第1章 报告介绍
1.1 概述
近年来,零售业蓬勃发展,规模持续扩大,业态不断创新,网络零售快速发展,在技术升级与消费升级驱动下,新零售应运而生;新零售强调通过大数据和互联网重构“人、货、场”等商业要素形成新的商业业态。
我国拥有13亿的消费人口,如何推动零售业持续、稳定、健康的发展是社会各界共同关心的课题。在以信息技术为驱动力,满足消费者多样性购物体验、“线上+线下”相结合的的新零售模式下,业务信息、个人信息、支付信息等都全面实现了采集网络化、信息共享化、支付通用化。在国家网络安全工作的深入推广、个人信息保护的高压态势下,敏感数据、个人隐私保护成为全社会关注的重点,报告通过对“新零售”生态链上下游企业和“消费者信息”的关系,选择了8个重要的环节,对在国内从事各环节业务的主流企业进行采样,包括:
大型商超20家:线下综合类大型卖场、超市(部分也开展互联网转型);
消费品牌40家:消费者购买的国内外品牌生产厂商;
数字广告30家:提供营销数据分析和程序化广告投放的服务企业;
运营服务30家:为品牌主提供线上店铺运营和客户服务外包的服务企业;
三方支付30家:拥有支付牌照的第三方支付公司;
物流仓储35家:主流的仓储及配送服务企业;
信息技术30家:提供公有云服务的云计算服务提供商。
为了解“消费者隐私”在新零售生态内的安全状况,报告对以上8类共计245家“新零售”上下游企业在2018年618期间的互联网资产、安全事件和脆弱性这三类数据进行计算分析,洞察产业链生态中的薄弱环节与主要网络风险。
618大促始于2009年,源于京东店庆月。随着促销的常态化,618逐渐演变成全民购物节。每年的618大促对于新零售企业来说,都是一次大考。我们作为中立性网络安全与风险服务机构,认为此期间的数据更具代表性,更加体现新零售行业的网络安全状况,因此,我们将本报告数据采集时间定为2018年4月1日-2018年6月20日。
1.2 名词解释
安全漏洞:主机操作系统和安装的组件存在的严重的高危漏洞,会使服务器遭受病毒或黑客入侵,引起信息泄露或篡改。
网络攻击:企业在互联网上的应用系统或网络遭受到DDOS拒绝服务攻击,包括TCP攻击或UDP攻击的报警信息,拒绝服务攻击通过流量攻击的方式攻击系统或网络,过大的攻击流量会引起服务中断。
垃圾邮件:组织邮箱服务器被列为垃圾邮件发送域,一旦被反垃圾邮件设备拦截,将导致用户可能无法正常使用邮件。
恶意代码:来自国内外安全厂商的恶意代码检测结果,系统可能已经被植入后门、病毒或者恶意脚本。
僵尸网络:组织服务器被攻破,被当做“肉鸡”不断向外部发起扫描或者攻击行为,服务器主机可能被入侵,存在后门被远程控制。
黑名单:域名或者IP地址被权威黑名单机构列入黑名单,用户的正常网页访问可能被浏览器拦截或者IP网络通讯被防火墙阻断。
第2章 “新零售”八大领域安全矩阵
2.1 八大领域安全风险值概况
注:安全值越低则风险越高
通过数据分析可以发现在八大领域取样的企业中,数字广告类企业平均风险值最高为723;消费品牌企业平均风险值最低为394;在《网络安全法》、欧盟GDPR法案对个人隐私保护强烈态势下,一直崇尚精准营销的数字广告行业安全工作受到了挑战,虽然在“新零售”的八个领域中表现最佳,但723分在全国各行业中属于偏低水平,安全能力提升空间还很大。而消费品牌企业则更加侧重于产品生产、营销,对安全工作的投入较少,394分体现了这一点。
图中红色曲线代表了八类企业近一个月安全状况的趋势图,其中可以看到物流仓储及大型商超类在近一个月来安全值增长最快,其他行业也均为增长趋势。
2.2 八大领域安全值四维评价
#p#分页标题#e#为了能够深入研究行业互联网风险状况及关联,我们采用RSTP四维评价模式,从风险值、资产规模、风险趋势、流行度等角度的数据分析了各领域风险状况及其内在关系。从上表可以看出八大领域中电商平台的互联网资产规模最大,物流仓储风险值较上月增幅较大,同样访问流行度最高的行业为电商平台,也意味着电商平台采集的个人信息最多。
名词解释:
风险值(R):Risk,评分区间(0-1000分),风险越高R值越低。
资产规模(S):Scale,评分区间(0-10分),机构的资产数量越多S值越高。
风险趋势(T):Trend,评分区间(±1000分),当月与前一月R值变化趋势。
流行度(P):Popular,评分区间(0-100分),被访问次数越多P值越高。
2.3 八大领域资产S-R风险相关关系分析
为了研究资产数量对网络风险的影响,我们根据表中的数据绘制了象限图:
从图中可以看出,抽样企业的风险值随着资产数量增多而降低,图中虚线代表了平均资产数量及平均风险值;我们认为位于第一象限的三方支付是风险值最高的领域,在单位资产中风险均分较高;而作为资产数量最多的电商平台及消费品牌则风险值最低,说明互联网资产的增多一定程度上增加了互联网暴露面,为企业带来了更多的互联网风险,企业必须采取更加科学的体系完善安全工作。
我们为了分析八大领域资产的详细情况,将互联网资产分为域名资产、主机资产、IP资产、云资产等几个维度进行统计结果如下:
注:信息技术主要指“云计算”提供商,本次分析并未涵盖用户资源池IP地址
从表中可以看出,域名数最多的为电商平台,平均每家电商有7个线上域名;主机数最多的是物流仓储领域;IP资产最多的则是为企业提供云服务的信息技术类企业;其中提供运营服务的企业云资产比例、迁移比例均为最高,运营服务为很多商家提供售前、售后的外包服务,工作性质基于网络开展较多,接触的业务数据较为敏感,需要重点考虑其风险状况。
2.4 八大领域流行度P-R风险相关关系分析
为了研究访问流行度和网络风险的关系,我们根据表中的数据绘制了象限图:
从图中可以看出,电商平台访问流行度最高;图中虚线代表了平均访问量及平均风险值,从风险趋势来看,访问流行度较高的三方支付、大型商超、消费品牌及电商平台的风险值均较低;访问流行度代表着企业互联网业务系统的访问频率及用户规模,越是活跃的业务系统重要性越高,但目前的安全风险却最高。
第3章 “新零售”八大领域网络风险分析
3.1 “新零售”八大领域网络风险概况
我们从安全漏洞、网络攻击、隐私保护、恶意代码、僵尸网络、IP黑名单等六个维度的网络风险数据对采样企业做了分析。
根据上表发现,2018年初至618结束,消费品牌企业面临的互联网风险最高;88%的消费品牌企业出现安全漏洞;庞大的线上业务量使电商平台遭受DDOS攻击占比达到77%;大型商超的隐私保护问题高达100%;恶意代码、僵尸网络风险相对发生率较低,数字广告的企业恶意代码及僵尸网络的发生率极低;其中消费品牌38%的企业出现恶意代码,电商平台为27%,一旦企业发生恶意代码或僵尸网络事件,都可能导致业务中断事件;目前提供云服务的信息技术类企业整体已有17%的企业存在IP地址被列入国际黑名单中,收录国际黑名单的安全设备将会阻断黑名单中IP地址的通讯,对线上业务的开展造成很大不良影响;同时消费品牌企业高达20%的互联网业务平台被列入黑名单,特定浏览器将无法正常访问这些平台。
3.2 “新零售”八大领域安全漏洞详情
3.2.1 “新零售”八大领域安全漏洞概况
我们分析了八大领域安全漏洞的整体情况统计如下:
#p#分页标题#e#由上表可知,2018年4-6月,“新零售”各类企业出现漏洞共计16780个,其中三方支付、消费品牌两类企业出现的安全漏洞占比最高;电商平台、消费品牌平均漏洞数量最多。所有企业发生漏洞的概率高于67%,漏洞数量多于65个;高危漏洞一直都是危害业务系统正常运行、导致数据泄漏的元凶。
就目前来看,“新零售”企业的漏洞问题非常严重,说明新零售企业整体对于互联网应用系统的安全漏洞缺乏有效管理、修复机制,容易被攻击者利用,可能会对新零售企业的业务安全和用户敏感信息造成威胁;作为供应链的整体信息流参与者,不光自己的漏洞,来自第三方的漏洞危害同样会危及到自身业务系统,建议新零售企业在做好内部漏洞管理的同时也要加强第三方企业漏洞风险管理。
3.2.2 采样企业中最常见安全漏洞一览
3.2.3 常见漏洞统计与描述
CVE漏洞比较容易被攻击者利用,会为攻击提供更便利的途径,对新零售企业的信息系统威胁较大,需要根据各种漏洞的特点实施修补。
3.3 “新零售”八大领域网络攻击详情
3.3.1 “新零售”八大领域网络攻击概况
我们分析了“新零售”八大领域在2018年4-6月遭受DDOS攻击网络攻击情况统计如下:
我们发现,电商平台、消费品牌企业遭受DDOS攻击的数量占比较大,企业占比高于60%;三方支付类企业遭受DDOS次数最高,平均达到820次;信息技术类企业遭受DDOS攻击的平均流量高达12G,远高于其他领域;大流量、高密度的DDOS攻击会对企业的线上服务造成极大不良影响,这类企业应当使用流量清洗类服务以应对异常的大流量攻击,而遭受攻击频繁的企业在使用上述方法的同时,应对发起攻击次数高的可疑IP地址实施控制。
3.3.2 采样企业常见攻击统计与描述
3.3.2.1 DDoS攻击详情
详见下表:
根据上表结果,TCP半连接攻击占据网络攻击的主要部分,对于这种类型的DDoS攻击,可通过缩短SYN响应时间或设置SYN Cookie过滤TCP包等手段来实施。对于UDP放大攻击,可以通过限制UDP包大小,或建立UDP连接规则来达到过滤恶意UDP包,减少攻击发生的效果。可根据企业自身的详细情况选择合适的解决方案。
3.3.2.2 恶意代码详情
我们同样研究了恶意代码对八类企业的影响:
从统计结果来看,消费品牌类的恶意代码比例高达15%,而电商平台及物流仓储类企业的恶意代码比例也高达8%,其中电商平台平均每个主域名下恶意代码数量居然达到45个,数字广告类的恶意代码数量则明显较少;恶意代码的产生原因多样,建议企业多关注外部威胁情报数据,尽早发现恶意代码链接,尽快处理恶意代码以免影响到页面的正常访问。
3.4 访问流行度Top10企业网络风险分析
我们排列了访问流行度最高的十家企业,分析了其中网络风险发生概率较大的企业如下:
我们可以看到,这些企业不光访问流行度较高,资产数量相对也较高;淘宝的恶意代码数量高达556个,支付宝遭受的网络攻击高达9374次,惠普、京东的安全漏洞均高于200个,几乎所有的企业都有信息泄露的风险;这些都是国内外知名度较高的企业,资产数量众多、用户范围庞大,一旦出现安全事件都会给企业和消费者带来巨大的损失。
3.5 资产数量Top10企业网络风险分析
我们选择了资产数量最多的十家企业分析了其网络风险的情况:
#p#分页标题#e#从表中可以看出中通作为资产最多的企业,网络风险主要来自于网络攻击,作为资产数量庞大的支付宝与联想也同样遭受着网络攻击的苦恼,光环新网、金蝶则网络漏洞数量庞大。
3.6 互联网威胁最大的十家企业网络风险分析
为了识别企业安全状况较差的核心原因,我们统计了互联网威胁最大的十家企业,将我们可以采集到的风险进行分析处理:
可以发现,网络攻击及安全漏洞是导致分值较低主要原因,但是恶意代码、信息泄露发生的概率较高也不可忽视;十家企业六个风险维度几乎都受到了影响。
第4章 报告总结
“新零售”与我们每个人的生活息息相关,电商交易系统不仅存有海量的用户敏感数据,而且直接涉及到资金交易。
从分析数据可以看出,零售行业面临着多种多样的安全威胁,安全漏洞、网络攻击、垃圾邮件、恶意代码、僵尸网络、黑名单等风险无时无刻不威胁着“新零售”生态链的各个环节企业,不光电商平台、三方支付平台需要加强信息安全管理,物流仓储、大型商超、运营服务、数字广告等企业也应该加强安全体系建设降低安全风险。
从分析的结果来看,问题普遍较为严重的消费品牌一直是我们关注的盲区。其实作为产品的直接生产者,生态链的重要环节之一最需要建立完善的安全体系,不光要合规合法,更要时时关注安全动态、安全事件。
因此,“新零售”各个环节企业安全水平体现在能否快速响应网络攻击,做到快速识别风险、及时修补漏洞、提升员工安全意识以及积极引入威胁情报数据、完善网络安全防范机制等方面。
第5章 数据支持
本报告由“安全值”团队基于大数据分析结果提供,如需要更多、更详细的数据请与安全值取得联系。
安全值是国内首个安全评价服务(SRS),面向企业提供免费评估服务,访问安全值网站(https://www.aqzhi.com/),获取企业自身安全评估报告。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
下一篇:人工智能时代的身份认证