1、公有云安全产品选择与安全体系建设新方案李景川熟悉电商行业不同业务模式和场景,具备丰富的基于公有云的电商行业应用、技术、数据以及安全解决方案架构设计经验，持续将公有云行业沉淀方案输出到行业客户。讲师介绍腾讯电商生活行业资深架构师目录Menu电商行业面临哪些安全隐患？怎样使用公有云安全产品和方案解决电商业务不同场景的安全问题？如何搭建适合自身的安全体系？电商线上线下活动面临的主要挑战线上活动打不开黑客发送DDoS&CC攻击，平台资源被占用，系统瘫痪，网站访问慢用户评论数据、商品和价格数据被爬取，被用来恶意竞争，黑产撞库登陆，造成部分用户被盗黑客入侵造成业务数据篡改转卖，用户注册和支付信息泄漏；网站

2、流量被劫持，交易链条数据被窃取黑产用户大量的刷单和抢券，营销费用被薅走促销信息被监控用户商品数据外泄正常用户无法享受优惠威胁：DDoS攻击成本不断下降，次数和峰值迅速上升网络上活跃着大量的DDoS卖家店铺和接单群行业分工明确，高度产业化溯源抓人难威胁：平台数据被爬取，运营策略无法有效实施威胁：系统遭客户入侵，用户数据被窃取进行诈骗威胁：羊毛党在注册、登录、活动等场景“作恶”近年来电商、O2O 等行业用高额补贴、优惠等方式获取用户，同时也催生了“羊毛党”。“羊毛党”有选择性地参加线上活动，以零或者相对较低的成本获取物质优惠，严重破环了活动目的、侵占了活动资源，使企业获取用户的成本提升、口碑和形象

3、受损。刷券秒杀点赞羊毛党使用群控设备批量领取优惠券羊毛党人工下单或利用设备技术优势瞬时秒杀利用机器批量刷投票/点赞威胁：文字、图片、音视频内容违规来自电商产品图片、直播视频、直播音频、产品评论等可能包含涉黄、涉恐、敏感、广告等信息内容。威胁：APP遭遇各种安全问题困扰合规监管越来越严格 2020年工信部已完成44万款APP的隐私合规检测 2021年工信部预计完成180万款APP的隐私合规检测 7天之内必须整改，否则要求所有应用商店下架处理怎样使用公有云安全产品和方案解决电商业务不同场景的安全问题？基础安全-腾讯云DDoS防护解决方案基础安全-DDoS产品说明基础安全-腾讯云Web应用防火墙(W

4、AF)解决方案基础安全-Web业务应用安全防护基础安全-主机安全服务提供全面的漏洞风险管理云镜漏洞策略库opensslphpmyadminredisstruts业务服务器nginx 基于腾讯集团漏洞响应流程，24小时内完成漏洞评级响应和修复预案；漏洞范围覆盖操作系统、应用组件、WEB组件；通过TSRC 广泛收集互联网漏洞情报，提供由腾讯安全团队自研的修复补丁和解决方案；正常登录恶意登录正常登录密码破解拦截异常登录告警主机安全CVM共享全网恶意行为库，一次检测，全网拦截安全策略自动更新，无需用户维护AI识别破解行为基础型通用型AI型字符串匹配正则匹配上下文逻辑匹配机器学习海量样本库云镜WebSh

5、ell检测技术变化:云镜WebShell检测优势：基于机器学习技术查杀，抗加密、变形海量的恶意样本收集能力，检测效率更高支持JSP/ASP/PHP/Python/Perl人机结合运营基础安全-应用加固解决破解、盗版问题【应用加固】：主要解决以下问题1、DEX加固：dex文件加密加固，保护源码不被逆向、篡改；2、so加固：核心算法 so文件加密3、U3D脚本保护：游戏脚本文件保护4、防二次打包：二次重打包后可使其直接crash5、防调试器：避免外挂、调试等行为6、防模拟器：可识别模拟器并进行对抗7、资源文件保护：图片等资源文件加密应用加固：优势总结1、兼容性好：兼容android2.X 以上任何

6、手机系统2、无任何广告添加：不会有任何广告、恶意代码植入3、性能优：纵使涉及加解密环节，对应用兼容性、性能几无影响4、广泛使用：已经腾讯云、应用宝平台推荐，被超过10万款应用使用5、基础免费，定制收费：应用加固、漏洞扫描、盗版监控基础版免费试用，企业定制版才需收费基础安全-构建零信任终端安全安全体系业务安全-全栈式风控引擎RCE客户输入处理过程天御输出Level 0-40 表示无恶意，14 恶意等级由低到高IP账号类型账号ID注册时间0：其他账号1：QQ Open ID2：微信 Open ID3：手机号5：NA6：手机动态码7：邮箱#Risk Tag#Tag 101#批量操作登录保护、注册保护