关键词:
随着网络环境的复杂化,“网络安全威胁正在不断精进,不仅未知高级威胁快速增长,攻击平面也越来越多。
一,安全专家认为黑产未来发展有四点趋势:
1是隐蔽化。因为国家愈发重视,所以黑产从过去公开渠道转向越来越往隐蔽的方向发展。
2是产业链式合作。黑产的产业链越来越完整,每个环节各司其职共同协作。
3是专业化。现在黑产技术手段越来越专业,很多不法分子都来自互联网圈里面培养的技术人才。
四是精准度提升。不法分子诈骗的对象不再像以前盲目式群发,也会摸排情况进行精准的诈骗。
二,风控应对的方案应该覆盖以下几点:
1,首先也要形成体系化。“我们这个风控不只是技术上面的应对,需要技术、数据、运营包括各个产品线需要覆盖全,形成一个体系,不能有明显的漏洞,一旦有漏洞的话就会进行攻击。”
2,其次是智能化。陈朝钢解释道,之前风控主要基于规则,效果并不是特别理想,所以这一块进行机器学习算法上的改造,跟规则融合起来进行防控。
3,再次是服务。他认为,服务是每条产品线去投入一个人,往服务化方向走。由蘑菇街提供很多服务、组件,最终大家通过组件基本上可以提供一个服务。
4,最后是联盟。一个人的力量总是有限的,最好的方法是形成联盟进行对抗。
采访的最后,陈朝钢也谈到了安全系统的挑战。他指出随着产品线越来越多,开发运营成本也在不断提高。电商依赖基础组件,每一个基础组件要求稳定,对性能要求也在变高。此外对数据的安全性要求也在增高,“目前蘑菇街与腾讯的天御在合作,希望双方未来在技术组件和数据方面进行深度合作,共同应对业务安全的挑战。”
三,黑产攻击电商常用的几个手段:
1,首先是刷单。陈朝钢将刷单历史分为三个阶段,开始是靠熟人刷单,后来变成互相刷单,后来越来越隐蔽,甚至通过YY语音来作为平台进行刷单。最新的进展是不法分子自建平台,有专门技术人员去维护。
2,其次是欺诈。陈朝钢对欺诈做了一个定义:黑产通过各种各样的渠道拿到了部分或完整的订单信息,然后以各种各样的接口去欺骗买家进行退款,从而获利。这其中关键节点就是用户信息的泄露,用户购买信息有可能在账户安全、店面商家、物流环节多处泄露。“防欺诈最重要的是要做好信息安全的管控。无论是对内部系统或外部系统都是需要全面管控,一旦有明显的小漏洞,就会导致满盘皆输的情况,会被黑产拿到很多有用的信息。”
3,还有一个重点是内容安全的防护。因为蘑菇街是社交型的电商,网友不仅购物,还会共同聊天,这一部分会产生很多流量。黑产也同样不会放过,会利用流量发很多小广告。如果是文字形式的广告,还是比较容易被识别出来。现在又出现了图片广告、头像广告、即时通信中法骚扰信息等多种方式。“我们需要不断提升技术的识别率,将广告内容清楚,给用户更好的使用体验。”
以上就是安全卫士为您整理的相关信息,想了解更多的朋友,可以访问官网。
浅谈商城项目
很多同学会说,现在很多培训机构都在做电商这个项目,那我们做这个项目的意义又是什么呢? 1、作为学生而言,刚学完SSM框架,很多基础掌握不牢靠,因此针对初学者而言,需要一个... 查看详情
浅谈开源之道
最近参加了开放原子的开源教育认证讲师21秋季班,系统的学习了一下开源之道,感悟还是颇深的,刚好在第三节课(《开源战略规划和创新》)上,针对"为什么要系统学习和理解开源之道,对企业... 查看详情
浅谈客户沟通之道一
与客户一起快乐工作,这是个美好的目的。但实际中缺不是这样的,因为你是供应商,客户是服务接受方,这就决定了你们是相互对立的,你们的利益不是一致的,那些表面的一致是因为一方为另一方让步而换来的,这是不... 查看详情
浅谈im软件怎样建立安全socket连接登录
----------------------------------------------------欢迎查看IM软件业务知识《专栏》-------------------------------------------------------------------使用状态机来保持在线状态【点击】 & 查看详情
浅谈“韧性网络”构筑未来信息安全
腾讯中国区总经理表示:“随着大数据、云计算、物联网等创新应用的融合发展,将持续推动中国企业关键业务基础设施、架构和实践方面的变革,这对企业的网络安全防护提出了巨大的挑战。我们希望同网络安全业界进行更深... 查看详情
面向状态机编程:复杂业务逻辑应对之道
...景,比如游戏编程中NPC的跳跃、前进、转向等状态变化,电商领域订单的状态变化等。这类情况其实可以有一种优雅的实现方法:状态机。如下图,是操作系统对进程调度的状态机:图操作系统进程调度状态机二、实现方式面对... 查看详情
浅谈12306核心模型设计思路和架构设计
前言春节期间,无意中看到一篇文章,文章中讲到12306的业务复杂度远远比淘宝天猫这种电商网站要复杂。后来自己想想,也确实如此。所以,很想挑战一下12306这个系统的核心领域模型的设计。一般的电商网站,购买都是基于... 查看详情
互联网之道,看电商的数据化管理方案
...范,这是用数据来管理的。我们先看做事的,商品在零售电商企业中一般都走过下面的几个过程:650)this.width=650;"alt="互联网之道,看电商的数据化管理方案"src="https://p9.p 查看详情
社交电商会成为农村电商的破局利器吗?
当前的电商市场巨头云集,传统电商已经基本把市场瓜分完毕,对于许多电商企业来说,农村是挖掘增量用户的潜力市场。因而,在电商渠道下沉到农村,从而迎来电商大热潮之际,传统电商巨头们也蠢蠢欲动。近些年来,农村... 查看详情
浅谈app的分享功能,有时候社交裂变形式比内容更“重要”
回顾2018年的移动互联网,“社交裂变”“下沉”等成为年度关键词。一方面我们可以看到社交裂变助推用户增长,另一方面我们也看到了以拼多多、趣头条为代表的互联网企业对于社交裂变模式表现出的空前关注度。作为社交... 查看详情
浅谈秒杀,电商购物场景
1.介绍首先上一个公司正在用的秒杀,电商购物架构图,实际可能还有许多细节未补充。只做简段的记录和描述作为学习。 (右键下载可看高清) 2.需要注意的点逻辑比较简单 但是需要理清顺序才能看... 查看详情
浅谈数据中台安全体系构建思路
作者:王振东来源:绿盟科技 战略规划部 摘要数据中台是大数据业务体系数据规约化建设的核心场景,数据中台既搭建大量数据归集的相关设施,又针对数据开展大量治理、运维、分析、加工、共享、开放等交... 查看详情
企业跨境电商平台服务解决方案,跨境电子商务贸易业务框架搭建运维
跨境电商平台服务提供商【数商云】公司拥有十多年的跨境电商网站开发经验,能够实现快速搭建企业跨境贸易电商平台,无缝对接海关、物流、支付等接口,帮助跨境电子商务平台从容面对业务高峰、安全威胁... 查看详情
社交电商正规军崛起云集微店完成a轮2.28亿融资
今日,社交电商云集微店完成A轮2.28亿元融资,可能很多人会惊奇在微商概念进入下坡路以及微信不断的打压之下,如今竟然还有资本投资微商平台?实际上云集微店并不是微商,而是社交电商,虽然二者表面上看有些相关... 查看详情
社交电商爱库存
专访社交零售其一:爱库存为何得到如此多人的青睐?什么是社交零售?社交零售的定义是以个体自然人为单位通过社交工具或场景,利用个人社交圈的人脉进行商品交易及提供服务的新型零售模型。作为一种新型的零售模式,... 查看详情
浅谈高并发架构
本篇文章主要是浅谈一些高并发的方案,指出一个大致方向,如果有需要优化提高系统性能,可以从以下方法中找出合适的使用。 随着淘宝、京东、唯品会等很多电商的出现,所谓互联网公司也就经常... 查看详情
太厉害了!360大牛熬夜把php安全之道实战整理成了pdf文档
...识,帮助研发人员在更高的角度防范风险;第8章从PHP业务逻辑安全的角度讲述每个业务场景的安全防范路径,以进一步提升研发人员在PHP项目实战中对安全问题的认识,并提高解决具体业务安全问题的能力;第9章讲述PHP的各... 查看详情
浅谈java中的泛型
泛型是Java自JDK5开始支持的新特性,主要用来保证类型安全。另外泛型也让代码含义更加明确清晰,增加了代码的可读性。泛型的声明和使用 在类声明时在类名后面声明泛型,比如MyList<T>,其中T就是泛型,相当于一个类... 查看详情