牟利,更是对此类侵权行为熟视无睹,借着品牌 APP的热度来吸引更多网民的关注。8873666457464645434242403740200历趣爱回温软件园PC6多特软件站西西软件园18183 网游戏罐头2265 安卓网绿软下载站偏玩umlxs跑跑车游戏网旋风下载站麦块apply 下载站Qqtn当易网绿色资源网14金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度移动 APP 商店 Top
27、20数量占比历趣1692.49%绿色资源网1301.91%爱回温软件园1231.81%PC61121.65%西西软件园921.36%多特软件站881.30%游戏罐头731.08%18183 网660.97%绿软下载站640.94%2265 �������安卓网570.84%Apply 下载站460.68%麦块460.68%当易网450.66%Qqtn430.63%Umlxs420.62%偏玩420.62%旋风下载站400.59%跑跑车游戏网370.54%表 7:2021 年按移动应用商店划分的金融业侵权欺诈 APP 数字风险 TOP20虽然风险APP多集中于其他第三方商店, 但品牌商店与知名第三方商店也不能
28、幸免遇难。IOS 苹果、Android Google Play43700060005000400030002000100003376,409主流商店第三方应用商店图 13:2021 年按移动应用商店类型划分的金融业侵权欺诈 APP 数字风险分布15 天际友盟金融行业数字风险报告2021 年度数据显示, 金融业APP风险数量在第一季度达到本年峰值后锐减, 再之后呈稳定的小幅度增长趋势。表 8:2021 年按移动应用商店类型划分的金融业侵权欺诈 APP 数字风险分布商店类型数量占比IOS 苹果、Android Google Play430.63%主流商店3374.96%第三方应用商店6,������40994
29、.40%3312791,56042737334654357184006001,0001,2001,6001,8008001,4002000图 14:2021 年金融业侵权欺诈 APP 风险年度分布表 9:2021 年金融业侵权欺诈 APP 风险年度分布2021 年 1 月2021 年 3 月2021 年 4 月2021 年 ���������5 月2021 年 6 月2021 年 7 月2021 年 10 月2021 年 11 月2021 年 12 月2021 年 8 月2021 年 9 月2021 年 2 月年度分布数量占比2021 年 1 月3314.88%2021 年 2 月2794
30、.11%2021 年 3 月1,56022.98%2021 年 4 月4276.29%2021 年 5 月3144.63%2021 年 6 月4266.27%2021 年 7 月3985.86%2021 年 8 月70310.35%2021 年 9 月73310.80%2021 年 10 月 4656.85%2021 年 11 月4356.41%2021 年 12 月71810.58%总计6,7������8916金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度2.2.1.3 社交媒体金融业的社交媒体数字风险共涉及了 19 个平台,其中超过 40% 的风险集中于微博。Top10 中短视频平
31、台数量高达 50%。4�������2274008001,2001,4006001,0002000微博抖音微信公众号小红书知乎TikTok天眼查今日头条微信视频号快手图 15:2021 年按平台划分的金融业社交媒体仿冒 Top10表 10:2021 年按平台划分的金融业社交媒体仿冒 Top101,241社交媒体平台 Top10数量占比微博1,24143.38%快手41514.51%抖音2528.81%微信公众号1896.61%小红书1665.80%知乎1495.21%TikTok1445.03%今日头条1254.37%������微信视频号1023.57%天眼查270.94%
32、17 天际友盟金融行业数字风险报告2021 年度39662632720030����05006008004007001000图 16:2021 年金融业社交媒仿冒年度分布表 11:2021 年金融业社交媒仿冒年度分布2021 年 1 月2021 年 3 月20��������21 年 4 月2021 年 5 月2021 年 6 月2021 年 7 月2021 年 10 月2021 年 11 月2021 年 12 月2021 年 8 月2021 年 9 月年度分布数量占比2021 年 1 月39613.84%2021 年 3 月62621.88%2021 年 4 月31911
33、.15%2021 年 5 月1264.40%2021 年 6 月311.08%2021 年 7 月230.80%2021 年 8 月1023.57%2021 年 9 月71424.96%2021 年 10 月 1976.89%2021 年 11 月2047.13%2021 年 12 月1234.30%总计2,86018金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度2.2.2 数据泄露各类文库平台是企业文����件及数据大肆泄露传播的重灾区。上传者以付费浏览或下载的方式对���组织机密文件进行不正当牟利。这不仅损害企业的声誉,同时对其技术成果、项目运营都将造成严重威胁。图 17:2021 年
34、按平台划分的金融业数据泄露风险 Top10表 12:2021 年按平台划分的金融业数据泄露风险 Top10泄露平台 To��������p10数量占比百度文库20737.64%道客巴巴13224.00%原创力文档448.00%豆丁336.00%知海文库203.64%wdfxw 文档分享网142.55%小马盘101.82%MBA 智库91.64%CSDN81.45%三一文库71.27%207150250500百度文库原创力文档豆丁知海文库wdfxw文档分享网小马盘三一文库MBA 智库CSDN道客巴巴19 天际友盟金融行业数字风险报告2021 年度金融业数据泄露在 20
35、21 年 4 月份迎来首次高峰,泄露数据高达 152 次。经天际友盟防护处置后,第二季度泄露情况得到有效缓解后,却在年底掀起第二波风险。表 13:2021 年金融业数据泄露风险年度分布52407223894060140200图 18:2021 年金融业数据泄露风险年度分布2021 年 3 月2021 年 �������4 月2021 年 5 月2021 年 6 月2021 年 7 月2021 年 10 月2021 年 11 月2021 年 12 月2021 年 8 月2021 年 9 月年度分布数量占比2021 年 3 月519.27%2021 年 4 月1522
36、7.64%2021 年 5 月8415.27%2021 年 6 月152.73%2021 年 7 月122.18%2021 年 8 月122.18%2021 年 9 月407.27%2021 年 10 月 7213.09%2021 年 11 月234.18%2021 年 12 月8916.18%总计55020金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度2.2.3 代码泄露随着互联网的迅速发展,各种技术研发�������手段逐渐成熟,越来越多的应用与系统给人们在生活和工作上带来了巨大便利。在享受科技红利的同时,品牌方的科研成果也可能会因为某些有意或无意的行为而面临潜在危机。很多用户上传了组
37、织内部的研发代码,供网友传阅学习。这势必会增加企业安全防护的压力������,也使企业用户的利益受到一定影响。泄露分布数量占比Github8973.55%Gitee2319.01%其他97.44%总计121表 14:2021 年按平台划分的金融业代码泄露风险 Top10Github8970403020100923Gitee其他图 19:2021 年按平台划分的金融业代码泄露风险 Top1021 天际友盟金融行业数字风险报告2021 年度典型案例033.1 侵权欺诈3.1.1 网站钓鱼网站钓鱼网站冒充某知名资本企业,滥用该品牌的logo 和名称,诱导商户输入账户信息与个人手机号,以骗取
38、网民的敏感信息。此类网站由于涉嫌对他人钱财与敏感信息造成危害,属于侵权欺诈场景的钓鱼欺诈数字风险。滥用品牌商标某些网站冒用知名品牌的身份,滥用别人的注册商标,诱导网民以为虚假网站是官方平台,借机为自己的网站进行引流而谋利。此类网站未检测到对他人财物及敏感信息存在潜在威胁,只损害了企业的品牌商标权, 因此�������属于侵权欺诈场景的品牌侵权数字风险。新型勒索 URL仿冒某投资公司的恶意网站将域名仿冒和勒索行为合二为一,不仅高度仿冒了企业的官网域名以混淆视听,同时对所有访问的且存在安全漏洞的 PC 进行强制锁定,从而以协助解锁为条件进行钱财勒索。安装防护软件的用户在同意安装插件后,PC 的文件同样会被强制锁
39、定。后经处置,目前访问目标网站会跳转到其他网站,但均无法继续下载恶意程序。此类网站由于涉嫌对他人钱财与敏感信息造成危害,故属于侵权欺诈场景的钓鱼欺诈数字风险。图 20������:以骗取用户信息为目的的仿冒某资本企业的钓鱼网站图 23:冒用其他品牌商标的侵权网站图 21:域名仿冒 URL 升级为 URL 勒索病毒22金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度虚假宣传合作关系侵权网站虚假宣传与某交易平台的合作关系(并使用了该平台的注册商标)。其主要目的是借用被侵权品牌的名誉为自身推广、大搞资金盘等行为。此类网站同属于侵权欺诈场景的品牌侵权数字风险。黄赌毒引流侵权网站滥用了某网站的品牌名
40、称,为自身网站的黄色资源进行引流。处置后,该页面内容已全部删除。此类网站同属于侵权欺诈场景的品牌侵权数字风险。APP 仿冒攻击者开发仿冒的企业 App,滥用品牌 Logo、商标,并通过未授权渠道分发下载,试图骗取各类受害用户的银行卡账户、身份账��������号、各种密码等私密信息。3.1.2 移动 APP广告引流一应用商店未经授权上架了某知名支付 APP。下 载 并 安 装 应 用 程 序 后 发 现, 实 际 应 用 为 APK Downloader( 一款伪造为应用商店,骗取用户点击为广告引流,获取广告费,实际并不产生任何下载行为 ) ,尚未发现其他恶意行为。此外,深入调查该下载站点内所有 APP 均为
41、同一 Adware APP(APK Downloader) ,此 APP 的下载功能实������则是为 google广告引流而存在。该平台涉嫌仿冒官方 APP,属商标侵权行为。且网友暂未向品牌方举报被诈骗钱财的情况,故目前不涉及欺诈行为。处置后,侵权 APP 已下架,无法被搜索。图 24:某品牌网站涉嫌虚假宣传,构成侵权行为图 25:涉黄网站滥用品牌商标构成侵权图 27:某银行 APP 未经授权上架图 26:某支付品牌 APP 未经授权上架23 天际友盟金融行业数字风险报告2021 年度虚假宣传合作关系不仅是网页,APP 也有可能被检测存在虚假宣传合作关系的行为。通常,在 APP 上海品茶或下方位置展示关联
42、组织,是品牌侵权的高发地。“无中生有”的侵权 APP杭州某�����������公司接到网民举报有犯罪分子冒用其企业名义制作和发布金融投资理财 APP,导致不少网友被诈骗钱财。该公司发布声明辟谣从未建立过任何理财APP,涉事 APP 属商标侵权行为。为了维护品牌形象,阻止更多网民发生经济损失。涉事品牌方已向公安机关举报。3.1.3 社交媒体随着社交媒体的流行,越来越多的不法分子也会通过社媒平台向网民伸出罪恶之手。很多有心人士冒充企业或组织的内部人员,声称拥有特殊渠道或某产品的特惠价格等诱人的理由,哄骗网民放松警惕,从而进行诈骗活动。图 28:侵权 APP 滥用某交易平台商标并声称存在合作关系图 29:某科技公司 A
43、PP 被仿冒图 30:某知名投资公司的社交媒体仿冒账号3.2 数据泄露3.2.1 文库各类文库平台是泄露数据大肆传播的重灾区之一。大�����量上传者以付费浏览或下载的方式对企业机密文件进行不正当牟利。这不仅损害企业的声誉,同时对其技术成果、项目业绩都将造成严重威胁。图 31:某银行的战略报告被泄露在百度文库24金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度3.3 代码泄露3.2.2 网盘金融机构的用户信息、市场战略、产品技术发明等核心内部资料,遭到非法窃取,并公开在网盘等平台传播,不仅直接导致企业利益受损,还会影响企业安全和品牌声誉。3.2.3 社交媒体很多不法分子利用社交媒体来传播
44、企业或组织内部资料,企图获得更多流量及钱财。同时,该类行为不仅严重损害企业品牌形象,更对企业造成潜在的经济损失。3.3.1 Github某银行涉及线上售后退货服务的代码数据被公开分享至 Github 平台。被公开的代码不仅有可能会被恶意人员所利用,对品牌的服务系统进行攻击勒索,更存在对广大消费者造成经济诈骗,严重影响品牌形象。后经处置,泄露代码已在 Github 平台下架。图 32:某企业实施方案被泄露在网盘图 33:某大型集团培训资料在微博传播图 34:某银行的内部代码被分享在 Github3.3.2 G������iteeGitee 是另一个代码泄露的�������高发地段。某银行内部视频会议软解接口代码在 Git
45、ee 平台上架并免费浏览。外部威胁可轻而易举利用代码漏洞对银行的重要会议进行监测或监控,获取参会人员的网络数据,造成严重是网络安全危机。后经处置,涉事代码已被下架。图 35:某银行的视频软件代码�������被分享在 Gitee25 天际友盟金融行业数字风险报告2021 年度3.4 威胁误报3.4.1 网页威胁误报PC 端腾讯安全监测某品牌方的官方网站存在风险,且标记为危险。通过与腾讯安全中心交涉,该站存在被恶意举报的行为,通过处置沟通该站恢复。期间涉及腾讯安全的审查工作周期是自提交审核日起,30 工作日后恢复误报。移动端华为手机内置的华为浏览器,各版本均对某交易平台官������网误报为威胁对象。通过沟通处置后,威胁
46、误报在 15 个工作日后得到恢复。3.4.2 移动 APP某品牌官方手机网页���提供的 APP 在安卓手机上安装时被提醒为风险软件。该提示会误导用户停止使用APP,且对品牌官网产生严重质疑,造成一定的客户流失,同时也有损品牌形象。该案例通过沟通处置后,在 3 个自然日后恢复正常下载,无风险提示。图 36:腾讯安全中心误判某品牌官网存在风险图 37:华为手机浏览器误判某品牌官网存在风险图 38:手机安卓系统误判某品牌官网存在风险26金融行业数字风险报告 天际友盟金融行业数字风险报告2021 年度金融行业加强数字风险的措施044.1 数字风险意识管理4.2 建立完备的数字风险防护机制如同网络安全风险意
47、识是网络安全的重要部分,数字风险意识决定了企业管理数字风险的态度,是数字风险防护的源头。金融业的市场、法务、风控、������人力资源、财务、高管、技术团队等等,都可能是数字风险的潜在目标。因此培养内部人员的风险意识,是数字风险防护体系中不可缺少的一环。数字风险意识管理,可以从以下方面着手:4.1.1 落实管理机构在数字风险防护工作中, 首要任务是成立专门的团队, 团体成员应来自包括IT、 法律、 财务、 业务在内的多个部门。团队应明确数字风险防护的策略、规范,落实相关责任,保证工作能够长期持续的得以执行。4.1.2 在线宣传教育利用企业网站、APP、公众号等途��������径,进行网络安全文化宣传及普法宣传。同时,通
48、过课程学习、自测考试、游戏竞赛、主动推送等方式,对内部员工进行在线教育,提升员工的安全保密意识。4.1.3 专业讲师培训由专业的培训讲师,举办现场讲座,组织网络安全方面的知识学习,向内部员工讲解、展示、演示各种社工攻击或窃密手段,提升人员的网络安全意识。根据 IDRR 框架,企业可以建立起完备的数字风险防护机制,包括:������4.2.1 识别数字资产明确有价值的数字资产,对数字资产足迹及暴露面进行评估,并对可能的数字风险及损失进行分析,制定针对性的防护策略。企业的数字资产包括但不限于官方域名、移动 APP、社交媒体账户、企业数据、版权文件、核心代码、搜索引擎排名。4.2.2 实时监测风险针对品牌或目标
49、资产,在互联网上实现持续性监测,以识别网络安全事件和异常活动,评估事件风险程度,以确保监测范围的全面性、监测结果的快速性及精准度。4.2.3 多种方式告警对于已发现的风险事件,具有邮件、短信、微信、电话等多种告警方式,确保责任人第一时间知悉风险情况�������,以便及时执行响应机制,消除事件影响,防止事件影响的扩散。4.2.4 快速关停处置27 天际友盟金融行业数字风险报告2021 年度对已确认的数字资产面临的各类风险,无论风险事件发生在境内或境外,均可实现快速关停处置,缓解或消除事件影响。同时,具备充分的维权依据、完整的授权链条,以确保处置操作本身的合法合规。4.2.5 持续跟踪监控欺诈或侵权团伙在遭到
50、打击后,也会调整策略,做持续性对抗。对已处置的数字风险,可进行持续跟踪监控,如出现风险“复活”的情况,可以立即重启响应机制,确保风险的彻底消除。4.2.6 深度风险分析对于已监测的数据,可以进行数据汇总,并生成深度分析报告,吸取������其中经验教训,将之纳入今后的改进恢复计划。主动发现、积极防御,将数字风险防护融入到日常工作流程中。7、总结2021 年是充满挑����战的一年,虽然现在已经步入 2022 年,但这并不意味着犯罪分子会放慢诈骗活动的速度。而这些攻击也将永不停歇。网络钓鱼经济作为一个整体,逐年呈现指数级增加的趋势,因为其开发人员所用的 Web 技术和技能与企业保持敏捷和领先所用的技术和技能是相同的
sgpjbg002
工作日 8:30 - 17:30
会员动态:
报告分类
新质生产力
ChatGPT
新能源汽车
大模型
Sora
机器人
微短剧
芯片
薪酬
白皮书
低空经济
数据要素
创新药
人工智能
AI产业
信息科技
互联网
消费经济
汽车交通
电商零售
传媒娱乐
医药健康
投资金融
能源环境
地产建筑
传统产业
英文报告
其它
扫码登录
手机快捷登录
账号登录
