首页   关于我们   金蝶产品   瑞友产品   解决方案   移动应用   成功案例   新闻资讯   下载中心   联系我们  
 
您所在的位置:首页 > 新闻资讯 > 飞凡网安全经理林鹏:电商安全的背后躺着无数恶意攻击的尸体
关于我们
联系我们
咨询热线:020-86978220
销售热线:020-86979080
联系人:邓先生 13710993312
地址:广东省广州市花都区新华街公益路4号
 
新闻资讯    
飞凡网安全经理林鹏:电商安全的背后躺着无数恶意攻击的尸体
时间:2016-07-06 | 浏览量:1676

2016年6月24日,由51CTO.com主办的【WOT2016企业安全技术峰会】在北京珠三角JW万豪酒店召开。本届大会聚焦企业安全技术,共设置11大技术专场。来自飞凡网的安全经理林鹏,为我们带来了主题为《我的电商安全观》的演讲。演讲结束,51CTO记者在第一时间采访了他。

作者:齐琳来源:51cto|2016-06-27 13:01
流量算是电商的生存之本,如果有攻击者针对流量进行分析,又该如何防控呢?HTTPS的方式只能防止大半数的分析攻击,更要阻止其不能渗透到内网进行ARP嗅探,或者私自接网线到交换机,这是对流量最大的威胁。用HTTPS的方式就一定要使用双向校验的基准,不只用来加密还要对服务端进行验证。另外从移动端来说,还可以找老版本的没有做过HTTPS的,虽然有更新的地方,但是不会大规模的进行改动,因此想完全的防控住分析不太可能,所以要尽量做得好。

电商或多或少都会做对用户信息的收集,用来确保用户的后续购买便捷性,然而用户也非常在意像住址、联系方式,甚至是身份证号这些隐私信息的收集会不会被泄露。林鹏告诉我,飞凡网收集的用户信息都是保存在自己的服务器上,并且后续会对收集起来的用户信息做更严格的硬加密,只要是有关用户的相关隐私信息都会使用加密机进行加密,这样即使有外界拿到了信息也无法应用;从内部来讲,像营销活动需要拿到隐私数据,这时就会形成一个闭环,从提取数据到销毁,都要确保隐私信息的不落地,包括对隐私信息数据库的审计,都有着非常严密的措施。

飞凡网的安全团队成立一年多,从填坑式的开始到现在有了一定的规模,是抓到的安全体系问题堆起来的,现在的首要目标就是把安全防御体系建立起来,将业务安全重点提上来。因为开始时不断被攻破,从而累积起来了不少经验,再加上现在和业务部门联合起来,一起挖掘数据,相信飞凡网的未来一定不容小觑。

上一篇:卡斯卡特: 萨班斯法案下的成本管控
下一篇:台风“尼伯特”今明登陆 或严重影响粤东沿海
Copyright © 2014-2015 广州拓谱计算机有限公司 版权所有 [粤ICP备11035186号-1]
地址:广东省广州市花都区新华街公益路4号(华侨商业城)   花都网站建设
销售电话:020-86979080,服务电话:020-86978220