1.3 什么是企业数字业务安全风险

所谓企业数字业务安全风险，就是企业数字业务遭遇到有组织、有目的薅羊毛、刷单、炒信、数据爬取、账户盗用、窃取信息、骗贷、养卡套现等欺诈或攻击行为，进而导致企业面临财务损失、品牌受损等业务风险，影响业务正常运营，乃至企业健康发展。

2018年6月，某银行的信用卡一夜之间提升15万元额度，遭不法分子狂刷；2019年1月，某电商平台被恶意薅羊毛，损失达千万元；2020年4月，北京市宣布公共卫生应急响应级别调至二级的消息公布1个小时内，出京航班信息搜索查询量暴增，其中大量查询来自恶意爬虫，热门航线更是遭遇大量虚假抢票；2020年10月，某老年粉丝沉溺于技术手段做出的虚假账号，深信与偶像相恋，离家出走；在直播电商大行其道的2020年，某网红带货直播中成交数万单，然而直播结束后85%订单被退货……这一系列数字业务安全风险事件都震动着企业的神经，更给市场和消费者带来极大的震撼。

《IDC创新者：中国业务安全之反欺诈技术，2019》白皮书中认为，中国数字化转型及数字化原生企业将长期面临业务欺诈（即数字业务安全问题）的严峻挑战。“黑灰产的欺诈攻击已经覆盖了几乎所有业务场景，业务安全反欺诈已经成为全球各行各业企业级用户不容忽视的问题。面对每天频繁的业务交互，如何实时精准识别海量数据的真实性、合规性，对于业务提供者来说尤为重要。”

数据显示，全球企业每年的数字业务安全风险导致的损失超过500亿美元。国内权威部门的一项统计显示：网络黑灰产从业人员已超过150万人，市场规模超千亿元。