云上“大卖场”——从0→1安全实现业务创新

对于关系国计民生的各大国资银行而言，探索新一轮业务增长可能性，提升业务便利性，给用户更简单、更快速的交易流程，更多元的线上服务，是业务需要探寻和发展的方向。

云技术，提供给了他们创新的土壤。

合作阿里云的这位银行客户，尝试在公有云上搭建首个云上”大卖场“，提供各类生活消费品、服务等20余万种商品，由商城直接和供应商进行对接，免去了中间商差价，让会员们能以较低的价格买到优质的商品。该业务快速从试点地方推广到全国，目前会员数激增至千万，极大提升了用户粘性。

而安全，是这一切业务创新的背后的奠基石。

商城业务最核心的业务就是交易，当我们模拟顾客在线上场景中进行交易的全流程，会发现多处隐藏着的安全风险：

账户开户：是否存在身份证盗用、盗刷等情况；

用户登录：是否为用户本人登录，账户是否被劫持，是否有可疑操作；

大促活动：活动中是否存在可被利用的漏洞，如果被黑产薅羊毛，不仅会给业务带去巨大的损失，还会影响正常用户的体验。该客户在去年双十一大促期间曾经推出过1元购活动，由于营销风控不到位，被黑产薅取数十万资产。

交易成单：商场需要提供完善的担保系统，确认不会出现商家携款潜逃或者买家收货不付款情况；

对于云上商城业务，主要存在两大风险：

由API漏洞导致的非法调用：攻击者可以利用API开发过程中存在的漏洞（如缺少身份认证、水平越权漏洞、垂直越权漏洞等）使用非POST的请求方式、Cookie传输密码等操作登录接口，实现API的非法调用，产生用户信息泄漏和内部系统被攻入的风险。

网络爬虫通过API爬取大量数据：BOT攻击的特点是在短时间内爬取到目标应用上所有的数据，如果没有有效的防护，交易过程中的商品信息，用户个人信息、交易信息、账户信息等存在泄漏的风险，不仅有可能违反即将实行的数据安全保护法，还会给会员带去糟糕的体验。

针对客户遭遇的及云上商场面临的通识性业务问题，阿里云安全结合现有的产品和安全实践，一一解决云上商城在交易场景下、流量风险中和基础平台上遭遇的安全问题。

通过交叉比对用户的各类信息，例如用户姓名、身份证号、手机号等个人数据，结合移动场景下可获取的地点、GPS、电话设备、Wi-Fi等，对用户进行「身份锁死」。

（用户核身流程图）

（运营欺诈风险全链路管控）

通过多种算法，全面覆盖营销流程中存在的各类安全风险：

● 设备风险：通过设备指纹、模拟器检测、机刷检测，及人机模型分析等能力，可以有效防垃圾注册、暴力破解、登录撞库等问题，让接入客户立享支付宝级别的识别能力；

● 注册风险：根据设备Token、手机邮箱、IP地址等信息，结合阿里积累多年的黑产情报、位置网络、注册行为模型等，有效提升整体账户质量；

● 营销风险识别：阿里云历经多年上万场营销活动考验，通过用户的身份维度信息、设备维度信息、环境维度信息、行为维度信息及关系维度信息，能有效识别活动作弊、羊毛党等业务风险，让客户可以放心开展各类活动大促。

阿里云基于用户行为日志，通过比对其登录、支付、交易等行为序列，操作行为习惯、环境、设备、地理位置等行为习惯，资金网络、社会网络等关系网络信息，有效识别交易过程中存在的逃单、恶意退款、无法履约等风险用户。

阿里云安全在这四大方面都做到了业内顶尖

阿里还将在每一次的大促活动中，不断提升和磨炼自己的核心能力。

● API漏洞管理：

阿里云Web应用防火墙（WAF）中集成了API安全防控方案，能实现主动发现老旧、缺乏鉴权、数据过度暴露、敏感信息泄漏等风险的API接口

● BOT爬虫管理

对于所有上云客户而言，即可获得可信的计算环境、数据默认加密、持续动态验证、密钥天极轮转等能力。此外，阿里云的10条产品线50款产品已经具备522项核心安全能力，已经提供给了客户较高的安全水位，构建了一个安全的平台架构。

在此之上，阿里云通过云安全中心、云防火墙、DDoS等基础安全产品，帮助云上用户全面防护主机侧、流量侧所遭遇的攻击和漏洞，帮助用户实现云上安全防护。

阿里云安全有一支由安全专家组件起来的团队，一方面在客户上云初期配合客户，协助其熟悉云上产品操作，并提供后期专业指导；另一方面在重大活动期间，提供给客户7*24小时的人员值守，进行应急处置、攻击溯源等服务，确保客户对云上安全状况清晰可视。