基于大數(shù)據(jù)的電商安全解決方案

1、Big dataTheE l e c t r i cb u s i n e s ss e c u r i t y大數(shù)據(jù)的電商安全大數(shù)據(jù)底下的電商安全電商安全一般都有哪些 日常是如何尋找漏洞 架構(gòu)業(yè)務(wù)風(fēng)控安全系統(tǒng)No Card 無卡支付基于身份認(rèn)證的遠(yuǎn)程帳戶支付模式采用靜態(tài)口令、動(dòng)態(tài)口令、生物識(shí)別、USBKEY等方式進(jìn)行身份認(rèn)證利用遠(yuǎn)程帳戶進(jìn)行支付IC Card 有卡支付基于銀行卡的支付模式采用磁條卡、金融IC卡進(jìn)行認(rèn)證利用遠(yuǎn)程帳戶進(jìn)行支付的在線支付模式利用金融IC卡進(jìn)行本地脫機(jī)支付模式Huoqushiwu 實(shí)物為主客戶獲取商家銷售的實(shí)物多為貨到付款Huoqufuwu 服務(wù)為主客戶獲取商家提供的

2、服務(wù)多為預(yù)授權(quán)附款電子交易類別及特點(diǎn)技術(shù)角度看分類錢存在的地點(diǎn)受理終端傳輸?shù)那楞y行遠(yuǎn)程賬戶 資金支付商戶渠道支付工具消費(fèi)者渠道終端PC移動(dòng)業(yè)務(wù)角度看相關(guān)流程支付者認(rèn)證信息信息產(chǎn)生消費(fèi)者產(chǎn)生輸入且實(shí)名信息存儲(chǔ)防泄露、防篡改信息傳輸防泄露、防篡改身份認(rèn)證防泄露、防篡改、防重放信息產(chǎn)生消費(fèi)者產(chǎn)生，防篡改信息存儲(chǔ)可明文傳輸信息傳輸可明文傳輸信息特殊處理訂單與支付綁定信息產(chǎn)生消費(fèi)者產(chǎn)生，防篡改信息存儲(chǔ)可明文存儲(chǔ)信息傳輸防纂改信息特殊處理訂單、身份與支付綁定信息產(chǎn)生賬戶管理者產(chǎn)生，防篡改信息存儲(chǔ)可明文存儲(chǔ)信息傳輸可明文傳輸信息特殊處理商戶驗(yàn)證確認(rèn)訂單信息支付指令支付憑證信息角度看關(guān)鍵信息保護(hù)身份證號(hào)、手

3、機(jī)號(hào)、姓名、卡號(hào)、PIN、生物特征信息等等 信息產(chǎn)生終端輸入過程中的防截取 信息傳輸注冊(cè)信息傳輸中加密保護(hù)，與賬戶管理處解密 信息存儲(chǔ)終端存儲(chǔ)：應(yīng)防被轉(zhuǎn)移，或轉(zhuǎn)移后不可使用。后臺(tái)存儲(chǔ)：防非法訪問泄露、防維護(hù)泄露、防備份泄露 身份認(rèn)證防木馬泄露、防木馬篡改、防協(xié)議重放攻擊支付者認(rèn)證信息 各類信息信息角度看關(guān)鍵信息保護(hù) 信息產(chǎn)生訂單信息要具有證明消費(fèi)者本人確認(rèn)的目的；其應(yīng)具防篡改、抗低賴 信息傳輸在訂單內(nèi)容防篡改抗抵賴的前提下，可多種途徑傳輸，如網(wǎng)絡(luò)、usb、nfc、二維碼等等 信息存儲(chǔ)可明文存儲(chǔ) 信息特殊處理訂單號(hào)的唯一性、且局支付內(nèi)容的綁定訂單信息信息角度看關(guān)鍵信息保護(hù) 信息產(chǎn)生支付指令產(chǎn)生工

4、具的可信性！應(yīng)防止木馬等偽工具產(chǎn)生指付指令。 這就要求對(duì)支付指令的鑒別應(yīng)包含了產(chǎn)生工具的鑒別 信息傳輸可明文傳輸 信息存儲(chǔ)可明文存儲(chǔ) 信息特殊處理后臺(tái)對(duì)支付指令的鑒別，實(shí)質(zhì)上包括了以下內(nèi)容：這個(gè)支付指令 是支付者授權(quán)情況下由合法工具產(chǎn)生并提交的，未經(jīng)篡改或重放。支付指令信息角度看關(guān)鍵信息保護(hù) 信息產(chǎn)生支付憑證應(yīng)由賬戶管理者或支付網(wǎng)關(guān)產(chǎn)生，憑證應(yīng)具有防篡改、 抗抵賴 信息傳輸可明文傳輸 信息存儲(chǔ)可明文存儲(chǔ) 信息特殊處理商戶驗(yàn)證確認(rèn)支付憑證1檢測(cè)威脅實(shí)時(shí)檢測(cè)來自內(nèi)部與外部的攻擊行為在大數(shù)據(jù)下我們需要做的2 事件還原通過諸多數(shù)據(jù)來源，還原安全事件真相3 事件追溯解讀攻擊者的真實(shí)身份、背景、動(dòng)機(jī)4 二

5、次攻擊生成弱點(diǎn)報(bào)告，提 供修復(fù)方案，抵御 二次攻擊在大數(shù)據(jù)下我們需要做 的聯(lián)動(dòng)分析大數(shù)據(jù)追蹤與 反制使攻擊者在分析引擎前無處遁形由客戶的業(yè)務(wù)數(shù)據(jù)與互聯(lián)網(wǎng)數(shù)據(jù)（安全專用數(shù)據(jù)）共同 構(gòu)成通過對(duì)龐大信息的快速處理和分析，更好更快的識(shí)別和 發(fā)現(xiàn)那些復(fù)雜的安全威脅深度分析并回朔安全事件結(jié)合大數(shù)據(jù)，獲取攻擊者信息接管攻擊者的C&C服務(wù)器大數(shù)據(jù)底下的電商安全電商安全一般都有哪些 日常是如何尋找漏洞 架構(gòu)業(yè)務(wù)風(fēng)控安全系統(tǒng)三三L序 氣Jk.全l-1 。 勸9業(yè)務(wù)接口調(diào)用OxlD時(shí) 雞膽1。xn4用戶輸入紐 把0 灼 ，由ops., v.ooy 皿 0 數(shù)據(jù)摘自： 2015金融行業(yè)互聯(lián)網(wǎng)安全報(bào)告漏洞盒子團(tuán)隊(duì)整理分

6、析了大量的金融安全案例。對(duì)今年上半年上千個(gè)金融安全漏洞進(jìn)行了統(tǒng)計(jì)分析，狀況令人堪憂。截止2015年6月底，有上百 家平臺(tái)遭受不同程度的黑客攻擊，造成了嚴(yán)重的用戶信息泄露，數(shù)據(jù)庫被惡意篡改，甚至是系統(tǒng)癱瘓等安全事故。行業(yè)的漏洞報(bào)告1、權(quán)限繞過2、越權(quán)重置密碼批量注冊(cè)新新賣家評(píng)論 賬戶濫用刷優(yōu)惠券撞庫事件敏感信息 泄露跨國高風(fēng) 險(xiǎn)收款人信用卡盜 竊事件資金轉(zhuǎn)移異常提現(xiàn)賬戶盜用信用卡套 現(xiàn)洗錢行為傳統(tǒng)安全無法識(shí)別的業(yè)務(wù)風(fēng)險(xiǎn)唯一一個(gè)與眾不同的人.哪些是盜用的賬戶?找回密碼-更改密碼-支付識(shí)別分析- 捕獲行為人工分析發(fā)現(xiàn)客戶手機(jī)丟失識(shí)別這種行為從未知到已知類似銀行的風(fēng)控系統(tǒng)20正常登錄量警戒線非正常業(yè)務(wù)

7、時(shí)段安全體系中的三重核心交易報(bào)文身份及設(shè)備認(rèn)證安全通道報(bào)文安全層綜合利用雙因素認(rèn)證技術(shù)， 確保用戶身份及相關(guān)安全設(shè) 備的真實(shí)性。綜合利用PKI及對(duì)稱密碼技 術(shù)保障交易電子渠道通訊安 全。綜合利用密碼技術(shù)保障交易 報(bào)文的機(jī)密性、搞纂改、不 可抵賴。安全體系總結(jié)終端安全手機(jī)WEB 安全管理安全 組織安全 制度安全 培訓(xùn) 商戶營銷平臺(tái)手機(jī)支付平臺(tái)安全 運(yùn)維運(yùn)維 監(jiān)控風(fēng)險(xiǎn) 控制安全 審計(jì)應(yīng)用安全平臺(tái)安 全 通 道統(tǒng)一身份認(rèn)證統(tǒng)一設(shè)備認(rèn)證安全交易風(fēng)險(xiǎn)鑒別 主機(jī)安全數(shù)據(jù)庫安全證書及密鑰管理IT 支撐系統(tǒng)安全網(wǎng)絡(luò)安全 安全基礎(chǔ)設(shè)施 災(zāi)備系統(tǒng)審計(jì)系統(tǒng)大數(shù)據(jù)底下的電商安全電商安全一般都有哪些 日常是如何尋找漏洞

8、 架構(gòu)業(yè)務(wù)風(fēng)控安全系統(tǒng)日常是如何尋找漏洞的買女朋友之免費(fèi)買女朋友之免費(fèi)我的女朋友呢SQL注入我女朋友怎么還不發(fā)貨?買菜篇買菜篇在下一步提交的時(shí)候修改價(jià)格，這兩個(gè)參數(shù)fee=、treatfee都改成0.1看病篇開房篇吃飯篇同時(shí)，我們認(rèn)為安全的未來是態(tài)勢(shì)感知客總是從意想不到的地方進(jìn)入態(tài)勢(shì)感知定義：全面、快速、準(zhǔn)確的感知過去、現(xiàn)在、未來的安全威脅。木桶人也要有思維黑客的千變?nèi)f化大數(shù)據(jù)底下的電商安全電商安全一般都有哪些 日常是如何尋找漏洞 架構(gòu)業(yè)務(wù)風(fēng)控安全系統(tǒng)行為數(shù)據(jù)采集異常行為及風(fēng)險(xiǎn)分析 智能學(xué)習(xí)，建立行為基線建立風(fēng)險(xiǎn)模型基于行為數(shù)據(jù)的業(yè)務(wù)風(fēng)險(xiǎn)分析方法架構(gòu)業(yè)務(wù)風(fēng)控安全系統(tǒng)行為數(shù)據(jù)采集:模型抽象，多數(shù)與少數(shù)的不同.只采集行為數(shù)據(jù),還原成點(diǎn)擊流,轉(zhuǎn)換成操作行為架構(gòu)業(yè)務(wù)風(fēng)控安全系統(tǒng)數(shù)據(jù)中心BIGDATA分析攻擊者的來源攻擊路線身份背景目的攻擊者是誰從哪來來干什么拿到了什么？利用大數(shù)據(jù)對(duì)確切的攻擊行為進(jìn)行分析對(duì)于每一次入侵事件在處理威脅后都可以生成一份威脅 處理報(bào)告。行業(yè)定位：電子商務(wù)、電子銀行、互聯(lián)網(wǎng)金融應(yīng)用范圍：信息安全、風(fēng)險(xiǎn)控制、 IT審