趙蓓，薛姍，吳日切夫，常玲

（中國移動通信集團設(shè)計院有限公司，北京 100080）

1 引言

2015年3月，國務(wù)院發(fā)布的《政府工作報告》指出“制定‘互聯(lián)網(wǎng)+’行動計劃，推動移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，促進電子商務(wù)、工業(yè)互聯(lián)網(wǎng)和互聯(lián)網(wǎng)金融健康發(fā)展，引導互聯(lián)網(wǎng)企業(yè)拓展國際市場”。 “互聯(lián)網(wǎng)+”通過互聯(lián)網(wǎng)平臺與傳統(tǒng)產(chǎn)業(yè)的跨界融合，使得傳統(tǒng)產(chǎn)業(yè)的產(chǎn)品、業(yè)務(wù)、模式不斷迭代出新，把互聯(lián)網(wǎng)和包括傳統(tǒng)行業(yè)在內(nèi)的各行各業(yè)結(jié)合起來，在新的領(lǐng)域創(chuàng)造一種新的生態(tài)。

“互聯(lián)網(wǎng)+”這種新生態(tài)能夠為用戶提供更加靈活、便利和高價值的服務(wù)，運營商也響應(yīng)國家號召和用戶需求，蓬勃展開各種的“互聯(lián)網(wǎng)+”業(yè)務(wù)?！盎ヂ?lián)網(wǎng)+”業(yè)務(wù)的一個重要特點就是通過互聯(lián)網(wǎng)平臺，把線下生活最大限度的與線上場景結(jié)合到一起。業(yè)務(wù)應(yīng)用場景和業(yè)務(wù)流程復(fù)雜度呈級數(shù)增長，安全風險也進一步加大。因此，有必要對互聯(lián)網(wǎng)+業(yè)務(wù)帶來的新型安全風險進行分析，提出針對性的安全防護技術(shù)方案，有利于保護用戶利益和業(yè)務(wù)的健康發(fā)展。

2 傳統(tǒng)業(yè)務(wù)安全威脅梳理

“互聯(lián)網(wǎng)+”業(yè)務(wù)是一種新型業(yè)務(wù)，但它的技術(shù)架構(gòu)和業(yè)務(wù)流程等在很大程度上沿用了傳統(tǒng)互聯(lián)網(wǎng)業(yè)務(wù)。在傳統(tǒng)業(yè)務(wù)安全領(lǐng)域，業(yè)務(wù)安全威脅主要包括安全管控、營銷、傳播等10個方面，具體如表1所示。

3 互聯(lián)網(wǎng)+業(yè)務(wù)典型安全威脅分析

根據(jù)《中國“互聯(lián)網(wǎng)+”指數(shù)(2016)》，“互聯(lián)網(wǎng)+”已有業(yè)務(wù)類型超過35個。一些業(yè)務(wù)在業(yè)務(wù)模式上具有一定的同質(zhì)性，因此本文選取了部分典型“互聯(lián)網(wǎng)+”業(yè)務(wù)類型進行安全威脅分析。本文重點分析的典型業(yè)務(wù)類型和應(yīng)用如表2所示。

3.1 互聯(lián)網(wǎng)+零售

“互聯(lián)網(wǎng)+零售”是一種新的銷售模式，從傳統(tǒng)的實體店鋪銷售轉(zhuǎn)為線上平臺、渠道銷售。商家在線上完成促銷、商品展示、售前咨詢等，在線下提供實物商品、售后服務(wù)等。用戶線上完成注冊，訂購、支付和商品評價等。

表1 傳統(tǒng)業(yè)務(wù)安全威脅

典型安全威脅包括虛假身份注冊、惡意購買、高并發(fā)購買攻擊、垃圾評論等。

虛假身份注冊：用戶在注冊的時候沒有使用自己的真實身份，使用不存在的身份或者冒用他人身份。

惡意購買：用戶在線上購買商品/服務(wù)，到用戶在線下收到商品/獲取服務(wù)，通常存在一定的時間差。在時間差期間，用戶發(fā)起退貨申請，有可能既收到退款，同時也獲得商品/服務(wù)。

高并發(fā)購買：通過自動化腳本，在較短時間內(nèi)完成較大數(shù)量的商品交易。這類高并發(fā)購買的目的主要有兩種，一是為了獲取商家優(yōu)惠，俗稱“薅羊毛”。有時由于缺乏后臺監(jiān)控，高并發(fā)甚至出現(xiàn)超出商家優(yōu)惠額度的情況。二是影響商家的正常商品銷售秩序，黑客經(jīng)常會采用這種方式對商家進行敲詐。

垃圾評論：通常業(yè)務(wù)會提供交易評論功能，用戶對交易的評論成為其他用戶的重要參考。惡意用戶使用虛假的評論誤導其他用戶，甚至使用交易差評對商家進行訛詐。此外，不法分子還有可能利用交易評論傳播不良信息。

表2 典型互聯(lián)網(wǎng)+業(yè)務(wù)

3.2 互聯(lián)網(wǎng)+交通

“互聯(lián)網(wǎng)+交通”的業(yè)務(wù)模式是運用互聯(lián)網(wǎng)技術(shù)，獲取與交通相關(guān)的車、路、人各種信息與服務(wù)需求，為用戶提供更加高效、便捷的交通服務(wù)?！盎ヂ?lián)網(wǎng)+交通”業(yè)務(wù)包括路線選擇、車輛預(yù)約、停車幫助、公交換乘等功能。

典型安全威脅包括虛假司機身份、虛假交易、虛假完成交易等。

虛假司機身份：在“互聯(lián)網(wǎng)+交通”業(yè)務(wù)中，司機是具有特殊角色的用戶，普通人獲取該角色需要一定的資質(zhì)要求（具有駕駛證等）。不法分子有可能冒用他人冒充司機進行服務(wù)，進而進行各種線下違法活動。

虛假交易：為了獲取業(yè)務(wù)補貼或提高交易數(shù)量，用戶有可能自己發(fā)起業(yè)務(wù)需求，然后再用自己的其他身份提供服務(wù)，進行并不存在的交易。

虛假完成交易：“互聯(lián)網(wǎng)+交通”業(yè)務(wù)是線上和線下結(jié)合較為緊密的一種業(yè)務(wù)模式。實際應(yīng)用中，用戶有可能在線下以某種方式造成交易結(jié)束的虛假現(xiàn)象。例如在互聯(lián)網(wǎng)約車業(yè)務(wù)中，司機在乘客下車后并不結(jié)束行程，造成乘客還在用車的假象，取得不當獲益。

3.3 互聯(lián)網(wǎng)+金融

“互聯(lián)網(wǎng)+金融”指利用互聯(lián)網(wǎng)和移動通信等技術(shù)實現(xiàn)資金融通的一種新型金融模式?！盎ヂ?lián)網(wǎng)+金融”業(yè)務(wù)包括第三方支付、P2P貸款、阿里小貸、眾籌融資等模式。

典型安全威脅包括使用虛假身份注冊、身份冒用、虛假資料貸款、代理中介辦理貸款等。

虛假資料貸款：用戶在辦理貸款時，偽造資產(chǎn)證明材料，有可能導致貸款不能收回。

代理中介辦理貸款：代理中介通常會幫助不良用戶采用偽造身份、偽造資產(chǎn)等方式，誤導貸款審核。

3.4 互聯(lián)網(wǎng)+教育

“互聯(lián)網(wǎng)+教育”是結(jié)合互聯(lián)網(wǎng)完成教育過程的新型教育模式。按照教育成果交付方式劃分，可以分為學歷/證書教育和教輔教育。按照教學方式劃分，可以分為錄播式、直播和直播互動式。

典型安全威脅包括冒用教師身份、通過音、視頻傳播不良信息、平臺教學視頻刪除/篡改、證書/學歷欺詐等。

冒用教師身份：不法分子冒用他人教師身份，冒充教師進行授課，或進行其他違法活動。

通過音、視頻傳播不良信息：教學過程是通過視頻或直播的方式完成，存在教師在授課過程中傳播不良信息的風險。

平臺教學視頻刪除/篡改：已經(jīng)錄制的教學視頻，保存在業(yè)務(wù)系統(tǒng)平臺中，存在被刪除或者篡改的風險。

證書/學歷欺詐：對于頒發(fā)學習證書/學歷證書類型的業(yè)務(wù)，不法分子有可能通過篡改平臺數(shù)據(jù)或者冒用他人證書的方式獲取學習證明。

3.5 互聯(lián)網(wǎng)+醫(yī)療健康

“互聯(lián)網(wǎng)+健康”是以互聯(lián)網(wǎng)為載體和技術(shù)手段的健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風險評估、在線疾病咨詢、電子處方、遠程會診、及遠程治療和康復(fù)、健走、跑步、健身等多種形式的健康醫(yī)療服務(wù)。

典型安全威脅包括假冒醫(yī)生身份、用戶病史/治療藥物泄露、黃牛批量掛號、通過音、視頻診療交互傳播不良信息、偽造運動記錄等。

假冒醫(yī)生身份：不法分子有可能冒用他人醫(yī)生身份，冒充醫(yī)生進行診療，或進行其他違法活動的可能性。

用戶病史/治療藥物泄露：業(yè)務(wù)平臺存放用戶的診療記錄以及治療藥物等隱私信息，存在用戶隱私泄露的風險。

黃牛批量掛號：不法分子通過技術(shù)方式，大量掛號，干擾正常掛號用戶。

偽造運動記錄：為了獲取運動獎勵或者運動排名，用戶可能利用其他運動物體，包括車、動物等，偽造運動記錄。

3.6 新型安全威脅梳理

根據(jù)以上分析，可以將互聯(lián)網(wǎng)+業(yè)務(wù)典型安全威脅整理成四大類：用戶注冊、交易安全、數(shù)據(jù)安全和不良信息傳播。具體內(nèi)容如表3所示。

其中，數(shù)據(jù)安全在結(jié)合互聯(lián)網(wǎng)+具體采用的技術(shù)平臺增加管控措施。不良信息傳播的防護主要通過增加新的信息監(jiān)控節(jié)點，結(jié)合融合通信等業(yè)務(wù)的富媒體不良信息識別技術(shù)進行。這兩類安全威脅在實質(zhì)上與傳統(tǒng)威脅相近，可以借鑒傳統(tǒng)或技術(shù)平臺安全管控方案，本文不再重點分析。

4 安全防護技術(shù)方案

通過互聯(lián)網(wǎng)+業(yè)務(wù)典型安全威脅梳理可以看出，一些安全威脅可以采用傳統(tǒng)技術(shù)加固或檢測過濾等手段進行防護，如不良信息傳播、用戶隱私泄露等風險；而另一些安全威脅就不是傳統(tǒng)的技術(shù)手段能夠防護，需要從互聯(lián)網(wǎng)+業(yè)務(wù)整體安全生態(tài)圈的層面，綜合治理、聯(lián)防聯(lián)控，發(fā)展多維度多層面的安全防護新手段。

表3 互聯(lián)網(wǎng)+新型業(yè)務(wù)安全威脅

4.1 注冊賬號鑒別

在互聯(lián)網(wǎng)+業(yè)務(wù)中，使用虛假賬號是進行不法活動和牟取不法獲利的首要步驟。因此正確識別各種虛假賬號是建立互聯(lián)網(wǎng)+業(yè)務(wù)安全防線的基礎(chǔ)。虛假賬號分為兩類：垃圾賬號和假冒賬號。垃圾賬號指并無實際用戶對應(yīng)注冊賬號，通常是使用自動注冊工具批量生成的。假冒賬號指冒用他人實體身份的注冊賬號，通常冒用他人身份或偽造個人信息?；ヂ?lián)網(wǎng)+業(yè)務(wù)可以采用IP鑒別和用戶身份綜合判定的方法防止虛假賬號。

（1）IP鑒別指根據(jù)賬號注冊使用的IP，綜合判別虛假注冊賬號。

代理IP識別，普通用戶很少會使用帶來的方式進行賬號注冊。通過互聯(lián)網(wǎng)站點獲取和協(xié)議判斷的方法，結(jié)合各因素權(quán)重綜合判定代理IP。

建立惡意IP庫，惡意IP指曾經(jīng)有過不良記錄的用戶IP。惡意IP包括歷史惡意IP、高危區(qū)域IP和威脅情報來源惡意IP。

識別IDC IP。正常的IDC的服務(wù)器是不會主動注冊互聯(lián)網(wǎng)+服務(wù)，很大的可能性是這個服務(wù)器已經(jīng)被不法分子所利用。

（2）用戶身份綜合判定。

在一些對用戶身份有特別要求的互聯(lián)網(wǎng)+業(yè)務(wù)，如互聯(lián)網(wǎng)+金融、互聯(lián)網(wǎng)+交通和互聯(lián)網(wǎng)+教育等。這些業(yè)務(wù)中，如果假冒他人身份或者偽造個人信息，對互聯(lián)網(wǎng)+業(yè)務(wù)的正常開展有較大的安全危害。因此需要采用一些附加措施核定用戶身份和個人信息。具體可采用如下幾種方式：

在取得用戶授權(quán)的情況下，對注冊手機號的個人信息進行驗真，包括真實姓名、居住地址等。

在取得用戶授權(quán)的情況下，對注冊手機號的歷史活動軌跡和居住地址、工作地址進行驗真，金融應(yīng)用中可以與銀行卡聲明的居住地址進行驗真。

人臉識別，根據(jù)客戶上傳正面照與證件照進行機器識別后，增加人工判別機制。

對于司機和教師等特殊身份要求的應(yīng)用，應(yīng)在證件識別中增加駕駛證和教師證，同時應(yīng)與公安和教育部門展開合作，對證件的真?zhèn)涡赃M行驗真。

4.2 異常交易識別機制

在交易進行過程中識別異常交易，能夠及時遏制安全事件的發(fā)生。通過獲取用戶終端指紋、IP信息、位置信息等，識別可疑用戶和異常交易。

4.2.1 惡意貸款識別

貸款是互聯(lián)+金融業(yè)務(wù)的一種特殊交易模式，惡意貸款的識別主要可以采用以下兩種方式。

虛假資料識別：結(jié)合用戶登記資料的住址、收入、汽車等信息，結(jié)合用戶歷史活動軌跡，銀行信息驗真以及車輛信息驗真等。

代理中介識別：根據(jù)機器指紋，識別為用戶進行資料提交的代理中介。

4.2.2 交易限制

獲取掛號終端設(shè)備指紋，根據(jù)業(yè)務(wù)特點限制同一指紋設(shè)備在同一時間段同一類型的交易個數(shù)。

4.2.3 人機識別

正常的互聯(lián)網(wǎng)+業(yè)務(wù)應(yīng)該是由客戶手動在終端完成的，如果業(yè)務(wù)交易過程是由機器自動完成，則終端進行交易欺詐的可能性非常大，因此需要采用以下方法識別終端是否是機器/軟件自動完成。

手機模擬器識別：業(yè)務(wù)軟件主動抓取注冊設(shè)備的配置、硬件信息、mac地址、prop信息、CPU信息、間隔余電信息等。

虛擬機識別：獲取用戶終端的usb、聲卡、時鐘異常，內(nèi)存，進程，服務(wù)，注冊表等特征綜合判斷。

行為判斷：獲取終端鍵盤敲擊頻率、鼠標移動速度和軌跡、HTTP Referer請求報頭，以及屏幕觸摸的壓力、重力、點擊位置等特征進行綜合判斷。

4.2.4 交易完成驗證

部分互聯(lián)網(wǎng)+業(yè)務(wù)，是用戶進行交易完成確認的，例如互聯(lián)網(wǎng)+健康的咪咕善跑，用戶有可能為了運動排名或者業(yè)務(wù)獎勵采用欺詐手段，需要具備交易完成驗證的安全防護。

4.3 用戶分級技術(shù)

互聯(lián)網(wǎng)+業(yè)務(wù)模式較為復(fù)雜，僅根據(jù)某一次的用戶情況很難判定用戶是否在交易中存在欺詐或惡意行為。對用戶歷史交易情況進行分析，結(jié)合相關(guān)指標進行適當?shù)姆旨墸梢宰鳛橛脩襞卸ǖ闹匾獏⒖肌?/p>

4.3.1 注冊手機號分析

運營商互聯(lián)網(wǎng)+業(yè)務(wù)通常用手機號注冊，或者使用手機號完成實名驗證。通過獲取注冊手機號的入網(wǎng)時間、身份特征、業(yè)務(wù)指數(shù)、舉報等特征，綜合分析注冊手機號碼傳統(tǒng)業(yè)務(wù)的信譽度。

4.3.2 用戶歷史信譽分析

根據(jù)用戶在互聯(lián)網(wǎng)+業(yè)務(wù)中的歷史交易數(shù)據(jù)，根據(jù)交易額度、商品類型、交易時間，退貨、評價等特征值，對用戶交易行為進行綜合分級。

以上兩種分析方式結(jié)合，識別存在惡意交易傾向的用戶，可以防止惡意購買、垃圾評論、虛假交易等安全威脅的發(fā)生。

5 結(jié)論

互聯(lián)網(wǎng)+業(yè)務(wù)的應(yīng)用場景和業(yè)務(wù)流程復(fù)雜程度較傳統(tǒng)業(yè)務(wù)呈級數(shù)增長，一旦安全防護不當，不法分子就有可能獲取超出傳統(tǒng)業(yè)務(wù)數(shù)十倍以上的用戶隱私信息和不法獲利。隨著運營商“互聯(lián)網(wǎng)+”業(yè)務(wù)的蓬勃發(fā)展，亟需建立互聯(lián)網(wǎng)+業(yè)務(wù)的新型安全風險的分析和防護方案。

[1] 謝爾曼，黃旭，周楊. 互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析[J]. 上海大學學報：社會科學版，2015,(4).

[2] 馬化騰. 互聯(lián)網(wǎng)+：國家戰(zhàn)略行動路線圖[M]. 北京：中信出版社, 2015.

[3] 王曦杰. 移動互聯(lián)網(wǎng)安全技術(shù)研究[J]. 移動信息, 2014(08).