世界经济论坛在《2020年全球风险报告》指出，网络犯罪将是未来十年（至2030年）全球商业中第二大受关注的风险。至2021年，互联网黑灰产将给全球造成高达6万亿美元的损失。

　　今年，受新冠肺炎疫情影响，各行各业加快了数字化转型速度，大量线下业务转移到线上，为人们带来更加便利的服务。但是，黑灰产团队也乘虚而入，侵害企业和个人的信息安全与利益。由于金融行业容易获利，因此易被黑灰产团队侵扰，此外，电商、教育等行业也都面临遭遇互联网黑灰产攻击的安全威胁。

　　线上业务风控系统有待加强

　　近年来，金融机构一直在数字化转型道路上发展迅速，疫情的暴发也促使金融行业加快了步伐。年初以来，大量涉及身份认证、资料审核的业务场景，如信贷、交易业务等悉数转移到了线上，但其线上业务的风控体系却相对薄弱。

　　以个人信贷为例，根据腾讯研究数据，欺诈所造成的逾期约占总逾期比例的40%-70%。通过对所有逾期案件进行“进件信息回溯”就能发现，约有75%的欺诈逾期在进件环节存在明显的资料仿冒、行为异常等行为。

　　据了解，在线欺诈行为背后的黑色产业已经渗透到账号注册、身份伪造、宣传倒流、借贷支付等各个环节。目前各类金融场景中的欺诈行为已超过100种，包括套现、网络贷款诈骗、刷单、中介代办、电信诈骗、薅羊毛等，涉及金额巨大。金融机构要顺利进行数字化转型，如何成功阻击黑灰产是需要直面的现实问题。

　　企业需履行网络安全保护义务

　　公安机关网络安全保卫领域一线专家陈茜表示，在线欺诈黑灰产团队已经从独立个体转为团伙动作，形成了完整的产业链，从底层物料端，到上层的工具，到应用层个性化的工具如爬虫、Bad Bot（恶意机器人）、秒杀等，再到黑产下游的变现方式，形成了专业且分工明确的产业链。作为企业方应认真履行网络安全保护义务，避免因泄露数据为违法犯罪活动提供便利。

　　据绿盟科技WAS产品团队技术总监刘嘉奇介绍，某城镇商业银行曾经遭遇API（应用程序编程接口）被攻击者盗用的情况，攻击者在其业务系统中爬取了大量企业用电信息，通过黑市非法贩卖至P2P平台用于信贷、征信评估。攻击者甚至还利用短信接口在深夜对用户进行短信轰炸，导致业务部门被投诉。为解决API安全问题，此城镇商业银行使用了绿盟业务安全网关，通过前端的动态校验拦截了大量滥用API的攻击者，保护了数据安全，杜绝了短信轰炸问题的再次发生。

　　“金融行业自身业务系统复杂，涉及到各类基础信息，比如说公民隐私信息、征信信息、账号信息，甚至包括生活缴费的业务信息等。而随着API的出现，暴露的接口和信息越来越多，绿盟业务安全网关能够帮助金融行业做好API安全防护和自动化攻击的应对，这也是Gartner（高德纳咨询公司）当前认为API存在风险最高的两个领域。我们能够去帮助客户主动防御，实现在业务上的反爬虫、防撞库和数据泄漏的防护，保障整个金融行业的开放数据安全。”刘嘉奇说。

　　Bot安全管理系统可保障企业利益

　　“某线上平台所销售的知名白酒受到关注，同时也吸引了黑灰产的目光。该线上平台每天遭遇上百万次自动化抢购，数千特价白酒商品被薅羊毛，活动效果大打折扣。黄牛甚至聚集到公司仓库附近进行提货和交易、严重影响到了品牌形象。在该平台部署绿盟业务安全网关（BMG）后，通过前端的动态防护结合猫池数据的验证，每天帮助该平台拦截上百万次自动化攻击，真实用户购买到的比例达到80%。”绿盟科技WAS产品团队资深产品经理揭淼介绍。

　　黑灰产要获利，一般会通过Bot模仿正常用户，目前发展到的第四代机器人技术，对于传统检测系统很难识别，需要借助专业的Bot安全管理系统。绿盟科技WAS产品团队资深产品经理詹圣君介绍到，如果将网络流量根据发起访问的对象分类，可以大致划分为真实人类和Bot流量两类。Bot流量又可以根据其目的和效果，再细分为Good Bot和Bad Bot流量。绿盟业务安全网关（BMG）的价值，就在于帮助客户实现对BadBot流量的可感和可控。

　　Gartner判断，至2023年，全球将有30%的银行与数字商务企业拥有自己的安全风控团队，但目前比例仅为5%，主要集中在金融和互联网领域。而到2023年，第三方欺诈检测服务应用覆盖将从25%增至75%。绿盟科技基于多年来对黑灰产团伙从源头到终端应用的监测和对抗经验，推出了绿盟业务安全网关（BMG），并将在多个行业寻求深度合作。