参考:从商业的角度看安全《攻守》
1.1 什么是企业数字业务 / 1
1.1.1 在线化 / 2
1.1.2 数据化 / 3
1.1.3 场景化 / 4
1.2 什么是企业数字业务安全 / 4
1.3 什么是企业数字业务安全风险 / 6
1.4 企业数字业务安全风险的成因 / 7
1.4.1 新的商业模式带来风险 / 7
1.4.2 风险攻击手段越来越专业,成本越来越低 / 9
1.4.3 企业数字业务存在若干隐患和漏洞 / 10
1.5 企业数字业务安全风险的防控 / 11
1.5.1 技术防控手段 / 11
1.5.2 制度与规范的防控 / 15
1.5.3 法律护航 / 16
1.6 哪些行业面临数字业务安全风险 / 17
1.6.1 银行业 / 17
1.6.2 零售行业 / 21
1.6.3 数字媒体行业 / 22
1.6.4 航空业 / 23
1.6.5 网络直播行业 / 24
1.6.6 在线游戏业 / 25
本章小结 / 26
第2章 触目惊心—企业数字业务面临的十类欺诈
行为 / 27
2.1 欺诈1—恶意“薅羊毛” / 27
2.2 欺诈2—刷单炒信 / 32
2.3 欺诈3—刷票、刷粉、刷榜、刷阅读量 / 37
2.4 欺诈4—恶意退货 / 42
2.5 欺诈5—虚假账号 / 44
2.6 欺诈6—恶意网络爬虫 / 47
2.7 欺诈7—团伙骗贷 / 52
2.8 欺诈8—信用卡套现 / 54
2.9 欺诈9—洗钱 / 57
2.10 欺诈10—山寨App / 59
本章小结 / 61
第3章 追根溯源—揭底黑灰产业链 / 62
3.1 什么是黑灰产业链 / 62
3.2 黑灰产业链的构成 / 66
3.2.1 黑灰产业链的组织形式 / 66
3.2.2 黑灰产业链的运作流程 / 71
3.3 黑灰产业链的运作手法 / 73
3.3.1 黑灰产账号的个人信息来自哪里 / 74
3.3.2 接码平台 / 77
3.3.3 “黑卡”的来源和分布 / 79
3.3.4 群控的作用 / 82
3.3.5 注册机、秒拨IP与改机工具 / 83
3.3.6 黑灰产设备 / 83
本章小结 / 86
第4章 应对有道—五类行业风险防控的策略 / 87
4.1 金融行业:全流程防控 / 87
4.1.1 金融业务风险特征:团伙作案 / 87
4.1.2 金融数字业务安全的全流程防控 / 89
4.1.3 案例解析:精准定位千余个套现和异常资金归结账号 / 90
4.2 电商行业:全链路防控 / 91
4.2.1 电商业务风险的特征:复杂多变 / 92
4.2.2 电商行业的全链路防控 / 92
4.2.3 案例解析:某电商平台发现并拦截5万多个“羊毛党”账号 / 93
4.3 航旅业:精准化防控 / 94
4.3.1 航旅业务风险的特征:恶意网络爬虫肆虐 / 94
4.3.2 航旅业的精准化防控 / 95
4.3.3 案例解析:某航空公司网站通过“反爬”每年节省数百万元查询费 / 96
4.4 内容行业:多点防控 / 97
4.4.1 自媒体、短视频等内容平台:养号猖獗 / 97
4.4.2 直播、论坛、社交等平台:违禁信息繁杂 / 99
4.4.3 内容平台的多点防控 / 100
4.4.4 案例解析:某短视频平台有效甄别养号大军 / 101
4.5 数字化转型初期企业:多维度动态防控 / 101
4.5.1 多行业App遭遇入侵与山寨风险 / 101
4.5.2 多维度动态防控App欺诈 / 103
4.5.3 案例解析:某快递公司有效保障App系统安全 / 104
本章小结 / 105
第5章 见招拆招—七种技术手段防范风险 / 106
5.1 渗透测试—发现潜在的风险与威胁 / 107
5.1.1 什么是渗透测试 / 107
5.1.2 渗透测试的步骤 / 107
5.1.3 渗透测试的覆盖范围 / 108
5.2 “加固”App—防范客户端遭入侵和篡改 / 109
5.2.1 什么是App加固 / 109
5.2.2 App为什么要加固 / 110
5.2.3 App加固的发展史及产品介绍 / 111
5.3 设备指纹—核实使用者真伪 / 114
5.3.1 什么是设备指纹 / 114
5.3.2 设备指纹的由来 / 114
5.3.3 设备指纹的技术类型及产品介绍 / 115
5.4 验证码—防范虚假注册与登录 / 117
5.4.1 什么是验证码 / 117
5.4.2 验证码的来源 / 118
5.4.3 验证码的发展及产品介绍 / 119
5.5 部署风控引擎—感知风险,辅助决策 / 121
5.5.1 什么是风控引擎 / 121
5.5.2 风控引擎在银行及互联网企业中的作用 / 121
5.5.3 风控引擎产品介绍 / 123
5.6 模型—建立专属的风险防范模型 / 125
5.6.1 什么是模型 / 125
5.6.2 模型的分类 / 125
5.6.3 建模平台介绍 / 126
5.7 知识图谱—挖掘未知风险与潜在隐患 / 128
5.7.1 什么是知识图谱 / 128
5.7.2 知识图谱的发展 / 128
5.7.3 零售金融知识图谱的构建 / 132
本章小结 / 134
第6章 练好内功—通过管理手段防范风险 / 135
6.1 建立全业务、全流程的风险防控体系 / 135
6.2 建立全员安全意识 / 137
6.2.1 建立全员风险责任意识 / 138
6.2.2 建立全员学习意识 / 139
6.3 建立完备的企业业务安全管理体系 / 142
6.3.1 建立完善的安全管理组织架构 / 142
6.3.2 建立健全安全管理制度 / 143
6.4 通过人员行为约束防范风险 / 144
6.4.1 通过日常规范约束违规行为 / 145
6.4.2 通过零信任安全约束操作行为 / 145
6.5 监管部门制定的规范与标准 / 147
6.5.1 《金融科技(FinTech)发展规划(2019—2021年)》 / 148
6.5.2 《银行业金融机构数据治理指引》 / 150
6.5.3 《商业银行互联网贷款管理暂行办法》 / 151
6.5.4 《网络小额贷款业务管理暂行办法(征求意见稿)》 / 154
6.5.5 金融信息保护相关规范 / 155
6.5.6 《网上银行系统信息安全通用规范》(2020版) / 157
6.5.7 《网络安全等级保护条例》 / 158
6.5.8 保障App安全的管理规范 / 159
本章小结 / 161
第7章 有理有据—运用法律手段防范风险 / 162
7.1 《电商法》防范网购交易风险 / 162
7.1.1 解读《中华人民共和国电子商务法》 / 163
7.1.2 《电商法》相关执法案例分析 / 165
7.2 《反不正当竞争法》保障公平竞争 / 167
7.2.1 解读《中华人民共和国反不正当竞争法》 / 168
7.2.2 《反不正当竞争法》相关执法案例分析 / 170
7.3 《网络安全法》保障企业信息安全 / 173
7.3.1 解读《中华人民共和国网络安全法》 / 173
7.3.2 《网络安全法》相关执法案例分析 / 177
7.4 《刑法》(相关法律条文)保障两类安全 / 181
7.4.1 保障网络安全 / 181
7.4.2 保障信用卡安全 / 185
7.5 即将颁布的相关法律法规 / 193
7.5.1 《中华人民共和国数据安全法(草案)》 / 193
7.5.2 《个人信息保护法(草案)》 / 195
7.5.3 《互联网信息服务管理办法(修订草案征求意见稿)》 / 196
本章小结 / 198
第8章 洞见未来—企业数字业务安全风险防控的
趋势 / 199
8.1 企业数字业务安全风险与防控的变化趋势 / 199
8.1.1 企业数字业务安全风险的变化趋势 / 200
8.1.2 企业数字业务安全防控的发展趋势 / 201
8.2 日趋先进的风险防控技术 / 203
8.3 企业纷纷设立业务安全团队 / 206
本章小结 / 208
浙公网安备 33010602011771号