千里之堤，溃于蚁穴，电商企业如何击破安全威胁，实现有效增长？原创

各位线上的朋友们大家好，欢迎参加腾讯云中小企业在线学堂系列直播活动，我是本次会议的主持人张小平。中小企业在线学堂围绕中小企业业务需求，聚焦企业经营管理、应用工具、技术创新、安全底座四大需求场景，推出系列直播课程，全面助力中小企业数字化升级。随着电商形态的丰富发展和交易体量的巨幅提升，如何解决日渐严峻的安全威胁逐渐成为企业经营的一大挑战。Boss攻击成本下降带来的攻击次数与峰值攀升，爬虫监控平台盗取运营信息，致使营销规划失效，黑灰产恶意注册损失巨额营销费用，黑客攻击窃取用户信息，出现大量的诈骗。

营销内容涉嫌违规下架等等。解决安全问题是企业增长的第一步。今日，有三位腾讯云专家上线中小企业在线学堂，聚焦电商安全的关键场景与实操案例，分享如何搭建安全体系，为企业增长保驾护航。在会议过程中，如果您有任何的疑问，欢迎在问答区进行提问，我们的嘉宾会在最后的QA环节为您解答。同时，您可以通过聊天窗口发表您的意见和建议，期待您的反馈。同时也欢迎大家扫描屏幕中的二维码加入此次直播官方交流群，今天的直播活动会有我们的兔年公仔送出。怎么参与获得呢？在每位嘉宾分享结束后，群里会发出抽奖小程序，点击参与就有机会获得我们的兔年公仔。

首先有请今天第一位分享嘉宾，腾讯云电商生活服务行业资深架构师金桥。金老师拥有丰富的公有云架构经验，能够将公有云的安全、大数据、云延伸等能力和电商客户的业务场景相结合。针对不同场景下的不同诉求，设计不同的解决方案，助力客户业务增长。今天金老师的分享主题是电商行业安全解决方案剖析，有请。各位线上同学，大家下午好，感谢大家的时间。我叫金桥，来自于腾讯云，当前主要在腾讯云的泛互联网这边。做电商行业的安全解决方案以及云上价格方案。今天我的分享的主题是电商行业安全解决方案剖析，希望今天我的分享能够给大家带来一些收获。如果大家有任何疑问，也欢迎在提问区进行提问，会后我们会统一进行解答。

这是因啊，我们首先可以看一下，我今天将整个议题分成了三大部分啊，第一部分是电商行业当前面临哪些安全隐患以及安全威胁。第二部分会是说当前在怎么使用腾讯云的公有云的产品以及对应的解决方案，来解决电商行业业务上不同场景的安全问题，应付应对安全威胁。第三部分是如何基于自己自身的业务构建自身的安全体系。这是我今天整个议题的三三大部分。那么首先我们来看一下电商行业当前面临的一些主要挑战。当前电商这几年是吧，从不管是阿里也好，还是京多还是拼多多，特别最近拼多多市值已经超越了啊我们的老大哥是吧阿里，那么当前可以看到整个电商平台是相当的火爆，整个行业是在一个向上发展的阶段。

但是对于咱们这些咱们的企业客户来说，他们拼多多，京东、阿里有足够的大的实力，足足够多的保障来应对他们遇到的各种问题，但对于咱们当前可能我们也会遇到各种各样的难题，那么我将这些难题啊分成了几部分，比如第一部分是平台不稳定，比如说像K客的一些DOS攻击，CC攻击，导致整个平台资源被占用。现我们的网页打不开，APP打不开，这是一个很常见的现象，同时咱们比如说还有第二种威胁，叫数据被盗取，被盗咱们的用户评论啊，商品信息，库存等等，数据被竞争对手划走之后，然后通过过一些手段，然后将我们的一些库存信息也好，价格信息也好，用来做一些其他不法的事情，待会我会具体的去阐述。

还有像数据被窃取，如果我们的系统被攻破，那么黑客可能进来篡改我们的业务数据啊，像同时用用户的注册信息，用户的个人信息、身份信息、支付信息等等，都有可能被泄露，被转卖。再次就是像网站的流量被劫持啊，交易链条数据被盗盗取等等，都都是有可能发生的。再一个就是第四点就羊毛党盛行，我们做一次促销活动，真正是希望能够汇集到真实的用户来，同时帮助我们平台获取到真正的用户。但在羊毛党申行的时候，我们可能发出去的优惠券、促销活动等等可能都是。被那些虚假的黑灰场，他们，我们真正想要发放优惠券邀请的客户被资源给挤占了，导致我们的运营活动啊失效，然后正常的用户无法享受到真实的优惠。在基于以上的几点我会展开，然后一步一步往下讲啊，首先像平台不稳定，一般是基于DOS攻击，CC攻击这些，那么在腾讯云上我们也可以看一下后面是怎么解决的，首先我们看一下现状。

当前从腾讯云的监控来说啊，我们一公。攻击手法是越来越丰富，在整个业界来说，不管是udp反射，还是各种TCP反射等等各种其他的啊方法，攻击手段越来越丰富，仅基于咱们自身的啊安全能力，或者说运维基础，价格能力，可能防不胜防，或者说疲于应付。同时经腾讯云这么多年的一个监控积累，发现。整个敌斗式攻击次数是越来越多，而且它的攻击带宽峰值带宽是越来越高，在我们可以看到，从2019年到2022年，整个我们低攻击次数是翻了两倍。

而在迪多的一个平均带宽上面，在2022年的六暂单次攻击已经是两个T以上，那么这对整个业务是带来了非常非常大的影响，我们很多客户在促销期间，在正常业务运行期间。被开会场攻击，导致业务无法正常的运转，造成业务损失，是一个比较常见的现象。同时这么多的攻击次数，这么多这么高的攻击带宽，那么你的竞争对手，你的。啊。怎么说你的进对它是通过什么方法来做攻击的，举个例子啊，现在咱们在QQ产圈子啊，我们可以看到你发起一个G的地多S攻击，可能只需要几十块钱。他能够通过几十块钱，造成你几万块钱的业务损失，如果他愿意花几千块钱，可能今天一整天你的APP，你的应用都无法打开，我们可以看到左上角这个，我们之前有一些啊里面的消息，或者黑会场的一些渠道，我们在潜藏在里面做一些埋伏，然后。

监听业界的一些会场信息。我们可以看到非常非常多的。黑的信息都是非常低门槛就能够去发起攻击，可能100块钱十个G 15个G。5000块钱，今天你的竞争对手会遭受到100个G以上的攻击，然后这盖打不开，这是一个很现实的问题。就像咱们现在我自己开了一家店，我要去。正常进行营业，但是每天你发现店门口有一堆的人停着，站在你门口，他们也不进来消费，他就在门口站着，然后影响整个业务的一个经营，那这种情况下我们怎么办？我们是自己出去把他赶走吗？还是说我们通过一些合法的手段，我们去通过报警，通过跟别人沟通等等一些方式来让我们业务正常运营，现在开回市场这些事情，就是你的竞争对手很有可能就是不讲道理，他就是要在这攻击你，让你业务法展开，那这种时候我们就需要通过第三方，比如说由各个云平台来提供一些解决方案，同时通过像报警等一些手段来保证我们业务的正常运转。

这是第一种情况，那么再说完第一种情况，我们看一下第二种情况是像我们平台数据被爬取。导致我们的运营策略无法实施，这里面有啊黑灰则非常非常多的手段，而且他们的因为专门做这个，他们手段是层出不穷，而我们应付起来单独靠自身的力量会比较敏捷吗？比如说他们，我们如果自自己做一个安全防护。可能是说我对指定的，因为。指定I加简的会场已经非常非常专业了。在当前。我们也可以看到之前向315晚会上面通报过啊猫池以及这个啊手机运营，运营那个房房来进行攻击，可能一个房间里面有啊几几几百台猫池，每一个猫池上面有几几百个，几百张手机卡，或者一个房间里面有几千台手机，那么在这种情况下，我们通过简简单单的封禁，很难去够能够将黑幻抵御在门外。

同时他他来给我爬山的数据，我举一个啊，真实的例子。我们现在有一个秒杀的活动，秒杀的活动呢，现在但是咱们知道电商平台都有一个下单。下单，然后等待付款，比如15分钟，十分钟24小时付款的情况，那秒杀九点钟开始。九点钟一开始，咱们库存1000部手机，举个例子，1000部手机。平台数据被进队查取到了。今天会在。九点钟放1000台手机出来。他为了打进，他可能会在08:59的时候，通过他本身把你数据爬走，然后恶意用1000个虚假的用户将你1000部虚假的1000部手机全部发生虚假的购买，但他并发生了支付或者并不支付，然后等到九点真实客户一上来。

说要进行秒杀，但是发现啊平台没有秒杀的手机可以购买。那这时候第一回客户会怎么想？这骗子吧，这个公司是不是骗子，他没有真实的卖1000部手机出来。这是一种情况，甚至有可能你的竞争对手把你数据拍走之后。他下单支付，在你准备好一切，准备发货的时候，他给你退货退单了，今天你的广告，广告费用出去，营销费用都出去，最多是你连物流费用都花出去。但是你整个没有产生任何的一个收益，因为整个呃，系统上面你是被一千一千个用户进行了退单，你所有的真实交易都没有发生。你所有的费用都已经被你的浪费，这第二种情况，那么接下来我们再说第三种情况。

像第三种就是更恶意的，我们的系统遭到入侵，然后我们的用户倍数黑灰产。窃取掉了，甚转卖了，甚至进行诈骗，这都是一些真实发生的情况，那么这里面我们可以看，像黑灰厂，他会在频繁的在整个公网去爬取我们整个互联网上公开的信息，不管是什么什么样的信息啊，对他们来说，他先扫出来信息能不能卖，能不能产生价值都是后话，但他一定会去疯狂的扫描，疯狂的攻击他们，而且这些东西大家不要想着说是啊，黑会场会单独。需很it行就是分服务，没有做安全护暴露公网。

当你暴露在公网的那一刻起。统共总共可能不需要一个小时。咱们的啊，端口信息漏洞，甚至已经被入侵，一个小时左右就可能被完成入侵，这个时候你的内网可能是被漫游在。然后开会场就可能对我们进行一些啊破解，然后拿到更多的信息，用户数据，交易数据等等。多进行一些转卖，在这种情况下啊。我们仅仅靠自己的力量去做一些防护远远远远是不够的，为什么K灰场可能第一步是通过工具扫描，第二步可能是会用一些漏洞，比如说我们说的radiOS这等等非常的软件，他们本身也可能存在一些漏洞，或者前两年啊街非常大的一个漏洞，那这种情况我们可能根本就来不及，或者说我们根本就。不知道有这个漏洞，就算知道了，也自身不一定能够及时修复怎么洞，所以这时候我们可以借助第三方，比如说腾讯云的啊挖等等能力就可以啊进行修复，像log间第一时间出漏洞的时候，在官方没有发布补丁的时候，腾讯云的W就可以在通过一些配置能够去拦截掉当时的一些攻攻击方式，然后防止咱们的业务受损。

这么一些情况，然后再最后就是咱们数据被窃取，被转卖啊，发生一些诈骗，同时咱们的服务器上面可能被植入一些木马，进行一些像挖矿一类的操作，这都是真实发生的啊，曾经有客户在几千台服务器。被用被黑黑灰场攻破之后，几千台服务器都植入了挖矿，挖矿病毒，然后在上面应该是挖矿持续了几个月时间，最后是在我们安全专家介入，然后发现为什么规公司么的公司几千台务植入。然后经过我们大概就是啊几个小时的安安全专家的处理，然后就先把它一些安全隐患排除掉，然后再把他们网杀干净，然后再进行一些常态下常态化的A的安装，然后安全防护之后，就能够将一些啊安全漏洞防护的防护住，也屏蔽掉黑灰场的攻击。

接下来是我们电商行业非常常见的一种情况，羊毛党的作恶，第四种情况啊，我们肯啊很常见的就说比如说618大促，我们双11个各种平台电商平台大促，那么我们一定会有一些预热活动，会提前去发广告告诉大家，诶，我们在这一天会有一些什么什样的活动投投入大量的广告预算，同时我们会通过一些补贴，降价优惠券等等的方式来来将真实用户，希望真实的用户来我们这发生真实的购买。这种情况下，就又催生了黑灰产，灰产，特别是羊毛党。羊毛党的话，举个例子，今天咱们iPhone要促销。突然之间，IPhone有一张500块钱的优惠券，比市面上所有价格可能真实要便宜200块钱，那么羊毛党转手如果抢到了这个手机。

因为比市面便宜200块钱，他可能转手就卖掉了，他赚200块钱，但我们呢，我们因为不是真实用户买的，那我们没有在真实用户呢，呃获得到收入，同时我们在真因为真实用户来买的时候，发现你根本就没有手机，对我们的商誉都是会造成影响的，那么这种时候我们就会。啊，严重的破坏我们羊毛党，会严重的破坏我们的活动目的，而且侵占我们的活动资源，同时我们企业获客的成本。提升了，白白浪费了这么一次活动营销成本，同时真实用户觉得，诶，我们本身就是骗人的，没有发生真实的用户，这种情况下，像羊毛党是一个非常非常强常见情况，不仅仅是在电商行业，像那种涉及到内容分层，举例子，一篇文闸有多少访问量，然后等等这些都有可能有羊毛党上来作恶。这是当前我们遇到的很多很多的危险，同时当前还有一个问题是叫监管。

监管这个事儿我们可以看一下，监管对于涉黄，涉政、涉暴等等内容都是非常严格的，从开始封禁大脏的图片，单个言论，到慢慢的封禁某一个用用户，封禁某一个IP，封禁某一个网站，封禁整个APP等等，这些东西都是层出不穷的，那么这种情况像电商平台就经常会有啊，用户或者说有一些商家会打一些擦边球，上传一些。嗯。不好的评论图片，甚至不好的音视频等等都是有可能的，那么前几年像呃，现在现在市值最高的那个平台是吧？啊，有媒体就直接报道他们出现了啊，多款违涉黄涉报的一些产品。那么他也很慌，第一时间就会发公告说我们要进行排查，然后关闭对应的店铺，做一些相关处理动作。同时这这说明不管是什么体量的平台，对于整个内容违规都是非常非常重视的，但这种违规呢，也是黑灰场，会带来足够多的收益，它会引流。

引流咱们真实的用户去啊，做一些国产洗钱或者充值等等啊各种业务，他们会有一些对抗性的手段，举个例子，黑灰产可能会说，哎，我今天我我不可能直接发一张图片说啊，我这个就是售的信息什么，他可能是给在上面留一个啊联系方式。联系方式里面，他又会有一些做对抗，比如说手机号码他会用啊，一会儿用中文。一用用英文，然后中间加入斜杠啊，逗号，各种各种标点符号来屏蔽掉你日常的一些通用的屏蔽手段啊，检测手段。然后跟咱们做电商平台做对对抗。这是现在黑会场，首先层度不同时，像人民日报也会直接谈啊，关于呃，社防社社报的这个事情，这是在整个政策层面对外开的是这些东西，但实际上可能在有涉及到一些更更严重级别的时候，我们不仅是说啊点名通报了，可能直接是APP下架，整个啊那个什么APP被封禁，甚至啊在去年前年我们都有一些啊行业的客户，因为涉及到一些国家法法律禁止的东西，然后整个公司团队被带走的情况，这都是真实发生的。

然后像这是我们遇到的各种危险，还有像另外的威胁是什么，像当前我们本身开发同学他们啊使用的一些库啊，或者说我们在电商平台啊，用到的各种各样的啊组件，或者自己研发的代码，可能存在一些各各各种各样的漏洞，那么腾讯因为本身是有对外有足够多体量的APP，包括我们的微信啊，QQ，腾讯视频等等APP，那么腾讯本身是有非常强大的一个安全加固的啊能力的，那么我们在监控到外部。

电商行业就整个电商行业，我们的APP上面有非常非常多的漏洞，高危漏洞资金还占有14%，像中高危漏洞就直接就是说你的数据可能被窃取，你整个内网可能会被漫游的，然后像中微漏洞就是你数据隐私啊。存储不安全等等，第一位就是像业务逻业务业务逻辑会有一些问题啊，然后像啊存在一些隐私问题啊，算法表现等等这各种问题，同时我们也非析到整个电商APP上面，我们安全类型，像有时候涉及到非常非常严重的像支付问题，这是一个非常普遍的问题，31%的占比。同时像第二大占比是我们一些优惠漏洞，就可能被羊毛党薅，薅走我们的运营费用，然后造成真实用户他无法进来，对我们整个生育有影响，同时浪费了一些营销费用。

等等，这是整个腾讯在外监测到电商行业的一些安全问题的一个分类。再一个就是在说完这些漏洞之后，还有一个就是我在前面说的内容安全上面的一个监管问题，合规监管这个事情非常非常严肃的问题啊，包不仅就整个这几年工信部对于APP的一个隐私问题啊，内容安全问题都是会非常重视，而且会非常高频的一个啊方法来要求各家进行一个操作处理整改，这里面就是说不管是我们也还是行业其他的头部，大家可以看到啊。每隔一段时间都会有工信部网信办去发一些通告，每次都会涉及到啊，大大小小各种厂商，他有一些个各式各样的问题上，违规违法的收集用户信息，然后呃去涉及到一些呃，获取用户手机号啊。传递啊用户的照片。以及对应的支付信息等等，那么这这几年像22022年。

2020年工信部就完成了44款APP的一个隐食检测，同时221年的话，完成了180万款APP的隐食检测，而且如果是发生饮食检测，他会发出通告时会通知。七天之内完成整改，如果没有完成整改，那就不好意思了，因为已经通知你了，那AP是会在中国区所有的APP上面要求下架，如果涉及到一些特别敏感的问题啊，可能不仅是中APP会下架，在iOS平也要下架。这是整个一个我们在安全，电商行业安全上面可能会遇到的一些问题。那么针对这些问题，腾讯云实际上也有非常成熟的一个解决方案啊，接下来我会啊将这些解决方案就说一个啊快速的说明，因为后面还有我们两位啊专家同学会针对于我们遇到的一些问题再详细的进行阐述，嗯。我们可以接下来往外往下说，在刚才我们说的问题上面有一些啊，基础安全漏洞问题，应用安应用安全问题啊，安全合规问题，那么这几部分我们怎么去对一个。

场景下不同的问题进行解决了啊，我们可以看一下，像腾讯云有国内最多的抗敌多S资源以及安全节点，那么单次的啊抗风啊，这个抗迪多单次攻击的一个记录啊，当前已经不再是1.23T了，单次的话我们已经是到了1.6T的一个啊带宽，每年我们能够在云上去帮助客户抵御超过700万次的一个S的供给。然后我们DDOS工具成功率也是非常非常的高，就99.995%，然后全球带宽，因为啊最这个最近一段时间最新的数据，我们全球的S带宽因为经过一些架构的改改造升级，同时不断的在我们在不断的发展，那么当前我们全球带宽是已经超过20个T了。

当前在游戏行业也好，还是互联网咱们啊，电商行业像京东啊。某多多这些各各种各样的客户，那么都是在腾讯云上，由我们来提供一些对应的安全服务，像迪多服务，那么在这里面不管是云上的啊。电商专业能技术能力以及对应的资源，能够给大家提供足够的安全护。嗯，我也简单说一下我们的一些地S产品，因为根据不同的体量，实际上腾讯云是提供了多种级别的地S安全防护，像我们的基础防护啊，这种可能就是默腾讯默认就开启了，同时我们还有啊付费的像高防包。高防IP，高海外的IP，那么这是一个IP我们能够提供的能力，一个包，那么我们如果用多个IP，多种组合的方式，我们单个客户能够轻松的实现超过两个T的一个啊，多安全防护。

而且这个这整个配置都是非常非常简单，在控制台上，我们需要我们的域名的IP，一单的配个流程可能就是啊，半个小时左右就可能能实现。对于整个敌多防护在腾讯实现是非常非常简单的啊，在说完技术安全这个敌防护之后，接下来我说一下我们的啊技术安全的应用防护外防护。刚才也说到了。对于整个像漏破街这样的漏洞，实际上在从底层基础上面去做修复，可能需要等官方的判期，然后我们需要去做一些安全升级，大量的啊改造，可能涉及到我们非常非常多的软件包要做升级，但这个时候我们腾讯云的W。是能够去屏蔽掉一些呃安全漏洞的，包括当年的漏附件，那么在这里面你只要如果你的接入层应应用在腾讯云的，那我们可能就是分钟器的开启，就能够将万功能开启，然后同时对我们的业务进行防护，包括像一些防爬的能力，就前面说到的信息泄露，库存泄露，频率控制，UAIP封禁等等这些能力在外上面都是一键开启。

然后我们就能够保保证我们的数据不被别人爬走，同时能够进行一些安全漏洞的修复。在这里面我们可以看到，腾讯云是能够提供非常非常完善的防护的。同时。在说完外防护，我们可以看到腾讯云还有一个新的能力。应该是说我们的AI在之前我们说防护什么，什么是需要我去配一个规则，我需要去人工去别别这个，这个访问是不是异常，是不是攻击，但现在腾讯做了全面的升级后，我们有些别它是不是真人的能力啊，这个真人只要在控台开启一个按钮，它就能够去对整个访问进行一个全链的识别，然后当他发现它是一个啊。

机器人的时候，这时候我们可以对这个机器人采用多种策略，就是说监听它，然后由人工通知人工来判断它是不是真是不是机器人。或者是封禁他，这都是后面有非常多的大大数据专家，算法专家，安全专家一起在制定的这些判断评估策略。基于这个我们可以看一下整个B应用应用防护里面，我们可以看一下整个架构是什么样的，嗯，我们可以看从前面我们能够支用户应用应用摆在的应用上来之后，我们提供了当KQ场，用各种手段来对整个进行一些工具，像我们的S注入叉，Ss webl等等，就是说那么在啊没有没有防护的时候，用户的链路访问链路可能直接就是到了咱们的源站，到了咱们的应用层，但有了腾讯云的wa之后，我们在这提供了一个web的应用防火墙，那么我们同时也提供了一些啊频率控制，可会场防护，然后同时我们提供了一些像数据防泄漏，然后虚拟的漏洞补丁等等这些的能力，来保障我们的业务安全，将漏黑客屏蔽在外面。

这是我们当前的一个外，呃，外部应用的一个防护情况，接下来我说一下我们基础安全，还有刚刚说的，如果你被入侵了，你的服务器被入侵了是什么样的一个情况。啊，腾讯云提供了非常全面的一个非常强大的一个主机安全能力，在这里面，我们可以在这里面，一是能够识别到主机上面过来的登录，它是否是一个真人，是否是一个正常的登录。同时我们能够去。对一些像密码破解，异常登录的一个进行告警拦截等等这些能力。同时我们的那个恶意恶意登录的恶意行为库非常非常全面，而且是及时的，会当有一个恶意恶行为被识别到，我们整个全网都会共享这个恶意行为库，然后对整个全网进行一个策略的啊，分发，拦截，告警等等。

同时我们能够拦截像主机服务主机上面的一些漏洞，我们像N的漏洞SSL的漏洞P，这些漏洞我们都能够去快速的进行一个告警修复。在说说完主机安全的一个情况之后，那接下来我们说一下我们啊前面说的应用应用被破解，应用应用加固的问题，那这里面腾讯云是有非常全面的，包括腾讯自己，腾讯本身自己的一些啊应用加固啊，像我们的腾讯腾讯视频等等，都是基于腾讯云的安全加固软件来对整个啊进行一个加固，对我们的APP进行一些保护，那这里面我就不详细展开，因为啊会有啊，这个就比较啊，因为时间有限，我们就接着往下走。然后同时说完应用还有一点就是咱们的链上面是全们的访，是否我接下来再讲腾讯有一个叫IA信任的一个啊组件，这里面就是零信任，怎么解释呢？就是对于所有的访问都是不信任的，我都会将它当做一个是陌生的请求，陌生的服，我要对它进行一个啊。

安全安全评估。那么在。这个组件的，那么在这里面是一个非常清，就是你在你的控制台，包括你的，嗯。Windows。Mac都安装一个一个软件就可以实现这个全站的防护来保，同时这个软件支持就是说对于啊网络链路的一个保护，入侵检测，像我们的安全管理，像病毒查杀，安全加固补丁分发啊数据防泄漏，合规检测等等。只有你的身份通过了之后，我们IOA的认证之后，他才能够去访问咱们的内部的应用，外部的应用，以及我们本地的，比如说数据啊，内部服务啊等等这些能力。

再说我们基础安全，说我们第二趴，像业务安全，业务安全就我们说刚才说的内容安全啊，黑灰场这些东西啊，黑灰场刚才说的waf有一些能力，但是毕竟不是专门抵御产，在这里面腾讯云就有一个叫啊全时引擎RCE的产品，那么这里面它能够解决基于用户的一些，就他的IP啊，注册时间啊，账号类型，账号ID，以及还有一个非常非常重要的东西，可能是腾讯独有的，就是这个设备，这一个客户他有没有注册过微信，有没有使用过腾讯的QQ啊视频等等。而在中国可以说一个啊，实际情况，如果这个来电商购买东西的手机号码，它对应的设备，他从来没有安装过微信，安装过QQ，没有用过腾讯的任何一款产品。

像这种情况在一个真实用户上面应该是不会发生的，那我们就可以快速的去判断一下这个客户到底是黑黑产还是还是真实用户。那这是举一个例子。这种情况下，通过腾讯腾讯腾讯腾讯云的RCE风控引擎，那我们可以快速的去解决掉像注册登录，营销等等关键场景的一个欺诈问题，然后实时的能够抵御开会场做在这里面我们不仅仅说我有一个什么什样什么样的啊，IP判断是吧，啊，手机手机号判断啊，然后哎。黑卡这种判断，我们从整个行为链上面用户，一个真实的用户，他会是做什么，他首先打开APP。可能会去做一些，比如说看一看这个产品，然后看一看这个评价，然后再往下走去犹豫一会下订单，然后一个真虚假用户，可能呢，他上来就是直接下单支付，然后没有任何跳转，他没有从我们APP第一个首页进来，他进来就是商品的下单页面，购呃购买页面，这种情况我们也是会对他的一个行为进行判断。

是这么这么一讲，同时我们的RCE，他做完情况判断之后，他有几种策略，他不一定是说我直接给他风，他要给你反反馈几种等级叫风险分。风险分里面我们会去告，由大家去做一个啊规则的判断，或者说人工的判断都是可行的，那么反馈风险分支会说，呃，什么情况下我们要做一个什么样的处理，大家比如说零等级是。没有恶意的，是可以通过的，然后第一个等级可能是清有某一两个指标它是亏的，他可能以前有过一些恶意行为，如果是最高等级，他可能我们就可以直接进行判断，成了这么一种。在这是我们的一个。防止羊毛党啊，黑风散进来做。再说完RC，我们接下来看一下叫前面说的内容审核，内容审核像我们现在不管是用户的评论也好，还是用户的图片评价，以及商品信息，商家上传的一些信息，甚至有可能有啊。

恶意用户上来传传了一些涉黄涉政涉报一些呃，更更不好的信息的时候，那么在腾讯云上是可以通过整个内容天宇的内容审核，能够对整个全流程进行一个防护，包括一上来咱们对整个数据做基于腾讯本身的一些啊业务啊，内容识别的能力，然后在整个腾讯腾讯云上有一些对应的模板，那我们将这个模板开启这些一些配置，同时对在对整个数据进行审核之后，那么我们可以进行系统识别，当系统识别的风险可以根据不同的等级，不同的风险分值去做，进入下一个月分，比如说分值很高的，我们可能直接就进进行屏蔽。如果它的分值比较低，但又介于开会产不确定的，那我们可以就进入到人工审核流程。来保障整个内容是安全可信的。

在说到内容安全，我们接下来下一个是安全合规，安全合规就是我前面说的，我们有各种加固引擎，腾讯本身也会对我们自己的APP进行一些加固，然后通过各种引擎，静态也好，动态也好，漏洞引擎，以及加上我们腾讯因为本身积累了大量的专家服务，像我们的微信啊，视频、QQ等等都是有大量的人员在研究，专家在研究这些安全网络法和个保法等等，然后最终将这些能力输出到我们的APP的一个合规检测服务上面去，来帮助大家去快速的去做一些合规检测，包括啊等保服务也也是如此。腾讯大量的服务都是基于登报三级，甚至金融有登报四级更严格的要求。那么的专家都是将这些能力。赋赋予在我们的产品上面去对整个用户的服务进行一个啊。提供，包括像当前我们等保上面有啊整，如果自己去做，可能需要找评测机构，然后又要做咨询服务，又要购买安全产品，分成多家公司去啊做，走一个招标流程，但是在腾讯上咱们可以就是说一站式的合规服务，评测评服务，咨询服务，安全产品，腾讯云都能够一站式的提供对应的服务，大家可以非常快速的啊，能够快去享受这个服务，而且快速的通过这个分包。

在说完我们整个一些合规啊，前面三大部分的基础安全，业务安全以及合规安全时候，我们可以再来说一下整体的一个电商平台的一个安全体系构建，那么在这里面我们可以做一个概览，这是一整张概览图，那么从最开始我们内网安全怎么去防护，基础安全，主机安全，流量等等，基础安全上面像敌防护啊，应用安全的防护，我们的主机安全的云进APP加固，LV办公网络的一些防护这等等，在腾讯云上我们可以看到，在各种链路上面，我们都是有对应的产品能力，能够快速的帮助大家。

那其实像业务安全，像我们的内容风控引擎RCE，以及对应的天宇内容安全，内容安全内容审核等等，都是一站一键式开启，咱们只需要去开启一下啊，就能够提享受跟腾讯本身一样的服务了。在安全可微等保等保，我们都提供了一站式的专家服务，以及啊平台SaaS服务都是可以，在这里面我们可以基于整个腾讯的产品完成站式的当云商。像这种情况，腾讯云。的S主机安全主机安全APP加固I等也是能够提供同样的防护，腾讯的这些产品都助到整个电商行业其他行业。

各行各业的用户能够享受到腾讯啊本身的一些安全能力。以上就是我今天的分享啊，感谢大家的时间啊，大家如果有什么疑问都可以在提，呃，反馈在提问区，然后我们会后会统一进行讲，感谢大家，谢谢大家，好的，谢谢金老师的精彩分享，有想和讲师交流问题的朋友请在问。接下来我们将开启第一轮的抽奖环节，这里也温馨提醒现在还没有进入直播间微信群的观众们，赶紧扫描屏幕中的二维码，加入本次直播官方交流群，点击抽奖小程序参与抽奖。接下来的分享嘉宾是腾讯云安全资深架构师吴俊波。吴老师具有八年网络安全从业经验，对云上风险管理和威胁识别有深入的理解，熟悉等级保护网络安全法、个人信息保护法等法律法规，持有CIS cissp等证书。

欢迎吴老师带来电商行业的安全公寓房云原生基础安全最佳实践的主题分享。哎，各位现场的朋友大家好，我是腾讯安全的吴俊波，主要负责云安全这一部分，然后接下来呢，我会跟大家分享一下在电商业务上我们面临的一些安全风险和我们腾讯安全推荐的最佳实践，那今天的分享呢，我这边会从以下三部分来给各位分享，第一部分呢，就是我们在电商业务上云面临哪些安全风险，那跟传统风险呢，有什么不一样，第二一块的话，就是我们如何构建云上的基术安全防护体系的，那在这里呢，也是同步，我同步一下我们腾讯安全的最佳的安全实践，那第三一块的话，也是为大家介绍一下我们云上安全的一个建设价值，包括我们的一些优秀的实践案例了，那么把通话的案例也是为大家来分享，那第一趴我们可以看到在整个电商业务上云啊，我们会碰到有两块的一些主要问题，第一个就是我们电商业务上云，同时我们面临的安全风险。

安全风险跟传统安全风险会增一个上安全，那包括像一些的配置规，以及像VC之横向的风险，这都是统全里不涉及到的，那另外一块的话，就是因为我们电商行业大的呃公敏感数据，比如说像我们的账号密码，或者像一些地址，嗯，也是我们黑客重点关注的对象，那同时的话，目前国家在合规这一块，针对个人敏感数据或者隐视数据的保护要求也是越来越严了，那这块的话也是目前我们电商用户关注的一个比较大的一个痛点了。

那这里呢，我们可以从一个攻击视角来看，那因为腾讯呃，每年腾讯安全每年呢，也会参与各类的我们的安全演练，那从安全演练里面，我们会汇总一个最佳的实践，那我们这里又通过一个攻击视角最佳实践来为各位分享我们目前电商业务会面临哪些安全风险，我们可以看到这样一个流程图，其实是一个攻击链，或者我们叫Q这样一个呃路径图，那在黑客入侵的呃，最开始它一般会有一个信息收集的一个动作，也就是我们说的前期踩点。那前期踩点的话，我们会发现那在信息收集我们会呃收集目前像一些业务对外的一个暴露面，包括像一些风险暴露面和包括像IP名资，包括那同时会一是露统未授权的暴露，所以这一部分的话会为后续攻击路径，或者我们业务实现会嗯有一个入入口。

那么第二一盘的话，第二一步骤我们会发现是一个漏洞分析，那也是我们之前有提到说很多业务对外暴露，不管是我们的应用系统层面还是。应用层面还是系统层面，还是我们沿用的一些第三方开源的框架，它可能都会暴露一些呃新的漏洞，不管是对还是一对这一类场景，那目前业界的话，针对漏洞测试这一块也有很多的手法和工具，不管是自动化的这种呃工击手法，还是我们手工渗透测试的这种漏洞验证的手法，那除此之外的话，对漏洞验证结果之后，我们还会有一个呃后续的一个。实施的一个径检测，那就到我们第三一步，那就是在攻击实施的一个步骤，那除了我们有可利用的漏洞之外，那还会有一些其他的攻击路径，比如说我们常见的像一些钓鱼的手法，比如说钓鱼邮件，那么钓鱼邮件特别是针对一些非安全从业或者是非安全部门的很多呃，朋友来看的话，可能是防不胜防的，因为他是伪装成正常邮件，比如说我们的一些发新的邮件。

每薪水的一个邮件，或者是一些工作量统计的邮件，或者是部门一些，呃，比如说线上统计的一些邮件，会装的比较足够的，像另外一个维度的话，还会就是一些。比如说做过一些夹壳的这种呃恶意文件的驻留，嗯，这样的话会绕过一些呃反病毒的软件或防护，那么在第四步，也就是我们的后渗透步骤，那也就是这时候攻击已经得手了，比如说通过我们一些呃呃防护比较弱的边缘业务，或者是边缘资产进来之后呢，我在内部做一个横向渗透，横向移动爬取到我们的核心业务上，那在核心业务上之后，我再对外建立一个CC通道，CC通信和我的控端建立，那同时我们就会有一个违规资的外联，那么我们可以看到在整个攻击视角上，每一个步骤，我们这里分了四大步骤，每一步骤的话都会有具体的小的细节，小的手法可以被利用，所以我们会发现在电商业务这一块，我们面临的安全风险面是比较大、比较全的。

那么再从业务视角来看，我们会发现从一个普通用户来访问我们电电商业务，那可能一个普通用用户他可以通过我们的呃APP或者来我的呃业，不管是我们展的内分享或我们大促活是们的活动。那会经过我们后端的电商支撑的系统平台，那同时这里在大量的用户访问的过程中，其实也掺杂了较多的恶意用户的访问，刚才其实我们上一位的老师也有讲到，那不管是羊毛党还是一些黑恶意的访问，比如说我们的恶意爬虫访问，都会对我们业务造成大量的影响，那比如说针对爬虫这一类，它前端会有一些比如自动化的爬虫工具来爬取我们的核心接口，导致我们的业务不可用，另外一类的话是针对跑我们的发的一些券来去领券的行为。

那第二一步的话，就是通过暴力破解来攻击我们电商的核心业务，或者是核心接口，也就是攻击，那不管是像还是像CC攻击这一块呢，目前在电商行也是比较常见的攻击类型的，那第三一个，呃，攻击类型其实就是我们的像漏洞攻击了，那我们之前提的比较多的像包括服务企，因为它的影响面会比较大，而且洞也会比较，那么针对漏洞攻击这一块的话，也是很多用户防不胜防，因为当一个漏洞，比如说像高危漏洞暴露出来之后，我们对于业务是否是要马上进行下线加固呢？因为加固完之后，补丁打了可能会对业务会有影响，那如果不打补丁的话，我的其他缓解措施可能不会更有效，这时候面临业务跟安全的两难。

那么另外一个步骤的话，那就是目前越来越多的像这种挖矿啊，木马的入侵，或者说江木族的入侵，包括挖矿行为，以及像这种勒索病毒的行为，这一块对我们终端业务影响也会比较大，而且这一块的话，可能是我们自身业务做好，比如自身业务防护能力做好，但是他可能通过恒业的方式导致了我们核心业务中招。那同时还有一个就是敏感信息的泄露，那这个也是目前业界为重点关注的，因为我们知道现在像一些公人公民的敏感信息其实是呃需要被重点防护，包括近期可能碰到比较多的像这种呃电信诈骗的场景，他就是拿到我们一些真实的信息，不管是我的呃下单物流的地址，还是我的一些，比如像身份证号啊，或者名字啊，或者有最近有卖什么产品啊，这个都是因为我们的核心数据外泄导致的，呃攻击场景或者是诈骗场景的，那我们会看到在业务视角这一块是很多点可以被利用。

那除了这两方面的话，我们可以看到，那在电商行业，我们安全事件程度不行，但如何我们防护呢，或者是如何。布局呢？呃，那第一个维度我们会看到在目前在监管维度是越来越远严的，对于电商行业，那不的是可能是在其他行业目前在等保这一块落地已经是要求越来越高，那同时我们电商行业因为涉及到一些公民的敏感信息，所以相对于其他行业来说要求会更严格或者更全面，所以目前很多我们电商用户在等保这一块是避不开的。那么除此像等保之外的话，还有一些。公民的个保法的要求，包括现在我们在华东，包括上海地区也有很多。

或者全国其他地区也有一些数据安全的要求了，所以目前监管在电商行业的话，只会变得越来越严。那目前我们整体梳理完，可以发现在电商业务上云我们面临的挑战从几个方面我们来剖析，那第一个是网络层面，那网络层面第一个就是我们对业务不可用的攻击场景，刚才有提到像DOS攻击或者是CC攻击，那除此之外的话还有一些，呃，黑客或者是我们的竞争对手，通过一些代理或者群控的软件或者设备对我们的业务进行异常的访问。包括像一些敏感数据的爬取，那在第二一个维度，我们安全挑战的话，那就是在主机和应用层面的啊，比如刚才有提到像一些爬虫类的攻击来爬取我们的，比如派发的活动期间派发的券，或者是我们。呃，爬取我们的核心接口，导致了我们核心接口不可用，比如说像购物车无法添加，购物车无法下单这一类的场景，那还有一类的话就是主机层面，我的业务被实现之后，比如说被挖矿，导致我的资源占用会比较高，同时挖矿还有合规的风险，另外一个就是被勒索，导致业务也不可用，我直接被勒索完之后，我需要去花钱去解，对吧去。

跟黑客妥协，在第三个维度，就是我们办公网的安全，可能这个维度呢，很多我们的呃之前的朋友都没有关注到，或者不是很重视，但目前来看，其实很多办公网安全，或者办公网因为呃脆弱性导致的入侵，成为越来越多呃电商用户的痛点，或者是这种入口的，因为我们在生产网其实做了越来越全面，刚才有提到，但是呢，在办公网很多用户可能不会关注到，那导致了一些比如说个人安全意识不到位的非安全团队的人员因为被调邮件。

呃，所攻破，所以导致了内部横移，那这样的话，它的其他系统，比如说预控被拿下，或者一些敏感数据被外泄，那么办公网这一块也是会成为我们整个电商行业安全的一个突破口，那在第四个维度呢，就是我们面临安全挑战，就是安全合规，合规要求和合规监管是越来越严的。那在基于此的话，我们目前在整个电商行业的一个防护体系，那就是呃自下而上我们的建议目前是首先是基础安全防护要足够的全面，因为业务上云之后呢，我们会需要夯实我的安全基础，呃底座，那不管是网络侧的，还是应用侧，还是端测的，那我们在保障业务可用性的前提下，还要提升我们用户的访问效率和访问的用户体验。那再往上的话，就是我们加强办公安全的接入，那不管是终端的，比如说像这种呃防挖矿啊，防勒索场景，那同时还有像一些远程办公，远程接入场景的办公安全，那特别在疫情这几年，我们会发现，其实呃远程办公这个场景的话，后续也会越来越多，包括现在我们很多企业也在尝试去做远程办公和远程运维，那远程运维其中带来一个点，那就是身份安全的问题，如何解决身份认证的问题，那这个呢，后面我们待会儿也会详细来讲。

那再往上的话，就是我们的合规监管的，嗯，不管是我们要求日志留存足够足够久，满足我们等保，比如180天内的追溯，那以及包括一些敏感数据的一些脱敏啊，包括传输的加密，那这都是我们在合规这一块的要求。那在这种场景下呢，我们腾讯安全是提供了整个叫三道防线和四个场景的纵深防御体系的，那我们会看到其实三个防，三道防线的话，其实刚才有讲到是从网络层，应用层和主机层来为用户提供，这是三道防线的破局思路，那同时在四到呃四道场景就是我们市场景，那其实第一个就是针对电商行业，我们会做很多的呃大促活动，包括刚过去的双11以以及马上的双12或者618这一类大促场景，因为这类场景的话是很多，比如说竞争对手以及黑客会重点关注，包括羊毛的关注的，那我们如如何把我们的促销发挥，促销的发挥最好的一个效益，这也是我们很多用户，电商用户是比较关注，第二一类的话，就是我们移动安全，那移动安全除了我们像APP和小程序安全之外，那还有像目前比如有小程序备案的需求，包括很多小程序有入网。

加速的需求，以及小程序反扒的需求，也是在我们移动安全这里。那第三场景的话，就是我们平台稳定性和可用性的保障，刚才有提到了，不管是针面临到攻击这些场景，还是我们的盗刷核心接口场景，都是针对我们平台稳定性的保障，以及像这种终端的我们的防勒索场景，都是保障我们的业务稳定可用。

那第四个场景呢，其实就是我们的内网接入安全的，也就是我们移动办公，这也是我们可能很多用户比较关注的，那在疫情期间我们是这么过来，其实呃，在后续的话，移动办公或者是远程接入办公这种场景也会越来越广，那这块的话，我们可能更关注在身份安全，那接下来呢，我们就会从这几个维度跟各位老师分享一下我们腾讯安全的一个解决方案，那其实。在电商行业，我们场景化安全解决方案这里其实我们浓缩了成三个维度了啊，我们叫整体的原生的纵深防御体系了，那其实其中第一个的话，我们刚刚也提到三道防线，就是云上的最佳实践的能力，那它主要是解决我们像云上的这种多次攻击导致业务不可用的呃安全痛点，同时还有针对像一些外部漏洞和爬虫攻击的场景。

那另外一个呃，针对的痛点场景呢，其实就是面临很多，比如说我们很多电商用户出了安全事件，我需要去做溯源，我定位我的攻击入口是在哪里，以及我市的呃，防护的可能一些薄弱点是在哪里，我需要去通过安全专家服务来去实现，那同时我们可能还有一些大促活动，需要安全专家来去做及时保障，那这里呢，我们腾讯安全也会提供对应的安全护航服务，那第三个维度就是刚才提到的，像一些终端安全不可控，导致了我的办公网成为攻击的入口啊，同时还有一些内部人员不可信，比如说一些违规操作或者是。合规用户的，呃，违规访问，包括像一些敏感数据的外泄，那这时候呢，就是通过我们的安全办公接入整体方案去实现，比如说我们终端的安全管控和防病毒，那可能只比如在一个场景可以跟各位提一提，那就是可能我们很多呃用户都是对我内网办公用户是有限制的，比如说只能安装某些软件。

呃，那一个包括是安装一些我们授权的，比如说买了授权的软件，那一个是通过正版化的要求，另外还有一个就是防止这种一些软件会被。比如说带木马进来，带读进来，那同时除了我们办公安全这一个场景之外呢，还有一些知识点的认证和权限管理，那像传统呃认证解决方案，比如说VPN解决不了的，那这时候呢，我们腾讯有一套我们完整的年轻人解决方案来为他提供解决思路，这个呢，我们在待会也会做详细的介绍啊。那首先我们来看一下刚才提到的针对我们整个终身防御体系的我们的三道防线，我们提的一个最佳的解决方案，思路呢，就是我们的云原生的三道防线加一大平台，那首先就是我们从互联网边界处，通过腾讯云防火墙来实现边界的流量过滤，那这个场景其实解决的问题就是首先我们发现并且收敛我们的暴露面，比如说刚才我们有讲到，我们的很多风险场景，就是像一些过度暴露，比如说我的内部业务系统对外暴露了，或者我的端口开的比较多了。

甚至还有一些影子it，影子资产我没有发现到，那在这个场景的话，就可以通过我们的云防火墙来去做识别和管控。同时它能够识别我的外到内的访问，同时对内到外的一个访问，我也能去做检测跟管控，那特别是刚刚有提到了这种违规外联场景，比如正在呃受控业务已经实现的，我正在对外建立CC连CC连接，那这时候的话，我可以通过云防火墙来阻断这个违规外联，那这是我在边界侧的。那第二一道防线呢，就是我们的wa产品，就是外部应用防火墙，主要是保障我们对外发布的业务，比如像网站啊，像API这一类的web应用，那么主要的优势场景就是比如说像一些CC攻击，我可以通过来去做缓解，做阻断，那同时还有像这种呃反扒BOT的复杂攻击，因为我们其实知道就CC攻击它是基于频率来去做攻击限制的，那比攻击的，那比如说我通过呃CC防护，我给于限频，比如说某一个IP或某一个session，我在一分钟内限制多少次的访问，我可以有效缓解。但是除了CC攻击之外，还有一类比较复杂的攻击呢，我们叫多元，类似叫多元低频的这种攻击，就是在我们爬虫攻击的一种，那它的攻击频质不是很高，但是呢，它会对我们核心接口的一些资源要求占用会比较高，甚至对我们的核心接口有可用性的影响，那这时候的话，我们就要通过我们外部应用防火墙的反弹模块来进行。

针对性的防护，因为这时候限频能力已经不再有效了。那在第三道防线的话，就是我们主机和容器安全的解决思，那主要是针对我们的终端业务层面的，那首先第一个就是姜目如的查杀，我们实现终端一些恶意文件驻留的查杀跟检测，第二一个能力的话，那就是在漏洞管理能力呢，因为我们知道其实漏洞是层出不穷的，而且是呃越来越多的，那首先我们需要对漏洞做一个整体的检测和梳理，那么同时对漏洞做一个分级，那平时我们针，同时我们在针对我们的核心业务的高危漏洞再去做对应处置的解决方案，那这个会待会会在我们的主机侧去做详细的介绍。

那在三道防线之上呢，其实我们还会有一个大平台，因为呃，在很多用户会发现，在运维工作中，我们通过部署不同的安全产品来去做了之后呢，会产生大量的告警和日志，那如果常规的运营，我需要登录不同的安全产品去做处置跟。分析我的日志，我的攻击是否有效，然后我去如何去做应对和响应，但是呢，如果通过云安全中心这样一个大平台，把我已有的安全产品接入到这样一个平台之后，我就可以实现我云上的威胁统一告警和我的风险运营了，那我通过云安全中心可以把我端上的风险告警，把握网络侧的外部应用侧的告警做一个统一的汇集，同时我针对这么多告警，我可以实现事件告警的能力，也就是把这么多一条条割裂的告警日志，通过攻击事件来去做管理和耦合，这样能够实现降噪的能力，其实做了一个数据的抽取。

那同时的话，我还能实现我们发现检测防御和响应这样一个闭环的，呃。闭环的手段，那我们后面来就详细来看一看，第首先第一个我们一道防线的话，就是针对网络安全测的防线，就是通过云防火墙，它解决的场景就是目前在我们互联网车的资产数量暴露比较多，而且资产难源管理，其实存在较多的影子资产或者叫影子it。然后第二一个的话，就是我们漏洞防护的有效性不足，包括漏洞披露越来越多，而且漏洞是否可被利用，漏洞影响也是无法。

梳理的啊，解决这个问题，第三个那就是针对一些主动外联的管控场景的，就是难以精确化的主动外联，首先第一个是要呃有效识别到我的主动外联，确定我发现他这个主动外联，比如外联的IP或者外联的这个域名，那其实是一个恶意域名，这个需要准确识别到，那同时才能够有效的阻断它，那我们解决这个场景。第四一个的话，那就是在一些内网横移栏，因为针对上我们的流量都是那跟ID，当我们电商业务的业务之尤为重要，那这时候呢，就同时在云内横移的场景检测，包括流量可视，那也是需要我们呃用户做重点关注的，那云防火墙就能解决刚才提到的以上的四点痛点了，首先第一个就是我们用防火墙，其实一套整体的呃，云上防火墙的解决方案，或者是。

云上边界隔离的防护解决方案，首先是它能提供我们南北向的防护能力，也就是我们纵向的防护能力，那包含的互联网边界防火墙能够实现边旁路的分光和阻断，也是我们边界侧的。防护，而且是通过透明介入，不影响我们的网络架构。那么另外一个的话就是。我们的net防火墙的就是我们net边界防火墙能够实现替代我们net网关，同时能够实现镜向代理，那这两个互联网边界防火墙跟我们的net边界防火墙呢，都能实现我的流量外到内和内到外的一个检测防护，同时呢，针对我们横向流量，我们的云内横向流量可视和东西向流量的防护呢，我们还有VPC间防火墙的一个防护和拦截，除了云上腾讯云上VPC之间的防护之外，我们还可以提供VPC跟专线之间互联的隔离，那同时还可精到我们CVM会提供企企业安全组的防护能力，那这是我们腾讯云防火墙的一个全面的流量管控，基本上把我们云上的纵向跟横向的流量都能够有效的接管跟识别，同时提供对应的处置能力。

那第二道防线呢，就是我们针对应用安全的防线的，那刚才有提到，其实针对云上电商行业的外部应用，我们面临的风险其实就第一个就是漏洞暴露了，针对外部漏洞的暴露的话，同时面临很多自动化的攻击扫描，那这时候对我们电商业务的影响会比较大。第二一个呢，就是我们的恶意终端的这种自动化脚本攻击，就是我们刚才提到了可以结合爬种攻击来去做，呃分析跟检测。第四类的话就是我们的CC攻击，因为通过办我们CC击，所以这候呢CC就变得会变得很尤为重要。

那么针对这个场景的话，我们腾讯云wa呢，提供是多场景的一个防护能力，首先就是我实现多端的接入防护，不管是通过浏览器H5还是通过小程序APP接入，那我都可以通过我们腾讯来去。接管，那同时呢，我们架构还有基于，比如说基于Co的，也就是我们原架构通过接入不变我们网络架构，那同时呢，我们还会提供SARS网的接入，也就是呃，传统主流的反向代理的接入方式，那它的应用场景会更广，那除此之外的话，我们还能兼容那业务可能在其他非腾讯云上的，比如说。在友商云上或者是在线下IDC，我们还可以通过混合用的方式来接入，所以我们接入架构是相对是多样的，而且是能够选择用户当前网络架构的最优接入模式，那除此之外的话，我们的防护能力，我们可以看到防护场景除了刚才提到的针对外部的渗透攻击之外，我们还会有针对反爬虫的攻击，以及防恶意注册和薅羊毛，那这个也是针对我们电商行业比较关注的，那以及像CC攻击的环节，还有一些云上敏感信息外泄，以及API安全防护的一个能力。

那这里我们可以其实看看，其实针对电商行业，我们比较重要的房屋场景，其实一个就是反扒，那比如说我们像一些。购物车或者是一些商品信息，商品优惠价格，那还有同时我们一些比如说一些优优质内容的爬取，被盗刷被爬取也是我们可能要关注的，那同时呢，像一些这种防薅羊毛，比如我们做大促，在一些派圈发圈的场景呢，这是我们电商行业可能需要重点，嗯，关注一下，甚至可能需要通过云防火墙的反模块来去做检测。那还有一个点就是也是我们在目前发现很多用户会逐渐关注的就是API的安全防护，因为目前对敏感数据要求会越来越高，就数据安全要求越来越高，同时很多用户更关注在API这一块的能力，那所以我们在腾讯云W这里呢，我们集成的API的一个，呃，生命周期的一个防护。

你那从前期的API的资产梳理，就是帮助用户发现当前他在全网有多少，就互联网侧暴露了多少API资产，然后呢，在针A敏感A限流A。所以我们会发现在整个呃应用安全防护通过腾讯云能够实现相对比较全面，不管是多端接入还是多场景防护的能力。那其中有一个点其实也是很多用户会比较关注呢，就是在BOO管理，就是我们的爬虫管理能力这一块，腾讯安全，我们腾讯W的能力目前在国内是算是在第一梯队，因为我们在整个反能力，我们是把这个模块拆分成不同的步骤和维度来去做，呃，做接管和做检测，首先我们会有一个前端对抗的能力，也就是我们可以检测我们用户前端是否它是一个比如售控终端，还是一个真实用户访问，还是类似于这种真人假机，比如说通过控制这种设备来去做访问的，我们会有一个前端对抗的识别，而且我们会收录终端的一些信誉库，来去识别它终端是否是恶意或者是风险终端。

那在第二一个维度的话，就是基于我们程腾讯安全的，嗯，广泛海量的问题情报库来去识别我的访问IP，访问归属，那比如说这个IP是否是一些控IP，或者已经被我们收入的恶意IP，或者是一些代理IP，是可以通过情报来去定定位的。那同时的话，我们还会基于它的大数据来做分析识别，我们会看他在当前业务里面做了什么操作，比如说针对URL的一个，那么基于这一套，我们几大步骤处理完之后呢，我们的的反扒能力，反扒模块会针对我的用户。

行为做一个打分，也说是零到100分，分值越高呢，他的恶意程度越高，那针对不同分值，我们还会有不同的打击策略，比如说我会针对可能是呃，不是相对不是很恶意，可能存在风险的，我会做观察，或者是触发我们的人机调，人机校验，也是通过验证码，比如滑块这种来去做检测，同时或者是我们发现他的物业程度是已经实锤了，是个恶意，那这时候我们可以直接拦截，所以我们的打击策略也是相对多维，多维多个维度的。那在第三道防线的话，我们就是通过主机安全和容器安全来解决我们终端的一个风险，那其实我们呃刚才也分析到，其实在电商行业的终端风险其实相对还是暴露面还是会比较多，其实最终总结下来的话就是电商行业还是希望就愿意希望避免黑客入侵导致的数据外泄，特别是一些核心数据外泄导致了我们的品牌受损和我们的业务中断，其实比较核心的几个点，一个就是我们的数据可能被窃取，特别在公有云上。

因为我们一直可能会发现，比如包括。像一些呃，业界的也会同步说什么用户在一些云上，或者是因为没有做对应的策略，或没有去做对应的防护能力，导致了一些业务被扒取，或者数据被窃取，或者数据库被脱库，导致数据外泄，那同时还有一些核心业务被勒索，被加密，导致业务不可用，以及可能业务资源占比。业务资源说CPU啊，内存100%耗被之后导致他的用户用户体验不够好，或者是网页被篡改这种场景。

所以基于这些维度呢，我们总结下来，其实呃，电商行业用户在云上最关注的呢，其实第一个是合规风险，首先是我不会被监管单位通报，那么包括像等保啊，各保法的要求，第二一个就是我们对漏洞管理的要求，就是我需要我对漏洞做一个分级的管理，以及这些漏洞影响面来去做，呃，发现我能够对有效对漏洞第一时间能够有效处置。第三个维度的话，就是入侵防护的要求，入侵防护的需求了，比如说我们解决这种呃，像江目乳的这种呃恶意文件，包括像有这种横向的爆破的场景的拦截，以及包括外部入侵的这种场景拦截，这是我们入侵防护的要求了。呃，那第四个维度的话，就是在资产风险管理，那其实很多呃电商用户其实更关注说我需要通过某一个工具或某一个产品把我在云上的资产做一个统一的识别，不管包括在腾讯云上或者是在非腾讯云上做一个多云场景的一个资产识别，那这时呢，也是可以通过主机安全还是容器安全的呃解决方案来去做资产的风险管理。

那目前腾讯腾讯云主机安全的呃和容器安全的一个防护能力呢，我们是叫呃云工作负载保护平台，也就是CWPB这样，那么都是可以通过我们CW去做覆盖，同时我们还会用混合云场景，包括我们线下IDC去做覆盖，以及会有纯私有化的场景，因为有的用户可能会更关注像一些。私有化，比如说我的数据不出网本地化的这种要求，终端防护需求也是可以通过我们的私有化版本的CWP去做防护，那其实整个我们的应用场景和防护能力的话，在主机安全的话，其实相对是比较全，主机安全和容器安全相对是在业界是比较全面。第一个就是做资产管理，我梳理当前现网中的存在的资产，而且我们腾讯腾讯云CWPB可以通过一个agent来一个轻量化的agent来实现主机安全跟容器的重重防护，那是实现完我们的资产管理之后呢，会做威胁检测和响应，可能检测我现网部署agent之后的业务和容器服务是否存在一些风险，以及我的漏洞管理会我们线网的漏洞情况，漏洞数量以及漏洞影响面，那针对这些漏洞情况，我们才会提供对应的解决方案，那是否是支持自动化修复，还是说可以开启我们自动化的难？

截能力，而且是基于面重启的自动化拦截能力，这在业绩也是相对比较领先的能力，那同时的话，我们C的。

能力呢，也是可以提升到第三方模块，也是同步到我们的云安全中心平台，那这个后续也会跟各位老师同步，就是我们的云安全中心的一个大平台能力。刚才前面我们是有讲到了三道防线啊，那就是通过网络侧的边界隔离，通过云防火场来实现，那在我们的外部层面，外部防火层面通过我们的挂，也就是web应用防火墙来去做编辑，做我们的应用层的防护，那同时呢，在终端层面呢，是通过CWPB来去做，那我们以上这些产品呢，其实都是可以通过我们的。对接到我们云安全中心来去做统一的威胁运营，我们可以看到除了刚才说的三道防线之外呢，我们像一些云上的其他的资产，包括像比如我们的嗯，COB或者像CBM都可以做一些资产发行的同步，那同步到安全中心之后呢，它会实现我们全链路的。

检测跟防御和处置，包括事前可以给予我们资产发现或者或者是一些漏洞发现的风险，去做事前的一个防御加固建议，那同时在事中呢，我们会针对一些入侵事件，或者是一些敏感信息的泄露事件，做事中的处置和拦截，那同时对一些像失信业务或者是入侵成功后的事后响应处置的话，那我们通过云安全中心也会联动对应的安全产品，实现一键处置的能力。那我们可以看到在云安全中心的这样一个大平台，首先我们可以把三道防线接入到云安全中心，能够实现资产风险和靠近的统一运营，那除此之外的话，我们还可以通过资产中心来去一键开启对应的防护能力，包括我像公网IP的防护，包括域名的防护和一些其他云上资产的检测防护，包括像一些云上的配置核查，那也可以通过云安全中心来去做一键体检，同时能够通过我们的云安全中心里面的体检中心，或者是我们的风险发现能力，做我们的互联网的暴露面检测，也是我们的工具面管理能力，包括语上的资产配置，配置风险的核查，那同时我们还会针对我们大量的告警，会去做降噪的能力，做基于事件的汇总，同时给予我们的告件还可以通过语权益中心来去做一键处置，实现了我们的联动响应的能力。所以。

我们可以把云安全中心理解为在三道防线之上的一套大平台，那么这样这样一套三大防线再加一个平台之后呢，就完，那就实现了我们整个云上的安全的最佳实践。那刚才讲了，其实我们除了云上的最佳实践之外啊，除了我们云原生的三大防线加一大平台，那其实还有一个点也是很多电商用户会比较关注的，也就是我们的身份安全的，那其实在疫情期间我们会发现就是远程办公其实慢慢的成为现在我们很多办公模式的一个主流了，那其实但是远程办公存在一个安全风险，就在于我的接入用户的身份，那是否是。

合规的，或者是是否是合法的，另外一个就是他记录用户的操作是否是合规的，因为其实我们发现在很多安全事件里面会碰到一些合规用户的，呃，合法用户的违规操作，那就是可能他属于我们企业员工，比如说属于研发部门的员工，但他在我们内部呢，通过我们的身份认证，或者是我们的认证产品进来之后呢，他会去访问一些，比如说。人事部门的系统啊，或者防红一些财务系统的，所以我们会把它理解成是合法用户的违规操作或违规访问，那在这种场景的话，其包括除了之外还有一些终端的这种有效管控和终端的风险识别，那在这种场景，其实我们腾讯呢，就是以零信任的解决方案来去做整体的。

终端层面的安全办公接入了，那我们会看到我针对不同场景，我会通过轻量化客户端部署或者是无端的方式来接入，接入到我们的整个年轻的网关，然后通过年轻的网关跟我们的策略中心，包括跟身份中心来去对接，来识别这个用户的是否是合法的，以及它的权限范围是什么样，那么如果是我们的内部的企业的合法员工，那我允许他接入到访问到哪些资源，哪些业务通过我们零星的架构来去做，那除此之外呢，在他验证完之后呢，我还会持续不断的去做多元信任评估。包括我会基于他的访问的时间，接入的时间，以及他访问的IP归属地域，以及他做的操作来去做是否要去做二次验证，或者是做多因素验证，那这样的话，我可以保证他在随时他每次在访问过程中，我都会检测他是否会有一些风险访问，通过临近的方式来去做风险发现，那除此之外的话，我们的企业员工还可以通过像轻量客户端，以及像浏览器和微信，企业微信或微信的方式来去做对接，从而来实现我们年轻人的一个介入。

那这里可以呃跟我们把年轻人对传统的APN方式做一个对比啊，其实我们很多之前做远程办公或者是呃程运维都是通过我们的传统VPN方式来去做的，那VN传统VN的话，一个就是准备会比较自由，一个是需要可能硬件设备去部署，吴老师。你好，因为我们直播时间有限哦，所以需要您这边稍微加快一些可以吗？好的好的，感谢感谢快一点，OK，好的，那我们后面就稍微快一点，然后前面的话就是我们可以看到传统V和我们架构一个差异就是我们的准备，准备周期会比较长，另外一个的话就是我们的扩容会相对比较难，而且对于多云场景和多ID场景其实成本会比较高。

还有一个就是我们的固定支出，还有同时对我们多套用户的身份管理能力不足，那这样的话在联系通过我们的SaaS联信人，因为腾讯安全的领性人方式可以私有化部署和SaaS化部署，所以针对SAS化部署的话，我们可以实现即开即用，而且我可以实现按月接入的方式，这样的话我的投入产出度比会更高一些。然后最后的话会跟各位朋友同步一下，我们整个云原生安全防护体系的一个最佳实践，那这里除了我们刚才有聊到的像边界的像地S防护以及离线的机构之外，以及我们云原生的三道防线这样一个平台之外的话，还有一个就是我们想满足合规要求的，像堡垒机以及数据库审计。那除此之外的话，其实另外一个跟大家提一点的就是在于数据安全，这里因为目前对合规要求会越来越高，那这样的话，在很多云上用户更关注我在数据加密，比如说数据加密以及数据加密存储场景，以及数据访问的脱敏，包括动静态脱敏场景，那么同时我们还可以提供对应的安全服务去解决，那这是一个相对比较全的云上的安全解决思了。

那最后呢，跟大家同步两个案例，第一个案例就是呃某国内头部的生活服务，呃用户，那他的关注点就是在云上，他的在他业务的，呃原博主的原创，原创类内容不被滥用，比如说像一些一些优质的分享内容，防止被爬取被滥用，那这时候通过我们的云wa的反爬能力来去做有效的爬虫对抗，那同时还有一个云防火墙来实现盘物部署，实现我整体海量业务，海量业务访问过程中的有效的双向管控。另外一个例的话，就是在某一个电商用户这里，那主的注就是针对程下接口之盗刷。

大量爬虫来去，嗯刷量导致他业务不可用，那这时候的话，它也是通过我们的反扒能力来去做有效的缓解，那另外一个就是在他终端这一块，它的核心业务之间存在被恶意攻击，甚至会有一些挖矿行为，那通过主机安全去有效识别和检测。那除了电商行业之外，其实腾讯安全已经服务了其他的18大行业，包括金融，出行，零售的，那这里就不做过多的赘述了，那同时的话，我们腾讯安全引入得到了国际权威机构的认可，包括像一些权威机构发布的报告，组机安全的市场占有率。包括云挖在国内市场排名第一，以及和零信任跟哈第二领域，我们跟特联合发布的百皮书那都是，呃，得到了国际权威机构的认可啊。那我的介绍就到这里，然后感谢各位收看，大家有问题的话我们可以随时沟通。

好的，谢谢吴老师的精彩分享，有想有想和讲师交流问题的朋友请在问答区留言。接下来我们将开启第二轮的抽奖环节。温馨提醒现在还没有进入直播间微信群的观众们，赶紧扫描屏幕中的二维码，加入此次直播官方交流群，点击抽奖小程序参与抽奖。接下来有请今天的最后一位分享嘉宾，腾讯安全资深架构师叶建立。叶老师有着八年安全行业经验，先后从事技术研发、项目管理及解决方案工作，从零到一负责全国首个量子加密商用项目的落地，取得PMP注册建造师等认证。目前聚焦互联网行业业务安全体系的建设，在安全合规与业务增效上有深入的理解和认识。欢迎叶老师带来业务安全体系建设基于电商行业思考的主题分享。

就是那个，我今天主要分享的是整个业务安全这个构建，因为其实最近和很多这个互联网电商，娱乐社交，还有还有些零售的客户聊的比较多，然后还是会问到一些问题啊，其实我们业务安全在做，在做什么一些问题。然后那个。呃，三个课题主要分几个方面，一方面是我们整个安全体系这个概念构建思路。第二个就是。这个方案档案这块我就可能呃快速过一下，然后最后的话，我会简单分享一下AIGC，因为最近可能这也是一个比较热门的这个话题，然后刚好最近和一些客户聊的比较多，可以跟大家做一个简单的分享。首先是这个安全体系的概览，就是从我这个角度来讲，我们会把整个业务安全分成三个板块，最下面这个板块是这个合规性的要求，呃，讲的更直白一点，就是说我们的监管部门会对我们这个电商的业务会。

呃呃，一些监一些合规性的这个要求，举个例子，比如说内容的这个环报证不允许出现在我们的平台里面，这个主要是网信办给我们提出这个监管的要求。然后第二块是属于我们中间跟业务垂直相关的，比方说我们做营销，我们做这个流量投放，我们做这个呃，人工的审核，在这个方面里面更多的是讲到我们和羊毛党的这个攻防对抗，这个稍后我会重点去给大家做个介绍。最上面这一块是我们综合场景的一些应用，比方说我们可能会有一些这个品牌的保护，有一些这个防伪的这种这种链接，可能会被这个羊毛岛或者黑灰展示利用，或者说我们做一些这个质量的风控，做这个私域的运营，所以这个这个板块。然后由于时间这个关系，可能我会重点去讲一下我们在羊毛风控这一块，这个和我们的电商的业务可能会更息息相关一点。然后这边是我把它分了两大块，第一块是跟流量相关的标绿色，就主要在我们这个推广获客，还有这个注册登录方面，我们可会及到这些，呃，小号的这个PM注册，然号的登录，还有包括我们做这个营销裂变，像一九年到二零年比较火的这个老用户拉新用户，然后给给这个老用户一些奖励，我们称之为用户裂变。还有就是我们在这个呃电这个电商环节里面，有很多这个领券啊，秒杀刷宝刷单都会遇到这个流量上的问题。

第二块是这个内容相关的，主要是我们电商里面可能会有社区有评论，有这个债务直播，那里面可能会有这个要求，我们不允许出现这个黄暴证，或者说跟我们平台调剂相关，不允许这个打广告，或者有一些这个友商可能会进来。导流这个属于我们内容安全这个板块相关的，那后面我会先讲一下我们内容相关的，先讲一下这个流量相关这一块主要营销，然后左边这个图，其实的就是有很多这种，我可能收集了大量的瓶盖，这个在这个这个零售行业可能非常多，然后中间有一些我们这个羊毛桶的群里面有这个，呃，比如说发了一些链接，比如说我们这个平台里面最近搞什么活动啦，有什么这个业务上漏洞，我可以去利用，这个其实是我们专门做风控时，有很多这种舆情可以发现。

然后包括其实前段时间我和很多这个品牌方，比如像这个君乐宝奶粉，比如像这个，呃，一些啤酒的这个，像这个奶类的，像蒙牛的一些品牌方，他们其实也在做对应这个风控啊，这是我们挖掘的一些情报。然后下面下面我们讲一下这个就黑怎么在攻击我们，然后我们再去怎么去解决它这常见的一些的一些手段，我就举一些具体，比如像中间这一个，呃，我们称之为猫卡池，所谓的猫卡池，意思就是说我们正常情况下，比方说去平台里面注册账号，我们是有一台手机，有一个手机手机卡去注册我们这个账号，那像这类设备，它可以批量的注册它，它比如说我们是这个，呃，32张手机卡插在这个设备上面，就可以批量的去注册我们平台账号，然后间接的去领取我们平台里发放的一些奖励。

就是属于猫卡是比较常见啊，右边是一些手机墙，我们称之为设备农场，就是它可以批量的呃去注册我们的平台账号，或者是领取我们这个奖励，这里还有一些群控软件，这个比较多，那我们从整个整个风控角度来讲，就是也分享一下，就是整个这产链，这个是我。做安全的时候去研究一些链。最下面这一层我们叫情报层，就举个最简的例子，刚才其实我有给大家投过这个，呃，QQ群里面的这些情报就在这一层，我们的专业名词，我们的情报小子或者情报老子，他主要是全网的去爬取一些这个平台的营销活动，或者说平台这个漏洞。他这一层。然后第二层就是核心资源层，什么叫核心资源？就说不管是我腾讯做风控，还是说那个各个企业可能自己也会做一些风控，我们主要依赖于这个三大实体，指的就是IP、设备和手机号，那对应的就是黑灰场，有很多这种篡改工具，举个例子，比如像VPN代理，我可以篡改我这个IP。

比如像这个猫卡这块其实也投过了啊，这是针对这一层，就有一些这个作弊的这个手段。然后第三层的业务工具。是跟我们业务垂直相关，我举个自然例子，比如说像这个京东是我们这边的客户，他每年的这个双11和618，他都会遇到这种，呃，或者说网上面在售卖，比方说这个秒杀工具，1.0版本可能卖200多块钱一个月，他可以直接利用这个脚本去工具我们的服务端啊，就薅取我们平台这个奖励。然后更多的还有一些，比如像这种户工具，像这个呃，脚本工具，注册机等等，这都这都是和我们业务相关的。然后最上面这个叫做呃，避套一层啊，那常见的像闲鱼淘宝或者一些代下单这种，然后很多时候就是黑灰展会者规避这些这个平台的风控，或者规避我们一些法律的风险，他可能不会全做，然后我就是可能可能我就是做一个羊毛党，我就专门的去养号，我觉得囤大量的微信小号，或者囤大量手机号的倒卖。

或者我是一个技术研发人员，我就专门写脚本的，但是对于我们来讲，就是说我可能比如打击的某一个工具，但是他马上就会衍生出一种新的一些这种机器脚本，或者新的一些软件，那这种情况下就没有办法去完全的去去解决这个问题，所以说风控呢，从我的角度来讲，就是我们风控里面还是一个这个成本的对抗的一个过程，不是说我不玩一套系统，这一蹴而就了。还是说比方说我们合作了以后，有大量的这个，呃，漏杀不杀，我们可以互相的交流，或者说我们也会去挖掘很多这种新的这个攻防手段，然后通过长期的这个对抗的过程，去解决我们这个平台的这个风控问题。然后后面怎么去怎么去接入这个产品，就是我们一般是这样的，我们讲全端式风控引擎，一般就是首先我们要去做好产性的布控，就是从在一五年的时候，我们做风控可能更多会聚焦于注注册这个环节，因为这边可能会对抗是最最激烈的，大家会存大的小号去注册这个账号，但是从一七到一八年我们就发现呃，那个黑灰展开始有一些这种呃养号存在，比方说我可能买了很多手机号，用的是新手机，就这些看来都是白的，然后去去逃避我们注册这个环节的风险。

然后到一九年我们开始做这种做营销，做这个拉新以后，我们发现登录扫码，还有领券，还有这个拉新秒杀等等环节里面其实都会有各式各样的这个黑灰传，所以我们还是建议您在每个环节都要去做对应的这个风控，我们去注册登录环节去做好这个虚假的这个批量注册登录。然后在这个呃活动还有一些这个秒杀环节，我们这里做这个羊毛岛这个识别，然后最后再结合一些更多的这个柔性处置，后面也会讲一讲这个客户，我们的客户怎么样去解决这个问题，首先第一步就是我们要去这个各个场景里面去做好这个布控。第二步我来详细介绍一下，就是这个风控能力，就是我们整个风控能力一般，一般主要从三个方面来讲，第一个方面是画像能力，这个讲直白一点就是说，呃，黑白名单，刚才我不是分享了这个三大实体，IP，设备，手机号，然后基于这一块就是呃，各个企业，其实如果你们自己做，你们也可以存一些这个，积累一些自己业务上面的一些黑灰产这个数据，然后对于腾讯来讲，可能会依赖有这个生态。

比方说这个QQ微信，比方说这个，呃，腾讯风控的一些电商平台，他可能因为作恶被我们这个拉入黑名单了，这个是我这个生态数据这个能力，第二部分是这个模型引擎，那模型引擎就是说背后可能有大。举一个简单的例子，比方说频度类的，一分钟一台设备领券超过多少次是这个违规的，那其实我们业务方面也可以做一些规则，就是业务可能自己做一些业务规则，比方说我们业务方觉得一台手机一天领券领十次是高危的，那我们可以把这个规则放业务上面。然后对于腾讯来讲，我可能在背后有有两个大的特点，第一个点可能我的覆盖率更广，我有这个大盘数据，比方说接入我这边呢，有这个京东，有德物，有别的这个电商平台，那我可以把这个电商平台的数据全部都接入。

啊，这是我的一个一个天然的这个这个优势，然后第二个就是我的规则模型可能会更加复杂一些，除我刚才讲的这个频度类的，关联类的，可能还有大量的像行为时序，举个举个例子，呃，这台设备现在在上海，下一秒在这个北京，在下一秒在深圳，它明显就是用了这个秒播IP这种设备，所以我可以有更多的这个规则去覆盖。然后第三方面就是这个风眼探针，就是通过我SDK去识别您这台设备是真实的设备呢，还是虚假设备，我举一个。您这个架构是叉八六，那它可能就一台模拟器，它可能都不是这个，都不是我真实手机，然后还有这些IP，这些环境，它可能是一个服务器IP，它不是我们正常人的外网的IP4:6，所以我会通过这些环境去做这个识别，也就我会通过这个我刚才讲的画像的能力，黑白名单，模型规则，还有这个环境的判断，环境设备的判断三方面的能力去解决这个对应的问题。

那具体的举个case，比方说以这个呃领券为例，当用户去点击领券按钮的时候，接这个腾讯的，或者我们自己有一些这个规则，然后我最后会告诉你，在100~150毫秒，告诉你这个是否违规，以及违规原因是什么。啊，这边是一个具体的接入参数，这块我就不过多赘述了，因为那个可能跟技术更相关一点，然后核心就是说您在注册登录这个领券，还有营销的话，你接了这个API文档，然后把对应参数传给我们，腾讯会经过我们自己的模型引擎，经过我们这个数据，然后这个告诉你本次行为是否有风险，如果有风险我也会告诉你，比方说有风险，具体的原因像我会告诉你是黑名单，是个批量注册的，还是说他是个如何设备啊，你拿到这个标签以后去做更多这个处置。然后这里面就可以举一些具体的例子，呃，以这个头部的这个地方平台为例好了，就是如果说腾讯给他返回是正常的，那他就不做限制，如果讯告诉你是个疑似的或者可疑的，就客户这边会做这个，比如说降低这个呃奖励的金额，或者降低这个中奖的概率。

然后如果说腾讯告诉你是高危的啊，客户可能直接就不发帮领券，他会告诉用户，比方说你的设备有风险，进行换个账号，或者说告诉你券已经领完了，做一些柔性的处置，这样去规避一些这个用户的投诉。这个是一般一般客服这个用法。然后第块再讲一讲内容，还喜欢，因为这两年其实直播电商还是还是相对比较火的，然后这里面可能会涉及到一些英式图文的黄暴证的这个审核，举一个例子，比方说直播里面这个画面可能可能是否有这个违规，可能在比如说敏感场出现的一些不该出现的一些元素，实际上就个可以通过内容识别识别啊，包括里面有些评论弹幕里面可能会出现这个打广告的，辱骂的或者一些不良的这种信息在里面，那可以通过这个，呃，我们这个模型能力，比如说好爆证的这个模型，包括我们的一些词库去帮你做对应的这个识别。

然后到这个场景就不展开了，里面主要是电商里面的直播，还有头像昵称，还有大量的这个商品的详情，还有评论等等，这里面都在，都属于我们内容审核的这个范畴。然后同时我们支持的就是音频、视频，图片文本，还有各个直播流都可以都可以识别，然后同样的截图接就可以返回，比方说是否违规来违规具体原因，比方说他出现的这个，呃，一个习大大的表情包，我就告诉您这个他设置设置的原因可能是一号领导人，然后您拿到这个结果以后，去做这个人工的审核，或者说进一步这个处置。那具体的案例呢，就是也是头部了这个电商，这个电商平台，电商社交一体的，它主要是在一个是在这个内容审核上面，就是它主要是这个鞋类的头部的这个社区，主要做做这个鞋子，然后这里面可能会涉及到有有这个文本图片视频的这个审核，然后敏感的时期，比如像去年的这个奥斯大，比如说像每年的这个呃国庆等等这种时期也会做这个大量的存量回扫，比如说我历史的这个数据里面有个出现这个呃，落马的官员或者猎奇的艺人，某一个明星可能偷税漏税的不允许出现在这个呃平台上面，那我们去帮他做个存量回访，就是内容安全方面的。

第二个是正号分这一块呢，他们会在呃发放在这个平台上也发放大量的这个优惠券，那我们在注册登录，还有这个领券，还有这个秒杀环节里面去帮客户去识别有没有这种羊毛党或者虚假用户，然后最后给到你这个给到客户这个结果，比如说是恶意的，那那客户这边就会做对应的这个处置。主要是内容和流量两部分结合去这个这个使用。反正大概案例这个情况，然后最后一块就是呃，讲一下AGC吧，其实今年三份的时候，我们做这个课程分享的时候，其实已经有有不少的这个，呃，不少这个同学已经提问了，就是A相关会有一些这个风控的问题啊，刚好可以做一个分享。

然后整个aic来看，就是我们目前看下来主要是三块问题，第一个是这个模型训练阶段的，然后今年其实有一些地平台，像这个，呃，我我遇到的一些这个零售的这个超市，他会做很多电商的这个客服，客服导购，比如说用户去问我想买什么东西，然后导购就会通过这个大数据，会通过一些模型去给给到客户一些合适的这个这个内容啊，这里面主要涉及到您训练模型的时候，里面这些语料会不会有这个内容的问题，需要把这种。呃，有违规的，有这个不良的，或者说有很多呃低质量的数据啊，进行这个标注，进行这个审核掉这一部，这是一部分的需求，然后第二部分其实遇到我遇到最多的情况就是在生产阶段的。比方说那个呃这这里面设及两个部分，第一部分是用户的提问，比如大模型里面我我问一什么，我问一下这个机器人给我提供一些内容，那我提问里面可能就允许出现这个呃违规的内容。第二部分是内容的生生成，比方说呃，我模型以生成了一张图或一些一些文本内容，那这里面就是不允许出现各类这种呃敏感的辱骂的广告的，还有一些这种违法这个内容其实也是谎报式的审核。

这是第二部分的内容，然后第三部分就是这个呃，事后的部分，主要是一些舆情，还有一些嗯，版权相关的，比方说这个呃，这个备案平台给你法过内容会不会侵别人权，或者说我这个发内容会不会被别人给侵权，就平台相关法权相关的部分内容，然后目前来看的话，就是集中在第二部分的内容生成，比如我们头部的呃一些。AIAI的平台或者我们电商平台做这个大模型的，都会在这个模型的，呃，用户提问和模型的生成这两部分去做对应的这个审核。这个部分是AI相关的。然后我这边分享的就是主要这些，然后我们最后做一简单的总结吧，就是整个业务安全来看，就是我们还是从三个方面去解决，最下面是这个合规性的，我们做好内容合规，做好这个身份合规，做好这个隐私合规，然后像像像，因为今天主要展开讲内容安全这一块，然后如果详细两块有问题，到时候我们也可以做详细的这个交流。

然后第二块是我们业务上这个降本和增效，主要做这个羊毛党的防治，还有一些这个小的一些产品，比如像这个验证啊，像这个人工审核等等，不过多赘述。最上面可能有一些我们跟品牌相关的综合防伪相关的，我做这个品牌的防伪，做这个私域的运营，做这个兼容性的测试，做我们这个APP的这个这个合规这等等这些问题主要从方面去这个做对应这个解决。然后那个我的分享就到这里，然后那个主持人就到你这边。好的。谢谢老师的精彩分享啊，接下来呢，我们将开启第三轮的抽奖环节，还没有进入直播间微信群的观众们，赶紧扫描屏幕中的二维码，加入本次直播官方交流群，点击抽奖小程序参与抽奖。

时间过得很快，本期活动也进入到了尾声，再次感谢大家的参与与关注，我们下期活动再见。