2021上半年数字风险防护报告.pdf

1 天际友盟数字风险防护报告2021 年上半年 Digital Risk Protection Report 数字风险防护报告双子座实验室 2021-08 2021 上半年天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 2 1、数字风险概述 4 1.1 数字风险的定义与趋势 4 1.22021 年上半年数字风险特点概览 4 2、数字风险的评估 6 2.1FAIR 模型简介 6 2.2 数字风险分析模型（C-FADR 模型）简介 7 2.3 损失幅度分析简介 8 2.4 数字风险管理的意义 9 3、2021 上半年数字风险现状 10 3.1 按数字风险场景分类 10 3.2 按资产类型分类 10 3.3 按行业分类 11 4、数字风险溯源分析 13 4.1 按风险事件类型 13 4.2 按攻击团伙 17 4.3 按数字风险发生的平台 20 5、中外数字风险场景的相似与差异 26 6、数据风险防护指南 28 6.1 数字风险防护框架（IDRRFramework） 28 6.2 识别数字风险防护需求 29 6.3 数字风险意识管理 34 6.4 建立完备的数字风险防护机制 35 6.5 数字风险保护外包服务评估 35 6.6 中国企业国际化进程的数字风险挑战 36 6.7 跨国公司落地的数字风险挑战 37 7、总结 37 contents 目录天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 3 天际友盟数字风险防护报告2021 年上半年天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 4 今天，数字化正在发生，整个社会正在步入数字化革新。根据市场研究公司IDC的预测，到2023年超过50% 的全球经济将由数字经济所驱动。在中国，2021-2024数字化转型总支出将达到1.5万亿美元，年均增长率超过 17%。由此可见，数字技术已然成为全球经济的增长引擎，掀起了包括中心城市和大型企业以及区域市场和中小企业的数字经济新浪潮。从国情层面来看，国家高度重视数字化战略。习近平总书记高度重视数字经济建设，强调要抓住产业数字化、数字产业化赋予的机遇，积极布局数字经济。除了常规的科技创新篇章，“十四五”规划首次单设篇章，专注于“加快数字化发展，建设数字中国”，提出云计算、大数据、物联网、工业互联网、区块链等数字经济重点产业，以及智能交通、智慧能源、智能制造等十大数字应用场景。受新冠疫情影响，线下企业受到冲击，直播带货、在线医疗、在线教育、在线办公等线上活动十分活跃。可见，数字经济给社会生活带来了前所未有的变化。然而，风险总是与发展并存。随着数字技术的蓬勃发展，数字风险伴随而生。Gartner在2020年发布的9大安全与风险新趋势中，也提到组织应建立新型“数字信任与安全”团队，专注于维护消费者与品牌之间的健全互动。从社交媒体到零售，消费者正借助互联网通过越来越多的触达点来与品牌互动。消费者在触达点的安全感受程度会成为商业差异的重要来源，这些触达点的安全性保障了消费者与企业品牌互动时每一步的基本安全。因此，企业对数字风险防护的需求正与日俱增。数字风险防护管理，简称DRP(Digital Risk Protection)，目前通常由企业内不同团队来完成，各自运营并着重于不同业务单元，致力于保护企业的数字足迹、数字资产。企业通过逐步建立跨职能的信任与安全团队（trust and safety teams），以洞察与客户的整体互动过程，避免数字资产被不法分子侵害。面对新型数字风险，企业往往缺乏足够的事前准备和有效的风险防护措施。碰到问题时，他们通常手足无措、甚至延误，最终错过解决问题的最佳时间窗口。这时，向专业的服务团队寻求威胁应急支撑是必要的选择。保护关键数字资产与数据免受外部威胁，提升在线业务的运营稳健性，同时保护消费者权益，其为企业带来的价值毋庸置疑。数字风险概述 01 1.1 数字风险的定义与趋势天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 5 天际友盟数字风险防护报告2021 年上半年 1.2 2021 年上半年数字风险特点概览数字风险总量 NO.1 数字风险增长 NO.1 数字风险行业 NO.1 钓鱼欺诈数据泄露金融业钓鱼欺诈的数量仍然“一骑绝尘”，领先于其他数字风险，这源于钓鱼欺诈可带来直接利益。在一定时期内，钓鱼欺诈仍将是数字风险的重点防范对象。作为信息安全CIA（机密性、完整性、可用性）的其中一个重点C（机密性），网络安全失守带来数据的“双杀”困境，一是被加密勒索、二是数据泄露带来的多种衍生风险。数据泄露无疑会成为数字风险的一个大比例组成，且持续快速增长。金融业由于行业的特性即风险管理，且直接与货币挂钩，始终是数字风险的重灾区，可以预见金融业作为数字风险的高发领域将长期保持如此。数字风险网络服务商 NO.1 华为云 18.79% 数字风险域名服务商 NO.1 阿里云 23.49% 数字风险国家 NO.1 美国 35.65% 数字风险社交媒体平台NO.1 微博 45.72% 数字风险应用商店NO.1 历趣 11.96% 数字风险的重点发展趋势有如下几点：服务商集中化 :某些云服务商刻意不作为，间接成为数字风险的最大帮凶，而云也成为数字风险的集中隐匿点。风险场景多元化 :各种可以直接或间接利益变现的手法，使数字风险发展出许多新的类型。位置海外化 :风险全球分布，寻求法律、监管的薄弱地区。天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 6 随着企业数字化转型，数字风险管理理论也在信息风险管理的基础上逐渐被企业管理者所认知。为了更好地研究数字化风险，在此引入FAIR模型的概念。FAIR模型是信息安全领域广为使用的网络安全风险评估（CRA）框架。 FAIR（Factor Analysis of Information Risk 信息风险因素分析）模型的产生是为了减轻和预防由于大量企业依赖于高速发展的信息科技导致在复杂度呈几何级数递增的网络环境中出现了的棘手的网络安全问题。这些问题以数据泄露、品牌侵权、企业声誉受损等多种形式发生和存在，最终对企业造成直接和间接的财务损失。FAIR模型对网络安全风险进行评估，帮助风险管理人员确定数字风险的优先级，分配有限的资源以缓解数字风险并做出进一步的防范决策。数字风险的评估 02 FAIR模型使用分类法将风险（财务损失）分解为风险因素，同时考虑了攻击者和防御者之间的能力竞赛，以及信息资产的脆弱性、攻击频率，并采用财务损失进行风险量化。FAIR模型对风险因素之间的关系进行了以下描述。（见下图）： FAIR模型对风险类别进行了建模。在风险分类时，风险因素需详尽无遗漏且各因素间呈互斥关系。整体风险（财务损失）由事件发生频率和损失幅度的乘积进行描述。即：风险（财务损失）=事件发生频率*损失幅度。事件发生频率是指攻击者在给定时间范围内对信息资产造成伤害的频率，由威胁事件频率和资产脆弱性的乘积表达（事件发生频率=威胁事件频率*资产脆弱性），其中前者表示“攻击者对信息资产采取行动的频率”，而后者则被定义为“信息资产无法抵抗攻击者行动的可能性”。 2.1 FAIR 模型简介风险（财务损失）事件发生频率损失幅度威胁事件频率直接损失资产脆弱性间接损失接触频率行动频率威胁能力间接损失事件频率抵抗强度间接损失幅度图表 1：FAIR模型天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 7 天际友盟数字风险防护报告2021 年上半年 2.2 数字风险分析模型（C-FADR 模型）简介威胁事件频率是攻击者与资产接触的频率，是攻击者一旦接触目标信息资产（接触频率）就会对资产采取行动的概率（行动概率），表达为：威胁事件频率=接触频率*行动概率。资产脆弱性是威胁因素能够对资产施加的力量水平（威胁能力）与防御者对资产的控制强度（抵抗强度）之间的差，表达为资产脆弱性=威胁能力-抵抗强度。损失幅度由直接损失和间接损失共同组成，表达为：损失幅度=直接损失+间接损失。在FAIR模型中间接损失又称为次要损失，典型的例子有企业品牌负面影响、资金成本增加等。间接损失可分解为间接损失事件频率和间接损失幅度，表达为：间接损失=间接损失事件频率*间接损失幅度。综上所述，FAIR模型完整的风险公式表达为：风险=（接触频率*行动概率）*（威胁能力-抵抗强度）*（直接损失+间接损失事件频率*间接损失幅度）。在数字风险的某些特定环境下，FAIR模型具有一定的约束性。信息资产公开性：在数字风险研究领域，主要被攻击对象为公开发布的应用系统，包括：企业网站、移动端应用、企业公众号和高级管理人员公众号，其典型表现为公开性。数字风险保护所提到的数据泄露概念，也是基于数字信息已经泄露的前提。攻击能力易获性：由于开源测试软件的推广，各种测试软件和学习材料极其容易获取，而这些软件具有双面性，既可以用于应用系统的测试和改善，也可以被攻击者用于攻击行为。由于资产的公开性，针对网站、APP、公众号信息等展开的攻击行为可谓入无人之境。威胁事件可测量性：针对数字风险的攻击，攻击者需要进行公开发布，方能产生攻击效果。因此通过对互联网、移动互联网、深网以及暗网的持续监测来感知威胁事件，并运用统计学原理进行计算，评估威胁事件的频率。故此，威胁事件具有可测量性，且测量过程可控、测量结果可信。基于以上约束条件，数字风险的FAIR模型可简化为下图：数字风险（财务损失）事件发生频率损失幅度威胁事件频率直接损失1 间接损失间接损失事件频率间接损失幅度图表 2：数字风险FAIR模型由于上述模型的前提是针对威胁事件的测量和资产脆弱性的约束假设，因此，将该模型定义为约束的数字风险因素分析模型：Constraint-Factor Analysis of Digital Risk，简称C-FADR。表达为：数字风险=威胁事件频率*（直接损失+间接损失事件频率*间接损失幅度）天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 8 经简化后的数字风险公式更加容易应用，企业可以通过监测互联网威胁和内部调查收集信息而快速完成风险评估。 2.3.1 防御者视角在风险模型中，统计损失一向具有难度，尤其是当损失由直接损失和间接损失共同组成时。若间接损失犹如冰山隐藏在水下的部分，估算难度将更大。然而，通过科学的估算模型，间接损失仍然可以计算得出结果，甚至可以利用经验公式进行粗略估算，就如同利用密度比，结合冰山浮在水面上的部分去推算冰山整体体积一样。针对数字风险所研究的范围，其直接损失将处于更小的比例。这里的直接损失是指，事件发生后，企业直接遭受的货币化损失，且损失数额可在损失前量化。数字风险的主要损失由间接损失构成。间接损失是指，在事件发生后可能会发生，其概率大于0且小于1，具有一定或然性的损失。可能包括：民事、刑事或合同罚款和判决通知费用信用监控弥补二级利益相关者的金钱损失公共关系费用法律辩护费处置成本，由一线人员、公关、法务、其他相关人员的薪酬构成 *监管制裁的影响 *失去的市场份额 *股价下跌 *资金成本增加以上间接成本，带有符号的科目，企业可通过内部调研获得相对准确的数字，且误差可控。而带有*符号的科目，考虑到其影响的长期性、重要性、持续加强的非精准性等，需要投入相应的成本以获得更精准的数字。 2.3.2 攻击者视角在上节中，本文采用了防御者的视角来分析数字风险，这也是风险模型中普遍采用的分析视角。然而，在某些场景中，仅采用防御者的视角分析风险并不全面，例如：针对政府网站的仿冒行为，其损失往往无法简单地用货币化的直接损失 + 间接损失来衡量。这时候需要引进攻击者视角，所谓：“匹夫无罪，怀璧其罪”。采用攻击者价值视角，可以使企业和组织更加关注其社会责任。由于针对数字资产的攻击可以直接或间接变现，且技术要求低、犯罪成本低、攻击者易藏匿于法外之处，因此分析攻击者能够获取有价值的情报信息，也使该模型成为分析非企业主体的首要参考模型。在此场景下，数字风险模型可被诠释为： 2.3 损失幅度分析简介天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 9 天际友盟数字风险防护报告2021 年上半年其公式表达为：数字风险=威胁事件频率*攻击者收益。其中，攻击者收益可以通过公开信息进行分析。数字风险是随着数字化转型而快速产生的规模化风险。经过精简和场景化后的数字风险模型可以帮助企业和组织应对数字化风险建模的挑战，重新定义信息技术风险的优先级矩阵，从而集中地、高效地管理应对数字风险的资源。在建立数字风险模型之外，企业和组织还需要应对数字风险管理职责的挑战。在数字风险管理框架下，技术、风控、法务、市场等部门需在数字风险官（DRO）的统一领导下各司其职且多方协作，才能游刃有余地化解各种风险。 2.4 数字风险管理的意义数字风险（财务损失）事件发生频率攻击者收益威胁事件频率 1 图表 3：特定数字风险模型天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 10 2021 上半年数字风险现状 03 常见数字风险场景可分为钓鱼欺诈，数据泄露，品牌侵权，威胁误报四大类。 2021年上半年的风险数据统计如下：遭遇数字风险的常见IT资产包括网站，移动APP，社交媒体账号，邮件，企业数据资产这几大类。2021年上半年的风险数据统计如下： 3.1 按数字风险场景分类 3.2 按资产类型分类钓鱼欺诈 20,141 89.12% 1,842 8.15% 616 2.72% 2 0.01% 数据泄露品牌侵权威胁误报图表 4：2021年上半年按风险场景划分的数字风险统计数据表格 1：2021年上半年按风险场景划分的数字风险统计数据类型数量钓鱼欺诈 20,141 数据泄露 1,842 品牌侵权 616 威胁误报 2 总量 22,601 网站 13,346 59.05% 5,561 24.605% 1,849 8.182% 1,844 8.159% 1 0.004% 移动 App 企业数据社交媒体账号邮件图表 5：2021年上半年按资产类型划分的数字风险统计数据表格 2：2021年上半年按资产类型划分的数字风险统计数据资产类型数量网站 13,346 移动 APP 5,561 企业数据 1,849 社交媒体账号 1,844 邮件 1 总量 22,601 天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 11 天际友盟数字风险防护报告2021 年上半年各行各业都在数字化转型的过程中，因业务形态和发展阶段不同，数字风险聚焦程度也不尽相同，且会持续演进变化。根据统计，2021年上半年各行业的数字风险分布如下： 3.3 按行业分类金融 14,738 65.21% 3,339 14.77% 2,903 12.84% 866 3.83% 609 2.7% 131 0.58% 15 0.07% 其他互联网大型企业政府教育通信图表 6：2021年上半年按行业划分的数字风险统计数据表格 3：2021年上半年按行业划分的数字风险统计数据行业数量金融 14,738 互联网 2,903 大型企业 866 政府 609 教育 131 通信 15 其他 3,339 总量 22,601 其中，金融行业可细分为如下几个子行业，各自的数字风险占比为：银行 11,418 77.5%证券 3,044 20.65% 支付 67 0.45% 保险 209 1.4% 图表 7：2021 年上半年金融行业的数字风险统计数据金融行业数量银行 11,418 证券 3,044 保险 209 支付 67 总量 14,738 表格 4：2021 年上半年金融行业的数字风险统计数据天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 12 互联网行业也可进一步细分为如下几个子行业，各自的数字风险占比为：图表 8：2021 年上半年互联网行业的数字风险统计数据在线服务 1,921 66.17% 电子商务 218 7.51% 社交媒体 271 9.34% 加密货币 458 15.78% 在线游戏 35 1.2% 互联网数量在线服务 1,921 电子商务 218 社交媒体 271 在线游戏 35 加密货币 458 总量 2,903 表格 5：2021 年上半年互联网行业的数字风险统计数据天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 13 天际友盟数字风险防护报告2021 年上半年数字风险溯源分析 04 4.1 按风险事件类型 4.1.1 银行金融信息钓鱼攻击者利用钓鱼网站获取用户网络银行的登录信息以及银行卡信息，再结合补卡攻击等手段对用户银行账号和信用卡进行盗刷和盗转。 4.1.2 个人身份信息钓鱼个人身份盗用常见于近几年来流行的贷款骗局，例如利用盗取的身份信息申请网贷，接着拨打诈骗电话使受害者上当，最终转出贷款。 4.1.3 企业认证信息钓鱼企业认证信息钓鱼主要以企业为攻击对象。攻击者以公检法等政府机构钓鱼网站为主要手段，套取企业重要信息，用于各种企业身份认证、冒名开户、贷款等非法活动。图表 9：仿冒某银行的钓鱼网站示例图表 10：某钓鱼平台盗取个人信息示例图表 11：某盗取企业信息的钓鱼网站示例天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 14 4.1.4 利用官方 APP 蹭流量通常，企业的官方APP只会发布到几大主流官方移动应用商店，比如苹果商店、华为应用商店等。但是由于安卓生态中的第三方商店繁多，很多商店运营者为了赚取流量，在未经授权的情况下将企业官方APP 发布到其商店。此类行为会给企业品牌带来不小的安全隐患。且如果第三方商店被攻击，官方APP则随时面临被替换为恶意APP的可能。 4.1.5 恶意 APP 钓鱼欺诈攻击者利用企业的品牌知名度，对官方APP进行恶意篡改、重新封装，之后再通过钓鱼网站或野鸡商店来传播手机病毒或进行欺诈。此类恶意APP有时甚至和官方APP毫无相似之处，只是在网站页面盗用了品牌方的商标Logo。图表 12：某APP未经授权传播示例图表 13：某恶意APP示例图表 14: 仿冒某银行网站传播非法赌博示例 4.1.6 利用品牌知名度引流或欺诈利用知名品牌“蹭热度”的手法多种多样，比如宣称为品牌方授权合作伙伴来提高品牌的公信度，或者通过搜索引擎恶意排名来提高品牌曝光率，也有在非法的赌博、色情网站的源码中插入可信网站的代码，在躲避检测的同时还能进行引流。攻击者还可以把钓鱼、欺诈网页包装成某一知名品牌的相关页面，诱骗访问者输入敏感身份信息以及银行卡信息。图表 15：仿冒某外卖平台红包盗取信息示例天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 15 天际友盟数字风险防护报告2021 年上半年 4.1.7 敏感资料泄漏企业内部的资料和数据被前员工、供应商或者内部员工上传到代码、文档共享平台，甚至在这些平台进行售卖。有些泄露是内部员工为了工作方便的无心之过，有些则是恶意行为，这些都属于数据泄露风险的不同表现形式。即使不是恶意性质的攻击，但实际上已造成了机密或敏感文档可在公网被访问的结果，给企业带来一定程度的风险。 4.1.8 电子邮件欺诈商业邮件欺诈，始终是全球恶意欺诈手法中的一大主流。欺诈者通过注册与客户主体接近的域名，并发送相关邮件，利用社会工程学技巧，进行仿冒和欺诈活动。与纯粹的电子邮件欺骗(Email Spoofing，伪造电子邮件头，散播钓鱼网址链接或恶意附件)不同，这类邮件欺诈往往更加隐蔽，目标通常是公司管理层或财务等核心部门人员，其欺诈目标和意图也更高，给企业带来的危害也更大。 4.1.9 影视版权盗版版权是新时代数字作品的身份，但盗版一直是屡禁不止。不法分子直接窃取作者的成果，损害产业的良性发展生态。影视、小说、漫画、综艺等文化版权作品，遭到盗版和泄露，在各在线网站播放，严重影响版权的声誉和商业价值。除传统影视文化作品外，体育直播等竞技类直播版权作品（比如NBA、世界杯、UFC、电竞、赛车等），常年遭到盗链盗播，也同样严重影响直播行业的健康发展。图表 16：某航空公司季度报告被售卖图表 17：仿冒电子邮件示例图表 18：盗版影视示例图表 19：某盗版体育赛事直播网站示例天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 16 4.1.10 知识付费盗版知识付费已经兴起多时，随之一起兴起的还有其盗版产业链。知识付费的主营业务交互完全依靠互联网平台来实现的行业，欺诈和损失也大都在线发生。大量不法分子通过高端技术手段非法获取正规平台的付费知识资产后，通过其他途径以低价出售。不少网民被优惠的价格所引诱，购买了盗版资源。这不仅对版权机构或版权者造成直接经济损失，同时也不利于建立积极正面的知识平台品牌形象。 4.1.11 社交媒体仿冒近几年，社交媒体已不仅是人们彼此之间用来分享意见、见解、经验和观点的工具和平台，越来越多的企业也借助社交媒体的力量，积极塑造企业的正面形象，积累品牌口碑，寻求与群众和消费者之间更紧密的触达点。而群众也深度依赖社交媒体平台来获取时下信息。但针对对象的官方性，大部分网民并不具备辨别能力。大量不法分子在社交媒体创建假冒企业账号、假冒企业员工或授权服务机构，试图获取用户信任，并骗取各类受害用户的银行卡账户、身份账号、各种密码等私密信息。 4.1.12VIP 名人仿冒侵权名人或企业高管的个人形象，是其最有价值的个人无形品牌资产，与企业品牌形象息息相关。当其遭遇风险时，同样会带来企业损失。社交媒体平台中存在的VIP仿冒账号，会利用民众信任，散步虚假消息或欺诈信息，不仅损害个人名誉，还可能引起公共事件，给企业造成进一步商业损失。图表 20：某知名美妆学院付费课程被盗版侵害示例图表 21：某仿冒人工客服的假客服示例图表 22：仿冒名人账号示例天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 17 天际友盟数字风险防护报告2021 年上半年 4.1.13 企业内网代码泄露互联网的普及和应用使办公效率得到显著提高，已成为企业发展中不可或缺的一部分。然而互联网带来便利的同时，也面临着外部的威胁。企业内部系统的源码中，往往会包含企业系统的配置文件，甚至密码等敏感信息，如果被泄露到第三方开放代码平台，攻击者可以进一步深入分析代码的逻辑漏洞，或用于钓鱼欺诈，公司被攻击和入侵的风险由此大大增加。 4.2.1.1 大型银行钓鱼团伙针对某些股份制大型银行的钓鱼仿冒，攻击者通常使用真实固定模板（只换logo和图片）。注册域名早期有一定规律，但逐渐趋于随机化。此类攻击仅针对手机用户，且仅对手机浏览器显示钓鱼内容。图表 23：某企业内网代码泄露示例 4.2 按攻击团伙 4.2.1 金融欺诈团伙金融欺诈团伙的主要目的是盗取银行金融、证券基金等在线服务的登录信息、银行卡信息，以及受骗者的个人信息（手机，身份证号，个人密码等），而后实施盗刷、盗转、诈骗、盗用身份等进行非法敛财行为。对企业影响：客户财产损失的风险被上级部门通报批评，合规风险大规模钓鱼攻击给企业带来的品牌名誉风险金融作为第一大被攻击行业，攻击团伙还可以细分为如下几种类型：图表 24：仿冒某大型银行APP示例天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 18 4.2.1.2城商行钓鱼团伙活跃于2021年2月中旬至今，主要针对城商行进行钓鱼攻击，通常使用固定模板（只换logo和图片），具备一定的反侦测手段。页面加载时仅有一张图片，站内跳转至登录页面。此类操作提高了钓鱼网站的反爬虫性能。攻击仅针对手机用户，且仅对手机浏览器显示钓鱼内容。虽然时间较短，但是攻击力度非常大，我司侦测的数量已多达上万条。 4.2.1.3证券基金交易所钓鱼团伙此类团伙主要针对证券、基金、交易所等机构的钓鱼攻击。相对于上两种钓鱼手法，此类团伙使用的钓鱼模板基本固定。他们并不重视反侦测手段，但是攻击频率很高，且非常稳定。除一些知名的证券交易所之外，还会捏造一些疑似用于诈骗的虚构组织。例如：国金证券。 4.2.2 同行恶意竞争不同于纯粹的“犯罪团伙”，恶意竞争一般是由被攻击或者被仿冒品牌的竞争者发起。这种现象主要集中在加密货币、电子商务和在线服务等行业。通常发生的场景包括搜索引擎恶意排名和仿冒网站引流。搜索引擎恶意排名：搜索引擎现在已经成为人们获取信息资源的主要途径之一。正是基于此,依照付费高低为标准的竞价排名服务也应运而生。竞价排名服务在给搜索引擎商带来盈利的同时,也日益暴露出了一些弊端，恶意排名正是其中之一。有些公司会利用同行业其他品牌的关键字来提高自身品牌的曝光机率，在搜索引擎上形成“货不对板”的现象。图表 25：仿冒某城商银行APP示例图表 26：仿冒某证券交易所示例图表 27：某搜索引擎恶意排名，链接转至非法赌博网站天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 19 天际友盟数字风险防护报告2021 年上半年仿冒网站引流：常发生在加密货币领域，新生事物总是会吸引很多人的眼球。我们也注意到有一些“后起之秀”，利用其他品牌的名声，创建仿冒网站，引流潜在客户到自己的交易所。 4.2.3 黄赌团伙顾名思义，这类团伙的主要目的是传播色情网站和博彩网站。这两种网站是国家明令禁止的类型，但是为了利益，这类团伙想尽一切办法对这些网站进行传播。这类团伙有非常丰富的反侦测经验，通常利用银行、政府、大型企业等官方网站的网页代码作为掩护，对非法网站进行传播。这些非法网站大多数在境外托管，大部分并不触犯托管所在国家的法律法规，但是面向的“受众”和传播的方向仍是中国大陆的网民。这类团伙除了对非法网站进行传播，还对那些被拿来“背书”的银行、政府、大型企业的品牌造成一些名誉上的影响。通过技术手段，正规网站的网站源码也被收录在非法网站的源代码中，造成搜索正规机构的关键字时，非法网站可能也排列在搜索结果之中。图表 28：某数字货币交易平台假冒APP 图表 29：仿冒某省政府网站传播足彩 4.2.4 恶意恐吓甲方团伙恶意恐吓甲方是近年来发现的一个现象。在钓鱼仿冒的打击中，除了与几个常见团伙持续对抗，也发现了一些不以攻击为目的的特别“团伙”。这些团伙会根据当前比较热点的钓鱼攻击，跟风注册一些有同样规律的域名，并且短暂地托管钓鱼仿冒网站。这些网站由于并未进行短信或邮件钓鱼传播，没有实际访问，因此并不会在“市面”流通，且生命周期极短，但是由于手法和规律与欺诈团伙相似同频，混杂在一起。然而，经过我司分析，这些所谓的“攻击”，一般总会在甲方招标前期或者招标期间发生，数量虽然较大，但是没有实际欺诈行为，也不引流。因此，疑似是某些安全乙方企业为了吸引甲方关注获取经济利益而做出的“自产自销” 行为。天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告 20 4.3.1 按社交媒体社交媒体侦测数据涉及18个平台，下图按照每个平台的数量在总数中的占比，从大到小按顺序排列。其中微博占比最大为45.72%。 4.3 按数字风险发生的平台图表 30：2021年上半年社交媒体发生的数字风险图示平台百分比微博 45.723% 快手 15.84% 微信公众号 7.973% 抖音 7.075% 知乎 5.39% 小红书 5.28% 今日头条 4.28% 微信视频号 2.06% 脸书 1.954% TikTok 1.11% Instagram 0.84% Twitter 0.792% YouTube 0.63% 乐乎 0.633% 微信小程序 0.21% 百度文库 0.11% 哔哩哔哩 0.05% 微博 45.723% 快手 15.84% 微信公众号 7.973% 抖音 7.075% 今日头条 4.28% 微信视频号 2.06% 脸书 1.954% 乐乎 0.633% 微百哔微 Tiktok 1.11% Twit. 0.792% Yo. Inatag. 0.84% 知乎 5.39% 小红书 5.28% 微博 45.723% 快手 15.84% 微信公众号 7.973% 抖音 7.075% 知乎 5.39% 小红书 5.28% 今日头条 4.28% 微信视频号 2.06% 脸书 1.954% TikTok 1.11% Instagram 0.84% Twitter 0.792% YouTube 0.63% 乐乎 0.633% 微信小程序 0.21% 百度文库 0.11% 哔哩哔哩 0.05% 微信服务号 0.05% 天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字风险防护报告天际友盟 DRP 数字