一、我理解的业务安全

业务安全，按照百度百科的解释：业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台(操作系统、数据库等)、业务系统自身(软件或设备)、业务所提供的服务的安全；狭义的业务安全指业务系统自有的软件与服务的安全。

 

我的理解：某个平台上的业务是指该平台用户在使用过程中涉及到的一系列流程，而业务安全就是保证这些流程按照预定的规则运行。

　　二、通用业务及威胁

由于互联网企业的特性，其主要业务直接体现在其平台上。其中有不少通用的业务流程：

　　1.账号体系

A.注册

B.登录

C.密码找回

D.用户信息存储

　　2.其他具体业务

A.购买/支付

B.优惠活动

C.抢购活动

D.…

来看看分别有哪些威胁：

　　1.对于账号体系：

A.恶意用户批量注册账号

B.撞库(账号安全)

C.批量重置用户账号，威胁其他用户账号

　　2.其他具体业务

A.恶意订单(下单未支付)

B.低价购买

C.批量刷优惠券&其他奖励

D.抢购

E.窃取其他用户优惠券

F.购买限制(购买数量限制/未开放购买商品限制/特殊用户商品限制)

G.价格爬虫

H.作弊

I.黄牛限制

J.垃圾信息(用户欺诈)

K.交易风控(交易限额/交易信息/用户支付信息)

L.信息泄露(未开放业务上线)

M.黑色产业

N.虚假交易(刷信用/套现)

O.…

从上面的一些威胁可以看出，账号体系安全是其他业务的基础，与许多业务直接相关。

(责任编辑：安博涛)