信息化觀察網(wǎng)

業(yè)務(wù)安全的起源是由于黑產(chǎn)的存在，很多年前黑產(chǎn)就通過(guò)黑客入侵，拖庫(kù)，然后賣數(shù)據(jù)去賺錢(qián)。但現(xiàn)在隨著互聯(lián)網(wǎng)承載的各種業(yè)務(wù)的興起，黑產(chǎn)盈利的門(mén)檻開(kāi)始降低，不再須要入侵了對(duì)方才能套利，僅通過(guò)業(yè)務(wù)層面的漏洞，防范不嚴(yán)或打法律擦邊球就能獲利。

另一方面，企業(yè)間的惡性競(jìng)爭(zhēng)，黃賭毒等合規(guī)性要求也成為業(yè)務(wù)安全的驅(qū)動(dòng)力。

本文將描述互聯(lián)網(wǎng)行業(yè)各種典型業(yè)務(wù)的主要風(fēng)險(xiǎn)和控制方法。

1、對(duì)抗原則

在談及具體的風(fēng)控措施之前，先羅列一下業(yè)務(wù)安全的策略和原則，具體如下：

相對(duì)的風(fēng)控而非絕對(duì)的防黑——業(yè)務(wù)安全的目標(biāo)是相對(duì)意義上的風(fēng)險(xiǎn)控制，而不是絕對(duì)意義上的防黑。拖庫(kù)只要發(fā)生一次就非常嚴(yán)重，但是業(yè)務(wù)安全，即使漏掉了一些，但解決了大部分的問(wèn)題，那就算及格了。

增加黑產(chǎn)的成本而非阻斷他們的行為——黑產(chǎn)，羊毛黨的驅(qū)動(dòng)力就是為了盈利，如果他們投入的成本超過(guò)損益點(diǎn)，那就沒(méi)必要再去攻擊你。比如注冊(cè)一張銀行卡的成本>獲取一張手機(jī)SIM卡的成本>注冊(cè)一個(gè)免費(fèi)郵箱的成本。

永遠(yuǎn)的情報(bào)——知己知彼，百戰(zhàn)不殆。了解黑產(chǎn)怎么干活事半功倍，深入敵后比躲在辦公室更聰明，并非只有爬蟲(chóng)抓來(lái)的大數(shù)據(jù)才叫情報(bào)，蹲在對(duì)方的QQ群里也能搞到情報(bào)。

方法比技術(shù)更重要——上兵伐謀，最下攻城。技術(shù)的對(duì)抗是無(wú)止盡的，并且會(huì)不斷地消耗內(nèi)部的研發(fā)資源和IDC資源，改變戰(zhàn)場(chǎng)規(guī)則可能起到一招退敵的效果。

數(shù)據(jù)比算法更重要——大數(shù)據(jù)的典型特征，算法可以不高大上，但是沒(méi)有數(shù)據(jù)或數(shù)據(jù)太少，風(fēng)控這件事也許您玩不起來(lái)。

勤能補(bǔ)拙——也許您沒(méi)有大數(shù)據(jù)，但是不斷地改變業(yè)務(wù)邏輯，不斷地升級(jí)會(huì)使對(duì)手疲于奔命。自PS3/PSV時(shí)代起，sony不再封堵破解，而是以更短的迭代周期，更高的版本發(fā)布頻率升級(jí)操作系統(tǒng)，新的游戲必須運(yùn)行于高版本系統(tǒng)之上，使破解者疲憊不堪，盜版用戶都懶得再破解。誰(shuí)主導(dǎo)節(jié)奏，另外一方就疲憊。

忽略性能、用戶體驗(yàn)和成本的風(fēng)控沒(méi)有意義——風(fēng)控本身的意義在于保障正常用戶和平臺(tái)自身，如果正常用戶體驗(yàn)受損或大面積誤殺，則風(fēng)控起了反效果。同樣，一家創(chuàng)業(yè)型公司不太可能有資源為了做風(fēng)控而爬遍整個(gè)ipv4的地址庫(kù)。

縱深防御——縱深、多維度、降維防御在風(fēng)控場(chǎng)景仍然適用，使用漏斗模型，由機(jī)器規(guī)則處理最原始的數(shù)據(jù)，逐步篩選過(guò)濾，由人工審核做最后一道防線。

殺雞給猴看——只要條件允許，用法律武器端掉主力，用風(fēng)控手段掃尾。2：8原則，對(duì)危害最大的部分不一定要用常規(guī)手段，無(wú)論什么土方法，能達(dá)成目的就好。能在安全大會(huì)上講的高大上的方法不一定是解決問(wèn)題性價(jià)比最高的手段。

人民的戰(zhàn)爭(zhēng)——教育正常的用戶安全意識(shí)，動(dòng)用一切資源和手段反剿黑產(chǎn)，以資鼓勵(lì)全民情報(bào)。

社工庫(kù)——敵人有的，我也要有。

2、賬號(hào)安全

賬號(hào)安全是所有強(qiáng)賬號(hào)體系應(yīng)用的基礎(chǔ)，強(qiáng)賬號(hào)體系，如電商、網(wǎng)游、第三方支付、社交網(wǎng)絡(luò)、即時(shí)通信等，是需要登錄后產(chǎn)生數(shù)據(jù)和交互的應(yīng)用，而搜索、導(dǎo)航、殺毒客戶端不需要登錄也能用，則屬于弱賬號(hào)體系應(yīng)用。

（1）注冊(cè)

對(duì)于羊毛黨而言，平時(shí)需要“養(yǎng)號(hào)”，批量注冊(cè)一批號(hào)放著不用，等到促銷之類的活動(dòng)開(kāi)始了才用。垃圾注冊(cè)、虛假小號(hào)是垃圾搶購(gòu)、欺詐釣魚(yú)的源頭，賬號(hào)安全要從源頭收緊。

對(duì)抗垃圾注冊(cè)一般的手段包括：

● 圖片驗(yàn)證碼

● 郵件驗(yàn)證碼

● 短信驗(yàn)證碼

● 語(yǔ)音驗(yàn)證碼

● 電話語(yǔ)音驗(yàn)證碼

有些產(chǎn)品是PC客戶端，或者Web注冊(cè)界面不是使用標(biāo)準(zhǔn)的加密算法通過(guò)https post請(qǐng)求，自動(dòng)注冊(cè)機(jī)需要模擬客戶端協(xié)議才能工作，逆向的協(xié)議如果經(jīng)常變化或者復(fù)雜程度較高就會(huì)成為黑產(chǎn)研發(fā)的一個(gè)門(mén)檻。

真實(shí)的新用戶如果在注冊(cè)時(shí)使用了原來(lái)其他網(wǎng)站被拖庫(kù)的郵件地址和相同的密碼怎么辦？對(duì)甲方安全團(tuán)隊(duì)而言，自己應(yīng)持有各種社工庫(kù)，并隨時(shí)更新，在用戶注冊(cè)時(shí)比對(duì)社工庫(kù)內(nèi)容，如個(gè)人注冊(cè)信息相同，做出風(fēng)險(xiǎn)提示或強(qiáng)制修改密碼。

對(duì)于使用分布式代理的注冊(cè)機(jī)，如果有賬號(hào)風(fēng)控系統(tǒng)的可以根據(jù)來(lái)源屬性和機(jī)器人行為特征標(biāo)注惡意灰度，從而給與不同級(jí)別的驗(yàn)證碼。對(duì)于產(chǎn)品線較長(zhǎng)的企業(yè)來(lái)說(shuō)，一般這個(gè)環(huán)節(jié)只做檢測(cè)，不做“嚴(yán)打”，因?yàn)橄窬W(wǎng)游等業(yè)務(wù)注冊(cè)小號(hào)也是正常的，具體打擊和封鎖策略留給更后端的業(yè)務(wù)系統(tǒng)去做。

此外，對(duì)于利用注冊(cè)接口檢測(cè)用戶名/賬號(hào)是否存在的暴力枚舉也應(yīng)該做人機(jī)識(shí)別。以防止批量得到賬號(hào)信息用于批量掃號(hào)等動(dòng)作。

（2）登錄

登錄環(huán)節(jié)的問(wèn)題包括：撞庫(kù)、暴力破解、盜號(hào)登錄、非常用設(shè)備登錄、黑產(chǎn)小號(hào)和僵尸號(hào)登錄等。

對(duì)于大型平臺(tái)而言，登錄的入口往往不止一個(gè)，且除了Web還有其他的協(xié)議入口，例如POP3、手機(jī)APP等，盡可能使入口統(tǒng)一，以便于做集中管控。

使用風(fēng)控系統(tǒng)對(duì)比用戶畫(huà)像檢測(cè)登錄地域來(lái)源、IP屬性、可信設(shè)備、登錄頻率、代理使用習(xí)慣等從而推送不同復(fù)雜等級(jí)的驗(yàn)證碼或開(kāi)啟多因素認(rèn)證?；蚋鶕?jù)離線數(shù)據(jù)，即一段時(shí)間內(nèi)的請(qǐng)求（行為）異常，以及其他業(yè)務(wù)風(fēng)控子系統(tǒng)判斷的行為異常，再調(diào)用風(fēng)控的接口推送二次認(rèn)證要求做人機(jī)識(shí)別，如圖1所示。

圖1 賬號(hào)風(fēng)控架構(gòu)示意圖

對(duì)于大規(guī)模的掃號(hào)、暴力破解，除了依賴于機(jī)器規(guī)則外，還應(yīng)準(zhǔn)備手工策略和應(yīng)急預(yù)案。

風(fēng)控服務(wù)依賴于很多數(shù)據(jù)，例如設(shè)備指紋、IP信譽(yù)庫(kù)、黑產(chǎn)手機(jī)號(hào)等，獲取這些數(shù)據(jù)是一個(gè)比較龐大的工程，對(duì)于大型企業(yè)而言相對(duì)容易獲取，中小企業(yè)在不借助第三方數(shù)據(jù)合作的情況下，自己去抓取數(shù)據(jù)成本會(huì)非常高。

（3）密保/密碼找回

QQ的密保功能如圖2所示。

圖2 QQ的密保功能

首先平臺(tái)應(yīng)提供多種密碼保護(hù)手段，并在用戶界面顯眼處提示或安全教育。其次，應(yīng)確保平臺(tái)的密碼找回/密碼重置等功能不存在邏輯漏洞可以被繞過(guò)，或發(fā)生過(guò)度信息披露。賬戶展現(xiàn)本身不應(yīng)該存在可以被爬蟲(chóng)抓取聚合后用于撞庫(kù)或暴力破解的信息。

在認(rèn)證設(shè)備之間提供異地登錄提醒、異常登錄提醒、破解賬號(hào)提醒。對(duì)密碼找回業(yè)務(wù)進(jìn)行人機(jī)識(shí)別，防止批量找回、密碼重置等接口的機(jī)器行為。

（4）多因素認(rèn)證

重要的操作必須使用2FA（雙因素認(rèn)證）或MFA（多因素認(rèn)證），例如密碼找回、密碼重置、安裝證書(shū)等。記得某大型電商平臺(tái)安裝證書(shū)不需要二次認(rèn)證，所以他們的大BOSS站在臺(tái)上被消費(fèi)者問(wèn)及盜號(hào)問(wèn)題時(shí)非常尷尬。

之前某廠郵箱賬號(hào)疑似拖庫(kù)，引發(fā)了大量的iCloud賬戶被盜，沒(méi)有開(kāi)啟2FA的用戶被徹底控制，手機(jī)被iCloud遠(yuǎn)程鎖定，不交錢(qián)就直接遠(yuǎn)程擦除數(shù)據(jù)，IOS擦數(shù)據(jù)是直接擦加密文件系統(tǒng)的密鑰，基本不可能恢復(fù)。

（5）多設(shè)備登錄

多設(shè)備登錄時(shí)，應(yīng)保證同平臺(tái)不能“串號(hào)”——同一賬號(hào)可以在PC端和APP端同時(shí)登錄，但不能在兩個(gè)PC端登錄同一賬號(hào)，或不同的手持設(shè)備上登錄同一賬號(hào)（iCloud這種可以在iPhone和iPad同時(shí)登錄，為不同設(shè)備間共享和同步數(shù)據(jù)而設(shè)計(jì)的賬戶體系除外），如果在另一臺(tái)PC上登錄同一賬號(hào)，前一個(gè)將被強(qiáng)制踢下線，或前一個(gè)設(shè)備保持登錄狀態(tài)，第二次登錄請(qǐng)求由戶主的認(rèn)證設(shè)備通過(guò)2FA之后才能登錄，再將前者踢下線。

多設(shè)備同時(shí)登錄時(shí)應(yīng)支持交叉認(rèn)證，例如PC端的可疑登錄自動(dòng)發(fā)起2FA請(qǐng)求到手機(jī)端，經(jīng)由手機(jī)端確認(rèn)后才能從PC端登錄。微信的設(shè)計(jì)如圖3所示。

圖3 微信多設(shè)備登錄界面

（6）賬號(hào)共享體系

絕大多數(shù)互聯(lián)網(wǎng)平臺(tái)都采用SSO的賬號(hào)共享體系，在開(kāi)放平臺(tái)業(yè)務(wù)上使用Oauth、Openid等聯(lián)合認(rèn)證協(xié)議。一方面Oauth等協(xié)議坑比較多，非常容易出問(wèn)題，另一方面內(nèi)部在對(duì)賬戶數(shù)據(jù)的使用上也容易不遵守規(guī)范，過(guò)度共享和濫用賬戶數(shù)據(jù)，這些都需要在相關(guān)的應(yīng)用安全開(kāi)發(fā)標(biāo)準(zhǔn)中約束。

大型平臺(tái)一般有很多應(yīng)用，憑借一個(gè)登錄token直接無(wú)障礙登錄所有子應(yīng)用在安全上并不是一個(gè)好的設(shè)計(jì)，一旦被XSS盜取token就相當(dāng)于全線潰防。所以在功能和應(yīng)用入口比較多的平臺(tái)，會(huì)對(duì)業(yè)務(wù)劃?rùn)?quán)重，分類分級(jí)，涉及個(gè)人認(rèn)證信息、個(gè)人隱私、支付類的一般屬于高級(jí)Web安全域，信息發(fā)布類的歸入一般Web域。對(duì)高安全域的應(yīng)用，登錄除了SSO token之外，引入第二層認(rèn)證的secure token，黑客光有一個(gè)token登錄不了重要應(yīng)用，只有兩個(gè)token齊備才可以繼續(xù)登錄。安全研究者d4rkwind實(shí)現(xiàn)secure token的一個(gè)例子，如圖4所示。

圖4 某互聯(lián)網(wǎng)公司SSO登錄流程

BDUSS是SSO token，STOKEN是secure token，LOGA是一個(gè)用戶跳轉(zhuǎn)的接口，跳轉(zhuǎn)到passport（即SSO），正常用戶passport域下肯定有STOKEN，LOGA成功后會(huì)給原域名STOKEN，所以只需要跳轉(zhuǎn)就可以安全登錄而無(wú)需輸入密碼。這個(gè)方案會(huì)比一般的單點(diǎn)登錄多一次跳轉(zhuǎn)，但對(duì)用戶基本無(wú)感知，這樣做完全不顯得激進(jìn)。

3、電商類

電商是互聯(lián)網(wǎng)行業(yè)中走得比較靠前的行業(yè)，在當(dāng)下互聯(lián)網(wǎng)+和O2O時(shí)代比較熱門(mén)，因?yàn)楦X(qián)強(qiáng)相關(guān)，所以也促成了一系列的業(yè)務(wù)安全問(wèn)題。這里的電商，實(shí)際上把廣義上涉及在線交易的都算進(jìn)去了，比如OTA在線旅游代理這些都統(tǒng)統(tǒng)納入電商的范疇。

（1）惡意下單

跟syn-flood神似，拍下商品但不付款，旨在侵占庫(kù)存，一般的對(duì)策是高峰時(shí)段下單使用驗(yàn)證碼，下單后一段時(shí)間不付款訂單自動(dòng)失效，限制下單頻率，有風(fēng)控?cái)?shù)據(jù)源可以對(duì)惡意賬戶進(jìn)行標(biāo)記，凍結(jié)下單。

（2）黃牛搶單

黃牛一般事前批量注冊(cè)小號(hào)，搶購(gòu)前準(zhǔn)備好搶單機(jī)器人程序（黑色產(chǎn)業(yè)鏈中間環(huán)節(jié)也有碼農(nóng)的參與），如圖5所示，搶購(gòu)開(kāi)始時(shí)猶如遭受了CC攻擊。

圖5 黃牛搶單

對(duì)于惡意養(yǎng)號(hào)，風(fēng)控系統(tǒng)一般會(huì)根據(jù)小號(hào)、僵尸號(hào)平時(shí)的行為與正常賬戶的區(qū)別標(biāo)注、登錄的途徑、登錄地域、登錄設(shè)備指紋、收貨地址來(lái)分類標(biāo)記，搶購(gòu)開(kāi)始前就能在賬號(hào)層面凍結(jié)掉。

在活動(dòng)開(kāi)啟前如果搶單程序是針對(duì)既有頁(yè)面邏輯的，可以臨時(shí)更換業(yè)務(wù)邏輯使搶單程序失效。在搶購(gòu)過(guò)程會(huì)使用驗(yàn)證碼做人機(jī)識(shí)別。

（3）刷優(yōu)惠券和獎(jiǎng)勵(lì)

首先要在賬號(hào)層面根據(jù)大數(shù)據(jù)標(biāo)記賬戶惡意灰度，其次優(yōu)惠券跟賬號(hào)綁定，無(wú)法流通和交易。跟網(wǎng)游中的經(jīng)濟(jì)體系數(shù)值類似，建立階梯模型，給優(yōu)質(zhì)賬戶高額回饋，給低信譽(yù)賬戶小額優(yōu)惠。

（4）反價(jià)格爬蟲(chóng)

價(jià)格爬蟲(chóng)主要是競(jìng)爭(zhēng)對(duì)手比價(jià)。但凡是爬蟲(chóng)就有爬蟲(chóng)的特征，比如爬蟲(chóng)所在的IP段，同時(shí)爬蟲(chóng)不是正常的瀏覽器，可能不會(huì)解析JavaScript，缺少正常的瀏覽器客戶端行為和通信，所以通過(guò)這個(gè)做人機(jī)識(shí)別跟DDoS中的CC攻擊有點(diǎn)類似。

（5）反欺詐

根據(jù)賬戶注冊(cè)信息的真實(shí)性、登錄設(shè)備的真實(shí)性、綁卡異常、賬號(hào)異常，結(jié)合自有或第三方歷史征信數(shù)據(jù)綜合判斷欺詐的可能性。依賴于大數(shù)據(jù)的反欺詐對(duì)數(shù)據(jù)源的要求比較高，絕大多數(shù)中小企業(yè)自建數(shù)據(jù)源不太具有可行性，初期還應(yīng)該依仗大平臺(tái)開(kāi)放的基礎(chǔ)數(shù)據(jù)能力做定制分析，并逐步積累自己的業(yè)務(wù)數(shù)據(jù)，等自身業(yè)務(wù)數(shù)據(jù)積累到一定規(guī)模時(shí)再考慮自建風(fēng)控機(jī)制。

（6）信息泄露

信息泄露有幾大來(lái)源，撞庫(kù)、用戶信息過(guò)度展現(xiàn)和披露、開(kāi)放平臺(tái)API濫用、供應(yīng)鏈上下游信息泄露，“內(nèi)鬼”兜售內(nèi)部數(shù)據(jù)。

目前隱私保護(hù)在國(guó)內(nèi)尚不成氣候，很多公司有安全開(kāi)發(fā)標(biāo)準(zhǔn)，卻沒(méi)有隱私保護(hù)標(biāo)準(zhǔn)，所以對(duì)數(shù)據(jù)的分類分級(jí)，加密脫敏等幾乎沒(méi)有通用的約束。而對(duì)客戶元數(shù)據(jù)的訪問(wèn)權(quán)限，內(nèi)部的信息安全管理，基本上都只有成熟的大公司才會(huì)考慮。

對(duì)于野蠻成長(zhǎng)期的創(chuàng)業(yè)型公司強(qiáng)調(diào)這個(gè)可能有點(diǎn)難，但對(duì)于已有安全團(tuán)隊(duì)的企業(yè)，這應(yīng)該納入安全負(fù)責(zé)人的視野之中。

（7）交易風(fēng)控

交易風(fēng)控依賴于幾個(gè)方面：

1）賬戶安全

● 賬號(hào)安全中部分

2）客戶端安全

● 反釣魚(yú)

● 反木馬

3）認(rèn)證機(jī)制

● 證書(shū)PKI

● 令牌

● 多因素認(rèn)證

4）風(fēng)險(xiǎn)評(píng)估

● 賬戶歷史行為

● 賬戶歷史征信數(shù)據(jù)

● 交易和賬戶異常

● 漏斗模型篩選，機(jī)器規(guī)則+人工審核

交易風(fēng)控在傳統(tǒng)安全（包括認(rèn)證、賬戶、KMS、PKI、客戶端完整性等）基礎(chǔ)上還需要由3大組成部分：

● 用戶數(shù)據(jù)、交易數(shù)據(jù)。

● 來(lái)自傳統(tǒng)金融行業(yè)的風(fēng)險(xiǎn)管理。

● 基于大數(shù)據(jù)的風(fēng)控平臺(tái)。

交易風(fēng)控團(tuán)隊(duì)需要兩撥人：一撥來(lái)自傳統(tǒng)金融行業(yè)，一撥來(lái)自互聯(lián)網(wǎng)。

4、廣告類

因?yàn)辄c(diǎn)擊欺詐非常嚴(yán)重，數(shù)據(jù)作假水分很高，所以目前都是按廣告效果、實(shí)際訂單效果收費(fèi)，以前的CPM、CPC模式都不行，基本都是CPA為主，但是即便是CPA，廣告聯(lián)盟有時(shí)候還是跟黑產(chǎn)玩一樣的，會(huì)假裝正常用戶注冊(cè)登錄然后充值，甚至小量消費(fèi)，只要這些充值消費(fèi)低于它所獲取的廣告費(fèi)它就是賺的，因此對(duì)于這類行為的打假也需要依靠賬號(hào)標(biāo)簽以及對(duì)用戶行為模式的數(shù)據(jù)分析來(lái)獲取。

5、媒體類

媒體類的問(wèn)題主要是黃賭毒、輿情安全。基礎(chǔ)的手段包括：敏感字過(guò)濾、設(shè)置舉報(bào)功能、加上人工審核。高級(jí)的手段本質(zhì)上就是搜索引擎的技術(shù)：抓取樣本，用機(jī)器學(xué)習(xí)的方法做特征識(shí)別。

6、網(wǎng)游類

游戲行業(yè)除了盜號(hào)盜充外，最主要的問(wèn)題就是反外掛、私服、打金工作室?？偨Y(jié)一下有幾個(gè)層面的保護(hù)手段：

客戶端——對(duì)于flash等瘦客戶端最主要的技術(shù)是代碼混淆，用于對(duì)抗反編譯后逆向游戲的邏輯和網(wǎng)絡(luò)協(xié)議。對(duì)于大型客戶端游戲，對(duì)抗的方式主要是加密加殼，以及各種二進(jìn)制反調(diào)試手段。

網(wǎng)絡(luò)封包——對(duì)抗重放型攻擊，具體實(shí)現(xiàn)方式可以參考大多數(shù)rest API的安全設(shè)計(jì)如何防止packet replay攻擊，原理基本類似。

服務(wù)端校驗(yàn)——把大部分邏輯驗(yàn)證放在服務(wù)端，同時(shí)校驗(yàn)時(shí)鐘同步等。

人機(jī)識(shí)別——通過(guò)定期彈出驗(yàn)證碼或回答問(wèn)題實(shí)現(xiàn)前端的人機(jī)識(shí)別，后端根據(jù)地圖移動(dòng)軌跡，鼠標(biāo)軌跡，物品使用速度等做人機(jī)識(shí)別。

產(chǎn)品內(nèi)容設(shè)計(jì)——物品與賬號(hào)綁定，如圖6所示，隨時(shí)間降低收益，內(nèi)部經(jīng)濟(jì)平衡數(shù)值體系，游戲內(nèi)產(chǎn)出利益分配傾向性等對(duì)抗打金工作室對(duì)游戲內(nèi)部環(huán)境的污染。

圖6 網(wǎng)游中的虛擬物品綁定

運(yùn)營(yíng)數(shù)據(jù)監(jiān)控——通過(guò)運(yùn)營(yíng)數(shù)據(jù)，如虛擬裝備產(chǎn)出數(shù)量，個(gè)人成長(zhǎng)速度等監(jiān)控發(fā)現(xiàn)異常行為。

私服——主要的根源在于供應(yīng)鏈管理，研發(fā)到運(yùn)營(yíng)的交付過(guò)程，研發(fā)的信息安全管理，運(yùn)營(yíng)平臺(tái)的防黑建設(shè)，研發(fā)團(tuán)隊(duì)集體跳槽的知識(shí)產(chǎn)權(quán)保護(hù)，主創(chuàng)人員敏感異動(dòng)預(yù)警，競(jìng)業(yè)協(xié)議，保密協(xié)議等。

游戲是將互聯(lián)網(wǎng)用戶流量轉(zhuǎn)化為金錢(qián)變現(xiàn)能力最強(qiáng)的業(yè)務(wù)，故而黑產(chǎn)的分工也比較成熟，所以對(duì)抗上也需要各種情報(bào)，姑且不去加上威脅情報(bào)的大帽子了，這是一個(gè)需要發(fā)動(dòng)廣大群眾進(jìn)行持久對(duì)抗的大課題。

7、云計(jì)算

這里站在云計(jì)算平臺(tái)廠商的角度來(lái)看，而不是站在租戶的立場(chǎng)上看的。主要問(wèn)題是CaaS（Crime as a service），云平臺(tái)被當(dāng)做犯罪的場(chǎng)所，除黃賭毒外，很多虛擬機(jī)實(shí)例被植入木馬變成“養(yǎng)雞場(chǎng)”，僵尸網(wǎng)絡(luò)的集中地，頻繁的DDoS其他IDC，或用于暴利密碼破解等網(wǎng)格計(jì)算行為。

對(duì)于云平臺(tái)的監(jiān)管，一方面手不能伸得太長(zhǎng)，觸及用戶隱私數(shù)據(jù)，一方面又要做治理。對(duì)于租戶使用云平臺(tái)開(kāi)展黃賭毒業(yè)務(wù)的，可以參考媒體類的解決方案。而“養(yǎng)雞場(chǎng)”這類問(wèn)題，純粹是一個(gè)租戶級(jí)的整體安全防護(hù)能力，基于網(wǎng)絡(luò)的異常流量分析。對(duì)于使用云資源跑彩虹表又不公開(kāi)提供服務(wù)的行為而言，目前似乎沒(méi)有太好的檢測(cè)手段。

云計(jì)算作為一個(gè)公共平臺(tái)，上層業(yè)務(wù)可能會(huì)覆蓋全行業(yè)全類型，滋生的問(wèn)題可能層出不窮，在提供安全解決方案以外，如何為租戶的風(fēng)控提供便利是一個(gè)長(zhǎng)期而有挑戰(zhàn)的課題。