业务遭遇欺诈风险，发起攻击的黑灰产主要是为了谋取利益。对于黑灰产利益目的甄别需要多方面情报，再辅助技术和专家经验，然后进行综合判断，进而帮助企业及时响应、精准布控。

安全情报帮助企业提前发现攻击

12月13日，“现异地购药攻略抢占县城退烧药”冲上热搜。顶象防御云业务安全情报中心监测发现，多个社交平台上有用户发布了“异地网购药品攻略”。攻略称，只需将软件的定位修改到广西、西藏、新疆等地，再通过快递的方式就能抢购中小城市药店的布洛芬、美林、泰诺林等退烧药品。

数字业务风险传播速度快，涉众广，传染性强，当在某个平台的侦测到风险，会被迅速复制到其他业务平台。虽然后，多个平台出现类似修改定位的抢购现象。不仅扰乱平台秩序，更给小县城的感染者们带来了更大的隐患。

类似的情报在汽车App和数字藏品领域均出现过。

8月份，顶象防御云业务安全情报中心监测发现，二手车平台和社区里，有大量的车企用户积分、商品兜售的消息，涉及车企平台众多，且部分卖家写明可长期供应，支持代下单等字样，挂售积分也远超个人用户通过打卡任务获取的积分数量。果然，某知名新能源汽车App遭黑灰产疯狂薅羊毛，给车企带来经济与用户的双重损失。黑灰产通过技术手段，注册大量虚假账号，并使用自动化作弊工具进行养号、积攒积分。

7月份，顶象防御云业务安全情报中心监测发现，多个网友通过电商、论坛、IM等方式主动联系到黑灰产，付费帮助其伪造投票量和新用户注册量，然后领取NFT平台的奖励。黑灰产借机注册大量虚假账号，哄抢平台上首发、稀缺、珍贵的数字藏品。然后通过电商平台折价出售。

为企业反欺诈提供全局视角

顶象与信通院联合发布的《业务安全白皮书》披露，一方面，各种形态的业务场景中，存在着形式多 样的欺诈行为；另一方面，欺诈团伙呈现专业化、产业化、组织化的形态，黑灰产能够发现业务存在的漏洞，够熟练应用各类新技术，不断开发和优化各类攻击工具。

由于业务的行业特征明显且差异大，各行业业务场景丰富，应用环境繁杂，安全需求多样。同时，黑灰产熟悉各项业务流程及漏洞，能够娴熟的运用各种新技术，而且有计划、有预谋。这就导致企业难以防控最新的业务风险，无法从全局视角洞察欺诈风险。

业务安全情报通过知己知彼的过程，让威胁攻击变得立体可见，帮助企业加速对行业中新型威胁的布防速度和能力，帮助企业提前获取黑灰产发动威胁的工具、路径、意图等信息，勾勒出攻击者画像。让安全运营人员及时快速进行应急响应，推动防御的主动化，更可以实现事后的风险特征沉淀。

业务安全情报是指从安全数据中分析出与业务威胁相关的信息，通过对数据的汇总整理、加工生产、分析应用及协同共享机制，从而提炼总结出有价值情报内容。业务安全情报不仅推动安全数据共享，打通了各个业务的孤岛，实现由被动抵御到主动防护，帮助企业掌握安全主动权。

顶象业务安全情报拥有 30000+风险源，包含来自对黑灰产社区社群、暗网论坛、违法违禁网站和App的监测，以及打码平台、众包平台、行业非风险数据的共享等。基于对风险数据的人群画像、行为评分、关联关系分析、团伙欺诈挖掘、场景风险特征分析，以及专家专业经验的判断和定位后，提炼总结分析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、交易风险以及不同行业风险的业务安全情报，为安全人员提供及时、准确、有效的情报内容，帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等，分析挖掘出攻击特征、潜在隐患，从而及时有效提升安全应急响应能力，制定科学有效的防控策略。

业务安全情报可以帮助企业快速了解到攻击方特战、目的、手段等信息，从而帮助提前做好威胁防范、及时调整防御策略，提前预知攻击的发生，从而实现较为精准的动态防御，更高效地进行事后攻击溯源。

——————

业务安全产品：免费试用

业务安全交流群：加入畅聊