京東安全驗證怎么弄，揭秘京東物流的不足之處

黑產，用戶隱私安全的天敵。如何有效且高效的打擊黑產，如何保護用戶隱私安全，是新環境下電商平臺的重要課題。這里的新環境，主要有這么幾個方面，其一，用戶數量幾何式增長。相對于十幾年前有限的用戶量，目前以京東為代表的電商平臺動輒都是數億級的用戶基數，基數越大，挑戰越大。其二，黑產的“武裝”日趨高精。譬如，在電商平臺開始加強AI布局的同時，黑產其實也在進行AI攻克安全體系的研究。其三，生態效應的聯動。用戶、第三方商家、海量的SKU、訂單量的激增、日趨多樣化的服務內容，每一個環節若有疏漏，就有可能給黑產以洞可鉆。

這種形勢下，電商平臺保護用戶隱私安全的能力就成為其基礎能力，也是核心能力之一。那么，電商平臺應該如何切實保護用戶隱私安全？如何有效打擊和防止黑產鉆漏洞，甚至如何變被動防御為主動出擊？京東安全已然以多維組合拳給出答案。在日前舉行的第五屆“首都網絡安全日”系列活動之“北京國際互聯網科技博覽會”（簡稱CSA大會）上，京東安全就大秀安全保護“肌肉”。

Facebook為互聯網行業敲響警鐘

前段時間的Facebook隱私泄露事件，足以讓整個互聯網行業警醒。以Facebook為代表的一些互聯網平臺在隱私安全保障上有紕漏，而對于互聯網平臺而言，紕漏就是危及平臺生命和用戶財產安全的大敵。Facebook事件給互聯網行業敲響警鐘。

如果不將平臺安全做的滴水不漏，黑產甚至更可怕的別有用心的組織就可能讓平臺失去用戶信任。而信任是平臺與用戶建立連接的基石。如京東首席信息安全專家李德浩所言：“京東的核心競爭力是用戶的信任，保障用戶的信任和隱私也是京東安全最重要的一環。”而在談到用戶隱私保護時，李德浩還坦言道，“這不只是法律問題，更是道德問題。在我們的價值觀里，用戶隱私神圣不可侵犯，任何有悖于此的事京東永不會做！”

可以說，Facebook為互聯網平臺用戶隱私安全保護給出了一個頗具意義的負面樣本。而在整個全球互聯網絡中，有更多的Facebook在經受著用戶隱私的泄露而渾然不知，這未免讓人不寒而栗。

京東在做的，是以超越黑產能力之上的全鏈條用戶隱私安全保護，通過內部的高效機制和多部門的協作聯動，讓隱私泄露無火可生、無米可炊。這看起來很簡單，但卻是一個十足不簡單、極為復雜和高深的課題。而之所以京東在這方面做得比較好，一方面是企業價值觀上就夯實了用戶隱私安全保護的根基，全員有保護用戶隱私的意識，同時京東充分尊重用戶的知情權、選擇權，用戶可以對數據進行充分的控制，并且還可以選擇刪除相關隱私數據。另一方面，則是通過技術上的先行和機制上的預警防范，以及對全球互聯網黑產趨勢的持續跟蹤和研究，讓京東安全成為一名擁有一身軟硬融合功夫、持續為京東平臺和京東用戶安全賦能的“守門員”。

京東安全的大招

京東安全的“大招”主要可以歸納為三大方面。

其一，從系統底層布局先進反盜號系統和個人敏感信息脫敏，把好保護用戶賬號的第一道關。這其中，由于相同帳號多網站注冊、信息泄露等原因，用戶帳號存在被盜取的風險。在盜取賬號后，黑產會進行賬號惡意操作，電商領域比較常見的是領券、盜刷和盜用。為保護用戶帳號，減少帳號被盜后所帶來的風險，京東自主開發了開發反盜號系統，基于大數據分析及設備指紋等技術實現對盜號盜刷的監控和防范。同時，為保護用戶數據安全，京東除了在各業務系統中要求敏感數據落地加密之外。還率先定義了數據脫敏規范。在任何情況下，除非必須，所有對數據的使用都必須采用信息安全部定義的脫敏技術對敏感數據脫敏，從而最大限度保障了數據在傳輸、存儲和使用上的安全，避免因為環境等因素的不安全而導致用戶隱私信息的泄露。

其二，在此基礎上，構建事前、事中、事后的全過程用戶隱私安全保護體系。其中，事前充分利用京東的大數據建模能力來對帳號被盜等情況進行預測，同時結合多源的威脅情報等信息，對異常行為提前進行判斷和分析。事中則是基于京東自主設計的高性能靈活的策略規則引擎，實現業務規則與引擎的解耦合，隨時可以隨著黑產技術特征的變化而進行快速規則調整，從而實現對外部異常的快速響應。而事后，京東系統還將聯動各類異常數據，包括帳號體系數據、黑產數據等，進行關聯分析和異常排查，將發現的更多異常用戶帳號進行安全處置，擴大安全防護面積，保護更多用戶的利益。在整個過程中，京東自研的設備指紋技術和多維度的黑產庫等核心技術發揮著重要的支撐作用。

其三，在前瞻性安全技術研究上持續發力。早在2016年，京東安全就成立硅谷研究院；2017年，成立攻防實驗室。通過不斷地模擬演練，讓自己成長得比黑客快，從而讓黑客無從下手。上述幾個方面的聯動，實現了讓黑客不能做、不想做、不敢做，從而形成京東安全三道防護門。除此之外，京東安全還十分注重關于黑產威脅情報的收集工作，知其所知，想其所想，才能防患于未然。

京東是一家技術公司，安全也應該是無界的

實際上，跳出用戶隱私安全去高屋建瓴又切實的落實保護能力，京東安全是無界的。這就如京東集團董事局主席兼首席執行官劉強東提出的無界零售理念，無界不僅僅是對京東電商運營的模式創新和邊界擴展，而且從用戶隱私安全保護的角度來說，安全也應該是無界的。

一個例子是，目前京東已將AI安全技術應用到智能家居的安全防護上，實現了AI對抗AI，漏洞自動掃描和修復功能。這種AI對抗AI，實際上正是京東安全的無界之作。何為邊界？如果黑產沒有邊界，那么安全就更應該沒有邊界。京東安全正是基于這種無界理念，去打破邊界，進行超出傳統意義上用戶隱私安全保護的范疇，去搶在黑客前面占據攻防合一的安全保護機制。這種無界的思維和無界的安全保護路徑，鍛造了京東安全的強大攻防實力，不僅僅是對于面上能看到的安全隱患和人腦可以想到、做到的安全保障去下功夫，而且還擁諸如AI這樣的前沿技術去提早布局、未雨綢繆，此正是京東安全的過人之處。

就在4月12日，劉強東出席2018中國“互聯網+數字經濟峰會”并發表主題演講。談到：“我們（京東）不是一個電商公司，我們是一個用技術來打造供應鏈服務的公司，是用技術為我們的品牌商提供供應鏈服務的！這就是為什么我們花了十幾年時間投資建設物流體系的原因?！?/p>

其實，劉強東的技術公司論，不僅僅局限在供應鏈上，用劉強東的無界理念去理解和重新定義安全，正是作為一家技術公司的京東的本分和進擊所在。作為一家技術公司，這其中很大一部分工作的推進正是安全驅動的。以技術賦能安全，以AI對抗黑產AI，以安全保障電商平臺和各相關服務的正常運轉，以打破邊界去布局無界安全，這讓京東安全的想象空間變得更大。而京東安全在首都網絡安全日“秀肌肉”，恰是說明其安全能力和體系得到了行業的認可，是電商領域乃至整個泛互聯網行業安全建設的典范。