Yong shao Big data The Electric business security 大数据 的 电 商 安 全 泳少 户攻防实验室 大数据底下的电商安全 电商安全一般都有哪些 日常是如何寻找漏洞 架构业务风控安全系统 电子交易类别及特点 No Card 无卡支付  基于身份认证的远程帐户支付模式  采用静态口令、动态口令、生物识别、 USBKEY等方式进行身份认证  利用远程帐户进行支付 IC Card 有卡支付     基于银行卡的支付模式 采用磁条卡、金融IC卡进行认证 利用远程帐户进行支付的在线支付模式 利用金融IC卡进行本地脱机支付模式 Huoqushiwu 实物为主  客户获取商家销售的实物  多为货到付款 Huoqufuwu 服务为主  客户获取商家提供的服务  多为预授权附款 技术角度看分类 钱存在的地点 传输的渠道 受理终端 终端 商户渠道 银行远程账户 资金支付 消费者渠道 PC 移动 支付工具 业务角度看相关流程 信息产生 信息传输 信息存储 身份认证 防泄露、防篡改 信息产生 防泄露、防篡改、防重放 信息传输 可明文传输 消费者产生，防篡改 信息存储 订单与支付绑定 信息产生 信息传输 防纂改 消费者产生，防篡改 账户管理者产生，防篡改 信息存储 可明文存储 支付指令 信息特殊处理 可明文存储 信息产生 订单信息 信息特殊处理 可明文传输 信息存储 支付者认证信息 防泄露、防篡改 消费者产生输入且实名 订单、身份与支付绑定 信息传输 可明文传输 信息特殊处理 商户验证确认 支付凭证 支付者认证信息 各类信息 身份证号、手机号、姓名、卡号、PIN、生物特征信息等等 信息产生 终端输入过程中的防截取 信息传输 注册信息传输中加密保护，与账户管理处解密 信息存储 终端存储：应防被转移，或转移后不可使用。 后台存储：防非法访问泄露、防维护泄露、防备份泄露 身份认证 防木马泄露、防木马篡改、防协议重放攻击 信息角度看关键信息保护 订单信息 信息产生 订单信息要具有证明消费者本人确认的目的；其应具防篡改、抗低赖 信息传输 在订单内容防篡改抗抵赖的前提下，可多种途径传输，如网络、 usb、nfc、二维码等等 信息存储 可明文存储 信息特殊处理 订单号的唯一性、且局支付内容的绑定 信息角度看关键信息保护 支付指令 信息产生 支付指令产生工具的可信性！应防止木马等伪工具产生指付指令。 这就要求对支付指令的鉴别应包含了产生工具的鉴别 信息传输 可明文传输 信息存储 可明文存储 信息特殊处理 后台对支付指令的鉴别，实质上包括了以下内容：这个支付指令 是支付者授权情况下由合法工具产生并提交的，未经篡改或重放。 信息角度看关键信息保护 支付凭证 信息产生 支付凭证应由账户管理者或支付网关产生，凭证应具有防篡改、 抗抵赖 信息传输 可明文传输 信息存储 可明文存储 信息特殊处理 商户验证确认 信息角度看关键信息保护 在大数据下我们需要做的 4 1 二次攻击 生成弱点报告，提 供修复方案，抵御 二次攻击 事件追溯 检测威胁 3 解读攻击者的真实 实时检测来自内部 与外部的攻击行为 2 身份、背景、动机 事件还原 通过诸多数据来源， 还原安全事件真相 在大数据下我们需要做 的 联动分析 大数据 追踪与 反制  使攻击者在分析引擎前无处遁形  由客户的业务数据与互联网数据（安全专用数据）共同 构成  通过对庞大信息的快速处理和分析，更好更快的识别和 发现那些复杂的安全威胁  深度分析并回朔安全事件  结合大数据，获取攻击者信息  接管攻击者的C&C服务器 大数据底下的电商安全 电商安全一般都有哪些 日常是如何寻找漏洞 架构业务风控安全系统 行业的漏洞报告 漏洞盒子团队整理分析了大量的金融安全案例。对今年上半年上千个金融安全漏洞进行了统计分析，状况令人堪忧。截止2015年6月底，有上百 家平台遭受不同程度的黑客攻击，造成了严重的用户信息泄露，数据库被恶意篡改，甚至是系统瘫痪等安全事故。 数据摘自： 2015金融行业互联网安全报告 1、权限绕过 2、越权重置密码 传统安全无法识别的业务风险 批量注册新 账户 新卖家评论 滥用 敏感信息 泄露 跨国高风 险收款人 异常提现 账户盗用 刷优惠券 撞库事件 信用卡盗 窃事件 资金转移 信用卡套 现 洗钱行为 唯一一个与众不同的人. 哪些是盗用的账户? 找回密码-更改密码支付 识别分析- 捕获行为 人工分析发现客户手 机丢失 识别这种行为从未知到已知 类似银行的风控系统 非正常业务时段 正常登录量警戒线 20