趙蓓，薛姍，吳日切夫，常玲

（中國移動通信集團設計院有限公司，北京 100080）

1 引言

2015年3月，國務院發(fā)布的《政府工作報告》指出“制定‘互聯(lián)網+’行動計劃，推動移動互聯(lián)網、云計算、大數(shù)據(jù)、物聯(lián)網等與現(xiàn)代制造業(yè)結合，促進電子商務、工業(yè)互聯(lián)網和互聯(lián)網金融健康發(fā)展，引導互聯(lián)網企業(yè)拓展國際市場”。 “互聯(lián)網+”通過互聯(lián)網平臺與傳統(tǒng)產業(yè)的跨界融合，使得傳統(tǒng)產業(yè)的產品、業(yè)務、模式不斷迭代出新，把互聯(lián)網和包括傳統(tǒng)行業(yè)在內的各行各業(yè)結合起來，在新的領域創(chuàng)造一種新的生態(tài)。

“互聯(lián)網+”這種新生態(tài)能夠為用戶提供更加靈活、便利和高價值的服務，運營商也響應國家號召和用戶需求，蓬勃展開各種的“互聯(lián)網+”業(yè)務?！盎ヂ?lián)網+”業(yè)務的一個重要特點就是通過互聯(lián)網平臺，把線下生活最大限度的與線上場景結合到一起。業(yè)務應用場景和業(yè)務流程復雜度呈級數(shù)增長，安全風險也進一步加大。因此，有必要對互聯(lián)網+業(yè)務帶來的新型安全風險進行分析，提出針對性的安全防護技術方案，有利于保護用戶利益和業(yè)務的健康發(fā)展。

2 傳統(tǒng)業(yè)務安全威脅梳理

“互聯(lián)網+”業(yè)務是一種新型業(yè)務，但它的技術架構和業(yè)務流程等在很大程度上沿用了傳統(tǒng)互聯(lián)網業(yè)務。在傳統(tǒng)業(yè)務安全領域，業(yè)務安全威脅主要包括安全管控、營銷、傳播等10個方面，具體如表1所示。

3 互聯(lián)網+業(yè)務典型安全威脅分析

根據(jù)《中國“互聯(lián)網+”指數(shù)(2016)》，“互聯(lián)網+”已有業(yè)務類型超過35個。一些業(yè)務在業(yè)務模式上具有一定的同質性，因此本文選取了部分典型“互聯(lián)網+”業(yè)務類型進行安全威脅分析。本文重點分析的典型業(yè)務類型和應用如表2所示。

3.1 互聯(lián)網+零售

“互聯(lián)網+零售”是一種新的銷售模式，從傳統(tǒng)的實體店鋪銷售轉為線上平臺、渠道銷售。商家在線上完成促銷、商品展示、售前咨詢等，在線下提供實物商品、售后服務等。用戶線上完成注冊，訂購、支付和商品評價等。

表1 傳統(tǒng)業(yè)務安全威脅

典型安全威脅包括虛假身份注冊、惡意購買、高并發(fā)購買攻擊、垃圾評論等。

虛假身份注冊：用戶在注冊的時候沒有使用自己的真實身份，使用不存在的身份或者冒用他人身份。

惡意購買：用戶在線上購買商品/服務，到用戶在線下收到商品/獲取服務，通常存在一定的時間差。在時間差期間，用戶發(fā)起退貨申請，有可能既收到退款，同時也獲得商品/服務。

高并發(fā)購買：通過自動化腳本，在較短時間內完成較大數(shù)量的商品交易。這類高并發(fā)購買的目的主要有兩種，一是為了獲取商家優(yōu)惠，俗稱“薅羊毛”。有時由于缺乏后臺監(jiān)控，高并發(fā)甚至出現(xiàn)超出商家優(yōu)惠額度的情況。二是影響商家的正常商品銷售秩序，黑客經常會采用這種方式對商家進行敲詐。

垃圾評論：通常業(yè)務會提供交易評論功能，用戶對交易的評論成為其他用戶的重要參考。惡意用戶使用虛假的評論誤導其他用戶，甚至使用交易差評對商家進行訛詐。此外，不法分子還有可能利用交易評論傳播不良信息。

表2 典型互聯(lián)網+業(yè)務

3.2 互聯(lián)網+交通

“互聯(lián)網+交通”的業(yè)務模式是運用互聯(lián)網技術，獲取與交通相關的車、路、人各種信息與服務需求，為用戶提供更加高效、便捷的交通服務?！盎ヂ?lián)網+交通”業(yè)務包括路線選擇、車輛預約、停車幫助、公交換乘等功能。

典型安全威脅包括虛假司機身份、虛假交易、虛假完成交易等。

虛假司機身份：在“互聯(lián)網+交通”業(yè)務中，司機是具有特殊角色的用戶，普通人獲取該角色需要一定的資質要求（具有駕駛證等）。不法分子有可能冒用他人冒充司機進行服務，進而進行各種線下違法活動。

虛假交易：為了獲取業(yè)務補貼或提高交易數(shù)量，用戶有可能自己發(fā)起業(yè)務需求，然后再用自己的其他身份提供服務，進行并不存在的交易。

虛假完成交易：“互聯(lián)網+交通”業(yè)務是線上和線下結合較為緊密的一種業(yè)務模式。實際應用中，用戶有可能在線下以某種方式造成交易結束的虛假現(xiàn)象。例如在互聯(lián)網約車業(yè)務中，司機在乘客下車后并不結束行程，造成乘客還在用車的假象，取得不當獲益。

3.3 互聯(lián)網+金融

“互聯(lián)網+金融”指利用互聯(lián)網和移動通信等技術實現(xiàn)資金融通的一種新型金融模式。“互聯(lián)網+金融”業(yè)務包括第三方支付、P2P貸款、阿里小貸、眾籌融資等模式。

典型安全威脅包括使用虛假身份注冊、身份冒用、虛假資料貸款、代理中介辦理貸款等。

虛假資料貸款：用戶在辦理貸款時，偽造資產證明材料，有可能導致貸款不能收回。

代理中介辦理貸款：代理中介通常會幫助不良用戶采用偽造身份、偽造資產等方式，誤導貸款審核。

3.4 互聯(lián)網+教育

“互聯(lián)網+教育”是結合互聯(lián)網完成教育過程的新型教育模式。按照教育成果交付方式劃分，可以分為學歷/證書教育和教輔教育。按照教學方式劃分，可以分為錄播式、直播和直播互動式。

典型安全威脅包括冒用教師身份、通過音、視頻傳播不良信息、平臺教學視頻刪除/篡改、證書/學歷欺詐等。

冒用教師身份：不法分子冒用他人教師身份，冒充教師進行授課，或進行其他違法活動。

通過音、視頻傳播不良信息：教學過程是通過視頻或直播的方式完成，存在教師在授課過程中傳播不良信息的風險。

平臺教學視頻刪除/篡改：已經錄制的教學視頻，保存在業(yè)務系統(tǒng)平臺中，存在被刪除或者篡改的風險。

證書/學歷欺詐：對于頒發(fā)學習證書/學歷證書類型的業(yè)務，不法分子有可能通過篡改平臺數(shù)據(jù)或者冒用他人證書的方式獲取學習證明。

3.5 互聯(lián)網+醫(yī)療健康

“互聯(lián)網+健康”是以互聯(lián)網為載體和技術手段的健康教育、醫(yī)療信息查詢、電子健康檔案、疾病風險評估、在線疾病咨詢、電子處方、遠程會診、及遠程治療和康復、健走、跑步、健身等多種形式的健康醫(yī)療服務。

典型安全威脅包括假冒醫(yī)生身份、用戶病史/治療藥物泄露、黃牛批量掛號、通過音、視頻診療交互傳播不良信息、偽造運動記錄等。

假冒醫(yī)生身份：不法分子有可能冒用他人醫(yī)生身份，冒充醫(yī)生進行診療，或進行其他違法活動的可能性。

用戶病史/治療藥物泄露：業(yè)務平臺存放用戶的診療記錄以及治療藥物等隱私信息，存在用戶隱私泄露的風險。

黃牛批量掛號：不法分子通過技術方式，大量掛號，干擾正常掛號用戶。

偽造運動記錄：為了獲取運動獎勵或者運動排名，用戶可能利用其他運動物體，包括車、動物等，偽造運動記錄。

3.6 新型安全威脅梳理

根據(jù)以上分析，可以將互聯(lián)網+業(yè)務典型安全威脅整理成四大類：用戶注冊、交易安全、數(shù)據(jù)安全和不良信息傳播。具體內容如表3所示。

其中，數(shù)據(jù)安全在結合互聯(lián)網+具體采用的技術平臺增加管控措施。不良信息傳播的防護主要通過增加新的信息監(jiān)控節(jié)點，結合融合通信等業(yè)務的富媒體不良信息識別技術進行。這兩類安全威脅在實質上與傳統(tǒng)威脅相近，可以借鑒傳統(tǒng)或技術平臺安全管控方案，本文不再重點分析。

4 安全防護技術方案

通過互聯(lián)網+業(yè)務典型安全威脅梳理可以看出，一些安全威脅可以采用傳統(tǒng)技術加固或檢測過濾等手段進行防護，如不良信息傳播、用戶隱私泄露等風險；而另一些安全威脅就不是傳統(tǒng)的技術手段能夠防護，需要從互聯(lián)網+業(yè)務整體安全生態(tài)圈的層面，綜合治理、聯(lián)防聯(lián)控，發(fā)展多維度多層面的安全防護新手段。

表3 互聯(lián)網+新型業(yè)務安全威脅

4.1 注冊賬號鑒別

在互聯(lián)網+業(yè)務中，使用虛假賬號是進行不法活動和牟取不法獲利的首要步驟。因此正確識別各種虛假賬號是建立互聯(lián)網+業(yè)務安全防線的基礎。虛假賬號分為兩類：垃圾賬號和假冒賬號。垃圾賬號指并無實際用戶對應注冊賬號，通常是使用自動注冊工具批量生成的。假冒賬號指冒用他人實體身份的注冊賬號，通常冒用他人身份或偽造個人信息。互聯(lián)網+業(yè)務可以采用IP鑒別和用戶身份綜合判定的方法防止虛假賬號。

（1）IP鑒別指根據(jù)賬號注冊使用的IP，綜合判別虛假注冊賬號。

代理IP識別，普通用戶很少會使用帶來的方式進行賬號注冊。通過互聯(lián)網站點獲取和協(xié)議判斷的方法，結合各因素權重綜合判定代理IP。

建立惡意IP庫，惡意IP指曾經有過不良記錄的用戶IP。惡意IP包括歷史惡意IP、高危區(qū)域IP和威脅情報來源惡意IP。

識別IDC IP。正常的IDC的服務器是不會主動注冊互聯(lián)網+服務，很大的可能性是這個服務器已經被不法分子所利用。

（2）用戶身份綜合判定。

在一些對用戶身份有特別要求的互聯(lián)網+業(yè)務，如互聯(lián)網+金融、互聯(lián)網+交通和互聯(lián)網+教育等。這些業(yè)務中，如果假冒他人身份或者偽造個人信息，對互聯(lián)網+業(yè)務的正常開展有較大的安全危害。因此需要采用一些附加措施核定用戶身份和個人信息。具體可采用如下幾種方式：

在取得用戶授權的情況下，對注冊手機號的個人信息進行驗真，包括真實姓名、居住地址等。

在取得用戶授權的情況下，對注冊手機號的歷史活動軌跡和居住地址、工作地址進行驗真，金融應用中可以與銀行卡聲明的居住地址進行驗真。

人臉識別，根據(jù)客戶上傳正面照與證件照進行機器識別后，增加人工判別機制。

對于司機和教師等特殊身份要求的應用，應在證件識別中增加駕駛證和教師證，同時應與公安和教育部門展開合作，對證件的真?zhèn)涡赃M行驗真。

4.2 異常交易識別機制

在交易進行過程中識別異常交易，能夠及時遏制安全事件的發(fā)生。通過獲取用戶終端指紋、IP信息、位置信息等，識別可疑用戶和異常交易。

4.2.1 惡意貸款識別

貸款是互聯(lián)+金融業(yè)務的一種特殊交易模式，惡意貸款的識別主要可以采用以下兩種方式。

虛假資料識別：結合用戶登記資料的住址、收入、汽車等信息，結合用戶歷史活動軌跡，銀行信息驗真以及車輛信息驗真等。

代理中介識別：根據(jù)機器指紋，識別為用戶進行資料提交的代理中介。

4.2.2 交易限制

獲取掛號終端設備指紋，根據(jù)業(yè)務特點限制同一指紋設備在同一時間段同一類型的交易個數(shù)。

4.2.3 人機識別

正常的互聯(lián)網+業(yè)務應該是由客戶手動在終端完成的，如果業(yè)務交易過程是由機器自動完成，則終端進行交易欺詐的可能性非常大，因此需要采用以下方法識別終端是否是機器/軟件自動完成。

手機模擬器識別：業(yè)務軟件主動抓取注冊設備的配置、硬件信息、mac地址、prop信息、CPU信息、間隔余電信息等。

虛擬機識別：獲取用戶終端的usb、聲卡、時鐘異常，內存，進程，服務，注冊表等特征綜合判斷。

行為判斷：獲取終端鍵盤敲擊頻率、鼠標移動速度和軌跡、HTTP Referer請求報頭，以及屏幕觸摸的壓力、重力、點擊位置等特征進行綜合判斷。

4.2.4 交易完成驗證

部分互聯(lián)網+業(yè)務，是用戶進行交易完成確認的，例如互聯(lián)網+健康的咪咕善跑，用戶有可能為了運動排名或者業(yè)務獎勵采用欺詐手段，需要具備交易完成驗證的安全防護。

4.3 用戶分級技術

互聯(lián)網+業(yè)務模式較為復雜，僅根據(jù)某一次的用戶情況很難判定用戶是否在交易中存在欺詐或惡意行為。對用戶歷史交易情況進行分析，結合相關指標進行適當?shù)姆旨?，可以作為用戶判定的重要參考?/p>

4.3.1 注冊手機號分析

運營商互聯(lián)網+業(yè)務通常用手機號注冊，或者使用手機號完成實名驗證。通過獲取注冊手機號的入網時間、身份特征、業(yè)務指數(shù)、舉報等特征，綜合分析注冊手機號碼傳統(tǒng)業(yè)務的信譽度。

4.3.2 用戶歷史信譽分析

根據(jù)用戶在互聯(lián)網+業(yè)務中的歷史交易數(shù)據(jù)，根據(jù)交易額度、商品類型、交易時間，退貨、評價等特征值，對用戶交易行為進行綜合分級。

以上兩種分析方式結合，識別存在惡意交易傾向的用戶，可以防止惡意購買、垃圾評論、虛假交易等安全威脅的發(fā)生。

5 結論

互聯(lián)網+業(yè)務的應用場景和業(yè)務流程復雜程度較傳統(tǒng)業(yè)務呈級數(shù)增長，一旦安全防護不當，不法分子就有可能獲取超出傳統(tǒng)業(yè)務數(shù)十倍以上的用戶隱私信息和不法獲利。隨著運營商“互聯(lián)網+”業(yè)務的蓬勃發(fā)展，亟需建立互聯(lián)網+業(yè)務的新型安全風險的分析和防護方案。

[1] 謝爾曼，黃旭，周楊. 互聯(lián)網金融的網絡安全與信息安全要素分析[J]. 上海大學學報：社會科學版，2015,(4).

[2] 馬化騰. 互聯(lián)網+：國家戰(zhàn)略行動路線圖[M]. 北京：中信出版社, 2015.

[3] 王曦杰. 移動互聯(lián)網安全技術研究[J]. 移動信息, 2014(08).