攻守道 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范

序
前言
第1章 認(rèn)識(shí)企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)?。?
1.1 什么是企業(yè)數(shù)字業(yè)務(wù)　／　1
1.1.1 在線化?。?
1.1.2 數(shù)據(jù)化?。?
1.1.3 場(chǎng)景化?。?
1.2 什么是企業(yè)數(shù)字業(yè)務(wù)安全?。?
1.3 什么是企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)　／　6
1.4 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的成因?。?
1.4.1 新的商業(yè)模式帶來(lái)風(fēng)險(xiǎn)?。?
1.4.2 風(fēng)險(xiǎn)攻擊手段越來(lái)越專業(yè)，成本越來(lái)越低?。?
1.4.3 企業(yè)數(shù)字業(yè)務(wù)存在若干隱患和漏洞?。?0
1.5 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的防控?。?1
1.5.1 技術(shù)防控手段?。?1
1.5.2 制度與規(guī)范的防控?。?5
1.5.3 法律護(hù)航　／　16
1.6 哪些行業(yè)面臨數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)?。?7
1.6.1 銀行業(yè)?。?7
1.6.2 零售行業(yè)?。?1
1.6.3 數(shù)字媒體行業(yè)?。?2
1.6.4 航空業(yè)?。?3
1.6.5 網(wǎng)絡(luò)直播行業(yè)?。?4
1.6.6 在線游戲業(yè)?。?5
本章小結(jié)　／　26
第2章 觸目驚心—企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐
行為?。?7
2.1 欺詐1—惡意“薅羊毛”　／　27
2.2 欺詐2—刷單炒信?。?2
2.3 欺詐3—刷票、刷粉、刷榜、刷閱讀量?。?7
2.4 欺詐4—惡意退貨?。?2
2.5 欺詐5—虛假賬號(hào)　／　44
2.6 欺詐6—惡意網(wǎng)絡(luò)爬蟲?。?7
2.7 欺詐7—團(tuán)伙騙貸?。?2
2.8 欺詐8—信用卡套現(xiàn)?。?4
2.9 欺詐9—洗錢?。?7
2.10 欺詐10—山寨App?。?9
本章小結(jié)?。?1
第3章 追根溯源—揭底黑灰產(chǎn)業(yè)鏈?。?2
3.1 什么是黑灰產(chǎn)業(yè)鏈?。?2
3.2 黑灰產(chǎn)業(yè)鏈的構(gòu)成?。?6
3.2.1 黑灰產(chǎn)業(yè)鏈的組織形式?。?6
3.2.2 黑灰產(chǎn)業(yè)鏈的運(yùn)作流程?。?1
3.3 黑灰產(chǎn)業(yè)鏈的運(yùn)作手法　／　73
3.3.1 黑灰產(chǎn)賬號(hào)的個(gè)人信息來(lái)自哪里?。?4
3.3.2 接碼平臺(tái)?。?7
3.3.3 “黑卡”的來(lái)源和分布　／　79
3.3.4 群控的作用?。?2
3.3.5 注冊(cè)機(jī)、秒撥IP與改機(jī)工具?。?3
3.3.6 黑灰產(chǎn)設(shè)備?。?3
本章小結(jié)　／　86
第4章 應(yīng)對(duì)有道—五類行業(yè)風(fēng)險(xiǎn)防控的策略?。?7
4.1 金融行業(yè)：全流程防控　／　87
4.1.1 金融業(yè)務(wù)風(fēng)險(xiǎn)特征：團(tuán)伙作案?。?7
4.1.2 金融數(shù)字業(yè)務(wù)安全的全流程防控?。?9
4.1.3 案例解析：精準(zhǔn)定位千余個(gè)套現(xiàn)和異常資金歸結(jié)賬號(hào)　／　90
4.2 電商行業(yè)：全鏈路防控?。?1
4.2.1 電商業(yè)務(wù)風(fēng)險(xiǎn)的特征：復(fù)雜多變?。?2
4.2.2 電商行業(yè)的全鏈路防控?。?2
4.2.3 案例解析：某電商平臺(tái)發(fā)現(xiàn)并攔截5萬(wàn)多個(gè)“羊毛黨”賬號(hào)?。?3
4.3 航旅業(yè)：精準(zhǔn)化防控?。?4
4.3.1 航旅業(yè)務(wù)風(fēng)險(xiǎn)的特征：惡意網(wǎng)絡(luò)爬蟲肆虐?。?4
4.3.2 航旅業(yè)的精準(zhǔn)化防控?。?5
4.3.3 案例解析：某航空公司網(wǎng)站通過(guò)“反爬”每年節(jié)省數(shù)百萬(wàn)元
查詢費(fèi)?。?6
4.4 內(nèi)容行業(yè)：多點(diǎn)防控　／　97
4.4.1 自媒體、短視頻等內(nèi)容平臺(tái)：養(yǎng)號(hào)猖獗　／　97
4.4.2 直播、論壇、社交等平臺(tái)：違禁信息繁雜?。?9
4.4.3 內(nèi)容平臺(tái)的多點(diǎn)防控?。?00
4.4.4 案例解析：某短視頻平臺(tái)有效甄別養(yǎng)號(hào)大軍?。?01
4.5 數(shù)字化轉(zhuǎn)型初期企業(yè)：多維度動(dòng)態(tài)防控?。?01
4.5.1 多行業(yè)App遭遇入侵與山寨風(fēng)險(xiǎn)　／　101
4.5.2 多維度動(dòng)態(tài)防控App欺詐?。?03
4.5.3 案例解析：某快遞公司有效保障App系統(tǒng)安全　／　104
本章小結(jié)?。?05
第5章 見招拆招—七種技術(shù)手段防范風(fēng)險(xiǎn)?。?06
5.1 滲透測(cè)試—發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)與威脅?。?07
5.1.1 什么是滲透測(cè)試?。?07
5.1.2 滲透測(cè)試的步驟?。?07
5.1.3 滲透測(cè)試的覆蓋范圍?。?08
5.2 “加固”App—防范客戶端遭入侵和篡改　／　109
5.2.1 什么是App加固?。?09
5.2.2 App為什么要加固?。?10
5.2.3 App加固的發(fā)展史及產(chǎn)品介紹?。?11
5.3 設(shè)備指紋—核實(shí)使用者真?zhèn)巍。?14
5.3.1 什么是設(shè)備指紋?。?14
5.3.2 設(shè)備指紋的由來(lái)?。?14
5.3.3 設(shè)備指紋的技術(shù)類型及產(chǎn)品介紹?。?15
5.4 驗(yàn)證碼—防范虛假注冊(cè)與登錄　／　117
5.4.1 什么是驗(yàn)證碼?。?17
5.4.2 驗(yàn)證碼的來(lái)源　／　118
5.4.3 驗(yàn)證碼的發(fā)展及產(chǎn)品介紹?。?19
5.5 部署風(fēng)控引擎—感知風(fēng)險(xiǎn)，輔助決策?。?21
5.5.1 什么是風(fēng)控引擎　／　121
5.5.2 風(fēng)控引擎在銀行及互聯(lián)網(wǎng)企業(yè)中的作用?。?21
5.5.3 風(fēng)控引擎產(chǎn)品介紹　／　123
5.6 模型—建立專屬的風(fēng)險(xiǎn)防范模型?。?25
5.6.1 什么是模型　／　125
5.6.2 模型的分類?。?25
5.6.3 建模平臺(tái)介紹　／　126
5.7 知識(shí)圖譜—挖掘未知風(fēng)險(xiǎn)與潛在隱患?。?28
5.7.1 什么是知識(shí)圖譜?。?28
5.7.2 知識(shí)圖譜的發(fā)展?。?28
5.7.3 零售金融知識(shí)圖譜的構(gòu)建?。?32
本章小結(jié)　／　134
第6章 練好內(nèi)功—通過(guò)管理手段防范風(fēng)險(xiǎn)?。?35
6.1 建立全業(yè)務(wù)、全流程的風(fēng)險(xiǎn)防控體系　／　135
6.2 建立全員安全意識(shí)?。?37
6.2.1 建立全員風(fēng)險(xiǎn)責(zé)任意識(shí)?。?38
6.2.2 建立全員學(xué)習(xí)意識(shí)　／　139
6.3 建立完備的企業(yè)業(yè)務(wù)安全管理體系?。?42
6.3.1 建立完善的安全管理組織架構(gòu)?。?42
6.3.2 建立健全安全管理制度?。?43
6.4 通過(guò)人員行為約束