浅谈社交型的电商业务安全筑盾之道

Posted 2020-08-19

随着网络环境的复杂化，“网络安全威胁正在不断精进，不仅未知高级威胁快速增长，攻击平面也越来越多。

一，安全专家认为黑产未来发展有四点趋势：

1是隐蔽化。因为国家愈发重视，所以黑产从过去公开渠道转向越来越往隐蔽的方向发展。

2是产业链式合作。黑产的产业链越来越完整，每个环节各司其职共同协作。

3是专业化。现在黑产技术手段越来越专业，很多不法分子都来自互联网圈里面培养的技术人才。

四是精准度提升。不法分子诈骗的对象不再像以前盲目式群发，也会摸排情况进行精准的诈骗。

二，风控应对的方案应该覆盖以下几点：

1，首先也要形成体系化。“我们这个风控不只是技术上面的应对，需要技术、数据、运营包括各个产品线需要覆盖全，形成一个体系，不能有明显的漏洞，一旦有漏洞的话就会进行攻击。”

2，其次是智能化。陈朝钢解释道，之前风控主要基于规则，效果并不是特别理想，所以这一块进行机器学习算法上的改造，跟规则融合起来进行防控。

3，再次是服务。他认为，服务是每条产品线去投入一个人，往服务化方向走。由蘑菇街提供很多服务、组件，最终大家通过组件基本上可以提供一个服务。

4，最后是联盟。一个人的力量总是有限的，最好的方法是形成联盟进行对抗。

采访的最后，陈朝钢也谈到了安全系统的挑战。他指出随着产品线越来越多，开发运营成本也在不断提高。电商依赖基础组件，每一个基础组件要求稳定，对性能要求也在变高。此外对数据的安全性要求也在增高，“目前蘑菇街与腾讯的天御在合作，希望双方未来在技术组件和数据方面进行深度合作，共同应对业务安全的挑战。”

三，黑产攻击电商常用的几个手段：

1，首先是刷单。陈朝钢将刷单历史分为三个阶段，开始是靠熟人刷单，后来变成互相刷单，后来越来越隐蔽，甚至通过YY语音来作为平台进行刷单。最新的进展是不法分子自建平台，有专门技术人员去维护。

2，其次是欺诈。陈朝钢对欺诈做了一个定义：黑产通过各种各样的渠道拿到了部分或完整的订单信息，然后以各种各样的接口去欺骗买家进行退款，从而获利。这其中关键节点就是用户信息的泄露，用户购买信息有可能在账户安全、店面商家、物流环节多处泄露。“防欺诈最重要的是要做好信息安全的管控。无论是对内部系统或外部系统都是需要全面管控，一旦有明显的小漏洞，就会导致满盘皆输的情况，会被黑产拿到很多有用的信息。”

3，还有一个重点是内容安全的防护。因为蘑菇街是社交型的电商，网友不仅购物，还会共同聊天，这一部分会产生很多流量。黑产也同样不会放过，会利用流量发很多小广告。如果是文字形式的广告，还是比较容易被识别出来。现在又出现了图片广告、头像广告、即时通信中法骚扰信息等多种方式。“我们需要不断提升技术的识别率，将广告内容清楚，给用户更好的使用体验。”

以上就是安全卫士为您整理的相关信息，想了解更多的朋友，可以访问官网。