運(yùn)營商互聯(lián)網(wǎng)+典型業(yè)務(wù)安全威脅防范研究

趙蓓，薛姍，吳日切夫，常玲

（中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司，北京 100080）

1 引言

2015年3月，國務(wù)院發(fā)布的《政府工作報(bào)告》指出“制定‘互聯(lián)網(wǎng)+’行動(dòng)計(jì)劃，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進(jìn)電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導(dǎo)互聯(lián)網(wǎng)企業(yè)拓展國際市場”。 “互聯(lián)網(wǎng)+”通過互聯(lián)網(wǎng)平臺與傳統(tǒng)產(chǎn)業(yè)的跨界融合，使得傳統(tǒng)產(chǎn)業(yè)的產(chǎn)品、業(yè)務(wù)、模式不斷迭代出新，把互聯(lián)網(wǎng)和包括傳統(tǒng)行業(yè)在內(nèi)的各行各業(yè)結(jié)合起來，在新的領(lǐng)域創(chuàng)造一種新的生態(tài)。

“互聯(lián)網(wǎng)+”這種新生態(tài)能夠?yàn)橛脩籼峁└屿`活、便利和高價(jià)值的服務(wù)，運(yùn)營商也響應(yīng)國家號召和用戶需求，蓬勃展開各種的“互聯(lián)網(wǎng)+”業(yè)務(wù)?！盎ヂ?lián)網(wǎng)+”業(yè)務(wù)的一個(gè)重要特點(diǎn)就是通過互聯(lián)網(wǎng)平臺，把線下生活最大限度的與線上場景結(jié)合到一起。業(yè)務(wù)應(yīng)用場景和業(yè)務(wù)流程復(fù)雜度呈級數(shù)增長，安全風(fēng)險(xiǎn)也進(jìn)一步加大。因此，有必要對互聯(lián)網(wǎng)+業(yè)務(wù)帶來的新型安全風(fēng)險(xiǎn)進(jìn)行分析，提出針對性的安全防護(hù)技術(shù)方案，有利于保護(hù)用戶利益和業(yè)務(wù)的健康發(fā)展。

2 傳統(tǒng)業(yè)務(wù)安全威脅梳理

“互聯(lián)網(wǎng)+”業(yè)務(wù)是一種新型業(yè)務(wù)，但它的技術(shù)架構(gòu)和業(yè)務(wù)流程等在很大程度上沿用了傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)。在傳統(tǒng)業(yè)務(wù)安全領(lǐng)域，業(yè)務(wù)安全威脅主要包括安全管控、營銷、傳播等10個(gè)方面，具體如表1所示。

3 互聯(lián)網(wǎng)+業(yè)務(wù)典型安全威脅分析

根據(jù)《中國“互聯(lián)網(wǎng)+”指數(shù)(2016)》，“互聯(lián)網(wǎng)+”已有業(yè)務(wù)類型超過35個(gè)。一些業(yè)務(wù)在業(yè)務(wù)模式上具有一定的同質(zhì)性，因此本文選取了部分典型“互聯(lián)網(wǎng)+”業(yè)務(wù)類型進(jìn)行安全威脅分析。本文重點(diǎn)分析的典型業(yè)務(wù)類型和應(yīng)用如表2所示。

3.1 互聯(lián)網(wǎng)+零售

“互聯(lián)網(wǎng)+零售”是一種新的銷售模式，從傳統(tǒng)的實(shí)體店鋪銷售轉(zhuǎn)為線上平臺、渠道銷售。商家在線上完成促銷、商品展示、售前咨詢等，在線下提供實(shí)物商品、售后服務(wù)等。用戶線上完成注冊，訂購、支付和商品評價(jià)等。

表1 傳統(tǒng)業(yè)務(wù)安全威脅

典型安全威脅包括虛假身份注冊、惡意購買、高并發(fā)購買攻擊、垃圾評論等。

虛假身份注冊：用戶在注冊的時(shí)候沒有使用自己的真實(shí)身份，使用不存在的身份或者冒用他人身份。

惡意購買：用戶在線上購買商品/服務(wù)，到用戶在線下收到商品/獲取服務(wù)，通常存在一定的時(shí)間差。在時(shí)間差期間，用戶發(fā)起退貨申請，有可能既收到退款，同時(shí)也獲得商品/服務(wù)。

高并發(fā)購買：通過自動(dòng)化腳本，在較短時(shí)間內(nèi)完成較大數(shù)量的商品交易。這類高并發(fā)購買的目的主要有兩種，一是為了獲取商家優(yōu)惠，俗稱“薅羊毛”。有時(shí)由于缺乏后臺監(jiān)控，高并發(fā)甚至出現(xiàn)超出商家優(yōu)惠額度的情況。二是影響商家的正常商品銷售秩序，黑客經(jīng)常會采用這種方式對商家進(jìn)行敲詐。

垃圾評論：通常業(yè)務(wù)會提供交易評論功能，用戶對交易的評論成為其他用戶的重要參考。惡意用戶使用虛假的評論誤導(dǎo)其他用戶，甚至使用交易差評對商家進(jìn)行訛詐。此外，不法分子還有可能利用交易評論傳播不良信息。

表2 典型互聯(lián)網(wǎng)+業(yè)務(wù)

3.2 互聯(lián)網(wǎng)+交通

“互聯(lián)網(wǎng)+交通”的業(yè)務(wù)模式是運(yùn)用互聯(lián)網(wǎng)技術(shù)，獲取與交通相關(guān)的車、路、人各種信息與服務(wù)需求，為用戶提供更加高效、便捷的交通服務(wù)?！盎ヂ?lián)網(wǎng)+交通”業(yè)務(wù)包括路線選擇、車輛預(yù)約、停車幫助、公交換乘等功能。

典型安全威脅包括虛假司機(jī)身份、虛假交易、虛假完成交易等。

虛假司機(jī)身份：在“互聯(lián)網(wǎng)+交通”業(yè)務(wù)中，司機(jī)是具有特殊角色的用戶，普通人獲取該角色需要一定的資質(zhì)要求（具有駕駛證等）。不法分子有可能冒用他人冒充司機(jī)進(jìn)行服務(wù)，進(jìn)而進(jìn)行各種線下違法活動(dòng)。

虛假交易：為了獲取業(yè)務(wù)補(bǔ)貼或提高交易數(shù)量，用戶有可能自己發(fā)起業(yè)務(wù)需求，然后再用自己的其他身份提供服務(wù)，進(jìn)行并不存在的交易。

虛假完成交易：“互聯(lián)網(wǎng)+交通”業(yè)務(wù)是線上和線下結(jié)合較為緊密的一種業(yè)務(wù)模式。實(shí)際應(yīng)用中，用戶有可能在線下以某種方式造成交易結(jié)束的虛假現(xiàn)象。例如在互聯(lián)網(wǎng)約車業(yè)務(wù)中，司機(jī)在乘客下車后并不結(jié)束行程，造成乘客還在用車的假象，取得不當(dāng)獲益。

3.3 互聯(lián)網(wǎng)+金融

“互聯(lián)網(wǎng)+金融”指利用互聯(lián)網(wǎng)和移動(dòng)通信等技術(shù)實(shí)現(xiàn)資金融通的一種新型金融模式。“互聯(lián)網(wǎng)+金融”業(yè)務(wù)包括第三方支付、P2P貸款、阿里小貸、眾籌融資等模式。

典型安全威脅包括使用虛假身份注冊、身份冒用、虛假資料貸款、代理中介辦理貸款等。

虛假資料貸款：用戶在辦理貸款時(shí)，偽造資產(chǎn)證明材料，有可能導(dǎo)致貸款不能收回。

代理中介辦理貸款：代理中介通常會幫助不良用戶采用偽造身份、偽造資產(chǎn)等方式，誤導(dǎo)貸款審核。

3.4 互聯(lián)網(wǎng)+教育

“互聯(lián)網(wǎng)+教育”是結(jié)合互聯(lián)網(wǎng)完成教育過程的新型教育模式。按照教育成果交付方式劃分，可以分為學(xué)歷/證書教育和教輔教育。按照教學(xué)方式劃分，可以分為錄播式、直播和直播互動(dòng)式。

典型安全威脅包括冒用教師身份、通過音、視頻傳播不良信息、平臺教學(xué)視頻刪除/篡改、證書/學(xué)歷欺詐等。

冒用教師身份：不法分子冒用他人教師身份，冒充教師進(jìn)行授課，或進(jìn)行其他違法活動(dòng)。

通過音、視頻傳播不良信息：教學(xué)過程是通過視頻或直播的方式完成，存在教師在授課過程中傳播不良信息的風(fēng)險(xiǎn)。

平臺教學(xué)視頻刪除/篡改：已經(jīng)錄制的教學(xué)視頻，保存在業(yè)務(wù)系統(tǒng)平臺中，存在被刪除或者篡改的風(fēng)險(xiǎn)。

證書/學(xué)歷欺詐：對于頒發(fā)學(xué)習(xí)證書/學(xué)歷證書類型的業(yè)務(wù)，不法分子有可能通過篡改平臺數(shù)據(jù)或者冒用他人證書的方式獲取學(xué)習(xí)證明。

3.5 互聯(lián)網(wǎng)+醫(yī)療健康

“互聯(lián)網(wǎng)+健康”是以互聯(lián)網(wǎng)為載體和技術(shù)手段的健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風(fēng)險(xiǎn)評估、在線疾病咨詢、電子處方、遠(yuǎn)程會診、及遠(yuǎn)程治療和康復(fù)、健走、跑步、健身等多種形式的健康醫(yī)療服務(wù)。

典型安全威脅包括假冒醫(yī)生身份、用戶病史/治療藥物泄露、黃牛批量掛號、通過音、視頻診療交互傳播不良信息、偽造運(yùn)動(dòng)記錄等。

假冒醫(yī)生身份：不法分子有可能冒用他人醫(yī)生身份，冒充醫(yī)生進(jìn)行診療，或進(jìn)行其他違法活動(dòng)的可能性。

用戶病史/治療藥物泄露：業(yè)務(wù)平臺存放用戶的診療記錄以及治療藥物等隱私信息，存在用戶隱私泄露的風(fēng)險(xiǎn)。

黃牛批量掛號：不法分子通過技術(shù)方式，大量掛號，干擾正常掛號用戶。

偽造運(yùn)動(dòng)記錄：為了獲取運(yùn)動(dòng)獎(jiǎng)勵(lì)或者運(yùn)動(dòng)排名，用戶可能利用其他運(yùn)動(dòng)物體，包括車、動(dòng)物等，偽造運(yùn)動(dòng)記錄。

3.6 新型安全威脅梳理

根據(jù)以上分析，可以將互聯(lián)網(wǎng)+業(yè)務(wù)典型安全威脅整理成四大類：用戶注冊、交易安全、數(shù)據(jù)安全和不良信息傳播。具體內(nèi)容如表3所示。

其中，數(shù)據(jù)安全在結(jié)合互聯(lián)網(wǎng)+具體采用的技術(shù)平臺增加管控措施。不良信息傳播的防護(hù)主要通過增加新的信息監(jiān)控節(jié)點(diǎn)，結(jié)合融合通信等業(yè)務(wù)的富媒體不良信息識別技術(shù)進(jìn)行。這兩類安全威脅在實(shí)質(zhì)上與傳統(tǒng)威脅相近，可以借鑒傳統(tǒng)或技術(shù)平臺安全管控方案，本文不再重點(diǎn)分析。

4 安全防護(hù)技術(shù)方案

通過互聯(lián)網(wǎng)+業(yè)務(wù)典型安全威脅梳理可以看出，一些安全威脅可以采用傳統(tǒng)技術(shù)加固或檢測過濾等手段進(jìn)行防護(hù)，如不良信息傳播、用戶隱私泄露等風(fēng)險(xiǎn)；而另一些安全威脅就不是傳統(tǒng)的技術(shù)手段能夠防護(hù)，需要從互聯(lián)網(wǎng)+業(yè)務(wù)整體安全生態(tài)圈的層面，綜合治理、聯(lián)防聯(lián)控，發(fā)展多維度多層面的安全防護(hù)新手段。

表3 互聯(lián)網(wǎng)+新型業(yè)務(wù)安全威脅

4.1 注冊賬號鑒別

在互聯(lián)網(wǎng)+業(yè)務(wù)中，使用虛假賬號是進(jìn)行不法活動(dòng)和牟取不法獲利的首要步驟。因此正確識別各種虛假賬號是建立互聯(lián)網(wǎng)+業(yè)務(wù)安全防線的基礎(chǔ)。虛假賬號分為兩類：垃圾賬號和假冒賬號。垃圾賬號指并無實(shí)際用戶對應(yīng)注冊賬號，通常是使用自動(dòng)注冊工具批量生成的。假冒賬號指冒用他人實(shí)體身份的注冊賬號，通常冒用他人身份或偽造個(gè)人信息?；ヂ?lián)網(wǎng)+業(yè)務(wù)可以采用IP鑒別和用戶身份綜合判定的方法防止虛假賬號。

（1）IP鑒別指根據(jù)賬號注冊使用的IP，綜合判別虛假注冊賬號。

代理IP識別，普通用戶很少會使用帶來的方式進(jìn)行賬號注冊。通過互聯(lián)網(wǎng)站點(diǎn)獲取和協(xié)議判斷的方法，結(jié)合各因素權(quán)重綜合判定代理IP。

建立惡意IP庫，惡意IP指曾經(jīng)有過不良記錄的用戶IP。惡意IP包括歷史惡意IP、高危區(qū)域IP和威脅情報(bào)來源惡意IP。

識別IDC IP。正常的IDC的服務(wù)器是不會主動(dòng)注冊互聯(lián)網(wǎng)+服務(wù)，很大的可能性是這個(gè)服務(wù)器已經(jīng)被不法分子所利用。

（2）用戶身份綜合判定。

在一些對用戶身份有特別要求的互聯(lián)網(wǎng)+業(yè)務(wù)，如互聯(lián)網(wǎng)+金融、互聯(lián)網(wǎng)+交通和互聯(lián)網(wǎng)+教育等。這些業(yè)務(wù)中，如果假冒他人身份或者偽造個(gè)人信息，對互聯(lián)網(wǎng)+業(yè)務(wù)的正常開展有較大的安全危害。因此需要采用一些附加措施核定用戶身份和個(gè)人信息。具體可采用如下幾種方式：

在取得用戶授權(quán)的情況下，對注冊手機(jī)號的個(gè)人信息進(jìn)行驗(yàn)真，包括真實(shí)姓名、居住地址等。

在取得用戶授權(quán)的情況下，對注冊手機(jī)號的歷史活動(dòng)軌跡和居住地址、工作地址進(jìn)行驗(yàn)真，金融應(yīng)用中可以與銀行卡聲明的居住地址進(jìn)行驗(yàn)真。

人臉識別，根據(jù)客戶上傳正面照與證件照進(jìn)行機(jī)器識別后，增加人工判別機(jī)制。

對于司機(jī)和教師等特殊身份要求的應(yīng)用，應(yīng)在證件識別中增加駕駛證和教師證，同時(shí)應(yīng)與公安和教育部門展開合作，對證件的真?zhèn)涡赃M(jìn)行驗(yàn)真。

4.2 異常交易識別機(jī)制

在交易進(jìn)行過程中識別異常交易，能夠及時(shí)遏制安全事件的發(fā)生。通過獲取用戶終端指紋、IP信息、位置信息等，識別可疑用戶和異常交易。

4.2.1 惡意貸款識別

貸款是互聯(lián)+金融業(yè)務(wù)的一種特殊交易模式，惡意貸款的識別主要可以采用以下兩種方式。

虛假資料識別：結(jié)合用戶登記資料的住址、收入、汽車等信息，結(jié)合用戶歷史活動(dòng)軌跡，銀行信息驗(yàn)真以及車輛信息驗(yàn)真等。

代理中介識別：根據(jù)機(jī)器指紋，識別為用戶進(jìn)行資料提交的代理中介。

4.2.2 交易限制

獲取掛號終端設(shè)備指紋，根據(jù)業(yè)務(wù)特點(diǎn)限制同一指紋設(shè)備在同一時(shí)間段同一類型的交易個(gè)數(shù)。

4.2.3 人機(jī)識別

正常的互聯(lián)網(wǎng)+業(yè)務(wù)應(yīng)該是由客戶手動(dòng)在終端完成的，如果業(yè)務(wù)交易過程是由機(jī)器自動(dòng)完成，則終端進(jìn)行交易欺詐的可能性非常大，因此需要采用以下方法識別終端是否是機(jī)器/軟件自動(dòng)完成。

手機(jī)模擬器識別：業(yè)務(wù)軟件主動(dòng)抓取注冊設(shè)備的配置、硬件信息、mac地址、prop信息、CPU信息、間隔余電信息等。

虛擬機(jī)識別：獲取用戶終端的usb、聲卡、時(shí)鐘異常，內(nèi)存，進(jìn)程，服務(wù)，注冊表等特征綜合判斷。

行為判斷：獲取終端鍵盤敲擊頻率、鼠標(biāo)移動(dòng)速度和軌跡、HTTP Referer請求報(bào)頭，以及屏幕觸摸的壓力、重力、點(diǎn)擊位置等特征進(jìn)行綜合判斷。

4.2.4 交易完成驗(yàn)證

部分互聯(lián)網(wǎng)+業(yè)務(wù)，是用戶進(jìn)行交易完成確認(rèn)的，例如互聯(lián)網(wǎng)+健康的咪咕善跑，用戶有可能為了運(yùn)動(dòng)排名或者業(yè)務(wù)獎(jiǎng)勵(lì)采用欺詐手段，需要具備交易完成驗(yàn)證的安全防護(hù)。

4.3 用戶分級技術(shù)

互聯(lián)網(wǎng)+業(yè)務(wù)模式較為復(fù)雜，僅根據(jù)某一次的用戶情況很難判定用戶是否在交易中存在欺詐或惡意行為。對用戶歷史交易情況進(jìn)行分析，結(jié)合相關(guān)指標(biāo)進(jìn)行適當(dāng)?shù)姆旨?，可以作為用戶判定的重要參考?/p>

4.3.1 注冊手機(jī)號分析

運(yùn)營商互聯(lián)網(wǎng)+業(yè)務(wù)通常用手機(jī)號注冊，或者使用手機(jī)號完成實(shí)名驗(yàn)證。通過獲取注冊手機(jī)號的入網(wǎng)時(shí)間、身份特征、業(yè)務(wù)指數(shù)、舉報(bào)等特征，綜合分析注冊手機(jī)號碼傳統(tǒng)業(yè)務(wù)的信譽(yù)度。

4.3.2 用戶歷史信譽(yù)分析

根據(jù)用戶在互聯(lián)網(wǎng)+業(yè)務(wù)中的歷史交易數(shù)據(jù)，根據(jù)交易額度、商品類型、交易時(shí)間，退貨、評價(jià)等特征值，對用戶交易行為進(jìn)行綜合分級。

以上兩種分析方式結(jié)合，識別存在惡意交易傾向的用戶，可以防止惡意購買、垃圾評論、虛假交易等安全威脅的發(fā)生。

5 結(jié)論

互聯(lián)網(wǎng)+業(yè)務(wù)的應(yīng)用場景和業(yè)務(wù)流程復(fù)雜程度較傳統(tǒng)業(yè)務(wù)呈級數(shù)增長，一旦安全防護(hù)不當(dāng)，不法分子就有可能獲取超出傳統(tǒng)業(yè)務(wù)數(shù)十倍以上的用戶隱私信息和不法獲利。隨著運(yùn)營商“互聯(lián)網(wǎng)+”業(yè)務(wù)的蓬勃發(fā)展，亟需建立互聯(lián)網(wǎng)+業(yè)務(wù)的新型安全風(fēng)險(xiǎn)的分析和防護(hù)方案。

[1] 謝爾曼，黃旭，周楊. 互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析[J]. 上海大學(xué)學(xué)報(bào)：社會科學(xué)版，2015,(4).

[2] 馬化騰. 互聯(lián)網(wǎng)+：國家戰(zhàn)略行動(dòng)路線圖[M]. 北京：中信出版社, 2015.

[3] 王曦杰. 移動(dòng)互聯(lián)網(wǎng)安全技術(shù)研究[J]. 移動(dòng)信息, 2014(08).