7.唯品会安全建设与风控杂谈.pdfVIP

唯品会安全建设及⻛控杂谈 ⺫录 1 唯品会安全发展历程 2 业务安全那点事 3 QA 01 唯品会安全发展历程 Wooyun id ：⼩胖胖要减肥 Weibo ：⼩胖胖_要减肥 2013年3 ⽉加⼊唯品会 当时安全团队3⼈，信息安全管理2⼈ 我主要负责web安全及业务安全及应急响应 2013年底 安全团队6⼈，信息安全管理2⼈，安全技术4⼈ 2015年7⽉ 安全35⼈： 总监1⼈ 监控与响应6⼈soc平台，应急，预警，src等 内部产品安全9⼈主要在安全测试，⿊⽩盒及安全研究 外部产品安全6⼈主要在运维安全涉及⺴络，设备，软件服务等 信息安全与管理培训8⼈流程规章制度指定，等保，招标，安全培训等 业务安全5⼈异常业务跟踪分析，⻛控产品及运营，业务数据监控等 2015年底计划：安全⼈员50+ 直接转变：
 满站漏洞-相对安全?
 
 形式转变： 救⽕-控制-建设 当前团队覆盖：
 安全审计 安全管理 安全培训 运维安全 Web安全 App安全 产品需求安全 安全产品 ⽇志监控平台 应急响应 Src建设
 业务安全 ⻛控策略 ⻛控运营 。。。 02 唯品会⻛控杂谈 1元看电影，1分钱买午餐，低价购物靠什么？ 什么是（电商）⻛控？ 通过技术⼿段对恶意⾏为的控制和识别，保护⺴站正常 运营和提供账户安全保护 为什么需要做（电商）⻛控？ 扫号撞库？ 资⾦安全？ ⽤户信息？ 刷单？ 恶意攻击？ 。。。 每天各种业务上的问题。。。 ⽤户投诉账号被盗啦 ⼜被wooyun发漏洞被撞库拉 某接⼝⼜被攻击啦 做活动⼜被刷了 。。。 如何解决上述业务问题？ 1 层级防御 2 需求⻛控介⼊，⻛险控制 3 ⻛控平台⽀持 4 ⻛控运营（站在第⼀线） ⽤户登陆成功数监控图 ⽤户注册成功数监控图 Storm监控规则配置 Passport域名检查⻛控接⼝规则拦截占⽐ 某接⼝拦截情况，攻击⽐例让⼈惊愕 正常接⼝拦截情况 可⻅业务上的攻击⽐例是很⾼的 规则拦截占⽐，显⽰每天规则触发所占⽐例 ⻛控运营⽅式： 1 异常事件接⼊分析 2 动态规则实时调整 3 拦截数据定期分析 4 项⺫上线⻛控准⼊ ⻛控等相关⼯作直接影响⿊市数据定价 某互联⺴安全沙⻰群聊到第三⽅⽀付⻛控 ⻛险： 盗号 盗卡 欺诈 诈骗 第 事前 三 ⽅ ⽀ 事中 付 ⻛ 控 事后 QA Tankyou !