跨境+大数据高峰论坛知道创宇助力业务安全
2016-06-12 14:08 来源:用户投稿
2016年6月4日,《跨境+大数据高峰论坛》在苏州举办。参加本次活动的有电商协会、跨境电商平台、跨境电商服务平台、跨境大数据应用公司、大数据挖掘公司、大数据底层技术公司、跨境服务企业以及投资机构等,大家就“跨境”与“大数据”两大话题做了分享。
2015年是跨境电商行业井喷式发展的一年,据海关总署透露2015年我国跨境电子商务出口和进口同比分别增长了4.9倍和16倍。而有关数据显示,2015年“黑五”整体成交额比同期增长近30倍,订单额增幅近35倍。在这些振奋人心的数字背后,仍然存在各式各样的问题。知道创宇云安全高级安全顾问王利伟获邀参加高峰论坛,并在会上做了题为《大数据与电商业务安全》的演讲分享。
“跨境电商,看似是一个新兴起的行业,可是却依然脱不开互联网的圈子。然而,互联网业务安全面临技术、业务、信誉三重风险。技术风险主要有账户盗用、拖库撞库、逻辑漏洞、网站篡改、信息泄露、DDoS等;业务方面主要面临恶意注册、虚假交易、信用套现、刷单/返利、营销活动被刷等风险;信誉风险则包括伪基站、短信诈骗、电话诈骗、钓鱼网站等。不论从技术、业务还是信誉角度来讲,以上提到的风险都是刻不容缓需要解决的问题。”王利伟着眼全局分析到。
目前,电商行业平台上漏洞频多,信息泄露、程序逻辑错误、URL跳转带来的安全问题纷纷被曝。造成如此问题的原因是什么呢?王利伟在演讲中分析道:“出现这些安全问题的主要原因是大多平台成熟度低,据调查数据显示,没有使用SSL的平台高达60%,有自己安全团队的平台少于5%,有请第三渗透测试的平台少于15%。看到这样的数据让我们不由得为之担心。其次,互联网欺诈也越来越趋于专业化,不再是一对一的单兵作战方式,而是由专业的诈骗团伙行骗,他们拥有专业批量注册软件、专业批量刷单软件、专业木马盗号、专业黑客拖库、专业黑产掮客,手段更是千变万化。仿冒、钓鱼类问题更是老生常谈,有数据显示,2015年欺诈仿冒类网站电商类占比高达20%,位居第四。”
知道创宇云安全防御平台能够在“零部署”“零维护”的情况下,防御诸如XSS攻击、SQL注入、恶意扫描、木马后门、僵尸网络等攻击,避免因安全事件造成停机,提高网站可用性。并且能够通过CDN加快网页加载速度,获得更好的用户体验,并减少对原站的性能、带宽需求,轻松应对突发流量。同时,品牌宝作为国内最大的网络安全数据共享平台 “安全联盟”唯一授权的网站验证审核平台,基于安全联盟的大数据提升企业商业转化,建立良性企业信誉。未来,知道创宇云安全将深耕电商领域,为各平台稳健、茁壮发展提供坚实的保障。