The design of account protection. It summarizes some system that protect account during login process. It includes login encryption system, login CAPTCHA system and others.

1. 账号安全 体系框架
详细介绍一个完整的账号保护体系需要的系统和
策略
设计与规划

2. 账号安全体系
主要系统 介绍常用的保护系统
登陆RSA加密系统
登陆验证码系统
频率检测系统
用户行为限制（冻结）系统
常规密保修改系统
统一登陆系统
敏感数据调用监控系统
修改密保
修改密码
设备管理系统
异常通知系统
账号自助服务系统
数据调用量监控系统
接下来我们将展示这些系统的具体部署
1 of 6
www.jd.com

3. 账号安全
数据安全
数据安全：
1.用户隐私数据
2.支付交易信息
3.账号、密码安全
账号安全:
1.用户名
2.密码

4. 账号威胁
的 主要来源
常见的威胁来源和途径
黑客攻击
1.钓鱼攻击
2.撞库扫号
3.木马病毒
4.社会工程学
5.物理攻击
黑色产业链促使攻击
产品缺陷
1.缺乏安全接口
2.敏感信息泄露
3.程序开发漏洞
4.逻辑设计缺陷
产品缺陷导致短板效应
疏于管理
1.内部窃取
2.客服误判
3.第三方缓存数据
4.业务对敏感数据处理不当
5.未遵守相关流程
缺乏管理规范和监管措施
1 of 6

5. 账号威胁
的 主要来源
常见的威胁来源和途径
存储传输
1.中间人劫持
2.证书剥离
3.没有数据分级保护
4.内部泄露
5.物理设备攻击
缺乏有效的保护措施
教育缺失
1.用户缺乏安全意识
2.企业和员工不重视
3.欺诈
4.用户自己不重视
用户、公司缺乏安全意识
其它
1.信任短板:给信任方过高权
限
2.设备丢失
3.身份伪造
上述未涵盖的方面
1 of 6

6. 如何 有效的防御
防御系统 列表
保护账号必须的系统
以用户名和密码作为观测点，它们从用户输入、网络传输、服务接收、逻辑处理、存储、
反馈各个环节都需要相应的保护系统。同时，针对发现的问题，需要配套的辅助系统避免
环节中出现短板
1. DOM篡改监控系统
2. 安全控件、客户端程序
用户 输入
1. 基于RSA非对称加密系统
2. 流量劫持预警策略
网络 传输
1. 设备管理系统
2. 异常通知系统
3. 冻结、解冻系统
辅助 管理系统
1. 验证码弹出决策系统
2. 双因子验证系统
3. 异常行为监控系统
服务器 处理
1 of 6

7. 服务器
冻结、解冻、提醒系统
异常登
陆检测
系统
验证码
弹出系
统
双因子
认证系
统
RSA数据加密传输系统
安
全
控
件
异地登陆
高频登陆
密码破解
设备异常
密码错误次数
登陆频率
异于历史数据
数据波动
手机短信
口令卡
OTP
干预
相关系统专利
CN103856476A
CN103634366A
CN103544193A
CN102664877A

8. 用户输入环节
安全 系统
防御数据窃取、中间人攻击等
安全控件/篡改检测
如何去做：
1.通过控件或js对页面DOM计算统计特征
2.和服务器预存特征比对
3.做出报警和修正
功能概述：
调用javascript或者控件，通过从服务器获取
DOM统计特征，计算当前页面的统计特征，
经过对比做出相应操作，可以有效发现伪
运营商劫持、木马篡改页面等攻击
1
2
计算DOM统计特征
修正、报警
1 of 6

9. 用户输入环节
安全 系统
防御数据窃取、中间人攻击等
登陆数据加密系统
如何去做：
1.前端工程师实现RSA函数
2.后端服务实现RSA秘钥对生成和加解密
3.开发定时秘钥更新系统
4.分布式部署
功能概述：
调用javascript的RSA函数，通过从服务器获取
公钥对即将传输的数据进行加密(建议的加密强
度128)，服务器收到数据后，根据存储的私钥
进行解密，可以有效防御重放攻击、中间人劫
持攻击、心脏滴血漏洞、SSL低版本破解
1
2
双向加密+锁定(用户-秘钥)
定时更换
1 of 6

10. 服务器环节
安全 系统
处理异常行为、做出自动惩罚和报警
异地登陆检测系统
如何去做：
1.统计用户历史登陆IP和区域特征
2.统计用户登陆时间习惯
3.统计用户区域登陆数量
4.根据统计模型发现异常行为
功能概述：
记录每一次用户登陆的IP、时段、区域、
频次特征，出现异常时间、区域、频率
时，通知干预惩罚系统
1
2
用户历史数据
对异常高发IP进行监控
1 of 6

11. 服务器环节
安全 系统
处理异常行为、做出自动惩罚和报警
验证码弹出系统
如何去做：
1.实时记录个体用户登陆数据
2.实时统计区域弹出特征
3.动态提升验证码级别
4.注意高并发的同步锁问题
5.将登陆行为抽象为简单元操作以提高并
发能力
功能概述：
记录每一次用户登陆的IP、时段、区域、频次
特征，同时记录区域、个体出错信息，出现异
常时通知干预惩罚系统，同时弹出验证码，
可以有效防御撞库、机器人登陆
1
2
实时数据跟踪
监控区域特征可以有效发现撞库
1 of 6

12. 服务器环节
安全 系统
处理异常行为、做出自动惩罚和报警
双因子验证系统
如何去做：
1.开发基于二维码的种子管理系统
2.开发手机验证码系统
3.开发第三方硬件口令对接系统
4.在高危情况下对根据用户的设置或者强
制验证用户身份
功能概述：
记录每一次用户登陆的IP、时段、区域、
频次特征，同时记录区域、个体出错信
息，出现异常时通知干预惩罚系统，同
时弹出验证码
1
2
实时数据跟踪
监控区域特征可以有效发现撞库
1 of 6

13. 服务器环节
安全 系统
处理异常行为、做出自动惩罚和报警
冻结、通知干预系统
如何去做：
1.开发冻结框架
2.框架开放底层控制系统：控制用户请求
路径(弹出验证码、强制跳转)
3.设置不同级别的惩罚措施
4.结合双因素认证和密保，开放解锁（解
冻）系统
功能概述：
通过开放框架层面的请求流向控制功能，
对用户的异常行为进行干预，保证将出现
的威胁限制在最小范围，在撞库成功后可
以有效补救，提醒、教育用户，可以有效
限制盗号后的后续危害行为
1
2
标记用户
系统崩溃、通信超时的时候做好无缝解冻方案
1 of 6

14. 其它辅助系统
• 验证码生成服务：生成图片验证码
• 钓鱼主动检测系统:爬虫+相似度计算
• 离线数据分析系统
• 密保维护系统
• 设备管理系统：用于登陆session管理
• 账号自助找回：利用历史数据进行机判
• 数据调用监控系统：对核心数据调用量监控

15. 管理手段
• 产品安全管理培训
• 员工安全开发手册
• 运营人员参与盗号处理
• 登陆入口统一：保证策略的一致性，防止出现短板
• 用户安全教育活动
• 推行安全开发生命周期 SDL

16. THANK YOU