双十一“囤医美”!“颜值经济”怎么玩才更安全?

五迷三道 提交于 2020-11-12 14:50:58

白山云科技

从青黛画眉、胭脂染唇,到如今形形色色的美妆产品层出不穷;从中医正骨徒手整形,到国内外研制的各种针剂、仪器创造千亿级市场;从“女为悦己者容”,到“女为己悦而容”的时代更迭中……对于美的追求,在东西文明的碰撞融合、医学和科技的演进升级中不断加深,“求美”也成为更加大众、日常、便捷的消费行为。

饿了么数据显示,2020年天猫双十一第一波售卖期,医美医疗订单量环比增长近7倍,成为最受欢迎的生活服务项目。“囤医美”,已然成为消费者双十一剁手的新姿势。

中投顾问报告也表明,进入21 世纪后,世界范围内医疗美容行业已成为仅次于汽车业和航空业的第三大产业。新趋势催生新业态,“互联网+医美”在近年来迅速崛起,加快了医美数字化、智能化步伐。新氧、更美、悦美等第三方医疗服务平台的出现更极大提高了医院与求美者之间的匹配效率。

然而,人们在享受数字化便利时,信息安全问题却时常被忽略。相比而言,医美平台兼具医疗与互联网的双重属性,信息环境复杂,既要对接医院的数据系统,又要对接广大求美者,每一个环节都有可能造成平台信息泄露。同时,医美行业的信息敏感度更高,涉及求美者的信息不仅全面,而且关联度较高,求美者的隐私保护至关重要。

医美服务平台多存在业务攻击量大、日记和评论被爬取、遭遇撞库、短信验证暴力破解等风险。不法分子通过登录绕过、未授权访问、平行越权等手段,导致大量求美者的姓名、手机号、身份证,以及就诊记录、医美历史等多项敏感信息面临泄露风险。一旦求美者信息遭泄露,很容易与其他数据形成关联,造成个人信息的全方位泄露。对医美平台而言,则会直接影响商业信誉,甚至对其经营造成毁灭性打击。

同时,医美平台的主机安全隐患也一直存在。网络服务端口开放较多,隐患大,不少平台开放着高危端口,3306端口、3389端口的开放比例明显高于国内全网相应端口的开放比例。此外,还有较大比重的邮件服务、数据库服务等端口暴露在公网上,极大降低了黑客攻击难度,增加被攻击的风险。

对于医美平台而言,在追求用户服务质量的同时,更须将信息安全系统建设放在重要位置,在信息安全防护上做到未雨绸缪,防微杜渐。

ATD实时数据展示

白山云科技安全产品“深度威胁识别ATD”, 在无监督学习的基础上,结合了用户及实体行为分析(UEBA, User and Entity Behavior Analytics)与安全编排自动化响应(SOAR, Security Orchestration, Automation and Response),在解决安全问题上更能对症下药,精准定位安全威胁。

白山ATD为医美平台打造了业务安全、应用安全、抗D和智能加速的立体解决方案,平台只需一键操作,即可实现用户行为分析,识别漏洞扫描、命令注入威胁,实现大流量攻击防护,同时对网站进行智能加速,提升用户访问体验。

在为某知名医美平台服务过程中,ATD每天帮助其防护超过3万个IP地址发起的3000万次攻击,使其业务报警频率急剧下降。在数据安全防护上,ATD识别大量已有规则未发现的低频爬虫和团伙行为,平台的日志和评论内容得到保护,暴力破解问题也得以解决。

此外,医美行业的特殊性使其对数据安全保护要求较高,具备旁路部署功能的ATD恰好戳中企业痛点,无需嵌入业务内部系统,更无需企业修改代码、配置等,即可有效发挥作用。

白山ATD在医美行业的安全探索及能力,已在实践过程中得到一次次验证。向着智能化、数字化发展的医美行业,必然会面临诸多安全威胁的考验,提前预防此类问题,才能有效为求美者个人权益保驾护航。

而上述提及的ATD自推出以来已为近百家企业提供服务,在游戏、航空、金融、医疗、家电、教育、出版业等行业同样得到了广泛应用。

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!