浅谈社交型的电商业务安全筑盾之道

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了浅谈社交型的电商业务安全筑盾之道相关的知识,希望对你有一定的参考价值。

随着网络环境的复杂化,“网络安全威胁正在不断精进,不仅未知高级威胁快速增长,攻击平面也越来越多。

一,安全专家认为黑产未来发展有四点趋势:

1是隐蔽化。因为国家愈发重视,所以黑产从过去公开渠道转向越来越往隐蔽的方向发展。

2是产业链式合作。黑产的产业链越来越完整,每个环节各司其职共同协作。

3是专业化。现在黑产技术手段越来越专业,很多不法分子都来自互联网圈里面培养的技术人才。

四是精准度提升。不法分子诈骗的对象不再像以前盲目式群发,也会摸排情况进行精准的诈骗。

二,风控应对的方案应该覆盖以下几点:

1,首先也要形成体系化。“我们这个风控不只是技术上面的应对,需要技术、数据、运营包括各个产品线需要覆盖全,形成一个体系,不能有明显的漏洞,一旦有漏洞的话就会进行攻击。”

2,其次是智能化。陈朝钢解释道,之前风控主要基于规则,效果并不是特别理想,所以这一块进行机器学习算法上的改造,跟规则融合起来进行防控。

3,再次是服务。他认为,服务是每条产品线去投入一个人,往服务化方向走。由蘑菇街提供很多服务、组件,最终大家通过组件基本上可以提供一个服务。

4,最后是联盟。一个人的力量总是有限的,最好的方法是形成联盟进行对抗。

采访的最后,陈朝钢也谈到了安全系统的挑战。他指出随着产品线越来越多,开发运营成本也在不断提高。电商依赖基础组件,每一个基础组件要求稳定,对性能要求也在变高。此外对数据的安全性要求也在增高,“目前蘑菇街与腾讯的天御在合作,希望双方未来在技术组件和数据方面进行深度合作,共同应对业务安全的挑战。”

三,黑产攻击电商常用的几个手段:

1,首先是刷单。陈朝钢将刷单历史分为三个阶段,开始是靠熟人刷单,后来变成互相刷单,后来越来越隐蔽,甚至通过YY语音来作为平台进行刷单。最新的进展是不法分子自建平台,有专门技术人员去维护。

2,其次是欺诈。陈朝钢对欺诈做了一个定义:黑产通过各种各样的渠道拿到了部分或完整的订单信息,然后以各种各样的接口去欺骗买家进行退款,从而获利。这其中关键节点就是用户信息的泄露,用户购买信息有可能在账户安全、店面商家、物流环节多处泄露。“防欺诈最重要的是要做好信息安全的管控。无论是对内部系统或外部系统都是需要全面管控,一旦有明显的小漏洞,就会导致满盘皆输的情况,会被黑产拿到很多有用的信息。”

3,还有一个重点是内容安全的防护。因为蘑菇街是社交型的电商,网友不仅购物,还会共同聊天,这一部分会产生很多流量。黑产也同样不会放过,会利用流量发很多小广告。如果是文字形式的广告,还是比较容易被识别出来。现在又出现了图片广告、头像广告、即时通信中法骚扰信息等多种方式。“我们需要不断提升技术的识别率,将广告内容清楚,给用户更好的使用体验。”

以上就是安全卫士为您整理的相关信息,想了解更多的朋友,可以访问官网。

 


以上是关于浅谈社交型的电商业务安全筑盾之道的主要内容,如果未能解决你的问题,请参考以下文章

电商网站架构探索|SOA分布式架构详解

电商网站架构探索|SOA分布式架构详解

业务安全情报第16期 | 大促8成优惠券竟被“羊毛党”抢走!?

浅谈优惠券系统设计

8.软件架构设计:大型网站技术架构与业务架构融合之道 --- 高并发问题

浅谈IM软件怎样建立安全socket连接登录