网络安全 频道

唯品会安全和风控建设

  【IT168 资讯】唯品会在安全管理上还急需人才,一个是黑客攻防方面,这块涉及三个团队:监控和响应;内部产品安全;外部产品安全;另一个是信息安全管理培训;最后一块是业务安全。唯品会希望在15年能有更多的人加入到安全工作上来。

  电商风控,即通过技术手段对恶意行为的控制和识别,保护网站正常运营和提供帐户的安全保护。电商做风控,很重要的一点是进行人机识别。用户注册的时候唯品会会进行很多纬度的数据收集,定期进行处理,其他纬度的数据设置固定,之后对这些纬度数据进行统计,统计之后进行帐户冻结,冻结之后对一些有正常行为记录的帐号进行放宽处理。电商为什么要做风控,有很多原因。其中一个是扫号撞库已经明摆在台面上了,已经有相当多的漏洞被曝光。另外一个是资金安全问题,资金安全对于金融服务网站来说是非常最重要的一点。还有用户信息泄露在业界的影响也很大。

  怎么解决这些业务问题?首先要做到一个层级防御,就是做到一个纵深,纵深可以把防线拉长。第二就是风控介入和风险控制。第三就是风控平台支持,这个平台包括底层数据和风控运营。

  唯品会分享了他们的风控运营方式。通过一个事件接入分析,运用动态规则实时调整,拦截数据,之后等待项目上线风控准入。新业务上线后,会有很多问题。互联网的更新非常之快,项目代码来不及更新,从后端的代码框架也无法把基本问题解决,而由于开发变动比较大,项目业务发展快,安全防护的制订也就变得棘手。而唯品会做风控的工作,会影响到数据的价格。一方面是用户被诈骗的情况很多,很多情况下诈骗用户自己被钓鱼或者欺骗;再一个是第三方支付问题,第三方支付现在涉及到的问题是盗号、盗卡欺诈和诈骗。而第三方的支付风控,分事前事中事后三个部分,在用户进入帐号的时候,怎么对他进行帐号识别,识别以后怎么进行标识,标识之后用户进行支付消费的时候,还有支付适配。面对用户时尽可能采取规避风险的措施,但是这块对于产品来说会带来一些接入流量的影响,这个时候更多是用数据去处理问题。

0
相关文章