日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
飛凡網(wǎng)安全經(jīng)理林鵬:電商安全的背后躺著無數(shù)惡意攻擊的尸體

隨著淘寶的崛起,我國的電子商務(wù)在呈爆發(fā)式增長,每個(gè)電商都從單一化轉(zhuǎn)型為多元化發(fā)展,同時(shí)由于電商的交易環(huán)境有著虛擬性和匿名性,安全便成為了成功電商的基石。消費(fèi)者使用電商進(jìn)行購買,交易成功便會(huì)形成信任,但是當(dāng)電商受到了惡意攻擊,盜取了消費(fèi)者的信息,甚至對(duì)電商本身也造成了直接損失,不僅使電商的信任值會(huì)急速下降,還有可能使電商一蹶不振,所以作為電商,應(yīng)該怎樣抵御惡意攻擊呢?

嘉賓介紹

[[167857]]

林鵬,萬達(dá)電商 主任安全工程師,目前負(fù)責(zé)萬達(dá)電商的安全工作

首先了解一下惡意攻擊行為。惡意行為的判斷可分為兩種,一個(gè)是傳統(tǒng)互聯(lián)網(wǎng)的惡意行為,另一個(gè)是屬于業(yè)務(wù)的惡意行為。傳統(tǒng)的惡意行為指的是惡意攻擊,黑客利用掃描器或者新出的漏洞的exp掃描企業(yè),而這恰巧也考驗(yàn)到了工程師應(yīng)急響應(yīng)的能力,對(duì)新漏洞的感知能力,以及對(duì)攻擊方法的實(shí)踐程度。了解了攻擊方法就可以知道相應(yīng)的防御措施,同時(shí)也需要比攻擊方更早的發(fā)現(xiàn)公司的漏洞 。

在業(yè)務(wù)方面存在最多的惡意行為就是刷單了,包括惡意注冊(cè)、套利、刷單等行為,但是業(yè)務(wù)方面的惡意行為還需要同業(yè)務(wù)交互,得到攻擊方法和行為,再通過技術(shù)進(jìn)行控制。一直以來各大電商和買賣平臺(tái)都存在著刷單的行為,雖然對(duì)企業(yè)的購買力造不成那么大的影響,但是卻在降低著客戶的滿意度,達(dá)不到企業(yè)的宣傳效果。刷單的情況在互聯(lián)網(wǎng)金融上卻會(huì)造成直接的損失,像時(shí)下最流行的注冊(cè)返現(xiàn)金,如果有人虛假注冊(cè),企業(yè)就必須對(duì)虛假情況買單,這便是最直接的損失。針對(duì)對(duì)抗刷單這個(gè)話題 ,在以前的《解析互聯(lián)網(wǎng)金融安全里》邊有過一些說明,這里就不具體展開說了,總之刷單平臺(tái)由于利益驅(qū)使,而且刷完這家還可以刷別人家,因此對(duì)抗他們是一項(xiàng)任重道遠(yuǎn)的事情。

流量算是電商的生存之本,如果有攻擊者針對(duì)流量進(jìn)行分析,又該如何防控呢?HTTPS的方式只能防止大半數(shù)的分析攻擊,更要阻止其不能滲透到內(nèi)網(wǎng)進(jìn)行ARP嗅探,或者私自接網(wǎng)線到交換機(jī),這是對(duì)流量最大的威脅。用HTTPS的方式就一定要使用雙向校驗(yàn)的基準(zhǔn),不只用來加密還要對(duì)服務(wù)端進(jìn)行驗(yàn)證。另外從移動(dòng)端來說,還可以找老版本的沒有做過HTTPS的,雖然有更新的地方,但是不會(huì)大規(guī)模的進(jìn)行改動(dòng),因此想完全的防控住分析不太可能,所以要盡量做得好。

電商或多或少都會(huì)做對(duì)用戶信息的收集,用來確保用戶的后續(xù)購買便捷性,然而用戶也非常在意像住址、聯(lián)系方式,甚至是身份證號(hào)這些隱私信息的收集會(huì)不會(huì)被泄露。林鵬告訴我,飛凡網(wǎng)收集的用戶信息都是保存在自己的服務(wù)器上,并且后續(xù)會(huì)對(duì)收集起來的用戶信息做更嚴(yán)格的硬加密,只要是有關(guān)用戶的相關(guān)隱私信息都會(huì)使用加密機(jī)進(jìn)行加密,這樣即使有外界拿到了信息也無法應(yīng)用;從內(nèi)部來講,像營銷活動(dòng)需要拿到隱私數(shù)據(jù),這時(shí)就會(huì)形成一個(gè)閉環(huán),從提取數(shù)據(jù)到銷毀,都要確保隱私信息的不落地,包括對(duì)隱私信息數(shù)據(jù)庫的審計(jì),都有著非常嚴(yán)密的措施。

飛凡網(wǎng)的安全團(tuán)隊(duì)成立一年多,從填坑式的開始到現(xiàn)在有了一定的規(guī)模,是抓到的安全體系問題堆起來的,現(xiàn)在的首要目標(biāo)就是把安全防御體系建立起來,將業(yè)務(wù)安全重點(diǎn)提上來。因?yàn)殚_始時(shí)不斷被攻破,從而累積起來了不少經(jīng)驗(yàn),再加上現(xiàn)在和業(yè)務(wù)部門聯(lián)合起來,一起挖掘數(shù)據(jù),相信飛凡網(wǎng)的未來一定不容小覷。

 


網(wǎng)站題目:飛凡網(wǎng)安全經(jīng)理林鵬:電商安全的背后躺著無數(shù)惡意攻擊的尸體
URL鏈接:http://www.dlmjj.cn/article/cciogio.html