2020年业务安全领域12大事件 – 作者:blackhole666

2020年，新冠疫情席卷全球，无数企业悄然完成了一次“线上获客方式”对“传统获客方式”的加速替代，更带动了远程办公、在线教育、生鲜电商、远程医疗等新业态不断发展，激活了企业的数字化改革需求。与此同时，也引来了新的业务安全风险。下面一起回顾2020年业务安全领域重要安全事件。

01

1月，京东小家电被薅24万件，损失损失金额高达7000多万。

2020年1月7日，京东一张200元的优惠券使用规则设置出现错误，部分低价小家电也可以使用，消费者用几块钱将大量200元左右的小家电一扫而空。其中，仅一款烤箱就被下单24万次，到手价仅6元，一夜之间被撸实际商品总额达到7000万元。

网友点评：IT 从业者表示职业高危性，因为一个“不小心”，就天降“重大Bug”，公司遭受重大损失，个人面临赔偿甚至法律风险。

02

2月，美团外卖率先推出“无接触配送”，让网民放心线上消费

为了减少上门配送以及取件带来的直接接触，防止疫情扩散，线上消费平台美团外卖在全国范围内推出了“无接触配送”服务。用户下单时，可通过订单备注、电话、APP内即时通讯系统等方式，与骑手协商在公司前台、小区物业等指定位置放置商品，再由顾客自取。

网友点评：一位宅家一星期多的网名表示响应“少聚会、少出门”号召，既能减少接触，又不影响线上购物，这样我就可以放心下单了！”

03

3月，5亿新浪微博用户数据遭泄露，新浪微博被约谈

3月4日，有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据，其中1.72亿有账号基本信息”的交易信息，售价1388美元。其中绑定手机数据包括用户ID和手机号，账号基本信息包括昵称、头像、粉丝数、所在地等。21日工信部网络安全管理局就新浪微博App数据泄露问题开展问询约谈，要求其尽快完善隐私政策，规范用户个人信息收集使用行为，在发生重大数据安全事件时，及时告知用户并向主管部门报告。

网友点评：这次确实飞得确实高！（据悉此次事件连新浪微博CEO王高飞的电话号码也被泄露，真是大写的尴尬。）

04

4月，罗永浩直播3小时销售额突破1.1亿元，疑似数据造假

4月1日，罗永浩在抖音首次进行带货直播，据抖音公布数据，罗永浩直播持续3小时，支付交易总额超1.1亿元，累计观看人数超过4800万人，创下了平台目前已知的最高带货纪录。但随之而来的质疑也不间断，观众数据造假、刷单等等，据悉，当天一款产品是“小米巨能写中性笔”以9.9元10支的价格瞬间被抢完。但有网名爆出在抢完下架时的截图是售出2870单，当时显示下架已经不能下单购买，最终这个数据显示变成了7万多单。

网友点评：你卖个锤子。

05

5月，中信银行违法泄露脱口秀艺人池子个人隐私

5月6日，脱口秀艺人池子微博发布长文，表示自己在处理与上海笑果文化传媒有限公司的合约纠纷时，收到来自对方的案件材料，里面包含自己在中信银行的个人账户交易明细，中信银行在未经本人允许的情况下，为“配合大客户的需要”，泄露了池子的个人信息，严重侵犯客户个人隐私。5月7日，中信银行发布致歉信承认违规泄露客户流水。致歉信称，经核实，系中信银行员工未严格按规定办理业务，向正与池子发生经济纠纷的公司提供了池子的个人收款记录。

网友点评：池子和笑果撕逼的瓜我不在乎了。中信这个瓜，真的不能轻易放过呀！

06

6月，首个关于直播带货的规范正式施行

6月24日，中国广告协会发布《网络直播营销行为规范》，自今年7月1日起施行。规范侧重为从事网络直播营销活动的商家、主播、平台、主播服务机构（如MCN）和参与营销互动的用户等主体提供行为指南。这是国内出台的第一个关于网络直播营销活动的专门规范。

网友点评：话不可以乱说，要负责任的，懂吗？

07

7月，腾讯老干妈诉讼事件，3人只为骗取游戏礼包伪造公章

6月30日，腾讯以拖欠巨额广告费为由，让法院查封了老干妈1624万元的财产作为“财产保全”。腾讯说老干妈去年在腾讯的一款叫QQ飞车的游戏里面打了广告，广告费1624万去年拖到今年一直没给，所以才起诉到法院。当日晚间，老干妈发表声明称自己并未在腾讯打广告，腾讯是被别人诈骗并且已经报了警。老干妈与腾讯的纠纷剧情不断上演反转，最终7月1日贵阳警方通报3人伪造老干妈公司印章与腾讯签订合同，已被刑拘。

网友点评：年度网络新进热词“逗鹅冤”，特指2020年7月1日被骗1642万后还遭全网嘲笑的腾讯。

08

8月，Instagram、TikTok等多家社交平台大规模数据泄露 2.35亿用户受影响

Comparitech的安全研究小组日前披露了一个不安全的数据库，导致了2.35亿的用户资料泄露到网上，其中包括多家知名社交平台。

据悉，泄露的数据分布在几个数据集上，其中有两个数据集泄露的信息均来自Instagram，共包含1.92亿条记录，另外的一个数据集中包含了4200万TikTok用户的记录，以及还有一个包含 400 万YouTube用户记录的数据集。网友点评：几乎所有的社交媒体平台都是如此。如果它是免费的，那么用户就是产品。

09

9月，顶象发布国内首张《互联网业务安全全景图》 以及新一代风控系统-风控5.0

2020年9月16日，顶象举办“数字时代金融新风控”线上发布会，发布了顶象风控系统5.0以及国内首张《互联网业务安全全景图》。

该全景图详细揭示了互联网行业面临的业务风险、风险背后的产业链，以及风险欺诈对直播电商忽等数字化业务造成的影响。基于该全景图可以发现，互联网业务风险背后是有一大群不为所知的群体，彼此分工明确，每一环节都有不同的牟利方式，形成了一个的流水线作业式的风险欺诈体系。

（在“顶象”公众号，回复“ET”获取高清大图）

顶象风控系统5.0拥有“3+3+2”的技术能力，能够为互联网企业构建技术全链路、业务全流程的风控体系。它融合线上用户使用场景与交易场景，实现不同产品组合中的交易、营销、运营等流程的风险防控以及多业务场景下的风险互通共享；专有用户分析中心，提供多维度风险分析，实时对新增用户进行有效把关，并可以能够持续挖掘存量用户的风险和价值；具有交互式的关联风险探索能力，精准挖掘日益突出的团伙欺诈。

网友点评：你以为你以为的安全就安全吗?

10

10月，长虹电器被薅羊毛薅到破产，60元电热水壶10元下单被拍了20万单

10月京东长虹厨房电器旗舰店发布的一份公告，轰动了整个电商圈。公告的内容大致是：10月8日，长虹电水壶在极短的时间内突然被拍了20多万单，几乎每一个单都是以远远低于成本价被拍的，导致公司损失惨重，面临破产倒闭。

顶象在长期与黑灰产的攻防中总结出“羊毛党”的作案流程，根据其特征和防控难点，顶象研发的全链路防控体系从多个流程节点着手：通过端安全，防止黑灰产获取业务逻辑接口信息、防止被入侵破解；通过对通讯链路保护，防止数据传输过程中被劫持篡改；通过人机识别技术的验证码，防止机器注册风险；通过设备核验技术，防止多开、模拟器、秒拨IP等风险；针对真人用户的风险操作，通过风控引擎的操作特征和交叉验证，防止异常操作等。由此帮助电商平台构建一条全流程的纵深防控体系，有效防范电商“薅羊毛”。

网友点评：羊毛出在羊身上，羊毛如果一次性就被撸光了，那羊的结局肯定会无比惨烈。

11

11月，双十一网购交易额突破5000亿，顶象第四届“护航双十一”活动启动

2020年，全网“双11”成交额突破5千亿元。据悉，参与“双11”网购节的折扣商品是去年的1.4倍。

同期11月，为了进一步保障中小企业数字业务安全，顶象发起“护航中小企业数字化转型安全过好双十一”活动，免费为中小企业提供专业的风控产品，以防范薅羊毛、刷单、恶意爬取、盗号登录等风险，保障业务健康运行。这也是顶象第四年“护航双十一”活动。

网友点评：一位潇洒的双十一合伙人路过，我参与了一个“5000亿的大项目” 。

12

12月，《规范促销行为暂行规定》12月1日施行，规范整顿直播电商行业

为了规范经营者的促销行为，维护公平竞争的市场秩序，保护消费者、经营者合法权益，国家市场监督管理总局出台《规范促销行为暂行规定》，自2020年12月1日起施行。明确禁止“先提价后打折”等欺诈行为，并对新兴互联网销售行为进行了具体规范。

网友点评：先涨价再降价的套路不行了！

来源：freebuf.com 2020-12-25 17:15:54 by: blackhole666