账户体系安全管理探讨小课堂十一期.pdfVIP

账户体系安全管理探讨——安全小课堂第十一期

本期我们邀请到网易安全专家沈、唯品会安全专家悟空，来和我们来探讨下账户体系的安全管理~

1豌豆妹账号体系管理包含哪几部分呢？葫芦娃分为登录、、找回、消除、冻结。1.其中登录、得区

分正常、撞库、、秒杀及羊毛党用户；

2.找回涉及业务安全的认知度还有安全的规范与否，这个占很大。如果产品和开发对安全认知深浅不

一，那就会各种各样的安全隐患；

3.消除和冻结，比如在行业里一个被风控行为指定为专门用来做秒杀的用户那就会触发冻结规则，而所说的消

除得看行业和业务（目前应该很少有这种规则）。

段，遇到最多的就是和撞库。我们需要的还是立体的、多层次的防御体系。另外，在找回阶段，

主要由于一些或者设计的不合理，往往也会成为者喜欢下手的地方。最后就是公司对账号的主动回

收，这个因账号体系而异。还有就是当前账号是正常、、申诉等状态的，需要细化的策略去分析出来。

豌豆妹那我能理解成：用户的行为导致被回收吗？小新长期不登录不活跃的用户账号，会有回收机制。这个得看业

务。当然这个也会造成一些安全上的风险。

小丸子主要还是这块儿设计上比较复杂，各类密保一环套一环，然后有时候一改动或者增加一个新接口，就容易出

事儿。这个可能是邮箱账号特有的问题。比如，A君拿邮箱第服务，如果A君长期不登录邮箱，导致邮箱

被回收,那么A君第服务，可能重新邮箱后，通过邮箱找回的方式，盗取第服务的账号。

豌豆妹那这块的回收机制是不是还有另外的一些策略，比如此账号长期用来秒杀特定活动，信息推广等？

葫芦娃这个要看具体的风控策略是如何划分了，有时候得分业务去考虑情况。

3豌豆妹账号体系风控成架构是哪种形式呢？哆啦A梦大致都是的风控+离线风控结合，然后规则vs模

型。一般得二者配合起来。数据支撑第一位，信息足够多，能完整用户的整个行为。

小新的一般是需要实时返回，主要位置、时间、网络环境、行为等数据。

豌豆妹那会分档位吗？比如1-10，异地登录情况算2，不在常规设备算3。比如6分以下直接过，7分弹，8

分验，10分直接阻断。

让者无利可图，且不太影响用户体验。

4豌豆妹如何划分风控策略的维度呢？小新可以从以下几个来划分。1.账号：经过风控策略分析确认该账号的类型

是正常、、申诉状态等等；

2.设备：一个账号最多能登录几台设备，同一账号下每台设备的切换是否需要证明用户，同一个设备频繁切换

不同，用户会触发什么等级的阈值规则;

3.位置：也就是非同一地区登录的验证规则，如果同一地区触发较多的异地状态是否也会触发规则；

4.行为：举个栗子用户三次JD，第一次直接查看我的订单，因为昨天刚买了一台Mac电脑看看

的策略要如何去细化；

5.偏好：其实这块可以涵盖到用户行为里面，不过可以把每个用户的操作习惯记录下来，有非常态的操作触发风控

规则；

6.关系：也就是朋友/设备/买家与商家各种关系的状态，比如一个存在买家信息的商家，与他甚多的买家

是否会触发规则。

5豌豆妹大家聊的很给力呢，那咱们理想的风控流程是什么样的呢？

小丸子概况来说，一个门进来，分很多条路，最后让的路越走越窄。

葫芦娃前阵子接手的一国外同事开通账号的问题，当时想着在流程上所有的增删改操作都能跟总部关联起

来，预防一些他们自己运营引起的安全风险，确定人员运营系统权限的地步。

小新比如从技术架构上，确定人员的操作权限到底能到什么地步，如何不依赖于人而是依赖于严格的机

制。敏感业务的理论上应该做到即使是工作人员也不可能利用工作之便获取用户权限。从业务流程上对