说实话,
今年618你败了多少?
双手还健在吗?
不瞒你说
为了让你们安全剁手,我真的是煞!费!苦!心!
是什么,
让千万黑产望而却步?
是什么,
让1592亿安全抵达?
这个618,
京东安全五大机密武器,
终于揭开了神秘的面纱……
武器一 |超级卫星
跨平台检测
这个“卫星”很奇葩,
因为它既不找人,
也不找路,
而是专门负责——找洞。
非也,非也,
找的当然是系统漏洞。
根据找洞的时间不同,
跨平台检测,
分为白盒扫描和黑盒扫描。
我们先说白洞,不,白盒扫描,
素有“漏洞杀手”之称,
每当有新业务上线,
都要在白盒之眼下反复查验,
把风险漏洞堵在上线之前,
让黑产无洞可钻。
不同于白盒扫描,
黑盒扫描则是在上线之后,
100%覆盖所有线上应用接口,
模拟黑客攻击扫描,
确保迅速发现并及时修复漏洞。
武器二 |24h雷达
大数据监控
据说,
它看过的数据,
可绕地球几亿亿亿亿……圈。
全天候、无死角、不间断式扫描,
一旦发现可疑数据流,
便会立即出击,
精确定位,
为“抓捕行动”全方位导航。
除了监控网络攻击,
它还能反向追踪。
千里之外,
取上将首级者,
非它莫属。
武器三 |X光检测仪
人机识别
每当平台发放红利时,
都会有刷单党和黄牛党利用机器和消费者争夺,
京东人机识别,
采用AI技术,
通过大数据建模,
精准识别人机行为差异,
还能凭借“身份验证”确定设备身份,
并在不间断的监督和非监督学习中强化判断能力,
据统计,进打击机器注册一项,
人机识别技术每年就可防止数百亿经济损失。
就像安检一样,
只要轻松一扫,
即可让机器现出原形。
武器四 |密码锁
加密服务
如果没有密码,
再高超的小偷,
也很难撬开保险柜。
如果要有好几道锁,
那就更难了。
同样的道理也适用于信息安全,
那便是数据加密服务技术。
目前京东加密服务有两种,
一个是身份识别与访问管理加密IAM。
说白了就好像一棵树,
ACES就像主干上的锁,
而IAM则是支干上的锁
所有应用要在京东云内部部署,
那必须通过ACES这把锁的认可;
而具体到应用中数据流动,
那就得看IAM这把锁的脸色了。
武器五 |导弹防御系统
移动SDK
只有通过设备识检查
被确认过"身份“的数据,
才会为它放行,
其余的数据流则会被统统拦截。
更厉害的是,
这个移动SDK还能随机改变地址空间布局,
就好比一个移动的靶子,
让黑客很难发现目标真实位置。
换句话说,
就是我能看见你,
你却看不见我的防御系统。
其实,
这五大武器,
仅仅是京东安全武器库的冰山一角。
欲知更多武器,
我们下期再见。
閱讀更多 京東安全 的文章
