电商行业安全解决方案
DDoS攻击
黑客发起DDoS/CC 攻击导致业务中断
黑客入侵
黑客入侵造成网页篡 改、数据泄露、资金 损失和公关危机
业务欺诈
垃圾注册、撞库、刷 接口、刷积分、黄牛 党、羊毛党等欺诈行 为造成的业务损失
客户端的安全威胁:
移动App 移动App漏洞,仿冒应用
浏览器 流量劫持
流量劫持
双十一安全挑战
数据爬取
菜 鸟数 物据 流泄
漏
蚂蚁金服
电子商务
智能物流骨干网
WAF+安 骑士+态 势感知
DDoS高 防
安全专 家护航
双十一 护航
云盾产品与服务Family
态势感知
大数据安全 分析
专家服务
加密服务
证书服务
数据安全
数据风控 WAF
绿网 安骑士
业务/内容 安全
主机与应用 安全
安全管家
高防IP
网络安全
先知计划
移动安全
• 安全已演变为威 胁数据的对抗
安全 风险 逐步 降低
阿里巴巴网络安全防护经验
安全效果衡量指标:
漏洞数
安全开发生命周期管理(SDL)
防DDoS + WAF + 主机入侵防 护 ……
云 盾 安全 运营
阿里云安全应急响 应中心(ASRC)
大数据威胁检 测
安全事件数
安全开发 纵深防御 人技结合 借力生态 大数据化
• 建议使用:风险 识别+滑动验证
• 防刷库撞库
活动
• 建议使用:风险 识别
• 防活动作弊
下单交易
• 建议使用:风 险用户查询
• 防刷单炒信
滑动验证
数 据 风 控
风险识别
风险用户查询
目录 content
1. 电商行业数据安全风险 2. 如何成为数据钢铁侠 3. 案例和总结
服务端安全威胁:
不仅仅是数据安全
账
号
认
客户
证 授
权
审
计
数据 业务&应用 云服务器操作系统 虚拟网络
安全管理 安全运维
安全评估 资源管理
阿里云
账 资源抽象和
ECS
SLB
RDS
OSS
……
号
控制
认
飞天分布式云操作系统
证
授 权
物理资源
计算
存储
网络
审
计
基础设施 地域(Region)
可用区(AZ)
骨干传输网
云盾
• 木桶效应
安全原则
• 天下武功,唯快 不破
最佳实践1:防入侵
Internet
0day防御规则6小时更新 CC防护 短信接口防刷
网络
VPC + 安全组
优质白帽子和安 全厂商的众测服
务
WAF
Logs
为效果买单,漏 洞不曝光
应用
先知计划
负载均衡
防扫射攻击 防定向攻击
态势感知
安全专家服务
主机 数据
安骑士
Logs
顶级Webshell查 杀能力
安全事件应
OSS RDS
态势感知
案例:某电商客户大促防DDoS攻击
登录
案例:某电商客户防暴力破解和撞库
风险识别
• 使用:风险识别+滑动 验证
滑动验证
风险识别
可信用户 可疑用户 恶意用户
放行 超过阈值弹验证码
阻断
客户收益: • 兼顾用户体验和安全性 • 防刷库撞库 • 防打码平台
谢谢!
22
网站信誉 下降
对于中小企业,数据泄露是黑天鹅事件
对于大型企业,数据泄露需要强大的公关
数据泄露的不同姿势
• 弱口令
• 移动App漏洞
漏洞导致的拖库 • 主机漏洞
撞库
• 应用和业务逻辑漏洞
数据明文传输
• 流量劫持、篡改,钓鱼网站 • 中国Top 15电商(Alexa排名)只有6家做了全站HTTPS,其中3家是阿里系的 • 2017年所有IOS应用强制要求必须HTTPS • Chrome即将把HTTP站点标记为不安全
终端安全
无论系统是否在阿里云上均可使用
4大核心能力
防御
DDoS高防 安骑士 WAF
先知计划 证书+加密 数据风控
绿网
感知
态势感知 威胁情报
止血
自动响应 安全运营
反击
僵尸网络压制 溯源取证
案例:某电商客户防入侵
用户
安骑士
ECS
ECS
网络层 •VPC+安全组
WAF
公网 SLB
主机层•安骑士主机入侵源自护电商行业安全解决方案如何成为数据钢铁侠
目录 content
1. 电商行业数据安全风险 2. 如何成为数据钢铁侠 3. 案例和总结
安全世界的企业分类法则 知道自己被黑
不知道自己被黑
安全世界的黑暗森林法则 暴露在公网就会被攻击,越出名攻击越猛烈
直接经济 损失
网站被提 示风险
倒闭原 因
网站排名 下降
应用层
•Web应用防火墙
数据层
•加密服务
安全管理 •态势感知(安全大屏)
ECS Web安全组
私网SLB
ECS APP安全组
堡垒机 运维安全组
加密服务
阿里云
SaaS化安全服务助力客户1小时构建安全纵深防护体系 业界首个云加密服务保护敏感数据,黑客拖库也不怕 全天候全方位感知网络安全态势,安全大屏实时展示
识别定向攻击, 还原安全事件 过程,对攻击 者溯源取证,
急处理 活动、大促
关键时期保
障护航
可在混合云场
景下输出
最佳实践2:数据加密
云盾证书服务帮助您 轻松实现全站HTTPS,
防劫持、防窃听
用户
HTTPS加密
管理员
CDN ECS
公网SLB
DDoS高防
ECS
Web安全组
WAF
私网SLB
云盾加密服务让您的 敏感数据加密存储,
未经授权员工及黑客都 拿不到数据
VPN隧道加密
VPN Instance 运维安全组
HTTPS加密 HTTPS加密
管理控制台 OpenAPI服务
阿里云
ECS
SSL加密
OSS
ECS APP安全组
RDS
加密服务
证书服务
加密服务
注册
• 建议使用:滑动 验证
• 防垃圾注册 • 防短信攻击
最佳实践3:防撞库
登录
炒信/刷单
CC攻击
短信接口被刷
DDoS攻击3000次
Web攻击92万次
小保基
支黑 贷数 险业 金DD
付客 入
据 泄
务 欺
o S
宝侵
漏
诈
攻 击
阿里云·云盾
Ali
Ali
黑
淘客 宝入
侵
数
天据 猫泄
漏
ba
b内a .c容 o安 m全
16 8.omc业务欺8
诈
eDx pDr
o
eS攻s s击
https 750万qps
脚本小子
数据泄露的威胁来源 专业黑客
职业黑产
扫射
• 全网扫描 • 0day漏洞 及 弱口令 • 低成本入侵最脆弱的网站
黑客组织
定向
• 针对性攻击 • 应用层及业务逻辑漏洞 • 周期长,成功后收益高
目录 content
1. 电商行业数据安全风险 2. 如何成为数据钢铁侠 3. 案例和总结
责任共担,共建安全
