腾讯安全全面出击:双十一不该成为黑产的狂欢

戳蓝字“CSDN云计算”关注我们哦!

作者 | 刘丹

出品 | CSDN云计算(ID:CSDNcloud)

根据CNCERT/CC国家互联网应急中心资料报告显示:中国遭受DDoS攻击仅次于美国排名第二,在遭受攻击的行业中,电子商务排名第二,仅次于游戏行业,行业占比15%。由此可见,电子商务在中国高速发展,随之而来的电商安全问题亟待解决。

 

电商平台苦安全威胁久矣 安全防范刻不容缓

 

随着互联网技术的发展,电商逐渐兴起,在给生产生活带来了极大便利的同时,也承受着越来越多的网络攻击,安全问题成为电商在中国发展所面临的最严峻的挑战之一。电商平台的安全问题,不仅关系到其自身经营利益,也严重威胁着用户和消费者的信息和财产安全,给电商市场的发展和稳定带来严重影响。其中DDoS攻击、恶意爬虫、漏洞攻击是产生安全问题常见攻击方式。其中,DDoS分布式拒绝服务攻击,其隐蔽性较强,难以防范,极易导致电商平台瘫痪,进而造成重大的损失;恶意爬虫,导致平台商品和价格等信息大量抓取,造成恶性竞争,给企业造成巨大威胁;漏洞攻击,极易导致用户巨额经济损失和数据泄漏问题。除此之外,还有恶意病毒威胁、网页篡改、账户信息数据泄露、黑灰产恶意薅羊毛、电商广告虚假刷量骗取广告费等各种各样的安全问题,时刻威胁着电商发展的稳定,和消费者财产信息安全。

 

“在过去的双十一大促期间,电商遭受到的DDoS攻击达到峰值,这些攻击还包含像反射型的攻击、CC攻击等新型攻击,业务流量上升至平时的3倍。这种状况任凭哪一家电商凭一己之力都是难以抵挡的。”腾讯安全高级产品经理江慧敏强调。

 

基于此,业界需要一套完善的电商安全防护系统,用先进的安全技术和管理应对方案,从容应对各种网络攻击与威胁,并针对不同的电商平台特点与特殊时期流量等特点,制定相应的防护策略,全方位保障电商平台安全稳定。

 

腾讯安全:双十一黑产狙击 争做电商安全守护者

 

早刚刚落幕的双十一狂欢中,我们看到了电商交易纪录再一次被刷新,而“狂欢”的背后却隐藏着腾讯安全助力电商平台抗击黑产的故事。腾讯是怎么防?腾讯电商安全护航方案是针对行业场景定制多种专属产品和工具,帮助客户从容面对业务高峰、安全压力,助力电商企业快速发展的完整的解决方案。

 

具体来说,针对电商平台所面临的安全问题,腾讯安全推出一整套安全技术产品和管理应对方案,其中DDoS防护+云WAF,修改源站域名DNS服务指向云WAF地址,建立腾讯云大禹DDoS防护和智能CC防护,即使面对“双十一”这样的大促活动,也能对DDoS攻击进行全面防护,过滤恶意用户,避免平台瘫痪,护航电商活动稳定;模拟爬虫防护场景,精准识别,甄别分类,建立爬虫防护和相应的管理配置策略,防止薅羊毛和恶意爬虫;防护领域方面,腾讯安全还针对主机安全、数据安全和移动安全设计和制定了相应的安全技术和防护策略。

 

除此之外,腾讯安全还专门安排安全专家值守,7x24小时实时响应,及时响应解决问题,在双十一、新年、国庆等特殊时期,也能提供专家远程和驻场安全运维保障。

 

据腾讯安全总监郭佳楠介绍,腾讯天御作为业务安全方面的产品输出者,会输出一整套业务安全的防控体系,即PAAS平台。特别之处在于,相较于其他厂商将所有的决策都在同一层上做决策,腾讯天御将其分成可信层、风险层、决策层、保障层四层。其中,可信层的设计,设定正常的用户下单模式为可信,用9亿账号30亿设备,在云上构建知识图谱和可信网络,可以识别85%的欺诈行为;另外剩下15%会在风险层与决策层做最合适的风险判断,最后保障层作为最后一层防护,从而形成整个黑产攻防体系的闭环。  

可见,腾讯安全基于长期持续在云计算安全方面的自身建设与内外合作,不断提升安全综合实力。腾讯安全汇聚了安全防护行业顶尖人才,他们来自国内一线安全团队,久经网络战场的考验,并获得无数荣誉,在电商安全防护领域有着丰富的经验和卓越的技术能力。除此之外,腾讯安全建立了国内最大的威胁情报库,囊括了全球文件样本库、IP信誉库、域名信誉库、DNS信息库等上百亿条信息和数据,给电商安全防护提供强大的数据支持。并联手redware、cisco、深信服科技等100+优质合作伙伴,整合云上安全生态圈,实现共享联防,共同建立电商安全防护网。

 

观战不如实战 腾讯安全护航电商安全实例

 

腾讯安全这一套复杂的安全防护系统,究竟是如何帮助电商化解安全挑战的呢?2019年8月,某厂商做了老用户邀请新用户得红包的活动,用“以老带新”的方式实现营销目的。起初活动效果不错,之后却被发现新用户的发券涨了十几倍,这个现象显然是不正常的。对此,腾讯安全电商护航团队专家介入,仔细筛查所有链路,梳理活动规则,寻找漏洞,并发现该厂商内部部门执行出了问题。原因在于该电商平台要求个人客户必须完成实名认证才能领取红包,对企业客户却不需要完成认证。这个Bug被黑产发现,大量地通过企业用户的邀请入口参与活动,导致了新增用户激增,而其中40%是黑产。最终,安全团队通过筛选与智能防护,帮助该厂商成功抵制了黑产的攻击。

 

同样是黑产的攻击,某厂商得到了某高端酒品牌的配额,欲通过其影响力,达到老用户维护和新用户拓展的效果。该厂商在网上商城以低价售卖该酒品,但消费者要达到消费额度兑换成积分,才能获得兑换资格低价购买。对此该厂商设置了积分作为门槛设计,预计能够获得较大的营销收入。然而这个消费积分兑换活动并没有取得明显效果,却有大量人能够兑换茅台酒,厂商一度非常头疼。对此,腾讯安全团队通过认真梳理其业务,发现该厂商有很多包括线上线下等分支业务,黑产利用这种业务关联,通过兑换后将酒店积分、航空历程积分、其他厂商积分兑换了该厂商的积分。在发现这种手法后,腾讯安全团队帮助厂商通过技术手段修复这些漏洞,为厂商挽回了巨大的经济损失。

 

护航电商大促成绩单出炉的背后,是腾讯安全长期致力于电商安全团队建设与安全技术研发的不懈努力,从基础网络建设到系统应用配置、从整个业务流程到数据运行环境,均依托于“大数据+AI”,提供从云到端的开放、灵活、可定制的全方位安全防护能力,使整个安全防护体系坚不可摧。腾讯安全作为云上资源坚实的守护者,将全力打击各类电商黑产,争做电商安全的守护者。

福利

扫描添加小编微信,备注“姓名+公司职位”,入驻【CSDN博客】,加入【云计算学习交流群】,和志同道合的朋友们共同打卡学习!

推荐阅读:

  • 【建议珍藏系列】如果你这样回答「什么是线程安全」,面试官都会对你刮目相看

  • 骚操作!程序员将简历做成游戏,边看边玩还能通关!HR……

  • 一张图生成定制版二次元人脸头像,还能“模仿”你的表情

  • 丁磊向左,刘强东向右

  • i 智慧 | 计算产业发展黄金10年 腾讯云弹性计算抢占计算蓝海

  • 互联网公司的裁员,能玩出多少种花样?

真香,朕在看了!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/520162.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux环境 Oracle 监听和服务 日常操作

文章目录一、Oracle监听1.1. 查看Oracle监听运行状态1.2. 启动Oracle监听1.3. 关闭监听器二、Oracle 服务2.1. 以SYS用户身份登录Oracle2.2. 切换用户至sys2.3. 启动Oracle实例2.4. 停止Oeacle实例运行一、Oracle监听 操作声明:登录服务器,切换到oracle…

五分钟教你如何用函数计算部署钉钉群发机器人

如果你是钉钉多个群的管理员,想要在多个钉钉群群发消息的时候,是不是还在为要寻找所有的群,并不断的复制黏贴消息而烦恼? 过去的你:(N 个群,N 次操作) 现在的你:(N 个群,1 次操作) …

php原生态三级联动_ajax php实现三级联动的方法

ajax php实现三级联动的方法发布时间:2020-08-19 09:34:43来源:亿速云阅读:106作者:小新小编给大家分享一下ajax php实现三级联动的方法,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧&#xf…

使用Terraform创建托管版Kubernetes

目前,阿里云容器服务已经可以创建托管版 Kubernetes 集群了。相比于默认的 Kubernetes 集群,托管版本会主动替您运维一套高可用的 Master 组件,免去了默认版本集群中三个 Master ECS 节点,从而节约所需的资金成本及维护时的人力成…

确认! Python夺冠,Java“被迫”退出竞争舞台,网友:崩溃!

2019年转眼已经接近尾声,如果盘点下2019年最火的语言,除了Python还能有谁?你心中的王者语言又是谁?这一年Python风光无限这一年JAVA走向右边这一年,我们都很感慨,你呢?关于Python,编…

阿里专家梁笑:2018双十一下单成功率99.9%!供应链服务平台如何迎接大促

本篇文章来自于2018年12月22日举办的《阿里云栖开发者沙龙—Java技术专场》,梁笑专家是该专场第一位演讲的嘉宾,本篇文章是根据梁笑专家在《阿里云栖开发者沙龙—Java技术专场》的演讲视频以及PPT整理而成。 摘要:2018年双十一平稳度过&#…

首次公开!《阿里计算机视觉技术精选》揭秘前沿落地案例

当下计算机视觉技术无疑是AI浪潮中最火热的议题之一。视觉技术的渗透,既可以对传统商业进行改造使之看到新的商业机会,还可以创造全新的商业需求和市场。无论在电商、安防、娱乐,还是在工业、医疗、自动驾驶领域,计算机视觉技术都…

阿里程序员常用的 15 款开发者工具

戳蓝字“CSDN云计算”关注我们哦!作者 | Linux技术责编 | 阿秃从人工到自动化,从重复到创新,技术演进的历程中,伴随着开发者工具类产品的发展。阿里巴巴将自身在各类业务场景下的技术积淀,通过开源、云上实现或工具等形…

一文深度解读阿里云CDN实时日志的前世今生:挖掘实时数据的无限价值

阿里云CDN实时日志服务可以将CDN采集的日志,秒级的交付给用户, 并且可以对采集到的日志进行实时、交互式分析和报表呈现,为监控、报警、渠道分析、运营分析提供实时、可靠的数据参考,让用户远离锁事,专注数据价值。 12月26日&…

推荐系统之信息茧房问题

什么是信息茧房 信息茧房其实是现在社会一个很可怕的现象,从字面意思来看的话其实比喻的是信息被虫茧一般封锁住。这个问题反映了现在随着个性化推荐的普及衍射的一个社会问题。 平时在浏览新闻或者淘宝的时候,平台会自动根据用户的浏览记录获取用户的…

【快讯】阿里云张建锋:数据成为经济发展的新生产要素

在2019阿里云广东峰会上,阿里云智能总裁张建锋表示,全面迈入数字经济时代,数据成为社会经济发展的新生产要素,云智能是新基础设施。 “数字经济时代,最大的不一样是有一种新的生产要素是数据。”张建锋表示&#xff0c…

Flutter Exception降到万分之几的秘密

1. flutter exception 闲鱼技术团队于2018年上半年率先引入了Flutter技术实现客户端开发,到目前为止成功改造并上线了复杂的商品详情和发布业务。随着flutter比重越来越多,我们开始大力治理flutter的exception,起初很长一段时间内闲鱼内flutter的except…

mac vim php 颜色,mac vim 配色

syntax onset nuset noicset t_Co256set tabstop4set nocompatibleset shiftwidth4set softtabstop4set backspace2set autoindentset expandtabset smartindentset hlsearch"状态栏显示当前执行的命令set showcmd"粘贴时保持格式set paste"允许使用鼠标点击定位…

云栖专辑 | 阿里开发者们的第6个感悟:享受折磨

2015年12月20日,云栖社区上线。2018年12月20日,云栖社区3岁。 阿里巴巴常说“晴天修屋顶”。 在我们看来,寒冬中,最值得投资的是学习,是增厚的知识储备。 所以社区特别制作了这个专辑——分享给开发者们20个弥足珍贵的…

2019年人工智能硬件与应用大趋势

2019年即将到来,人工智能将往什么方向发展?机器学习将如何演变为人工智能?在神经网络领域具有20年的技术经验Eugenio Culerciello,在硬件和软件两方面都有经验积累。他预测,在硬件和应用两方面,2019年的人工…

阿里专家杜万:Java响应式编程,一文全面解读

本篇文章来自于2018年12月22日举办的《阿里云栖开发者沙龙—Java技术专场》,杜万专家是该专场第四位演讲的嘉宾,本篇文章是根据杜万专家在《阿里云栖开发者沙龙—Java技术专场》的演讲视频以及PPT整理而成。 摘要:响应式宣言如何解读&#xf…

日站会——你的站会姿势正确吗?

今天我们讲讲如何利用站会,更好地实现促进团队有效协作和聚焦,促进价值顺畅流动和交付,同时及时的暴露问题和风险。 站会的目标 说到站会,人们最熟悉的Scrum站会,典型的形式是团队围成一圈,依次回答三个问…