劉建明：挺利索的。

陳永仁：我也讀過警校。

劉建明：你們這些臥底真有意思，老在天臺(tái)見面。

陳永仁：我不像你，我光明正大。

陳永仁：我要的東西呢？

劉建明：我要的你都未必帶來(lái)。

陳永仁：哼，什么意思，你上來(lái)曬太陽(yáng)的啊。

劉建明：給我個(gè)機(jī)會(huì)。

陳永仁：怎么給你機(jī)會(huì)。

劉建明：我以前沒得選擇，現(xiàn)在我想做一個(gè)好人。

陳永仁：好，跟法官說(shuō)，看他讓不讓你做好人。

劉建明：那就是要我死。

陳永仁：對(duì)不起，我是警察。

劉建明：誰(shuí)知道

以上對(duì)話來(lái)自雙天王梁朝偉X劉德華在電影無(wú)間道的經(jīng)典對(duì)白，而劉德華飾演的警隊(duì)內(nèi)鬼也因?yàn)閺氖贾两K自我矛盾，自我糾結(jié)的形象成為華語(yǔ)電影中最具爭(zhēng)議的人物。

拋開這些不論，今天我們聊的就是內(nèi)鬼。

最近，雷鋒網(wǎng)在《2017電子商務(wù)生態(tài)安全白皮書》里看到一幅圖。

這幅圖意味著什么？

大家都知道，一般所說(shuō)的電子商務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)泄露、數(shù)據(jù)篡改、數(shù)據(jù)可用性、數(shù)據(jù)污染、數(shù)據(jù)誤用等安全風(fēng)險(xiǎn)。

但在上圖清晰的顯示出在數(shù)據(jù)泄露風(fēng)險(xiǎn)中，內(nèi)鬼類風(fēng)險(xiǎn)導(dǎo)致的信息泄露事件占比為49%。隨后是賬號(hào)類、系統(tǒng)漏洞類和木馬類風(fēng)險(xiǎn)，分別占比為16%、12%、14%。

納尼？?jī)?nèi)鬼居然這么牛逼？他們到底是怎么進(jìn)入內(nèi)部獲取用戶數(shù)據(jù)信息的呢？

我們具體以商家信息泄露這一環(huán)節(jié)來(lái)講。

商家在電子商務(wù)生態(tài)中扮演服務(wù)提供者的角色，絕大多數(shù)業(yè)務(wù)環(huán)節(jié)需要接觸到消費(fèi)者隱私數(shù)據(jù)以及電商交易數(shù)據(jù)。除此之外，商家普遍存在使用第三方系統(tǒng)、系統(tǒng)外包、服務(wù)外包等情況，增加了數(shù)據(jù)管理的不可控性。

在上面這幅圖中，我們可以清晰地看到由內(nèi)鬼造成商家數(shù)據(jù)泄露竟然占比56%。

當(dāng)然，內(nèi)鬼也是分級(jí)別分手段的。

簡(jiǎn)單粗暴，花錢買鬼

客服貝貝最近結(jié)了婚，男朋友變成老公沒多長(zhǎng)時(shí)間兩人就經(jīng)常吵架，為的還不是還房貸、車貸各種和錢沾邊的事情嘛。貝貝也委屈，嫁了人就開始受苦，以前自己拿著一個(gè)月工資和小姐妹時(shí)常出去聚聚也過的不錯(cuò)，怎么結(jié)婚了就變了呢？

正在她發(fā)愁不已的時(shí)候一名中年男子通過網(wǎng)絡(luò)找上了她，聲稱只要貝貝幫他搞到買家的一些數(shù)據(jù)就能給她一大筆錢。 

意不意外，心不心動(dòng)？單蠢的貝貝被他三言兩語(yǔ)打動(dòng)了，偷摸著把買家的個(gè)人信息給賣了出去。

像貝貝這樣的被不法分子利用盜取訂單信息，甚至做出刪除寶貝等很多惡意操作的內(nèi)鬼并不少見，他們可能知道對(duì)方的動(dòng)機(jī)但鬼迷心竅，也可能輕信了對(duì)方的借口不知內(nèi)幕，但結(jié)果一樣的就是了。

戴上面具，鬼變成人

別以為內(nèi)鬼都在身邊，他可能偽裝成店家的忠實(shí)粉絲，還是那種土豪粉絲，一次買好多寶貝的那種。然后順手搭訕客服小妹，套路出來(lái)別人的交易信息。

所以有可能你的信息在不知不覺中就被賣掉了! 

化個(gè)妝，自己變鬼

雖然只有20來(lái)歲，但賴某已是盜取個(gè)人信息的老手了。他通過潛伏進(jìn)電商公司當(dāng)客服人員的方式，在獲取賬號(hào)權(quán)限之后盜取大量買家個(gè)人信息并進(jìn)行倒賣。

完事后他借機(jī)離職，留下后知后覺甚至什么都不知道的店家。

這些內(nèi)鬼如此猖狂就沒人管嗎？光靠警察蜀黎能成事嗎？

據(jù)雷鋒網(wǎng)了解，其實(shí)從去年開始阿里巴巴就開發(fā)了一個(gè)名為“御城河”的系統(tǒng)。名字聽起來(lái)相當(dāng)復(fù)古，其實(shí)也就是利用大量基礎(chǔ)數(shù)據(jù)，發(fā)揮數(shù)據(jù)分析能力，實(shí)時(shí)檢測(cè)和識(shí)別設(shè)備、賬號(hào)、應(yīng)用、系統(tǒng)中的異常數(shù)據(jù)訪問行為并及時(shí)給服務(wù)商、商家、物流等小伙伴提醒。

雖說(shuō)是條河，但覆蓋的面積卻不小。據(jù)雷鋒網(wǎng)了解，“御城河”保護(hù)的服務(wù)商云主機(jī)涵蓋了93%淘系交易訂單，每天幫助服務(wù)商分析1.8億次核心數(shù)據(jù)訪問行為并攔截風(fēng)險(xiǎn)，每天幫助物流商分析3500萬(wàn)次，有超過300萬(wàn)商家的近800萬(wàn)的終端在使用受保護(hù)的服務(wù)商或物流應(yīng)用。

反正上文的慣犯賴某就在故伎重演，應(yīng)聘進(jìn)入廣州的一家服裝電商，并準(zhǔn)備盜取個(gè)人信息時(shí)，被抓了個(gè)現(xiàn)行。

據(jù)受害商家回憶，“當(dāng)天突然接到淘寶小二的緊急電話，提醒我去看一下我們員工的電腦，說(shuō)這臺(tái)電腦正在批量下載買家信息?！彪S后商家發(fā)現(xiàn)賴某正把1900多條買家訂單數(shù)據(jù)進(jìn)行拷貝，并通過QQ發(fā)送出去。

但值得思考的是，這些被抓的內(nèi)鬼在從法律的高墻中出來(lái)后是否會(huì)重操舊業(yè)？

那就建個(gè)數(shù)據(jù)庫(kù)？把這些內(nèi)鬼的信息數(shù)據(jù)透明地放進(jìn)誠(chéng)信平臺(tái)里面，讓有內(nèi)鬼前科的員工曝光在整個(gè)電商行業(yè)下，沒辦法再做壞事。這就是所謂的誠(chéng)信計(jì)劃。

而這些數(shù)據(jù)是由哪些人相互共享的呢？主要是電商生態(tài)安全聯(lián)盟35家成員單位，其中包含物流、商家、安全服務(wù)商、代運(yùn)營(yíng)商以及ISV的伙伴等。

以河御城，誠(chéng)信為刀，內(nèi)鬼已被鎖定。

部分資料和觀點(diǎn)來(lái)源于： 2017網(wǎng)絡(luò)安全生態(tài)峰會(huì) “電商生態(tài)聯(lián)盟”分論壇，出品：阿里巴巴集團(tuán)安全部

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。