說實話,
今年618你敗了多少?
雙手還健在嗎?
不瞞你說
為了讓你們安全剁手,我真的是煞!費!苦!心!
是什麼,
讓千萬黑產望而卻步?
是什麼,
讓1592億安全抵達?
這個618,
京東安全五大機密武器,
終於揭開了神秘的面紗……
武器一 |超級衛星
跨平臺檢測
這個“衛星”很奇葩,
因為它既不找人,
也不找路,
而是專門負責——找洞。
非也,非也,
找的當然是系統漏洞。
根據找洞的時間不同,
跨平臺檢測,
分為白盒掃描和黑盒掃描。
我們先說白洞,不,白盒掃描,
素有“漏洞殺手”之稱,
每當有新業務上線,
都要在白盒之眼下反覆查驗,
把風險漏洞堵在上線之前,
讓黑產無洞可鑽。
不同於白盒掃描,
黑盒掃描則是在上線之後,
100%覆蓋所有線上應用接口,
模擬黑客攻擊掃描,
確保迅速發現並及時修復漏洞。
武器二 |24h雷達
大數據監控
據說,
它看過的數據,
可繞地球幾億億億億……圈。
全天候、無死角、不間斷式掃描,
一旦發現可疑數據流,
便會立即出擊,
精確定位,
為“抓捕行動”全方位導航。
除了監控網絡攻擊,
它還能反向追蹤。
千里之外,
取上將首級者,
非它莫屬。
武器三 |X光檢測儀
人機識別
每當平臺發放紅利時,
都會有刷單黨和黃牛黨利用機器和消費者爭奪,
京東人機識別,
採用AI技術,
通過大數據建模,
精準識別人機行為差異,
還能憑藉“身份驗證”確定設備身份,
並在不間斷的監督和非監督學習中強化判斷能力,
據統計,進打擊機器註冊一項,
人機識別技術每年就可防止數百億經濟損失。
就像安檢一樣,
只要輕鬆一掃,
即可讓機器現出原形。
武器四 |密碼鎖
加密服務
如果沒有密碼,
再高超的小偷,
也很難撬開保險櫃。
如果要有好幾道鎖,
那就更難了。
同樣的道理也適用於信息安全,
那便是數據加密服務技術。
目前京東加密服務有兩種,
一個是身份識別與訪問管理加密IAM。
說白了就好像一棵樹,
ACES就像主幹上的鎖,
而IAM則是支幹上的鎖
所有應用要在京東雲內部部署,
那必須通過ACES這把鎖的認可;
而具體到應用中數據流動,
那就得看IAM這把鎖的臉色了。
武器五 |導彈防禦系統
移動SDK
只有通過設備識檢查
被確認過"身份“的數據,
才會為它放行,
其餘的數據流則會被統統攔截。
更厲害的是,
這個移動SDK還能隨機改變地址空間佈局,
就好比一個移動的靶子,
讓黑客很難發現目標真實位置。
換句話說,
就是我能看見你,
你卻看不見我的防禦系統。
其實,
這五大武器,
僅僅是京東安全武器庫的冰山一角。
欲知更多武器,
我們下期再見。
閱讀更多 京東安全 的文章