移动互联网IT软件大数据库云计算创业路演行业分析课件报告教案SDCC2015-携程-王润辉-业务安全之帐号体系与密码.pdfVIP

业务安全之帐号体系与密码 携程信息安全部 个人简介 Wooyun id ：小胖胖要减肥 Weibo：小胖胖_要减肥 Weixin号qq：676931473 2015年8月加入携程,负责业务安全,产品安全,移 动安全相关。 账号体系与业务安全相关性 直接相关： 1 营销活动 马甲，羊毛党，黄牛 2 金融安全 盗号，盗卡，欺诈，诈骗（支付，卡券，积分， 理财产品，用户个人资产） 直接影响 1 营销没有达到预期 2 大量刷单浪费成本 3 用户信息泄露 4 用户资金损失 。。。。 较大影响: 1 公司直接资金损失（自身营销费用，用户赔偿） 2 信誉损失 3 金融产品强制关停 如何防止-营销活动 营销防刷—核心：同一个人的判断（同一批） 1 注册限制：图片验证码，短信验证码，语音验证码 2 注册数据收集，建模，针对马甲账号打标示(指纹，行为识别，生物识别等) 3 用户价值体系，从注册开始，通过维度数据建立不同用户价值 4 行为点控制，通过维度数据控制黄牛行为，增加验证项提高其成本 结果：羊