精彩回顾 | 唯品会第三届电商安全峰会[PPT已公开]

2023-12-04 11:11:41 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

PPT已公开，欢迎下载学习~ https://pan.baidu.com/s/14sCtLjCBbOB28vSEYXKzoQ 密码: ycs9 【提取码7天有效，大家速度噢！】

会议简介

追赶着互联网不断跳动的脉搏，2018年5月5日，唯品会第三届电商安全峰会与上海共同开启夏日新旋律！此次会议将围绕“因唯安全，所以信赖 ——唯与同行，智御未来”为主题展开。当岁月迭代的脚步渐行渐远，此处荡气回肠的诗篇将被铭记，2018唯品会第三届电商安全峰会，我们上海不见不散！

上千高手，佘山论剑

唯品会作为全球最大的特卖商会，一直致力于营造安全健康的购物环境。为了应对多种多样的信息安全问题，推进电商行业安全健康的发展，唯品会向同行业精英们发出邀请，共同探讨互联网电商信息安全发展之道。

5月5日，由唯品会信息安全部主办的“因唯安全，所以信赖——唯与同行.智御未来，2018唯品会第三届安全电商峰会”将在上海佘山茂御臻品之选酒店大宴会厅开幕，这是国内互联网信息安全领域最为权威的交流大会，不仅汇集了唯品会、腾讯、京东等业内互联网大咖分享经验，更有上千信息安全领域的专家学者、技术高手共同参会，为我们带来一场互联网安全领域的饕餮盛宴。

会议时间

2018年5月5日9:00-17:20

会议地点

上海佘山茂御臻品之选酒店大宴会厅

图文直播

9:20-9:50

朱应龙（唯品会）

唯品会信息安全专家

安全行业老兵。常年奋战在安全一线尝试用各种套路摸爬滚打

在安全与业务的平衡杆上往返，如今致力于“弹性安全管控”的探索与实践

朝着“安全无感知”方向进行。

《数据安全，扑腾无止境》

数据安全是安全行业永恒的话题。

不论是业务拓展还是安全内控，始终都是围绕着数据转悠；

无论传统企业还是互联网企业，都无法绕开数据安全话题；

无论是按部就班的发展企业还是脑洞大开的业务需求，数据都日益彰显威力，

保护数据安全就是守护企业生命线。

解决“人”“业务”“数据”之间的安全关系，构建适合企业长远发展的“和谐”架构，

安全使命驱使我们不断向前扑腾。

看清“人””业务“”数据“之间的安全关系，构建适合企业长远发展的”和谐“架构，

我们一直在路上扑腾。

9:55-10:25

钟武强（腾讯）腾讯安全应急响应中心 TSRC负责人

腾讯安全应急响应中心 TSRC负责人

十年安全经验

擅长应急响应、渗透测试

《通用型漏洞的应急响应》

通用型漏洞往往因为影响范围广、修复困难等问题，处置起来非常棘手。

TSRC现任负责人将分享腾讯对于通用型漏洞的应急响应处置流程以及历史案例。

10:30-11:00

卢铮(唯品会)

唯品金融大数据部主任算法工程师

从事反欺诈算法相关工作。曾经在百度做过团购的推荐与搜索算法；在腾讯微信做基于公众号文章阅读的用户画像，和广告评论情感分析等。

《基于金融知识图谱的反欺诈》

对唯品会亿级商城用户建立金融知识图谱，并从图谱中提炼特征训练反欺诈模型。

大纲：1.背景介绍2.金融知识图谱建立3.分群4.群特征提取5.模型训练与效果。

11:05-11:35

钟卫林

大型企业应用安全专家

大型企业应用安全专家，专注企业信息安全16年。在脸书负责安全项目技术管理，包括数据传输加密，用户数据保护，产品安全和漏洞奖励计划。卫林曾带领团队建立美国富国银行整套企业应用安全方案，包括安全开发流程，相关策略法规，工具选择定制和设计开发，以及团队建立和管理。在加入富国之前，在美国担任应用安全咨询多年，服务各行各业客户，在源代码监测，入侵测试，动静态监测方法及工具方面有丰富经验。多年的安全研发经历，让卫林在安全各个领域皆有涉猎，包括密码学，身份认证，访问控制，数据保护，网络加密等等。卫林毕业于华中科技大学（本科），中科院软件所信息安全中心（硕士）和美国弗吉尼亚大学（硕士），均为计算机科学安全方向。卫林从2003年起参与OWASP工作，曾翻译早期OWASP TOP 10 中文版。2010年，参与OWASP中国峰会筹办，为OWASP中国海外联系人。

《大型企业应用安全方案》

随着黑客攻击越来越多的利用源代码漏洞，解决源代码的安全问题变得日益重要。在大型企业内部往往拥有大量应用程序和源代码，各种编程语言，各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架，在开发早期杜绝应用程序设计以及源代码的安全问题，在全企业高度对源代码安全管理一目了然，是每个首席安全官急需解决的难题。结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验，卫林将从全方位各个角度讨论一个大型企业建立一个全面实用的应用安全框架需要考虑的问题，以及目前市场上流行的主要工具和新的趋势。

11:40-12:10

傅奎(千寻位置)

千寻位置网络有限公司.信息安全部

《我要我的做安全-中小企业云上信息安全技术实践》

本议题是云上企业信息安全工作的实践总结，将阐述企业如何通过挖掘云产品的价值发挥云平台优势采用创新技术，与云厂商共建良性互动机制等多种手段实现云上信息系统的安全防护。

14:45-15:15

dy （唯品会）

资深信息安全工程师

唯品会资深信息安全工程师，计算机安全学专业，主要从事移动端App安全研究，目前专注在设备指纹，人机识别体系方面的研究。

《设备指纹》

1. 目前遇到什么问题？怎么解决？主要阐述目前安全防御所面临的一些安全问题和相应的解决之道。

2. 介绍设备指纹研究思路和相关应用场景。

15:20-15:50

刘新永(唯品会)

唯品会高级安全产品经理

《风控产品与产品风控》

接去年议题结论-“不战而屈人之兵”的防御思路，继续探讨在特卖电商业务生态中，风控系统和业务系统之间的配合支撑关系，通过一些典型案例分析，重点分享唯品会的特色电商风控实践-产品风控。

16:15-16:45

齐迹（猪八戒）

猪八戒安全技术负责人

猪八戒网安全技术负责人，架构师、资深安全工程师，擅长代码审计SDL、安全产品设计等

《企业单点登录与安全网关实践》

每个企业都会有很多系统部署在内网，需要通过VPN的方式进行访问，但是VPN的稳定性差，用户体验差，成本高。VPN的密码泄漏对内网的影响也是非常巨大。为此设计一套统一的信息网关，对于企业变得极为重要，本议题主要介绍如何基于单点登录设计基于web的零信任安全网关。

16:50-17:20

寿如阳(京东)

京东资深研发工程师

毕业于浙江大学，先后供职于雅虎北研和京东商业提升事业部，目前为京东资深研发工程师，负责京东虚假交易系统的构架和算法设计

《京东反刷单实践》

刷单是存在于各电商和O2O平台的顽疾。刷单骗取消费者对商品的品牌的认知度影响了用户体验；刷单使业绩数据失真，进而误导商业决策。刷单对于电商生态弊大于利，因此需要积极管控。刷单对商家的利益点使其快速发展，逐渐走向规模化、市场化、产业化，成为营销和牟利兼具的手段。京东在近几年不断加强对刷单的管控，其中就开发了一套虚假交易识别系统，让AI在京东丰富的交易和用户数据上发挥优势，严厉打击刷单行为，收到良好的效果。本次将和大家分享京东广告数据部在反刷单系统上的实践心得。