智能安全主导下的混合云安全新形式

 

数字化智能时代 黑色产业变化新趋势

 

当黑色产业比企业更加熟练运用人工智能会发生什么？

 

以大数据分析为基础的人工智能技术的优势在于，可以对企业所产生的数据进行更加深度的挖掘，这种技术与黑色产业相结合后，所产生的危害，决不是一加一等于二这么简单。

 

对于个人用户而言，像获取用户密码、转走用户存款、骗取网贷，这种竭泽而渔的做法，太容易让黑客暴露，可以榨取金钱也有限，未免得不偿失。而对于企业用户而言，智能化的黑色产业就要用“恐怖”两个字来进行形容了。

 

就拿人们津津乐道的薅羊毛来讲，比商家更关注打折活动的是谁？不是用户，而是黑产。用户只不过是用业余时间去关注或参与一下，黑产可以24小时不停歇的全程参与；用户抢优惠卷靠手工，黑产抢优惠卷靠编程；用户积赞靠亲朋，黑产积攒靠水军、肉鸡、号池，漏过一点企业优惠就算他输！

 

企业如果不发券，而是直接打折呢？那样就更简单了，真有价格优势的，直接下单全部买空，再转手卖出。就算没有价格优势也可以买完随手就退货，让企业白忙一场。

 

企业的数字化转型，连营销都做不下去，憋也能把企业给憋死。但这还不是最严重的，更严重的是让黑客抓到企业在云端（公有云、私有云或混合云中）的系统漏洞，从而渗入企业内部盗取营销数据、客户信息，甚至在企业业务应用中夹杂木马，如此除了可以让黑客再获取大量肉鸡、壮大水军之外，还可以对目标企业进行全面掌控，影响其决策，操控其生死……

 

黑产的成因与安全的缺失

 

既然黑色产业对数字化企业的危害如此巨大，那么用什么方式才可以斩断黑色产业链条，还给企业一片澄净的数字天空呢？那就需要从黑色产业的形成原因开始谈起。

 

与大部分想要证明自身技术实力的黑客不同，黑色产业链之所以会存在，就是因为在这方面有着足以满足其生存需要的业务需求和极为巨大利润空间。

 

什么人会对黑产有业务需求？很可能就是进行数字化业务的厂商！当然，它们也有更通用的称呼，叫做“友商”。“薅羊毛”也许挣不到多少钱，但是破坏一次友商精心准备的商业活动，顺带着薅点羊毛，这样的利益可就不能说不大了。窃取了企业机密、客户信息，不变现只能是一堆垃圾数据，可是向友商一出售，那就是真金白银，甚至还可以反复多次的贩卖，直到把机密变成尽人皆知的秘密。数据泄露的厂商自然会形象大损，承受巨大损失。还有企业在开展数字化业务前期，同样也需要借住黑产进行流量推广，这种不黑不白的灰色产业链，也在为黑产提供源源不绝的资金来源。

 

有需求自然会有市场，想从资金源头对黑产进行遏制，目前看来将会是一件在短期内，很难完成的工作。因此，数字化企业要想抵御黑产的骚扰，还需要在健全自身的数字安全体系上想办法。

 

那么企业自身的数字安全体系健全吗？目前看来，同样无法乐观。

 

专业安全咨询缺失，引发的企业被动威胁防御态势

 

在近期至顶网进行的云安全调研中发现，在对如何了解及应对应用系统漏洞威胁的问题上，企业选择定期采用安全工具进行漏洞扫描占比68%、定期升级系统并安装补丁占比64.7%、留意安全厂商或资讯预警信息占比57.5%、聘请安全团队，进行安全托管占比25.5%，还有5.9%的用户选择的是不闻不问。

 

防漏洞就要做漏扫、打补丁，这话听着好没有错误。但实际上，里面有很多问题。首先，要看你是做的什么扫描，打的是哪些方面的补丁，确实有公有云厂商非常负责任，系统漏洞发现的很及时，打好补丁之后有利于系统的稳定运行。但是一些用开源系统搭建的私有云系统中，就是另外一个情况了，更何况现在企业运用更多的是一些开源应用软件，有很多只是贡献者觉得很有用，就贡献给开源社区了，平时连进行维护的人都没有，而这些应用，也正是漏洞的重灾区。而企业为了实现业务快速上线，往往会采用大量的开源应用，其中的风险自然可想而知。