《互联网业务面临问题浅谈和安全创新实践》 阿里聚安全 方超
2020-03-01 53浏览
- 1.
- 2.PC Network 安 DC/Cloud 环境演变趋势 ?
- 3.垃圾注册 黄R 端 破解 Q洞 UL木马 钓鱼短信 钓鱼电话 A意URL 仿冒应S 协议伪造 注入 数据泄露 撞库 帐号盗S 虚假身份 链路 业务 数据破解 API伪造 黑卡 刷单 炒信 推广作弊 P动作弊 云 Q洞 oS 提权 木马 嗅D 数据泄露 违规内容 I力破解 SQL注入
- 4.国内黑产从业人员15 黑产市场规+1 万+ 亿+
- 5.
- 6.电商业务 视频业务 内容 商品图片和信息 视频、互动P论 用户 买家、卖家 普通用户、会员、主播 A务 购买、促销、秒杀、抽奖 视频与直播A务 应用 电商A 视频 A 数据 交易数据 内容数据 传输 移动网络 移动网络 系统 操作系统 操作系统 硬件 手机 手机
- 7.数据 内容 用户 服务 应用 传输 系统 硬件 IOT
- 8.
- 9.97%移动应用自身存在大量的漏洞
- 10.某金融P2P系统 日均垃圾账号申请量超过申请总量的50%
- 11.某O2O平台2015年单次活动, 现金券被刷最高达到70%
- 12.超过5亿网民的身份信息曾被泄露
- 13.
- 14.
- 15.WAF …………… …………… DDos
- 16.• 安 全 组 件 • 反 病 毒 组 件 开发 已 线版本 • • • • 安全审计渗透测试 木马病毒扫描 漏洞扫描 仿冒应用监控 • 设计安全审计 新版本 设计 • • 运 行 环 境 监 测 • 攻 击 行 为 监 测 • • 线 仿 冒 应 用 监 测 • 测试 • • 安 全 告 警 • 业 务 风 险 防 控 漏洞扫描 广告木马扫描 应用加固 安全审计渗透测试
- 17.针对不同的风险将适用的能力组合起来判断 内容 帐号 逆向数据 行为 人 设备 正向数据
- 18.常见风险 反垃/注册 虚假,垃/) 防账号盗用 撞库,盗用) 反活动作弊 刷单,黄牛) 反垃/信息 色情、违禁) 反虚假身份 色情、违禁) 注册 登陆 信息修改 活动/交易 发帖/弹幕 其他
- 19.二次验证 拦截 实时分析 业务系统 审核运营 近线分析 离线分析 风险/样本回流
- 20.
- 21.虚拟点卡 2. 物流企业 … ... 业务安全 能力 三方支付 银行机构 O O 差异化业态输出 互补型数据流动 信贷理财 社交门户 阿里安全部
