业务遭遇狡诈风险，发起攻击的黑灰产主要是为了谋取利益。关于黑灰产利益目的甄别需求多方面情报，再辅助技术和专家阅历，然后中止综合判别，进而辅佐企业及时响应、精准布控。

保险情报辅佐企业提早发现攻击

12月13日，“现异地购药攻略抢占县城退烧药”冲勺嫦妊。顶象防御云业务保险情报中心监测发现，多个社交平台上有用户发布了“异地网购药品攻略”。攻略称，只需将软件的定位修正到广西、西藏、新疆等地，再经过快递的方式就能抢购中小城市药店的布洛芬、美林、泰诺林等退烧药品。

数字业务风险传播速度快，涉众广，传染性强，当在某个平台的侦测到风险，会被疾速复制到其他业务平台。固然后，多个平台呈现相似修正定位的抢购现象。不只扰乱平台次序，更给小县城的感染者们带来了更大的隐患。

相似的情报在汽车App和数字藏品范畴均呈现过。

8月份，顶象防御云业务保险情报中心监测发现，二手车平台和社区里，有大量的车企用户积分、商品兜售的音讯，触及车企平台众多，且部分卖家写明可长期供给，支持代下单等字样，挂售积分也远超个人用户经过打卡任务获取的积分数量。果真，某知名新能源汽车App遭黑灰产猖獗薅羊毛，给车企带来经济与用户的双重损失。黑灰产经过技术伎俩，注册大量虚假账号，并运用自动化作弊工具中止养号、积聚积分。

7月份，顶象防御云业务保险情报中心监测发现，多个网友经过电商、论坛、IM等方式主动联络到黑灰产，付费辅佐其伪造投票量和新用户注册量，然后领取NFT平台的奖励。黑灰产借机注册大量虚假账号，哄抢平台上首发、稀缺、可贵的数字藏品。然后经过电商平台折价出卖。

为企业反狡诈提供全局视角

顶象与信通院分离发布的《业务保险白皮书》披露，一方面，各种形态的业务场景中，存在着方式多 样的狡诈行为；另一方面，狡诈团伙呈现专业化、产业化、组织化的形态，黑灰产能够发现业务存在的漏洞，够熟练应用各类新技术，不时开发和优化各类攻击工具。

由于业务的行业特征明显且差别大，各行业业务场景丰厚，应用环境繁杂，保险需求多样。同时，黑灰产熟习各项业务流程及漏洞，能够娴熟的运用各种新技术，而且有计划、有预谋。这就招致企业难以防控最新的业务风险，无法从全局视角洞察狡诈风险。

业务保险情报经过知己知彼的过程，让要挟攻击变得平面可见，辅佐企业加速对行业中新型要挟的布防速度和才干，辅佐企业提早获取黑灰产发起要挟的工具、途径、企图等信息，勾勒出攻击者画像。让保险运营人员及时快速中止应急响应，推进防御的主动化，更能够完成事后的风险特征沉淀。

业务保险情报是指从保险数据中剖析出与业务要挟相关的信息，经过对数据的汇总整理、加工消费、剖析应用及协同共享机制，从而提炼总结出有价值情报内容。业务保险情报不只推进保险数据共享，打通了各个业务的孤岛，完成由被动抵御到主动防护，辅佐企业控制保险主动权。

顶象业务保险情报具有 30000+风险源，包含来自对黑灰产社区社群、暗网论坛、违法违禁网站和App的监测，以及打码平台、众包平台、行业非风险数据的共享等。基于对风险数据的人群画像、行为评分、关联关系剖析、团伙狡诈发掘、场景风险特征剖析，以及专家专业阅历的判别和定位后，提炼总结剖析出电信诈骗风险、IP地址风险、设备风险、涉毒涉诈风险、买卖风险以及不同行业风险的业务保险情报，为保险人员提供及时、精确、有效的情报内容，辅佐保险人员系统控制业务保险态势、要挟途径、影响范围等，剖析发掘出攻击特征、潜在隐患，从而及时有效提升保险应急响应才干，制定科学有效的防控战略。

业务保险情报能够辅佐企业快速了解到攻击方特战、目的、伎俩等信息，从而辅佐提早做好要挟防备、及时调整防御战略，提早预知攻击的发作，从而完成较为精准的动态防御，更高效地中止事后攻击溯源。

——————

业务保险产品：免费试用（https://user.dingxiang-inc.com/user/register#/）

业务保险交流群：参与畅聊（https://www.dingxiang-inc.com/blog/post/599）