申请服务
常见问题

电商平台

互联网电商平台在提供商品交易便利的同时,也是个人敏感数据相对集中的大数据平台

在线业务

随着互联网的迅猛发展,许多传统产业或面向C端用户的传统服务也逐步进入“互联网+”时代,通过互联网平台打通线上与线下业务相结合,打破地域或产品边界,使服务变得更加多元化。

监管要求

在《全国人大常委会关于加强网络信息保护的决定》中明确要求:网络服务提供者应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。

安全风险

互联网电商平台通过互联网实现了买卖交易的全过程,从网络、数据、应用、支付交易以及供应链等一条完整业务线中任意环节出现安全隐患,轻则造成交易纠纷与投诉,重则导致平台的用户流失以及经济损失。

移动网络

网络安全风险

· 伪基站

· 电信欺诈

· GPRS定位

· 数据窃听

· ……

数据库安全风险

· 拖库

· 加密勒索

· 供应链

· 精准诈骗

· ……

网站/APP

云安全风险

· 数据泄露

· API漏洞

· 系统漏洞

· 虚拟化漏洞

· ……

应用安全风险

· Web漏洞

· 代码漏洞

· 业务逻辑漏洞

· 应用管理漏洞

· ……

支付

支付安全风险

· 密码泄漏

· 二维码诈骗

· POS盗刷

· 免密/闪付漏洞

· APP漏洞

· ……

仓储

数据安全风险

· 订单信息泄密

· 货品记录篡改

· 进出库记录丢失

· ……

物流/配送

供应链安全风险

· 货品位置信息失控

· 交易身份信息泄露

· ……

消费者/商家

交易安全风险

· 交易信息篡改

· 交易身份信息泄露

· ……

信息泄漏风险

· 基本信息

· 身份信息

· 账户信息

· ……

服务能力

ALLSEC团队结合金融、移动支付、大数据等多场景对电商平台业务流和数据流进行梳理,结合团队自身多年对风险感知的敏感度,尽可能全面覆盖互联网电商平台的各项业务及潜在风险暴露面,并对漏洞进行逐一复盘分析,生成用户可读性、可理解性更强的安全风险分析报告。