攻守道 企業(yè)數(shù)字業(yè)務安全風險與防范

序
前言
第1章 認識企業(yè)數(shù)字業(yè)務安全風險　／　1
1.1 什么是企業(yè)數(shù)字業(yè)務?。?
1.1.1 在線化?。?
1.1.2 數(shù)據(jù)化?。?
1.1.3 場景化?。?
1.2 什么是企業(yè)數(shù)字業(yè)務安全?。?
1.3 什么是企業(yè)數(shù)字業(yè)務安全風險　／　6
1.4 企業(yè)數(shù)字業(yè)務安全風險的成因?。?
1.4.1 新的商業(yè)模式帶來風險?。?
1.4.2 風險攻擊手段越來越專業(yè)，成本越來越低?。?
1.4.3 企業(yè)數(shù)字業(yè)務存在若干隱患和漏洞　／　10
1.5 企業(yè)數(shù)字業(yè)務安全風險的防控?。?1
1.5.1 技術防控手段　／　11
1.5.2 制度與規(guī)范的防控?。?5
1.5.3 法律護航?。?6
1.6 哪些行業(yè)面臨數(shù)字業(yè)務安全風險　／　17
1.6.1 銀行業(yè)?。?7
1.6.2 零售行業(yè)　／　21
1.6.3 數(shù)字媒體行業(yè)?。?2
1.6.4 航空業(yè)?。?3
1.6.5 網(wǎng)絡直播行業(yè)?。?4
1.6.6 在線游戲業(yè)　／　25
本章小結?。?6
第2章 觸目驚心—企業(yè)數(shù)字業(yè)務面臨的十類欺詐
行為　／　27
2.1 欺詐1—惡意“薅羊毛”?。?7
2.2 欺詐2—刷單炒信　／　32
2.3 欺詐3—刷票、刷粉、刷榜、刷閱讀量?。?7
2.4 欺詐4—惡意退貨?。?2
2.5 欺詐5—虛假賬號?。?4
2.6 欺詐6—惡意網(wǎng)絡爬蟲?。?7
2.7 欺詐7—團伙騙貸?。?2
2.8 欺詐8—信用卡套現(xiàn)?。?4
2.9 欺詐9—洗錢　／　57
2.10 欺詐10—山寨App?。?9
本章小結　／　61
第3章 追根溯源—揭底黑灰產業(yè)鏈?。?2
3.1 什么是黑灰產業(yè)鏈　／　62
3.2 黑灰產業(yè)鏈的構成?。?6
3.2.1 黑灰產業(yè)鏈的組織形式?。?6
3.2.2 黑灰產業(yè)鏈的運作流程?。?1
3.3 黑灰產業(yè)鏈的運作手法　／　73
3.3.1 黑灰產賬號的個人信息來自哪里?。?4
3.3.2 接碼平臺　／　77
3.3.3 “黑卡”的來源和分布?。?9
3.3.4 群控的作用　／　82
3.3.5 注冊機、秒撥IP與改機工具?。?3
3.3.6 黑灰產設備　／　83
本章小結?。?6
第4章 應對有道—五類行業(yè)風險防控的策略?。?7
4.1 金融行業(yè)：全流程防控?。?7
4.1.1 金融業(yè)務風險特征：團伙作案?。?7
4.1.2 金融數(shù)字業(yè)務安全的全流程防控?。?9
4.1.3 案例解析：精準定位千余個套現(xiàn)和異常資金歸結賬號　／　90
4.2 電商行業(yè)：全鏈路防控?。?1
4.2.1 電商業(yè)務風險的特征：復雜多變　／　92
4.2.2 電商行業(yè)的全鏈路防控　／　92
4.2.3 案例解析：某電商平臺發(fā)現(xiàn)并攔截5萬多個“羊毛黨”賬號?。?3
4.3 航旅業(yè)：精準化防控　／　94
4.3.1 航旅業(yè)務風險的特征：惡意網(wǎng)絡爬蟲肆虐?。?4
4.3.2 航旅業(yè)的精準化防控?。?5
4.3.3 案例解析：某航空公司網(wǎng)站通過“反爬”每年節(jié)省數(shù)百萬元
查詢費　／　96
4.4 內容行業(yè)：多點防控?。?7
4.4.1 自媒體、短視頻等內容平臺：養(yǎng)號猖獗　／　97
4.4.2 直播、論壇、社交等平臺：違禁信息繁雜?。?9
4.4.3 內容平臺的多點防控　／　100
4.4.4 案例解析：某短視頻平臺有效甄別養(yǎng)號大軍?。?01
4.5 數(shù)字化轉型初期企業(yè)：多維度動態(tài)防控?。?01
4.5.1 多行業(yè)App遭遇入侵與山寨風險　／　101
4.5.2 多維度動態(tài)防控App欺詐?。?03
4.5.3 案例解析：某快遞公司有效保障App系統(tǒng)安全?。?04
本章小結?。?05
第5章 見招拆招—七種技術手段防范風險?。?06
5.1 滲透測試—發(fā)現(xiàn)潛在的風險與威脅?。?07
5.1.1 什么是滲透測試?。?07
5.1.2 滲透測試的步驟　／　107
5.1.3 滲透測試的覆蓋范圍?。?08
5.2 “加固”App—防范客戶端遭入侵和篡改　／　109
5.2.1 什么是App加固?。?09
5.2.2 App為什么要加固　／　110
5.2.3 App加固的發(fā)展史及產品介紹?。?11
5.3 設備指紋—核實使用者真?zhèn)巍。?14
5.3.1 什么是設備指紋?。?14
5.3.2 設備指紋的由來?。?14
5.3.3 設備指紋的技術類型及產品介紹　／　115
5.4 驗證碼—防范虛假注冊與登錄?。?17
5.4.1 什么是驗證碼?。?17
5.4.2 驗證碼的來源?。?18
5.4.3 驗證碼的發(fā)展及產品介紹　／　119
5.5 部署風控引擎—感知風險，輔助決策?。?21
5.5.1 什么是風控引擎　／　121
5.5.2 風控引擎在銀行及互聯(lián)網(wǎng)企業(yè)中的作用?。?21
5.5.3 風控引擎產品介紹?。?23
5.6 模型—建立專屬的風險防范模型　／　125
5.6.1 什么是模型?。?25
5.6.2 模型的分類　／　125
5.6.3 建模平臺介紹?。?26
5.7 知識圖譜—挖掘未知風險與潛在隱患　／　128
5.7.1 什么是知識圖譜?。?28
5.7.2 知識圖譜的發(fā)展　／　128
5.7.3 零售金融知識圖譜的構建?。?32
本章小結?。?34
第6章 練好內功—通過管理手段防范風險　／　135
6.1 建立全業(yè)務、全流程的風險防控體系?。?35
6.2 建立全員安全意識?。?37
6.2.1 建立全員風險責任意識　／　138
6.2.2 建立全員學習意識?。?39
6.3 建立完備的企業(yè)業(yè)務安全管理體系?。?42
6.3.1 建立完善的安全管理組織架構?。?42
6.3.2 建立健全安全管理制度?。?43
6.4 通過人員行為約束