互联网业务系统安全实践

1、技术创新，变革未来互联网业务系统安全实践PC？NetworkDC/Cloud安 环境演变趋势云链路端刷单黄R推广作弊P动作弊垃圾注册撞库业务破解 Q洞 UL木马 钓鱼短信 钓鱼电话 A意URL仿冒应S 协议伪造 注入数据泄露数据破解 API伪造Q洞 oS 提权 木马 嗅D数据泄露 违规内容 I力破解SQL注入黑卡炒信帐号盗S 虚假身份产业链的上游是个基础性的行业；中游是网络账号提供商及信息交易交流平台；下游主要是利用非正常渠道的网络账号进行欧诈、盗窃、刷单等犯罪和不道德行为的团伙。国内黑产从业人员15 万+黑产市场规+1 亿+黑灰产业链已完善黑产专业化实时要求高攻防要求高新手段层出不穷业务种类

2、多平台限制大手机手机硬件电商业务视频业务内容商品图片和信息视频、互动P论用户买家、卖家普通用户、会员、主播A务购买、促销、秒杀、抽奖视频与直播A务应用电商A 视频 A 数据交易数据内容数据传输移动网络移动网络系统操作系统操作系统互联网业务的层次服务用户内容数据智能鉴黄文本过滤风险识别安全验证违禁识别数据防爬安全存储身份造假识别身份冒用识别图文识别违禁内容涉黄图片黄牛刷单活动作弊账号盗用应用逻辑逆向破解外挂应用涌洞涌洞扫描应用加固仿冒监测传输系统信息截取系统涌洞消息伪造流星劫持病毒木马安全加密木马查杀安全签名硬件硬件涌洞协议涌洞IOT风险检测数据窃取数据伪造垃圾账户虚假身份互联网业务的安全模型智

3、能鉴黄文本过滤业务风险识别涓洞扫描木马查杀安全验证应用加固安全加密仿冒监测物联网风险检测数据防爬违禁识别安全存储安全签名身份造假识别身份冒用识别图文识别大数据风控引擎97%移动应用自身存在大量的漏洞某金融P2P系统日均垃圾账号申请量超过申请总量的50%某O2O平台2015年单次活动， 现金券被刷最高达到70%超过5亿网民的身份信息曾被泄露如何搭建自己的业务安全体系传统企业封闭的环境 有限的账号 可控的终端互联网业务开放的环境 海量的账号 不可控的终端以系统为中心的安全通过保护主机、网络、终端来构建安全体系以业务为中心的安全围绕业务来构建安全体系业务的支撑者业务的不可分割部分业务安全的角色演变基

4、础安全数据安全主机安全WAF抗DDos漏洞检测 权限管理数据分级数据加密 移动安全设计开发 线测试新版本设计安全审计漏洞扫描广告木马扫描已 线版本安全审计渗透测试木马病毒扫描漏洞扫描仿冒应用监控应用加固安全审计渗透测试安 反全 病组 毒件 组 件仿 运 攻 安 业冒 行 击 全 务 应 环 行 告 风用 境 为 警 险 监 监 监防测 测 测控破解风险接口盗刷应用漏洞仿冒盗用构建多维度的数据与识别能力帐号人设备内容行为基础数据正向数据逆向数据针对不同的风险将适用的能力组合起来判断多节点综合判断常见风险注册登陆信息修改活动/交易发帖/弹幕其他反垃/注册 虚假，垃/）防账号盗用 撞库，盗用）反活动作弊 刷单，黄牛）反垃/信息 色情、违禁）反虚假身份 色情、违禁）实时分析二次验证近线分析审核运营风险样本回流业务系统离线分析技术与运营相结合利用反馈形成数据闭环，持续提升效果拦截第三方采购定制自研数据风险数据共享可信数据沉淀识别共性风险识别根据业务特性的识别验证通用方式为主业务结合、提升体验对抗基础对抗效果监控与报警监控互联网业务系统联