大數(shù)據(jù)助力京東安全體系 全面保護用戶信息安全

責任編輯:editor04

2015-04-08 22:00:59

摘自:山西新聞網(wǎng)

CNNIC最新的中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示,截至2014年12 月,我國網(wǎng)絡購物用戶規(guī)模已經(jīng)達到3 61億,網(wǎng)民使用網(wǎng)絡購物的比例也從48 9%提升至55 7%。對于電商網(wǎng)站而言,不法分子通過撞庫攻擊等多種手段想方設法獲取用戶信息,再冒充客服對用戶實施詐騙的案例屢見不鮮。

CNNIC最新的中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示,截至2014年12 月,我國網(wǎng)絡購物用戶規(guī)模已經(jīng)達到3.61億,網(wǎng)民使用網(wǎng)絡購物的比例也從48.9%提升至55.7%。網(wǎng)購市場的繁榮,也催生了網(wǎng)絡黑色產(chǎn)業(yè)鏈的發(fā)展。根據(jù)騰 訊網(wǎng)絡黑色產(chǎn)業(yè)鏈年度報告統(tǒng)計,網(wǎng)絡黑產(chǎn)已經(jīng)從過去的黑客攻擊模式轉化成為犯罪分子的斂財工具和商業(yè)競爭手段,呈現(xiàn)出明顯的集團化、產(chǎn)業(yè)化趨勢。

2014年,京東商城占據(jù)了中國自營式B2C市場份額的51.9%。市場占有率的快速提升,也讓京東商城成為黑客及不法分子覬覦的目標。如何應對日益嚴峻的網(wǎng)絡安全形勢,更好地保護用戶數(shù)據(jù)?京東集團安全管理部負責人晉亮日前在接受采訪時表示,京東始終對用戶信息和用戶數(shù)據(jù)進行最高級別的保護,針對網(wǎng)絡安全領域出現(xiàn)的這種新動向,目前京東正在利用基于大數(shù)據(jù)分析的風險控制系統(tǒng)等一系列的措施來應對,以保護網(wǎng)站及用戶信息的安全。

談到網(wǎng)絡犯罪,晉亮認為,目前由于用戶賬號中的資產(chǎn)會有更嚴格的保護,所以不法分子的目標轉向掌握網(wǎng)民個人信息后,以冒充熟人或博取同情等精準式詐騙場景對受害人進行欺詐。CNNIC的統(tǒng)計報告也顯示,2014年,有46.3%的網(wǎng)民遭遇過網(wǎng)絡安全問題,在網(wǎng)上遭遇到消費欺詐比例高達12.6%。對于電商網(wǎng)站而言,不法分子通過撞庫攻擊等多種手段想方設法獲取用戶信息,再冒充客服對用戶實施詐騙的案例屢見不鮮。

用大數(shù)據(jù)將不法分子擋在門外

據(jù)晉亮介紹,目前京東商城已經(jīng)建立了一套風險控制體系來處理上述問題,其中充分利用了大數(shù)據(jù)技術的威力。“京東具備有效的風控系統(tǒng)來分析和防護類似的安全風險,我們會通過一系列的技術手段去實時的識別類似的攻擊行為并進行防御和處理,直接規(guī)避相應的風險。

所謂“撞庫攻擊”就是不法分子利用很多用戶在不同網(wǎng)站使用同樣用戶名密碼的習慣,利用被攻破或泄露的其他網(wǎng)站用戶數(shù)據(jù)庫,生成對應的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登陸的用戶數(shù)據(jù)。撞庫攻擊獲取的有效用戶數(shù)據(jù)可能被詐騙分子利用,登錄其賬戶后獲取用戶聯(lián)系方式、訂單等信息,冒充客服等工作人員實施網(wǎng)絡詐騙。

京東努力從源頭上抵御撞庫攻擊,降低用戶數(shù)據(jù)的風險。其中關鍵之處就是京東的大數(shù)據(jù)積累和分析技術。因為京東收集了用戶從登錄、瀏覽、選購、下單、付款到配送甚至售后服務的完整數(shù)據(jù),因此可以針對典型用戶的行為歸納出多種模型。“現(xiàn)在撞庫攻擊更多地是用一些外部泄漏的數(shù)據(jù)去進行線上比對,這種行為特征在技術上是比較好識別的。京東的風控系統(tǒng)可以實時識別這些特征行為,并進行相應的防護,”晉亮說。

針對有可能被撞庫成功的用戶,京東會利用大數(shù)據(jù)技術對其進行實時分析出來,一方面尋根溯源,從賬戶訪問的蛛絲馬跡發(fā)現(xiàn)黑客的行為,并將其加入相應的特征庫,阻擋他們后續(xù)作案;另一方面,與后端的用戶和其它系統(tǒng)進行聯(lián)動,對風險賬號提升安全級別,規(guī)避這些賬號的風險。

多管齊下提升用戶數(shù)據(jù)安全

晉亮介紹說,除了基于大數(shù)據(jù)的用戶行為監(jiān)測和風控體系,在數(shù)據(jù)安全層面,包括用戶數(shù)據(jù)的傳輸、存儲、展現(xiàn)這三個環(huán)節(jié),京東也在采用更加縝密的技術措施,以保證用戶數(shù)據(jù)的安全性。

在涉及用戶密碼的數(shù)據(jù)傳輸環(huán)節(jié),京東已經(jīng)全程采用HTTPS協(xié)議進行加密,可以規(guī)避黑客使用數(shù)據(jù)嗅探類程序獲取用戶名及密碼等敏感信息。在數(shù)據(jù)存儲環(huán)節(jié),京東的數(shù)據(jù)庫也使用了更加安全的加密算法進行處理。晉亮表示,即使這個數(shù)據(jù)由于某種可能暴露在外面,黑客也無法從這些加密的數(shù)據(jù)中破解出用戶名和密碼。在信息展現(xiàn)環(huán)節(jié),對于用戶的敏感信息,如手機號、郵箱、訂單號等內(nèi)容,京東已經(jīng)對其進行了模糊化的處理,關鍵部分都進行了打碼處理。不法分子即使通過撞庫進入這些用戶的后臺,相關的具體隱私信息也不會被泄露。

另外,為了提升用戶對網(wǎng)絡詐騙的警惕性,在訂單等頁面,京東也在醒目的位置提醒用戶,“京東平臺及銷售商不會以訂單異常、系統(tǒng)升級等為由,要求用戶點擊任何鏈接進行退款操作”,相應的短信提醒也會發(fā)給用戶。京東用戶和商家交流的即時通訊工具“咚咚”中,也加入了防釣魚、防木馬等等機制,全面為用戶打造安全屏障。

除了在集團內(nèi)部加強安全措施外,京東也已經(jīng)對外建立了安全應急響應中心平臺。這個平臺對外直接響應白帽子(發(fā)現(xiàn)計算機系統(tǒng)或網(wǎng)絡系統(tǒng)中的安全漏洞,并提交給相關廠商的技術高手)提交的漏洞。對于烏云等第三方漏洞提交平臺,京東也特別關注并制定了更高的響應級別。晉亮表示,“京東非常希望與白帽子長期合作,會不斷提高漏洞的獎勵來回饋白帽子的貢獻,并定期舉辦安全沙龍和會議來探討交流安全風險的解決之道。同時,京東也希望能夠與更多的安全眾測平臺展開合作,以提升京東平臺的安全等級。”據(jù)了解,京東與騰 訊的合作也已經(jīng)延伸至安全領域,在防欺詐領域雙方會進行合作,為用戶提供購物安全保障。

盡管網(wǎng)絡安全企業(yè)及電商平臺在不斷提升安全水平等級,但黑產(chǎn)巨大的利益導致整體的網(wǎng)絡安全環(huán)境仍然比較嚴峻。從CNNIC的調(diào)查數(shù)據(jù)來看,有近一半的網(wǎng)民認為我國網(wǎng)絡環(huán)境比較安全或非常安全。鑒于這樣的現(xiàn)狀,晉亮認為,廣大用戶在網(wǎng)購時,仍然需要提高網(wǎng)絡安全意識,養(yǎng)成良好網(wǎng)絡消費習慣,以保護自己的合法權益不受侵犯。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號