智解京東618 購物狂歡背後的安全暗戰

在上月剛剛結束的京東618購物節期間，京東**交出了累計下單1199億元，累計賣出商品7億件的驚人成績單，讓人不得不嘆服京東618在網路買家中越來越強大的影響力以及網民超高的熱情和驚人的購買力。然而，在這個盛大的網路購物狂歡節背後，有多少黃牛、羊毛黨、投機者、黑客在蠢蠢欲動、伺機而出，又有多少安全人員為此徹夜難眠，夜不成寐？京東618，不僅僅是一場網路購物的狂歡，也是一場對京東資訊保安部真槍實彈的又一次「大考」。而在這次「大考」中，京東資訊保安部也以「0」重大安全事故的成果交出了乙份完美的「答卷」，為京東618購物節的圓滿成功書寫了濃墨重彩的一筆。

然而，「冰凍三尺非一日之寒」，京東資訊保安部在京東618購物節期間取得的成果，顯然不是一日之功，而是與京東長期以來對安全的重視和先進的安全理念是分不開的。與許多企業的資訊保安部大多是隸屬於運維部門的子部門不同，京東資訊保安部是京東集團的一級部門，該部門直接向cto匯報，而這種組織架構，充分說明了安全對於京東的重要性，也充分表明了京東對於安全的高度重視。

京東首席安全專家tony lee認為，正是京東建立的這種先進的安全組織架構，使得京東在安全方面走在了電商企業的前列。tony介紹說，京東資訊保安部負責京東所有的安全問題，包括各個業務線的安全保障，安全技術體系的構建，安全流程的制定等，同時，京東資訊保安部還有乙個很重要的職責，就是要把整個公司的各個業務線的相關人員組織起來，一起把安全工作做好。他也強調，在當前，安全非常重要的一點就是與業務緊密結合。而在以前，因為安全理念的落後，安全防護和業務是完全脫節的，企業安全部門只關心網路和終端的防護，對業務一無所知，這種安全理念對於企業，特別是電商，網際網路企業來說，是極其錯誤的，在電商、網際網路企業中，安全必須不斷的與業務緊密結合，這對於企業安全來說非常重要。

實際上，對於京東這樣的電商企業來說，目前面臨的安全挑戰依然是攻防和對抗，與傳統意義上安全的並沒有什麼本質上的不同，只不過由於電商行業業務的特點，京東面臨的安全挑戰更多的是和網路黑產的對抗。

從京東來講，作為中國目前最大的電商之一，幾乎半個網際網路的使用者資訊都儲存在京東，如此海量的資訊，對於攻擊者來說是乙個很大的**，如何保護好這些使用者資訊，對京東來說是乙個很大的挑戰，同時，也是乙份巨大的社會責任。

因為使用者相信京東，因此，才會放心的將他們的資訊交給京東儲存，而面對使用者的信任，京東唯一能做的就是竭盡所能保護使用者的資料資訊，這既是京東對使用者的承諾，也是京東必須要承擔的社會責任。tony介紹說，事實上，有大量網路攻擊者覬覦京東海量使用者資料，這從京東伺服器遭受黑客漏洞掃瞄的頻率就能得到驗證，攻擊者希望通過這樣的掃瞄，能夠找到京東業務的漏洞，從而達成竊取使用者資訊的目的。而針對業務漏洞帶來的風險，京東通過一流的安全檢查團隊，針對每一項業務，進行詳細的業務檢查，以確保將業務漏洞帶來的風險降至最低，同時，通過京東應急安全響應中心，京東也聚集了國內一大批優秀的白帽子和安全專家，通過他們的力量為京東安全保駕護航。

而在618購物節期間，除了以盜取使用者資訊為目的攻擊之外，京東面臨的主要安全攻擊，則是賬號攻擊、涮單和網路欺詐。

為此，在今年的618期間，京東對業務上的安全進行了非常嚴密的監控，在賬號安全方面，基於資料關聯、規則攔截、大資料分析三大關鍵技術，通過對使用者登入、購物、客服、物流等的消費生命週期的嚴密監控，綜合性地對使用者進行風險畫像，識別出比較明顯的黑產使用者。而對隱藏得比較深的黑產，通過ip、位址、支付關係聚集等不同維度的指標，識別這類黑產使用者。目前，京東大概有2000個不同指標的維度，可以用來幫助京東較為精確的識別黑產使用者。同時，京東也與眾多網際網路公司在黑產資源共享方面有緊密合作，共同構建業界反黑產生態。

據記者了解，而對於刷單行為，京東通過自研的反刷單系統，精準識別京東**刷單相關的惡意行為。利用京東自建的大資料平台，京東反刷單系統從訂單、商品、使用者、物流等多個維度進行分析，分別計算每個維度下面的不同特徵值。通過分析商品的歷史**和訂單實際**的差異、商品sku銷量異常、物流配送異常、評價異常、使用者購買品類異常等上百個特性，結合貝葉斯學習、資料探勘、神經網路等多種智慧型演算法進行精準定位。

京東反刷單系統流程圖

針對利用dns劫持進行的網路欺詐，在今年的618購物節中，京東實現了全站的https加密，這使得京東**從客戶端到伺服器之間的流量實現了全加密，從而大大減少了利用dns劫持而進行的網路欺詐行為的發生。

而實際上，為了解決黑賬號、刷單、網路欺詐等問題，京東精心打造了「天網」系統，「天網」全面覆蓋了京東**數十個業務節點，並有效支撐了京東集團旗下的京東到家及海外購風控相關業務，有效保證了使用者利益和京東的業務流程。

「天網」作為京東風控的核心利器，主要分析維度包括：使用者畫像、使用者社交關係網路、交易風險行為，其系統內部既包含了面向業務的交易訂單風控系統、爆品搶購風控系統、商家反刷單系統，在其身後還有由規則識別引擎及使用者風險信用資訊庫兩大核心元件構成的風險信用中心系統，專注於打造使用者風險畫像的使用者風險評分等級系統。可以說，「天網」系統對於今年京東618的圓滿成功起到了關鍵的作用。

但僅僅擁有這些出色的技術和產品，對於保障京東618的順利舉行還是不夠的，安全備戰和演練也是不可或缺的重要一環，為此，今年京東618的安全備戰和演練早在4月就開始啟動，今年安全團隊也組建了強大的安全保障，跨部門對接並聯合相關業務板塊共同保障京東**金融、一號店的 pc 端、移動端等所有平台的安全。京東資訊保安部今年共落地了十個方向的安全預案，對於重大的安全風險提前進行了多次安全演練，而貼上在京東牆面上的隨處可以見的這張，也從另乙個側面說明了京東對於演練的重視。

相對於去年的雙十一，在今年的618購物節中，京東資訊保安部做了更加細緻的預案，對於整個安全的態勢的感知，有了很大進步，在業務監控方面，通過自主研發的監控系統，對關鍵指標的監控進行了更加細顆粒度的監控，同時，對於ddos攻擊的防範，京東資訊保安部也做了精心的準備，再加上京東應急響應中心的全力配合，這些都對今年京東618的圓滿成功起到了關鍵的作用。

京東安全最關鍵的使命，就是使京東平台安全可信，這是京東非常重要的目標，要做到這一點，責任感要比技術更重要。而要營造這樣乙個可信賴的環境，需要很多技術方面的支援，他認為，資料分析，人工智慧，智慧型家居將是京東未來非常重視的技術。同時，京東正在構建乙個非常龐大的生態，這個生態的建立基於京東在物流、採購、倉儲等方面所具備的其他競爭對手所沒有的獨特能力，而當京東的生態建立起來的時候，安全將是其中乙個重要的能力，特別在京東雲上面，他們需要可靠的安全防護。所以雲安全也是未來京東安全發展的乙個重要方向，此外，知識圖譜、輿情分析、物聯網安全也將是京東安全未來所重點關注的方面。

tony表示，「伴隨著未來京東構建的越來越龐大和複雜的生態，我們的目標是將安全工作突破線性的複雜度的關係，不論這個生態多複雜，我們也將通過適當的安全體系以及人工智慧、大資料分析等技術，確保京東的安全防護向著簡單、自動、智慧型、主動的方向發展，這是我們的目標，也是我們未來努力的方向。」

智解京東618 購物狂歡背後的安全暗戰

「購物狂歡節」如何應對「羊毛黨」

今年618不只是購物狂歡節，更是一場黑科技盛宴

玩轉京東暨618狂歡節回顧

智解京東618 購物狂歡背後的安全暗戰

「購物狂歡節」如何應對「羊毛黨」

今年618不只是購物狂歡節，更是一場黑科技盛宴

玩轉京東暨618狂歡節回顧

相關推薦