AD
和讯科技消息 5月4日,近期国内多家电商平台曝出用户信息泄露事件,这也使很多电商用户享受互联网时代的便利中心存隐忧。与此同时,国内电商平台国美在线对外宣布了盘古二期系统全面升级,未来将启用“全站HTTPS”,保护用户网购安全。
联手360乌云 将启用 “全站HTTPS”
据了解,“全站HTTPS”在国际上已经成为互联网行业的安全壁垒。目前包括Google、Facebook、Twitter等互联网巨头都已经采用“全站HTTPS”,国美在线未来将启用这一技术后从技术层面保护亿万用户网购信息安全不受侵害。
而这次技术升级将与360、乌云网等安全厂商开展深度合作。定期对国美在线系统进行全面测试,并派人驻场实时监控,同时通过IP访问限制和密码校验防止黑客攻击。
对于盘古系统的升级,国美在线相关负责人介绍,2016年4月国美在线自主研发的系统构架——盘古系统二期正式上线, 相比盘古一期响应速度提升了3-4倍,99.99%无宕机事故,并增加门店自提、电子发票等功能,用户体验全面升级。
国美在线CTO于斌平表示,国美在线一直把信息安全作为用户体验最重要的环节,建立自动化漏洞检测系统和安全运维系统,利用大数据技术,进行代码审计,及时发现安全隐患代码,分辨黑客、可疑员工与正常用户的行为规律,及时对不正常的行为进行安全预警。
三重防护保护网购安全
针对网购欺诈和信息泄露问题,国美在线将通过三重防护,打造业内最强的信息防护体系:
第一,建立系统安全开发规范,国美在线技术团队通过安全开发生命周期和统一的安全编码,在需求分析阶段提出安全要求,做好隐私和安全的风险评估;在设计阶段,有技术人员进行威胁建模,分析可能攻击面;在开发阶段,则安排专人进行代码审计,准确实施安全方面需求;测试阶段进行安全测试,消除安全隐患;在生产阶段,制定应急响应计划。
第二,精准识别攻击欺诈,目前,国美在线在登录、交易等关键环节已经实现https信息加密传输,精准识别流量是用户还是黑客攻击,对流量进行精准分析,通过人机模型、行为模型识别出攻击ip地址和设备。利用大数据风控服务能力,通过领先的行为收集技术和机器学习模型,解决账号、活动、支付等关键业务环节存在的欺诈威胁,有效识别羊毛党用户、刷单商家、恶意盗刷等行为,依据历史大数据分析,风险识别准确率高于95%,提供高于99.99%的可用性、百毫秒级响应时间、每秒万级并发量高性能风控服务
第三,客服全购物流程提示,国美在线官方网站《关于假冒国美在线诈骗的提示》一直被放在右侧首位公示,并安排专人定期收集互联网常见的诈骗方式、惯用手法、特点特征以及识别真伪的有效方法在页面详细解析。
据国美在线相关人士称,用户在国美在线官网下单时,国美在线还会通过显著字体及颜色协助用户强化操作规范,确保任何操作均在官方途径进行。在提交订单后,国美在线官方还会进行短信提示,告知用户订单提交成功的同时进行财产及信息安全保障的特别提示。
