目前,电商行业的安全世界存在着两大法则。企业分类法则:“知道自己被黑”与“不知道自己被黑”两大类。黑森林法则:越是暴露在公网,就越易被攻击;越是出名,攻击就越猛烈。可见,电商行业面临着严峻的安全形势。正如阿里云安全架构师蕴藉在2016云栖大会电商分会场上提到的:对于中小企业,数据泄露是黑天鹅事件;而对于大型企业,数据泄露需要强大的公关。
大会上,蕴藉先对电商行业数据安全风险进行了分析。他科普道,数据泄露有脚本小子、职业黑产、专业黑客、黑客组织等威胁来源;将以不同的姿势呈现,如:弱口令、移动APP漏洞、主机漏洞、应用和业务逻辑漏洞导致的拖库撞库;流量劫、篡改、钓鱼网站等数据明文传输。接着,他结合阿里云的几大相关最佳实践(防入侵、数据加密、防撞库)进行分析,告诉我们成为数据钢铁侠的秘诀。最后,他列举了一系列案例并进行分析总结。如:某电商客户防入侵、某电商客户大促防DDoS攻击、某电商客户防暴力破解和撞库等,以及即将到来的双十一中面临的一系列安全挑战。欲知详情,且看下文PDF: