首页 新闻中心 集团新闻

加快技术创新与协同发展 国美网安让网购更安心

发布日期:2018/01/05

  在虚无缥缈的网络世界里,凭什么取信于人?

  相信许多有网购经历的用户都有这样的体会,商家大促经常会推出很多优惠福利,但是再多的优惠总是与自己无缘,总抢不着;由于卖家秀和买家秀的巨大差别,导致无论选择什么商品时,都会下意识的看下“好评率”再做决定,但现在好评多的商家,商品品质也不尽如人意。

  消费者不愉快购物体验的背后,其实是受愈加膨胀和复杂的“网络黑产”影响。因暴利驱动,近年来网购刷单、黄牛、售假等尤为猖獗,人们形象地称这些为“网络黑产”。为此,国美成立了网安科技有限公司(以下简称“国美网安”),其中一个职能就是对此进行打击治理。

国美

  以“双十一”为例。2017年 “双十一”期间,国美网安保持24小时监测,定向整治“羊毛党”。截至11月12日00:00,通过风控模型的梳理,国美网安共排查出4832个羊毛党账号,有效的制止了“薅羊毛”的行为,避免了有真正购买意愿的用户优惠资源被抢占,确保了大促活动顺利进行。

  国美网安成立于2016年,主要负责提升国美各产业公司网络安全运营能力,确保运营数据的安全;保护用户隐私、用户信息安全防止信息泄露;防止交易欺诈、恶意差评、勒索炒信等。

  制定应急预案 严密防范风险

  国美深耕家电零售领域30年,不仅对零售行业有着深刻的理解,积累了大量的运营经验以及海量的数据,还与零售业的许多企业建立了深厚的客户关系,这些资源和优势显然成了国美网安的长板。而随着国美业务的日益多元、操作系统的日益复杂,以及安全专家与黑客之间“道高一尺、魔高一丈”的正邪较量的不断升级,面对突发情况的应变能力则成为国美网安目前面临的最大挑战。

  国美网安CTO吴跃宇表示:“企业网络安全工作建设遵循木桶原理的基本原则,在提升国美整体安全建设的过程中,国美网安在保障系统正常运营,消费者信息安全、购物环境安全的前提下,加大力度补齐短板。因为只有这样,国美网安的价值才能得以发挥。”

国美

  国美网安把服务国美零售、国美金融、国美地产、国美研发智造板块作为提升能力、应对挑战的突破口。基于零售、金融、地产、研发智造等板块的业务的复杂性,国美网安进行了大量的模拟攻击、论证紧急预案,并制定了电商大促期间系统出现问题时的应急处理流程,确保处理突发问题的效率。

  这套机制的价值也在实践中得到了验证。2017年9月,国美网安技术人员在对产业公司的应用服务器进行常规安全检查中,发现一台服务器运行异常,CPU占用率明显攀升,且与国外某服务器建立了连接。进一步检查后发现,该服务器的操作系统漏洞被利用,黑客植入了门罗币挖矿的木马程序,这不仅造成大量的计算资源被占用,系统性能还受到了严重影响。国美网安第一时间启动应急预案,通过还原攻击行为,迅速对攻击特征建模,并通过自动化工具对全网的服务器进行排查,发现有同类问题存在,应急小组立即通知技术负责人紧急处理,不到20分钟就从源头上解决了问题。

  明确定位 推动行业协同发展

  在12月30日召开的全国工商和市场监管工作会议上,国家工商总局公布:2018年全国工商和市场监管部门将继续加强消费维权,更好服务人民日益增长的美好生活需要。然而,零售行业要想加强消费维权,首先需要协同推进安全网购环境的营造。

  “营造安全的网购环境,不像制造产品和提供服务,‘独善其身’就可在行业中占得一席之地,而是需要全行业、全社会共同努力。国美网安在成立之初就意识到一个企业如果不能帮助整个行业提升安全能力,那它也不可能真正保护自己,因为攻击短板是现在黑产的重要思路。”吴跃宇说。

国美

  目前,国美网安在安全攻防技术上已经拥有一个成熟的团队,并在同行业安全领域具有一定的优势。

  2018年,国美网安不仅要加速“走出去”的步伐,还要加大技术投入,重点打造4个平台,即SRC平台、安全工具平台、安全监控平台、云安全感知平台,全方位提升国美体系整体网络安全水平,做到既能为国美内部各业务版块提供安全检测服务、审计咨询服务,又能为外部零售企业提供网络安全保障服务和平台化的工具产品服务。