数字化案例秀 ‖ 社交电商平台“云集”的信息保卫战

来源: 云巴巴 2023-09-04 16:37:56
  除却淘宝、天猫、京东、苏宁这些电商巨头,在过去几年间,中国电商界还有两大“奇迹”——一个是拼多多,另一个则是云集。

  与拼多多铺天盖地的宣传相比,云集的崛起似乎是很多人想不到的。这个曾被称为中国最大的“微商军团”成功上市,再次验证了中国电商神话仍在继续。

  2019年,云集正式登陆纳斯达克,发行价为11.00美元,募集资金超过1.2亿美元,成为“中国会员电商第一股”。

  云集的定位是一家由社交驱动的精品会员电商,为会员提供美妆个护、手机数码、母婴玩具、水果生鲜等全品类精选商品。

  用户只需要交三百多块钱,就能在平台上开店成为店主。货源由平台提供,不需要花钱囤货,不需要负责发货,只管在朋友圈、微信群里做宣传,就能拿到分成。

  这种低门槛、轻投入、低风险的模式,云集迅速吸引了大批用户,很多早期做微商的人纷纷转投云集,这也让云集在短时间内积累了大量的数据资源。

  不过这也让信息保护问题走到了台前。

  随着近几年网络技术的迅速发展,计算机网络资源共享进一步增强,大量信息的流动为不法分子提供了可乘之机,互联网的开放性特征让他们很容易就获得访问或修改在网中流动的敏感信息,进行窥视、窃取、篡改数据。

  据了解,互联网金融平台、电商、手游内部支付以及在线教育都是存在信息安全风险的重灾区,也正因如此,信息安全服务也越来越成为企业的必需品。电商平台作为用户信息的大量持有者,信息泄露的危害程度极大。

云集的网络安全困扰

  电商平台越做越大,难免引起有心人觊觎。根据Akamai统计,电商行业所产生的流量中,来自真实用户以及来自爬虫的流量几乎处于对半分的状态。也就是说,电商IT系统所处理的流量,约有50%都来自于各类爬虫程序。

  爬虫是什么?爬虫是一种自动运行,在互联网上检索各类信息的程序。例如每个人可能都会使用的搜索引擎,就是事先由搜索引擎的爬虫程序爬取全网的网页,了解不同网页包含了哪些信息,随后才能为我们提供搜索结果。

  爬虫用在自家平台上当然是好的,但也不乏会有竞争对手爬取商品价格库存等信息,或恶意人员开展撞库攻击的,商家不需要并且希望尽可能避免的爬虫。

  这些网络爬虫不仅会影响商品促销,还会导致用户数据失窃等更严重后果。换句话说,恶意爬虫流量在影响Web系统性能的同时,也进一步增加了基础设施和运维等各方面成本。

  云集在不断扩张与发展的过程中,也同样面临这些痛点。针对电商行业的爬虫往往变化多端,反复性强的特点,云集希望安全产品需要灵活的与爬虫对抗,此外还需要多维度进行网络安全防护,避免让攻击趁虚而入。

腾讯云安全解决方案

  面对云集的困扰问题,腾讯云安全提供了T-Sec Web应用防火墙方案:基于AI的一站式Web业务运营风险防护,帮助应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及Web业务安全防护问题。

  企业只需要通过部署腾讯云网站管家服务,将Web攻击威胁压力转移到腾讯云网站管家防护集群节点,分钟级获取腾讯Web业务防护能力,为组织网站及Web业务安全运营保驾护航。

  云集电商平台的商品信息、交易信息、会员信息等重要信息的价值很高,往往是黑灰产重点盯上的目标。腾讯云WAF的BOT管理模块,基于AI分析引擎,通过流量画像匹配用户爬虫,从而建立模型和行为标签,为云集提供爬虫和IP情报,快速识别爬虫行为,从而进行相关的干预。

  此外,腾讯云WAF构建了纵深防御的体系,从外到内从多个维度进行防护,避免木桶效应造成的防御短板,采取监控、识别、处理、优化的链路防护思路,保证信息的安全。

1、CC攻击防护

  多维度自定义精准访问控制、配合人机识别和频率控制等对抗手段,高效过滤垃圾访问及缓解CC攻击问题。

2、0day 漏洞虚拟补丁

  腾讯安全团队7*24小时监测,主动发现并响应,24小时内下发高危Web漏洞,0day漏洞防护虚拟补丁,受护用户无需任何操作即可获取紧急漏洞,0day漏洞攻击防护能力,有效缩短漏洞响应周期。

3、30线 BGP IP 接入防护

  支持防护节点30线独享 BGP IP 链路接入,节点智能调度,有效解决访问延迟问题,保障1-18线城市用户的站点访问速度,实现对网站访问速度影响无感知的安全防护部署。

4、业务风险防护

  提供业务风控方案,控制IP访问,避免网页篡改带来的负面影响,防止敏感数据泄漏,避免DNS恶意劫持带来的数据窃取及金融损失问题等。

5、AI+ Web应用防火墙

  基于AI+ 规则的Web攻击识别,防绕过,低漏报,低误报,精准有效防御常见Web攻击,如SQL注入、非授权访问、XSS 跨站脚本、CSRF 跨站请求伪造,Webshell木马上传等OWASP 定义的十大Web安全威胁攻击。

6、多种接入模式

  支持传统通过 DNS 配置模式接入,更联合腾讯负载均衡推出全新接入模式,通过旁路部署和攻击清洗实现高效转发、高效防护,转发和安全分离,保障业务稳定安全。

   云巴巴严选云一直秉持最严谨的态度,选取品质最高的科技产品。我们与国内外知名科技厂商深度合作,包括腾讯、阿里、华为、眼神科技等等,并获得部分厂商金牌代理权限。面向各行各业B端客户,提供全面的科技服务,助力企业数字化轻松转型。

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

警惕主动外联!云防火墙检测拦截勒索、Muhstik僵尸网络等 Log4j2漏洞利用

警惕主动外联!云防火墙检测拦截勒索、Muhstik僵尸网络等 Log4j2漏洞利用

近期,阿里云安全观测到,在 Apache Log4j2 漏洞攻击全程中,无论是在漏洞利用阶段,还是后续要进行验证和进一步的控制利用,大多涉及多次受害服务器的主动外联,云防火墙已陆续发现并拦截60余万次涉及勒索、挖矿家族的漏洞利用行为。

2021-12-16 14:58:26

Web应用防火墙主要分为哪几类?主要功能是什么?

Web应用防火墙主要分为哪几类?主要功能是什么?

Web应用防火墙,简称为“WAF”,是Web Application Firewall的缩写,也被称为“网站应用级入侵防御系统”。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。

2022-11-23 15:02:37

【客户案例】某金融行业用户IMPERVA WAF国产化替代方案

【客户案例】某金融行业用户IMPERVA WAF国产化替代方案

Imperva是网络安全解决方案的专业提供商,能够在云端和本地对业务关键数据和应用程序提供保护。公司成立于 2002 年,业务分布于全球各地的90多个国家。

2021-12-03 15:58:00

Web应用安全问题频发,对此企业和个人该如何去应对?

Web应用安全问题频发,对此企业和个人该如何去应对?

针对于此项网络安全诉求,各网络安全企业都推出了Web应用防火墙,简称WAF,用于针对Web网站的常见攻击进行检测和阻断,支持识别并阻拦常见的Web攻击。

2022-11-24 10:19:22

Web应用防火墙常见的几种技术特点

Web应用防火墙常见的几种技术特点

Web应用防火墙针对DDOS防护、SQL注入、XML注入、XSS等Web特有入侵方式的加强防护,通常作用在网络应用层,部署在web服务器的前面,对硬件的性能要求很高。

2022-11-23 15:00:27

Web应用防火墙保护的具体是哪些地方

Web应用防火墙保护的具体是哪些地方

Web应用防火墙简称WAF,通过一列列针对HTTP/HTTPS的安全策略为web应用提供保护,防御针对网络应用的攻击,通过记录分析黑客的样本库和漏洞情况,解决网络应用层的系统入侵、网络篡改、数据泄露以及访问服务不稳定等异常情况,保障网站的安全可用。

2023-02-20 17:05:37

严选云产品

未来智安 XDR扩展威胁检测响应系统 未来智安 XDR扩展威胁检测响应系统(Extended Detection and Response),一般指扩展威胁检测和响应产品,专注于为客户提供精准全面的网络安全检测、高效自动化的安全运营服务和解决方案。
TAPD专业版 TAPD,让协作更敏捷,一站式敏捷研发协作云平台。凝聚腾讯研发方法及敏捷实践精髓,助力企业研发更高效、协作更敏捷。
腾讯云人脸融合 人脸融合现为每位客户均提供500次免费额度!同时,云巴巴携手腾讯云带来云产品钜惠,十大类别,百余款云产品限时优惠,更有iphone12、大额京东卡等礼品拿到手软,先到先得。
鲁班工程基础数据分析 鲁班基础数据管理系统(Luban Builder)是一个以BIM技术为依托的工程项目管理数据平台,创新性的将最前沿的BIM技术应用到了建筑行业的项目进度、质量、安全、成本管理中。
腾讯会议医药器械解决方案 腾讯会议医药器械解决方案企业员工大会、培训大会、沙龙峰会可以轻松地搬到云端进行,解决线下会议难管理、难协调、难控制等问题,为组织者“松绑”,在会议安排上也更加灵活自由。
美团企业版企业商务宴请解决方案 美团企业版企业商务宴请解决方案通过美团企业版一站式企业消费平台,施维雅实现了员工商务宴请全流程无需垫付报销,支出费用线上闭环管控。在提升员工体验的同时,一步步推动了企业消费数字化转型升级,为业务的快速发展提供坚实助力。

甄选10000+数字化产品 为您免费使用

申请试用