漏洞盒子对电商企业安全的保障的见解和实践过的经验 漏洞攻击趋势 ? 普通漏洞--->业务逻辑漏洞(支付,金额,用户数据相关的逻辑 漏洞) ? Web应用漏洞--->APP漏洞/各类API接口/微信接口漏洞 ? 一次性攻击--->APT(高级持续性威胁)攻击 核心:盗取用户数据,获取金钱利益 面临问题 ? 技术层面 ? 来自外部的黑客攻击,非授权访问;数据库数据被非法下载,篡改等; ? 管理层面 ? 主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范; 研发运维缺乏安全意识带来的安全隐患等等 电商安全模型