申请服务
常见问题

电商平台

电商平台业务种类繁多,各类产品、活动业务更替频繁,各类第三方供应链接口交互多,面临业务稳定性攻击和数据窃取威胁也相对较高

在线业务

随着互联网的迅猛发展,许多传统产业或面向C端用户的传统服务也逐步进入“互联网+”时代,通过互联网平台打通线上与线下业务相结合,打破地域或产品边界,使服务变得更加多元化。

监管要求

在《全国人大常委会关于加强网络信息保护的决定》中明确要求:网络服务提供者应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。

安全风险

互联网电商平台通过互联网实现了买卖交易的全过程,从网络、数据、应用、支付交易以及供应链等一条完整业务线中任意环节出现安全隐患,轻则造成交易纠纷与投诉,重则导致平台的用户流失以及经济损失。

移动网络

网络安全风险

· 伪基站

· 电信欺诈

· GPRS定位

· 数据窃听

· ……

数据库安全风险

· 拖库

· 加密勒索

· 供应链

· 精准诈骗

· ……

网站/APP

云安全风险

· 数据泄露

· API漏洞

· 系统漏洞

· 虚拟化漏洞

· ……

应用安全风险

· Web漏洞

· 代码漏洞

· 业务逻辑漏洞

· 应用管理漏洞

· ……

支付

支付安全风险

· 密码泄漏

· 二维码诈骗

· POS盗刷

· 免密/闪付漏洞

· APP漏洞

· ……

仓储

数据安全风险

· 订单信息泄密

· 货品记录篡改

· 进出库记录丢失

· ……

物流/配送

供应链安全风险

· 货品位置信息失控

· 交易身份信息泄露

· ……

消费者/商家

交易安全风险

· 交易信息篡改

· 交易身份信息泄露

· ……

信息泄漏风险

· 基本信息

· 身份信息

· 账户信息

· ……

移动网络
  1. 网络安全风险
  2. · 伪基站· 电信欺诈· GPRS定位
  3. · 数据窃听· ……
  4. 数据库安全风险
  5. · 拖库· 加密勒索· 供应链
  6. · 精准诈骗· ……
网站/APP
  1. 云安全风险
  2. · 数据泄露· API漏洞· 系统漏洞
  3. · 虚拟化漏洞· ……
  4. 应用安全风险
  5. · Web漏洞· 代码漏洞· 业务逻辑漏洞
  6. · 应用管理漏洞· ……
支付
  1. 支付安全风险
  2. · 密码泄漏· 二维码诈骗· POS盗刷
  3. · 免密/闪付漏洞· APP漏洞· ……
仓储
  1. 数据安全风险
  2. · 订单信息泄密· 货品记录篡改
  3. · 进出库记录丢失· ……
物流/配送
  1. 供应链安全风险
  2. · 货品位置信息失控· 交易身份信息泄露
  3. · ……
消费者/商家
  1. 交易安全风险
  2. · 交易信息篡改· 交易身份信息泄露
  3. · ……
  4. 信息泄漏风险
  5. · 基本信息· 身份信息· 账户信息
  6. · ……

服务能力

ALLSEC团队结合金融、移动支付、大数据等多场景对电商平台业务流和数据流进行梳理,结合团队自身多年对风险感知的敏感度,尽可能全面覆盖互联网电商平台的各项业务及潜在风险暴露面,并对漏洞进行逐一复盘分析,生成用户可读性、可理解性更强的安全风险分析报告。