有幸在投入部分人力有限条件下,对电商场景从零摸索建立适配的数据安全解决方案,在相对激烈的黑灰产对抗现实情况下努力建设被动应急、感知到主动处置解决方案,经历过事件亦拿到过结果。想借用年底review的事件对相关能力做总结,文章内容均以淘系为例分析。

从威胁猎人发布的《2022年数据资产泄露分析报告》且22年多起引起舆论的数据泄露事件看,22年电商行业数据泄露仍然严重,威胁猎人的数据中看电商行业涉及的数据泄露仍在全行业TOP3中。电商行业的复杂性意味着其数据链路足够长且参与方众多,消费者敏感数据一旦离开电商平台其流转、存储及销毁等生命周期均不可控,而如发货链路下数据从平台到第三方流转在电商行业中是必不可少的一部分,导致电商数据泄露的频繁发生且长期处于高压对抗下。

电商行业数据流转

消费者电商平台下单后,个人高敏感数据主要为手机号、姓名、收货地址,数据流转中的主要用途为:1)营销:手机号可以做挽客、催拍及催付等短信;2)物流:手机号、姓名、收货地址为物流发货的必需三要素;2)客服:手机号、姓名、收货地址为自动核单、信息修改等功能的强依赖信息; 故根据高敏感三要素字段流转路径,将电商生态数据流转可以高度抽象为以下三条:

  • 订单管理链路;
  • 物流/包裹链路;
  • 客服/营销链路

高敏感三要素字段处理的主要参与者:

  • 平台商家后台;
  • ISV:可以看到在三条链路中都同时存在1)第三方ISV服务甚至第四方ISV服务;2)商家自研ISV服务,第三方ISV服务是1)第三方公司开发且通过平台审核在平台服务市场入驻、上架;2)商家在平台服务市场可选择订购第三方ISV服务且完成授权后,第三方ISV可通过平台开放平台API获取商家信息;店铺商家使用ISV服务为提高运营效率,往往会使用第三方开发工具软件管理客户、订单、服务等,由于高敏感三要素字段可被ISV获取且ISV自身安全能力参差不齐导致低安全水位的ISV逐渐成为了黑产窃取数据的重要突破口;
  • 物流公司;
  • 短信通道;

而不同的参与者面临的风险也有差异化,如物流场景下存在包裹面单拍照等,短信通道泄露手机号+商品亦可用于诈骗。

主要的解决方案

数据治理除账号安全、反爬、信息安全等传统安全能力介入外,更加需要贴合业务的能力做根源治理,核心仍是坚持高敏感数据的匿名化、最小化原则,通过1)可信云环境管控第三方ISV数据分发传递无法感知、处置问题;2)电子面单解决ERP、打单等ISV因发货需求强依赖高敏感明文数据问题;隐私面单解决面单拍照、驿站作恶等问题;3)店铺订单额度限制解决整体数据透出量级,根源规避大规模数据泄露。

安全产品的能力都是相辅相成的,如只有建设“电子面单”解决非明文物流发货的问题后才能上线“店铺订单解密额度”,而“店铺订单解密额度”可以做“电子面单”能力的收口。