一夜变身薅多多,论如何建设【交易平台安全防御体系】? – 作者:安恒风暴中心

本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。

智慧城市安全风暴中心是杭州安恒信息技术股份有限公司顺应当前信息化发展中云计算化、大数据化、SaaS化的大趋势,专门设立的网络安全态势监测、感知、防护、分析及预警部门。曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续四届世界互联网大会、G20杭州峰会、厦门金砖峰会、上合峰会、进博会、联合国世界信息地理大会等众多重大活动提供网络信息安全保障。


WechatIMG665.jpeg

◆  事件回顾  ◆


1月20日晨,有黑灰产通过拼多多平台漏洞,盗取数千万元无门槛优惠券,在网上引起一片哗然。

WechatIMG666.jpeg

◆  半夜集中起床薅羊毛  ◆

据各方消息看,是从凌晨12点开始,到凌晨3点多向外泄露,半夜大批“羊毛党”集中起床薅羊毛,甚至出现“拼多多资损200亿”的谣言快速传播。

WechatIMG667.jpeg

◆  浅谈交易平台安全  ◆

刷单、套现、羊毛党是交易平台较为常见的黑灰产行为。之前电商平台出现过众多类似的安全事件,给平台带来不小的经济损失,直接或间接影响了业务的发展。

对交易平台来讲,网络上的购物盛宴有多狂欢,隐匿网络之下的黑色产业链就有多疯狂!不法分子通过盗号、工具贩售及数据买卖等方式,榨取平台利益。

“羊毛党”一般会注册大批的垃圾账号,在营销活动或优惠期间,利用这些账号刷取更多的优惠,最后通过第三方平台转卖变现获益。

WechatIMG669.jpeg

近些年,交易平台快速发展,各种形态的业务,实现线上平台化展现交易(购物、投资、教育培训、生活服务等),同时也面临着多种安全威胁与挑战!

  • 大规模恶意攻击

  • 漏洞威胁

  • 羊毛党

  • 爬取数据

  • 订单信息篡改

  • 弱口令

  • 垃圾流量

  • 恶意刷单/刷库存

  • 恶意登录

  • ….

庞大的用户群体和大量的现金流动,让交易平台被网络攻击、黑客入侵、恶意勒索等不法行为步步紧逼;交易平台需保障服务器的可靠性与可用性,更重要的是对账户等机密隐私数据的保护。

隐私数据的泄露会导致用户损失,也会影响平台的信誉和正常发展。面对这样的行业特点和需求,交易平台不仅要在业务层面资源不被恶意侵占,还要保护用户的数据不被窃取,保护交易链条不被篡改。

WechatIMG671.jpeg


◆  解决方案  ◆


如何保障业务在安全稳定的情况下,快速发展,已是业务规划的重要生命线!

◆  接入玄武盾  ◆

启动云端监测防御体系

作为国内首家通过等保三级的云防护系统,安恒·玄武盾提供“事前监测+事中防护+事后分析加固”的一站式SaaS云安全服务。

基于云和威胁情报能力,对网站、交易平台、业务系统、APP/小程序等提供安全监测与防护服务。识别恶意攻击,发现安全隐患,精准拦截清洗爱攻击流量,防御未知攻击,追终溯源,全方位保业务系统安全。

WechatIMG672.jpeg

– End –

安恒风暴中心


来源:freebuf.com 2019-01-29 14:36:16 by: 安恒风暴中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论