新零售的衍生

2016 年“双 11”上,阿里巴巴集团 CEO 张勇首次系统地对新零售进行了阐述,他认为,新零售就是通过大数据和互联网重构“人、货、场”等商业要素而形成的一种新的商业业态。2017 年 4 月,马云在 IT 领袖峰会再次提及新零售,他谈到, 线下与线上零售深度结合,利用大数据、云计算等创新技术,构成未来新零售的概念。

在此基础之上,众多学者和经营者对于“新零售”的概念和含义进行了讨论和解读,新零售研究风生水起。新零售的产生,有其特定的背景基础——“双升”驱动,在技术升级与消费升级驱动下,新零售应运而生。更多新零售行业介绍请参考 附录 1 什么是新零售 章节。

新零售的安全挑战

新零售与我们每个人的生活息息相关,电商交易系统不仅存有海量的用户敏感数据,而且直接涉及到资金交易。新零售在迅速发展过程中,线上平台与传统电商一样,面临严峻的安全态势,线上系统几乎每天都会面临新型0day攻击:
  • 线上系统多数使用通用Web组件,如apache、iis、phpcms等,这些组件几乎每天都有新型漏洞爆发。
  • 此类漏洞危害性巨大,甚至可以直接控制服务器权限。例如:Heart Blood(Openssl高危)、Struts2系列(s2-045、s2-048等)等类型漏洞。
  • 线上系统攻击工具脚本化,流水线的黑产行业极大降低了入侵成本,加快了入侵速度(爆发当天全网扫描)。
典型的安全威胁有:
  • 数据泄露:服务商的销售业绩、用户资料、订单信息等数据泄露,不仅容易被竞争对手进行商业分析构成商业威胁,还可能由于用户数据的泄露违反《网络安全法》,更进一步如果用户因此受诈骗,服务商需承担刑事任。
  • 业务欺诈:业务场景成为黑产重点攻击目标,通过Bot伪装、风险欺诈对服务商的业务进行攻击欺诈。例如:
    • 商品抢售
    • 克隆网站
    • 恶意下单、刷单
    • 营销作弊、抢红包
    • 恶意好评、刷榜
  • 恶意注册/登录:通过网站侦查、访问伪装,黑产可消耗大量服务商的短信注册接口与短信费用,甚至拿到消费用户数据,构成商业威胁或进行定向欺诈。

  • 比价爬虫:通过网站侦查、准备爬虫,黑产可爬取线上系统的商品价格,进而可能引起价格策略的恶性竞争,此外线上系统被爬虫恶意海量爬取信息时,会导致资源消耗,消费用户访问卡顿变慢。

法规监管要求

随着近年新零售的逐步发展和国家相关法规的逐步完善,新零售行业融合线上线下业务,面临着更严格的法规监管要求。例如:
  • 《网络食品安全违法行为查处办法》:要求线上电商平台需要对所售食品安全负责,如果未履行相关义务导致严重危害后果的,可能需停业并接受通信主管部分处理。
  • 《烟草专卖法》:要求线上电商平台不允许销售烟草产品。
  • 《中华人民共和国刑法》:规定售卖发票为违法行为。
  • 新《广告法》:明确广告中禁用词。

种种法规从系统、业务、内容各个层面对新零售的线上、线下业务提出了严格的安全要求。