亮点回顾：企业小程序安全与加速技术详解原创

各位线上的朋友们大家好，欢迎参加腾讯云企业创新在线学堂系列课程，我是本次会议的主持人Lisa。腾讯云企业创新在线学堂是围绕企业业务需求，聚焦在数据管理、AI安全、办公协同等8大数字化需求场景推出的系列课程，携手腾讯云，创新驱动无限可能，共同开启企业成长新篇章。在数字化转型的浪潮中，小程序已经成为了企业拓展市场以及支持业务的利器，但安全漏洞与性能瓶颈也不容忽视。本场直播，我们特邀了微信团队的技术专家及腾讯安全产品专家，为大家深度剖析小程序的安全挑战与速度稳定性难题，分享实战策略与前沿技术，助力企业构建坚不可摧的小程序防线，确保数据安全无余，性能流畅如飞营销经费以行之有效。

那加入本次活动，让我们共同探讨如何为小程序穿上安全盔甲，加速业务稳健增长。那首先就有请今天的第一位分享嘉宾，腾讯云高级安全啊腾讯安全高级产品经理王磊，王老师负责腾讯云小程序网关、外币应用、防火墙等产品的运营和to b商业化工作，有着丰富的云安全项目落地经验。今天王老师的分享主题是小程序安全与加速最佳实践分享，有请。啊呃，线上的观众大家好，我是腾讯云的产品经理啊王磊，今天呢给大家去分享这个一个主题就是小程序安全与加速的最佳实践，那么呃，我先做一个自我介绍，那我个人呢，是负责腾讯云小程序网关外部用防火墙两款产品的商业运营和商业运营和to b商业化工作，那么今天呢，会从两个方面，第一个是小程序的业务痛点啊，第二个呢，我们根据这些痛点如何去通过一个解决方案去解决它，并且让我们的小程序业务变得更加的优化啊，业务更加的顺畅和更加的安全啊，两个方向也去做对应的分享，那第一部分呢，先和大家一起来看一下，那我们在日常的小程序业务之中呢，通常会遇到对应哪些问题？

那我们从性能和安全两个方面来看啊，第一个方面我先去看性能，不管是我们的小程序开发者，运营者还是使用者，那首先再去做访问的时候呢，会遇到一个点，我的访问的请求能不能成功到达我们最后业务的后端，所以说如果作为一个使用者来看，我们大部分用户是可以直接达到我们最终的小程序的业务后端，能够成功访问的业务的。但实际我们在一些特殊的场景中，比如说您在这个一些地铁站，或者说您在一些偏远山区，以及一些网络请求网络情况比较差的这样的一个环境，我们会发现您的小程序客户端访问的成功率会变低，响应速度会变慢，那么在整个运营的一个角度上来看，我们会发现整体小程序的体验会不佳，他的整体占比在我们的用户中大概占比在10%~20%，那这部分用户呢，他在访问的时候就会发现他访问的时间会超过一秒以上。

他的体验非常差，就会造成我们一定规模的这个用户流失，客户投诉以及甚至经济损失。所以说对于我们的开发者和运营者，如何去解决我们的网络延时，高请求质量差，就会成为我们性能上遇到的第一个业务痛点。那么第二个我们在正常的这个运营活动之中呢，我们会去做一些对应的这种营销活动，会申请一些对应的资源，在这些营销活动之中呢，我们就会遇到一些黑灰产，它会瞄准我们的营销资源去做针对性的攻击。那第一个场景就是我们在日常的业务活动之中，会面临着我们常见的外部安全攻击，API利用CC攻击等常见的安全威胁和攻击手段，其实其中最典型的就是这些黑客会直接利用我们小程序的对应的漏洞，举个例子啊，就比如说像我们的一个支付漏洞，他就会绕过我们的支付健全，然后直接通过啊，频繁的去刷我们的支付接口或者登录接口去实现直接的套利，那特别典型的就是我们的一些这种零售用户，或者是详细用户。

那第二个场景就是我们申请了一个大量的资源，比如说像618啊，双11这种场景，我们会有非常的这种免费，非常多的这种免费商品，限量商品放到我们的这样的一个小程序商城，那在这样的营销活动之中呢，黑灰产就会除了去使用这种绕过咱们的前端对应的接口的这种方式，会通过这种机器注册，批量登录虚假设备等等的违规手段去薅羊毛，也就是传统的羊毛党，那这些羊毛党呢，会使我们在前端客户营销的这种引流效果大打折扣，比如说我们上了几万的这种营销券，会发现大部分。

都会让羊毛党去薅掉了，然后他再去做二次的转售，直接影响到了我们实际的这种营销转化和我们对应的资源投入，在我们的整个的这个营销活动中是非常可恨的一个存在。那第三一个呢，就是说在我们日常的这个安全攻防的领域上，我们会发现那一部分专业的黑客会通过抓取我们从客户端到服务端的访问信息，那能够抓到对应用户的一些敏感字段，比如说账号信息，身份信息等等，或者说直接获取到我们用户的AKSK，那么通过这些AKSK呢，它就可以直接访问到我们后端的服务器，从而横向获权，获取到我们更加敏感的，比如说订单信息，或者是同一个桶内的其他的敏感数据，造成我们的数敏感数据泄露，所以说在数据安全领域上，包括我们日常营销活动的领域上，我们都需要去关注这些安全隐患，同时呢，也是很多我们现有的这种小程序，商家可能在日常运营活动之中常常遇到，但是呢，又没有重视的啊，一些业务痛点和安全问题。

所以针对这些问题我们应当如何解决，或者说我们有没有一些解决方案可以参考呢？第二部分我就会从小程序安全与加速啊这样的一个角度给大家去分享一下，那么腾讯云安全在这部分的一个最佳实践。首先给大家去提供一个我们现有啊解决自身问题，或者说其他的一些头部用户，他们是怎么去做的，那面对这些问题，他们整个的一个方案的架构和对应的一个部署是怎么样的，那就如同现在我们这个片子投的这样的一个架构，那这一行一套小程序网关的方案呢，其实就是我们现在可以提供给咱们目前的，特别是这种啊to b的，或者说TOC的这样的一个小程序开发者，或者是小程序服务商可以去使用的一套安全与加速的解决方案。

那么在这个解决方案之中呢，我们前端的小程序网关就可以首先通过一条安全的链路，也就是这个微信的一个加速链路和专有链路去访问到微信的安全网关，风控安全网关可以去提供到对应的风控引擎自研加密协议的保护以及DDOS的防护。那么后边呢，也复用了腾讯云外部的威胁情报，可以快速的通过我们的boot流量对抗以及外部攻击防护的能力，形成一套组合的解决方案，从而为大家去提供从服务加速。服务高可用外部攻击防护一道子防护网，后防爬恶以流量拦截等为一体的啊，这样一整套的一站式的解决方案，那么下面我将会从几点啊，就是咱们刚刚遇到了一些无痛点，那么这套方案是怎么去解决的，来拆解一下，给大家去做这样的一个啊，细节的这样方案的这样的一个整体分享。

首先第1点，也就是说刚刚咱们遇到的第一个痛点，我们不管是开发者还是运营人员，或者是咱们的使用者，在正常的使用或者运营小程序的时候都会去发现，如果是使用者的话，你会发现你没有办法访问到后端的远站，也就是我们小程序的业务，如果是开发者的话，我们会发现在正常的开发运营过程中，我们会遇到很多不明的网络报错。那么特别我们在有一些用户他是没有办法去解决，或者说使用了很多方法，最终没有解决这些网络问题，包括像DNS污染啊，证书被篡改，能量劫持等等。那么这些问题就会导致我们后端的用户访问频频出错，或者是访问延时非常高，那这部分直接影响的就是我们的一个关键指标，也就是业务请求成功率，那这个成功率在咱们正常的小程序运营平台上就可以看到。

那么这里如何去解决呢？在接入我们对应的专有链路之后，我们就会可以去通过这种微信的私有链路有效去解决，比如说6401或者是6403啊对应的网络问题，能够保证用户的成功率得到一个有效提升。那么第二一个部分，我们会发现除了我们的访问质量以外，我们的访问速度也是用户非常关心的这样的一个核心的业务质量指标。那么第一个点，我们正常的用户在访问的时候，如果说他访问到小程序后端的源站是小于200ms的，我们就会发现整个业务非常的顺畅，是可以就是可以感觉就是非常的顺滑吧，可以访问到咱们最对应的这样的一个链路上，但是如果一旦您的访问超过了一秒以上，我们就会发现我们在这里会产生一个转圈的这样的一个画面。你就会说为什么我现在还不能够访问到我正常的界面呢？就会有相当的用户进行重复登录或者直质流失，所以说我们通过刚才的啊，这个专有的私有链上，我们可以解决我们的访问成功率的问题，同样呢，如果说我们想要去提升咱们现有的业务的访问速度，那通过我们刚刚的那个架构，我们会发现北京、上海、深圳不同的用户可以访问到他就近的接入节点。

然后通过在链路之中以及节点上的这个，比如说像socket链路优化，New u DS new DS的这样的一个啊预解析，那这些技术可以帮助我们的整个业务访问速度得到一个非常有效的提升，让我们不管是在正常的网络环境下，或者说特别是典型的比如说像西南地区，西北地区以及这种北部地区网络建设没有，那么呃东向东部地区这样的一个建设非常完善，或者说他离得节点比较远的这些用户呢，能够快速的访问到咱们小程序对应的这样的一个啊服务器上，那么右侧有这样的一个案例，那像茶百道呢，它在接入这个小程序网关之后，它的成功率基本就接近了啊，就是非常接近啊，9%点九几以上啊，百分之百的这样一个访问成功率，同时呢，相比咱们正常的公网请求，也就是咱们访问的正常，比如说像微信点request，它的平均访问耗时降低了22%，那P。

九五访问耗时呢，降低了33%，可以有效的解决咱们第一个点，也就是说咱们的请求访问质量的访问成功率啊比较低，以及咱们像常委的20%的这样的一个用户，他没有办法能够成功的或者说是非常顺畅的访问到业务员站的时候，那这一套方案也可以有效的去解决咱们第一个点就是访问请求质量的这样的一个问题。那么第二个点，其实我们刚刚讲了，在安全上我们会面临三个对应的这样的一个风险，那其中一个非常典型的风险就是我们在一些攻防对抗过程中，可能会有一些专业的攻击者去通过抓包获取到咱们在传输过程中的一些敏感信息，然后比如说他就可以去通过一些敏感的AKSK直接去攻击到咱们后端的原站，那么这部分其实是很多头部企业，或者说咱们的这种啊，对于自己的这个数据安全啊，非常关注的这部分用户呢，他是比较苦恼的。

所以说这部分如果我说如果我们接入这套链的话，就可以基于那一套微信的这个自研私有协议，也就是MMTLS协议，可以快速的提升咱们在这个数据抓取的这样的一个破解和爬取的这样的一个门槛，去解决咱们的这个呃阐述的数据被抓取或者被爬取的这样的一个问题，那这样就可以非常快速的去完成咱们数据安全门槛的一个整体的提升，从而保护我们企业的敏感数据和我们的一个数据资产。那么左边呢，其实我们就可以看到是我们如果正常抓包的，或者说是我们没有去做加密的这样的一个对应的信息，里边有很多实际我们能够读取到的铭文，那通过咱们的这个资源协议加密之后呢，右边就可以看到OK，它基本上是已经不可读的这样的一个乱码状态了，那这个就是我们可以第二点，通过这个微信的私有协议，然后快速的提升咱们数据的这样的一个防护的一个门槛的一个高度，然后。

具体我们是如何防护的这一块，在第二部分，我们的这个研发专家会给咱们去做这样的一个深度的一个解读。那第三一个部分的话，就是我们除了我们在传输过程中，我们会遇到这种直接抓取我们敏感数据的风险，第二个风险我们会发现在日常的运维活动，或者说典型的这种大作活动下，有很多黑灰场会针对性的去攻击我们对应的营销资源，或者说直接绕过我们对应的支付包支付的这样的一个接口，直接造成我们的一个资损，那这部分我们怎么去进行对应的拦截呢？就是我们会去给咱们去提供这样的一个前端的微信安全网关集群，加上后端的wap威胁情报的综合的一个web应用攻击防护的综合能力，从而去帮助咱们去有效去解决。那在这里的防护呢，其实一共有四层对应的拦截，那么第一层我们会去通过咱们对应的用户访问实际就近的这个微信安全网关的时候，去给正常的用户去添加这样的一个协议头。

那如果拥有这样的一个HTTP的这样的一个回原头部的这样的一个协议的时候，我们就会知道，OK, 这个用户是一个正常用户，那么攻击者和黑灰铲以及一些外挂爬虫就可以通过这个识别的过程在第一层去进行一个拦截。那么第二层如果说他是一个真人真机，或者是一个假人真机，我们会发现这部分用户访问的时候也是有头部标签的，我们就可以在第二层拦截的时候，通过微信的账号风控去进行一个识别和防护，那么在头部之中呢，就有一个字段，就是我们就是W叉杠risk啊这样的一个风险等级标签，那么如果它的风析风险等级标签为0的时候，那我们就可以正常的放通，让它进行一个啊正常的一个访问动作，那如果说它的风险等级标签是我们想要去拦截的，比如说4或者3，我们就可以直接进行进行拦截，那如果是1或者2的话，我们也可以去嵌入对应的风控组件，然后去进行对应的capture的一个前端挑战，以及结合后端的这个wa威胁情报和boot流量管理的功能，去进行根据地域或者说它的这样的一个特征进行拦截的一个综合防护，那么在这里我们对应的风控啊是如何实现的，以及对应的风险等级标签如何设定，如何防。

那我们在第二部分，我们的专家也会为咱们去做一个更深层次的这样的一个解析。

那么这一部分呢，我们就可以基于我们前端的微信安全网关的这个协议识别账号风控，以及wap里边的这个外部应用防护的威胁情报和boot流量管理，可以有效的解决96%~99%以上的这个恶意流量的访问和恶意流量的攻击，从而呢可以有效的提升我们在营销活动之中的这样的一个Li，以及我们在对应的这个日常运维过程中，我们支付的一些漏洞和接口的对应的风险，就可以得到一个有效的控制和一个保障。然后第四一个部分的话，除了我们刚刚提供的这个，呃，咱们的数据加密的啊，这样的一个能力，以及对于一些外部应用防护和小程序业务防护的这个综合的一个安全防护，我们前端呢，还会可以给到大家在日常的比如说像小游戏场景，可以去直接应用到这个DDOS的这样的一个防护能力，特别是在这种，呃，我们前段时间的一些泛户用户和我们的一些这种啊游戏用户，他们会遇到这种资源耗尽型的DDOS和CC攻击，那么通过我们这个整体的解决方案，可以有效的通过前端的小程序的接入节点，以及后端的wa的一个CC的一个防护能力，去解决我们的这种资源耗尽型的这个啊对应的攻击，那整个的一个防护水位呢，可以达到400g啊，100g到400g的这样的一个水位，然后整体的成本相比于咱们直接去应用到一些，比如说像高帮IP或者是其他。

它的D到S方案，它的性价比会非常的高，然后在整个的一个结合方案上，也不需要大家去做另外的部署和对接啊，然后最近接入就可以实现对应的一个多重的高性价比的DDOS攻击防护的这样的一个啊能力。那么第五一个的话呢，就是在咱们除了这个安全和正常的业务运维过程中，我们在一些新业务上线的时候，会发现我们没有办法呢啊全面的对我们的整个业务业务链路啊去进行压测，比如说像我们一些微信的开放接口，像一些支付接口和登录接口都没有办法去加入到啊我们整个的一个压测流程之中，所以说在这个产品除了咱们刚刚的这个访问加速和访问质量提升以外，还可以为咱们的一些新业务呢，提供这样的一个独家压测工具，它可以通过去啊模拟真实的一个用户访问场景，从登录到选购商品到支付这个全流程，可以一站式的实现我们全人六的这样的一个压测，其实在很多这种大促活动之中，比如说像这个春节的一些，我们这个头部用户，在春节的一些活动，或者说在一些秋季以及夏季的一些大促活动之中，通过这些压测，他们都发现了很多原有其实。

通过我们接口级的，或者说这种请求级的这些压测啊，没有发现的这种业务瓶颈，然后去解决，及时的去把这些问题得以解决啊，快速的去实现了这些啊，我们这样的一个高压力的这样的一个环境的一个还原，所以说这一块由于我们是在小程序的这样一个业态当中啊，也是我们这样的一个啊特色的这样的一个对应的一个能力，那特别是在咱们去还原海量高并发场景的时候，可以有效的帮助咱们预警和发现对应的一个服务瓶颈。

所以说刚刚就是给咱们去从第一个这个咱们的业务质量，那第二个三个咱们小程序安全的方向，以及最终咱们们新的小程序上线的时候，或者活动上线的时候去做了这样的一个功能性的分享，那么除了这些呢，其实我们还有几点咱们可以去进行关注，就比如说我们现在今天虽然讨论的是这个小程序安全的这样的一个啊最佳旗践方案，但是这一套方案呢，其实也是可以应用到其他的接入端，比如说像APP端，Web端，可以去实现咱们多端的啊统一的这样的一个接入，然后这个方案的应用。那第二一个呢，除了咱们刚刚的这样的一个啊解决方案以外，我们在小程序产品接入的时候，实际上是一个零成本的快速接入，不需要去做任何的这样的一个SDK的改造，以及对应的一个前后端的代码改造，您只需要去通过我们的一键接入的能力就可以接入中快速的通过分中级的这样的一个啊配置去实现您的一个业务接入。然后包括在整。

整个的业务能力的使用过程中，您可以去还应用到其他更多的，也就是没有在今天去分享的，比如说像API量这里，以及其他对应的这样的一个自定义安全链路里边的这个优化的方向，那么后面呢，我们也会在一些这种技术上的一个深度解读中啊，给大家去做更深入的一个啊分享内容。所以说这一部分最佳实践的解决方案，就给大家去解决了四个关键的问题，第一个是业务访问质量优化的问题，可以帮助大家有效的去挽回20%左右的由于我们网络稳定性，或者说网络访问不能够快速的访问到我们对应的原站造成的用户流失啊，特别是啊，我们想要去做这种啊中常委三四线城市覆盖的这部分的用户，我们可以啊非常关注这一点，那这一点是我们再去啊做深度运营的时候啊，对我们指标影响大的啊，影响非常大的这样的一个方向。

第二一个从安全上，我们可以从业务安全，S正常的外部应用防护，账号风控以及数据几个层面为咱们去解决咱们小程序业务在实际运维过程中啊遇到的这些安全隐患，那并且在咱们正常的，特别是咱们小程序业务迭代非常敏捷的时候，如果说我们去上这样的一个新的小程序业务，或者是其他的这样的一个业务的时候，我们可以通过这个产品附带的这样的一个仿真压测能力，去实现这样快速的全面度压测和预警咱们这个业务之中瓶颈的啊这样的一个功能价值，所以说这部分就是咱们从比如说从解决问题的方向给咱们去做分享，那如果具体到场景的话，给咱们去准备了两个案例啊。

第一个案例呢，就是在去年茶百道的这样的一个用户的一个案例，他在去年的一个活动之中呢，其实发现那会有很多黑灰产去盯上我们在日常的这种营销活动之中分享的这种免费的奶茶券，然后他就会去做直接的这样的一个攻击和薅取，导致我们去申请的一些这个营销资源啊，有极大的比例可能会被这种黑灰产耗掉，然后呢，影响我们正常用户的这样的一个领取和这个流量的一个流入，直接导致我们这个营销活动失败，所以说为了去解决这样的一个问题，就腾讯云安全啊，和我们的这个微信安全团队一起和用户就去深入到他的业务去看了这个他的整个的一个公放流程，就是如果说他是一个黑灰产的情况啊，黑灰产的话，他如果去针对我们的小程序去做攻击，大概会分为几个阶段，那其实在这里呢，主要是会分为三个阶段，那第一个阶段呢，它就会去通过一种协议挂，或者是模拟访问的这样一个。

方式去做一个模拟的真真实用户去请求我们对应的这样的一个免费奶茶啊，发放的这样的一个接口，就会发现他会去做很多的脚本去访问，想去薅取这样的一个奶茶券，那这部分呢，其实我们发现可以非常简单的解决，他通过去接入这一套我们的这个小程序网关的这个解决方案，就可以通过这个协议头携带的这个海带的一个正常情况，就可以百分之百的去拦截对应的协议挂的一个访问，单单这一次活动之中呢，啊，其实就有效的拦截了4000万次的这样的一个非微产的攻击和访问。那在这个活动持续大概几天之后呢，我们会发现非水场的攻击换了一种方式，它不仅仅是去通过这样的一个模拟的协议挂去做攻击了，他更换为了真人真机和这种仿金连点的方式，就举个例子，就比如说像一个手机农场，我们在整面墙上都挂满了对应的手机，然后他去通过群控的方式，通过真机去做访问，那这时候我们会发现这部分小程序访问的这个请求呢，他是一个真实的微信小程序用户，但是呢，我们可以去发现它有一些共性的特征，就比如说它的这样的一个ITP聚集度，或者是它正常的一个设备的一个特性，就比如说它的这个啊，都集中的挂在一面墙上，它IP聚集在某一个IP之下，我们就可以利用这些风控的特征呢，快速的定位那真实的用户，那在这里边有哪些他的行为是非常可疑的，然后就可以复用到咱们的这个啊，微信的风控引擎，快速的针对这种真人真机去。

情控手机去做一个对应的拦截，然后呢去啊有效的解决，第二部分就是他从这个假人假机啊升级到假人真机和真人真机的这样一种阶段的时候，去通过风控和boot流量管理，实现这种啊有效的这样的一个拦截，从而保障它的小程序的一个平稳运行。

啊，这是这是第一点，那么第二点呢，除了安全的隐患以外，那么用户其实还有两个比较关键的痛点，那他在实际接入过程中呢，首先是想要一个最小开发量，快速的去做这样的一个集成，不希不希望去针对我们自己的小程序做过多的改造，所以说他通过这种啊一键接入的方式呢，分中级的或者说秒级的，就实现了自己小程序的对应的一个接入，那后面如果说想要去通过这个H5和APP的话，也可以去通过SDK的方式去实现同等能力的啊，这样的一个这个啊实践的解决方案，那么第三一个呢，就是我他话还会发现，那如果说我们的门店想去覆盖更多的咱们的这样的一个其他省份的国内地区，或者甚至啊，我们像同类用户，还有一些想要去覆盖国外地区的时候，会发现，那如果他的这个网络基建做的不是非常的好，我们的小程序访问就会出现咱们小程序无法打开，支付不成功。

这样的一个问题，特别是这时候，如果说我们的微信是可以打开的啊，这种问题就更加的明显了，所以说通过接入咱们前端的这个微信安全网关，我们就可以有效的去复用到咱们微信同等级的这样的一个链，只要咱们的微信能打开，那我们的小程序就可以成功的打开啊，那有效的解决了那种咱们在边远地区或者说常尾用户没有办法去成功的访问到原站完成支付动作的啊，这样的一个业务的痛点。所以说第一个案例就是一个典型的大促案例和我们的小程序的一个营销案例，通过安全和业务两方面的优化，去解决了我们在日常小程序活动之中遇到的这种典型痛点。那么第二一个呢，其实就是完全从业务质量的一个方向上来看，我们之前呢，会有一个典型的一个收付款工具的用户，他作为一个开发者会发现自己的这个业务请求之中呢，每天大概有千分之几的这样的一个用户，一直会去提示，虽然是千分之几啊，他的整个请求呢，也会有几十万啊，去提示66401啊这样的一个错误码，这这个错误码呢，通过多种的一个网络优化方式，都没有办法去得到一个有效的解决，并且也排查不出具体的原因，又由于它是一个正常的收付款工具，直接的访问报错就可能导致它的一个实际的止损，所以说这时候它就非常的苦恼，那如何可以通过一套或者说用一套什么样的方案去解决，咱们实际的这个小程序的问题，那这时候呢，他就啊选择通过这个多方比较啊，选择了这个安全网关的这一套解决方案，接入之后呢，就发现他直接复用了这个微信的私有协议和私有链路之后呢，就可以享用到这个安全。

稳定的内陆通道，然后他的用户在访问的时候，这些疑难问题得到了有效的解决，那几十万的这个6401和其他的包括像6403的报错就不再出现了，它的服务成功率呢，也经达到了咱们99.9%以上的优质的像HTTP的这样的一个请求呢，可能就是在99.79%是他的一个最高值了，但是接入之后呢，他的整个成功率就提升到了99.9%以上，达到90.96%，那对于他来讲，1%的这样的一个成交，可能直接挽回非常多的这样的一个支付用户，可以有效的去解决他的这样的一个业务痛点。

所以说这个就是给大家去分享的一些这个典型的最佳实践案例，当然这一套方案我们也应用到了这个啊，其他的一些头部用户当中啊，这里给大家去做这样的一个展示，如果大家有兴趣的话，可以下来再看看，或者说对方方案去进行深入的了解，然后第二部分呢，我们的这个研发专家也会给大家去分享，那么在这套方案之中有哪些我们独有的能力和独有的一些功能，可以为大家去做这样的一个更深入的一个交流和探讨，那我这部分的分享就结束了，主持人。

嗯，好的，非常感谢王老师带给我们的精彩分享，那我们线上如果有疑问的同学也请您在问答区留言，讲师会在问答环节为大家答疑解惑。好了，那接下来就有请我们今天的第二位分享嘉宾，腾讯云挂研发总监刘吉英，刘老师负责腾讯云wap产品线，有着多年丰富的to b研发和产品管理经验，同0构建web应用防火墙、BOT、流量管理、API安全等多个产品。好，欢迎刘老师给我们带来小程序网关核心技术能力解读，主题分享，有请。好的，哎，那个，嗯。线上的，呃，朋友们大家好，我是来自腾讯云外的这个研发总监，那今天主要是给大家讲一下我们小程序网关这块的核心能力的一个解读啊。然后嗯，具体的我们就从几个方面来去讲一下，一个是我们呃数据加密的能力这块，另外一个是我们整个呃弱网加速以及网络加速以及落网优化能力的解读，然后还有一块就是我们安全风控能力的解读。

那首先是那个数据加密啊这块，那其实刚才我们，呃，产品经理王磊也讲了，就是说我们是通过这种端上的加密，将这些重要的数据进行了一个加密，那。呃，就是具体这个我们是怎么呃实现这个自研的一个加密协议的呢？那呃，这个是又是如何保证我们这个啊不不能被轻易解密的呢？那这里其实啊，就是说我们有采用了一个微信私有的加密的MMTRS协议，那它是基于TRS1.3的，那这个嗯，通过这种MMTRS协议呢，我们就可以呃实现呃一个DDOS的防护，然后私有的呃协议的传输，然后呢。

整个这个过程实际上是说我们通过这种加密和签名实现了一个防重放，以及实现了这种DDOSCC啊，那这里其实嗯嗯。这里其实就是嗯，MMTS, 它对应的其实攻击场景有三种，一种是这种中间人攻击，就是说他去模拟一个中间人，攻击者就可以截获并且篡改我们的这个通信的数据，然后另外一块就是重放攻击，就是击者就可以重复发送已经被这个接收的这种数据包。呃，那还有一种就是说前项安全性不足，那这种就是说长期的密钥泄露，就会导致之前通信的这种会话密钥会被破解啊，然后那呃我们实际的对抗策略呢，实际上是在MMTLS协议中，我们会使用一种待认证的这种密钥协商，通过这种数字签名算法对公钥进行啊一个签签名，确保这个双方计算出来的密钥是一致的，这样就可以防止这个呃中间人的攻击。然后另外一块就是说我们采用了一种呃，0RTT的密钥协商方法，在呃握手的过程中安全的传递这个业务数据，并且减少这个握手的时间。然后另外一块我们是采用了这个as g cm的算法进行这个认证加密，确保了这个数据的。

保密性和完整性。还有就是我们会。对呃那个通过HKDF函数对进行密钥进行扩展，确保生成的密钥能够有足够的这个伪随机性和唯一性，呃最后一块就是说我们实际上呃那个呃去实现了一种基于时间序列的防控方策略，结合结合这个客户端和服务器端的时间戳来检测和防止这个重放攻击啊，这就是我们其实通过这个呃，MMTRS协议啊去呃对抗这个呃刚才说的中间人攻击，重放攻击，以及这种前向安全性不足啊，这里的这个。

呃这个呃这个一些攻击，然后那其实啊我们是MMTS实际上是基于啊TLS3啊1.3的啊我们自己实现的一个TRS的版本，那这里的相似之处其实说是都是用了呃一些基础的密码组件，那那这个都是用这种们ECDS进行密钥协商的，然后摘要算法呢，我们都是采用s hi256去做的这个摘要算法，那那呃握手这种我们也都采采用的是0RTT，那这里呃MMTS和TS1.3的这个差异之处呢，其实我们mm tisrs它的这个呃就是整个加密的这个机制上，它更清量，MMTRS它是内置了一个呃签名的公钥，避免了这种证书的这种交换环节啊，然后呃另外一个就是说在安全。

片性上这个呃就是我们MMT其实选择了这个TS1.3的这个推荐的这个基础密码组件，那在安全性上是呃有一个基础的保障，然后呃另外一块就是在防重放方面，就刚才我们讲的，其实是我们呃采用了一个基于呃客户端和服务端的时间序列的策略啊。啊，那个TS1.3实际上是一个跨连接的一个全局状态来处理的啊，这里当然还有一些更更更详细的，如果大家会后有有感兴趣，嗯，那也可以再找我们了解，那整体上就是说MMTS是基于TS1.3的草案标准设计的，那它是保留TS1.3的这种基础上，针对微信的一个特定需求进行了优化，所以在那个呃呃这种优化使得这个MMTS在轻量级，安全性上以及性能和可用性方面都更加符合这个微信的实际的这个应用场景，嗯。

好，这是关于那个，嗯嗯MMTS，也就是说通过MMTS，那我们实际上网关就可以通过这个呃，给业务层的网络层添加这个定制化的包头的方式，对数据信息进行加密和完整性的校验啊在呃不入侵业务原始数据的情况下，我们的呃数据就是加密，就是刚才那个我们其实都演示过的就是这种啊，一些重要的请求其实都都是被加密的，黑客他就没有办法去获取。

那那第二块我们就是讲一下，就是我们。啊就是微信的这个，嗯，在网络加速合作网优化上面是啊做的呃如何做的，那这里其实整个的这个网络的呃优化的和加速的这个机制，可能这个嗯措施也比较多，那我们重点其实挑几个，第一个就是说socket的连连连接优优化，那这里其实很重要的一点。就是说我们呃在这个创建，呃，分别在这个创建连接优化和这个维持连接优化都做了一些优化策略在创建A啊。创建连接优化的时候，那实际上我们是呃嗯，在呃，每个连接开始建立的时候，实际上我们会选取呃。

五个就是同时会建5个这样的socket的连接，那一旦就是说嗯嗯，就是就是一旦任何一个连接成功，那其他的连接就会关闭，也就是说这里不不是说我我我我呃只接一个连接就等在那里，而是实际上说是我那个在不同的时间我会建不同的连接，然后等其中任何一个连接成功，其他连接就关闭，那这样就可以使我们连接的成功率能够提升5%，然后呃也能够更快的找到可用连接和IP的轮转。嗯，那在这个网络呃呃优化这里，其实呃针对这个连接优化，那我们还有一块就是说呃就是网络的收发包的这块的优化啊，那我们重点其实有一个就是那个呃STN建立呃连接的一个优化，嗯这里面其实呃主要的一个策略就是我们能够快速，就刚才的那种机制，其实是快速的找到有效可用的一个IP和端口的资源啊那实际上其实呃呃这里有两种机制，一种是串行的连接，一个呃，那串行连接就是我们途中的这种，然后还有一种就是呃并并发的连接，那并发的连接可能遇到的问题，呃呃就是呃一个网络资源的竞争会带来这种复杂性和性能消耗，然后服务器也会这种成倍的增加，呃，然后那呃最快的呃最。

最快可用，其实这这也是并并发连接的一种机制，那实际上我们最后呃呃采用的一种机制是通过嗯这个呃最快可用的机制，并且加上串行连接的方式去去更快的找到，但是并不增加服务器负载的这种方式，就是我们图中描述的这种方式啊那。

呃，其实这里面嗯就是嗯连嗯嗯嗯，还有一块就是说呃呃维持连接优化，那这里维持连接A优化，其实我们就是重点去对这个读写超时进行了一个呃嗯呃，一个呃就是更更详细的评估，那我们具体的就是说我们会嗯把这个总读写超时啊。嗯，就是我们会会设置一个总动态的，呃这个呃超时就是分析当前的网络状态，包括呃，比如说我们去分析当前的总读写超时，瘦包超时以及包包超时，那这样的话我们就。当区域呃稳定的时候，我们就减少手包超时，然后呃如果网络呃那个呃波动比较大的时候，我们就呃就把这个超时再设的小一点，那这样的话，当网络波动时，我们就能够快速的恢复，然后尽快超时去重试啊，从而改善这个呃用户的体验，其实这里可能就是呃我们重点其实就从这个连接的呃创创建和这个维持，这里讲了一下我们我们的一些机制，然后那还有一块机制，就是说我们在那个。

呃，DNS解析优化和加密握手优化这里，那DNS解析优化和加密握手，呃呃加密握手这个刚才我们在讲MMTRS的时候啊，其实讲了就相当于TS，我们采用DNRTT机的机制去优化了这个那个呃握手和密钥的这个过程，那呃另外一块就是DNS这块，那DNS其实是这个在网络传输的时候很重要的一个协议，那由于DNS的一些那个呃本身协议的一些缺陷，比如说它是明文的，在公网上很容易被劫持等等这样的一些，呃呃包括在公网的不稳定，那可能会导致那获取DNS的时候，呃经常会超时，或者说呃，因为呃首先你要去通信，那DNS是第一步，那如果你的这个域名的这个IP解析不出来，那这会影响所有的访问，所以这里我们有有一种new DNS的解析服务，那new DNS是怎么做的呢？实际上。

就是说我们会把这个我们网关的域名解析跟随我们自己的D，呃，那个SDK一同去下发，那呃随着应用的初始化，那实际上它就具备了这个域名的啊。一系列对应的这个IP po的列表，那呃，我们内置的这个new DNS服务会定期缓存，就是我们这个呃，网关域名的这个解析数数据，那在发起应用层请求的时候即可复用这个这个new DNS解析出来的结果，那这样就一个是我们，嗯。

呃，我们那个呃就是一个是我们可以通过new DNS的HTPDNS解析去防止这种DNS的劫持，然后另外一个就是说我们通过这种呃在客户端上缓存IP的机制，呃解决了这种这个呃DNS解析导致的耗时这样的问题，那这里就是说我们通过这种啊在客户端上的一些机制，然后去做到了解析优化啊。嗯，然后另外一块其实刚才也讲过了，那那就是说我们在呃那个呃客户端上，其实啊还有一些这个呃，这个呃网络优化的策略，那比如说我们有一些连接耗时和啊那个呃稳定性，包括我们收发包的耗时和稳定性，然后以及对后台的长连接，在心跳策略，然后以及这个保持就是通过呃改。

改进我们铺的这个，呃。时效性等方面做了一些优化，然后嗯来保持我们连接的这个稳定性和呃效率，那这里我们其实啊还有很多这个更详细的细节，因为时间有限也没有再去展开，所以主要是讲的前面两个，那另外一块就是说我们来呃讲一下这个我们安全风控能力的解读，那呃就是说我们呃这个在小程序网关中我们的安全啊安全呃呃微信流量风控呢，其实我们是基于一个智能分析的模型，综合这个账号的身份，设备，用户行为特性，环境等小程序场景下的这个多重的维度进行数一个数据分析啊。另外一块就是说我们其实是。能够支持这个业务的自定义拦截业务的这个，呃，包括支持自定义的拦截页面，包括去呃自定义人机交互的页面啊，那包括我们还可以去呃进行实时的一个数据监控啊。

那呃，在业务风控这这里呢，其实是我们呃这里呃可以讲的更详细一点，就是说我们这里呃。嗯就是嗯，其实我们风控呢，呃实际上是嗯去呃呃就是我们这里跟传统的指纹采集的思路不同，其实呃呃那个呃就是像有一些有风险的小程序，其实它那个往往运行在一些完整的设备环境中，比如说刚才王磊讲的就是这种机场群控里面，那实际上呃呃这些呃，这在这些行为中，一些传统的这个呃，设备可信度，浏览器可信度的判别其实是行不通，呃那呃呃这里呃。

这里我们就呃更侧重加重收集人的特征，而不是机器特征，通过那这里我们实际上是通过机器的各种传感器的信号，判断背后是不是真的存在一个真实的人，而不是通过判断这个呃背后是存在呃是真实的机器和微信客户端来区分，那对于这种机器的特征，嗯就是就是我们其实呃呃前面的这种私有协议啊，这种等等的机制我们实际上能保证的，但是呃对于人的特征，我们实际上是通过那个呃我们自己的一些呃小程序中的对抗能力，我们就可以获取到这个用户点击的行为信息，包括点击的时间，拖点击位置，持续时间等，同时我们就会结合我们小程序已经有的API去收集，比如说呃加速度啊，罗盘啊，然后设备方向啊，陀螺仪啊，啊，包括是不是已经连接WiFi啊。

啊，然后b s sid啊等等等等这样的一些，嗯维度这样我们去建立它，呃建立一个模型去判断用户是不是一个正常的用户，那这部分就是因为比较敏感，所以我们也没有写在这个呃这个呃PPT上，只是给大家讲一下我们的机制啊。好。然后那呃整个的呃风控的流程实际上就是嗯，就是我们会有多个模块会呃在刚才说的私有协议清清洗完之后，那我们的呃对抗也是分为风控的对抗，也是分为多个模块进行识别和清洗的，那嗯。呃，这里其实呃就是我们会有一个呃呃网关的插件，那呃这里插件是可选的去集成，那如果有这个插件，那我们实际上这个插件就会收集这个设备信息和行为信息啊，到网站呃到网关，然后网关去呃做判断，然后呢，实际上就是包括验证码以及几验的一些特征，然后在这个我们的插件中去做一些验证，然后验证完之后，呃，那由网关判定验证结果返回给客户端，那如果是验证成功，然后那个小程序客户端再直接请求网关，然后网关吧协议解密后再到用户的服务器，这就是我们整个啊这个呃风控的一个流程啊，那这里。

呃，这里整个风控的，我们这种风控流程的优势呢，就是说呃嗯嗯。第就是接入成本很低，那在不需要插件的时候，其实只要接入我们网关就可以直接通过刚才王磊也讲了，通过我们这种嗯，我们网关打的这种风险等级的标签去做判断，然后如果需要验证一些设备信息呢，那只需要集成一个我们网关验证的插件，然后再去做一一次验证，那这里对服务端啊，整个小程序的客户端改造，嗯，都不需要做改造，然后然然后另外一个就是说我们本身的风控体系是啊，基于这个微信的啊，这个风控体系的，那对于其实这里对于一些微信账号啊，群控啊，一些恶意的设备啊，那这样对于这样的一些。

呃，恶意的设备和用户，其实我们有更强的这个呃数，更更强更丰富的数据，然后另外一块就是我们其实基于这个微信，我们有更丰富的这个行为特征啊，那去识别这种啊，更多的异常的维度啊，然后另外一个就是我们结合我们自己的流量，那其实是有这个全流量的一些信息，那有了这种流量的信息，我们就可以对这个user pass body这种这种就是呃流量维度的这些特征去做一些主动感知，这样可以更结合业务的。

自己的模型，这样可以做到识别，呃，更加准确啊。那呃，整个就是我这我我我这边就讲了一下我们这个网关，这个就是小程序网关，整个我们的一些技术的细节怎么去啊解决这些小程序面临的这些呃安全的问题，刘老师感谢，嗯嗯嗯嗯，好嘞，谢谢刘老师，感谢刘老师给我们的精彩分享，那如果我们现场有疑问的同学呢，也请您在问答区留言，我们的讲师会在问答环节为大家答疑解惑。好了，那接下来就有请我们今天的第三位分享嘉宾，腾讯云业务安全高级产品经理王雷雷，王老师呢，负责腾讯云业务风控、小程序检测等产品的商业化工作，主攻零售、散户文旅行业，具备有多年的一个行业方案落地经验，那欢迎王老师带来业务风控与小程序检测最佳实践分享。

有请。好的，感谢各位，感谢大家的时间，然后今天由我来给大家去分享业务风控与小程序检测的一些最佳时间。呃，然后我们首先先去看一下，因为呃刚才主持人已经介绍过了，然后这块我就快速去过一下，然后我们主要从行业面临的安全风险这个角度去出发，因为其实我们今天在直播间的，呃，我们的这些观众们其实有很多各行各业的啊，主要会集中在零售业，然后互联网行业以及说文旅行业等三个行业，那每个行业其实面临的问题就其实都是会有一些差异性，那首先我们以零售为例的，那其实零售他会就是我们可以从业务角度去出发，那零售的行业的人经常会做什么呢？比如说我会经常去做一些活动，那不管是双十一，618，那不管是拉新还是说去促活，那我都会为我的活动去准备非常多的这个优惠的一些优惠券，或者说是直接是新的一些礼包，那在这个过程中，我们就会面临着刚才我们已经反复提到的有这种。

大量的虚假账号，以及说这种脚本工具，然后去薅这些羊毛，去薅我们的营营营销资源，那导致我们所有的这个营销资源没有用在真正的用户上，导致我们营销的一个浪费，那这个是零售行业会面临的一些问题。那我们再看互联网行业，那互联网行业其实呃，大家都是在中国这个流量，那我不管是去投广告也好啊，或者说去用一些其他的方式去获得这个流量也好，那总之呢，我们都是在为流量而战，那在这个获取流量的过程中，我们也会发现。而且也会问一个问题，那这些流量到底是不是一个真实的流量呢？还是说它就是一个虚拟的一个流量，虚拟的一个流量还是一个假的流量，那这块很多很多行业的客户都会打一个问号，那这个是我们也会遇到一些问题，也会遇到一些风险，那我们在看一些文旅的行业，那尤其是像在近期就是暑，呃，暑假其实刚刚过嘛，但暑期其实呃，媒体上各大媒体也都会曝光了，我们有一些呃博物馆也好啊，或者景区也好，抢票难的一个问题，那其实我们深挖底层也会发现说那其实都是一些黄牛党的去做怪，那这个也是我们各行各业去面临的一些问题。

那呃，除了以上刚才讲的一些问题之外呢，那我们还会发现，呃，不光光是我业务上会有一些问题，那我们所承载我们业务的这个小程序，或者说承载我们业务的这个APP也会有一些问题，那我们这里边呢，也会分为两大类，但有一些呢，就是安全的一些风险，那有一些就是质量的一些问题，那所谓的安全的风险指是什么呢？比如说我可能会有一些隐私合规的一些问题，那有一些是呃，我没有没有去设定这个隐私政策，或者说我违规采集这些端信息，那导致我这个隐私政隐隐私政策然后不过关啊，被通报，那还有一个就是说我在开发小程序过程中，开发的规范啊，开发不规范啊，导致有一些业务的漏洞在里边，然后这些业务的漏洞呢，可能就会导致我个人信息一些泄露啊等等啊，这些都是我的安全的风险。

那再看质量的风险，那质量的风险其实我们也会常常发现的，发现的一些问题就是有一些崩溃，那由于我的流量过大，那导致我的这个页面崩溃，或者说由于我的一些。适配工作没做好，那我们也可以看到说本应该显示的可能是一个圆形的UI，那它可能显示一个方形啊，这个就是UI显示的问题，那等等，刚才以上说的，不管是业务方面的问题，还是说小程序安全的问题，那这两大块儿其实加起来都是我们在面临的一些，呃，安全的一些风险。那刚才讲到这两类安全风险，那下边就会说一下我们具体去怎么应对这些风险，那首先呢，我们可以先看一下，那不管是零售行业，还是说是我们的互联网行业，还是说我们的这个文旅行业，那其实大家面临的问题都是说我对我一些稀缺的资源，或者说对于我这些流量，或者说对于我的一些呃营销商品，然后我要去做一个做一个防护，那我面临的这帮黑产也好，或黄牛也好，那我们也可以看啊看一下这个流程，就是首先我们面临的这这个三个群体，那有真实的用户，那可能还有日常的一些黑产，一些黄牛，那无论说这。

这些群体是什么人？那他当进入到我们。这套风控系统里边，我们就可以通过多维度的识别，比如说我可以通过这个账号去识别，那这个账号里边我们可能呃，就是会分为几个维度，那有呃手机号，然后还有这个open ID等等去识别，那同时呢，我们还会对这个设备维度去进行识别，还有环境，还有行为，他抢票的行为，或者他购物的行为，然后我们进行分析，那分析之后呢，我们最终的目的是什么呢？我们最终的目的是说筛选出这些群体里边哪些是非产，哪些是黄牛，哪些是正常的，那这些就是我们需要做的，就是我们去做一个流量的一个筛选，那筛选的过程就是通过不同维度的这个风险去判断。

那我们这块其实核心的一个能力是什么呢？就是基于我们生态的能力，然后去做一个去帮助客户去建立这种专属的这个策略模型啊，去识别这个用户，那我们这块可以支持APP，然后小程序以及H5，那这些都是我们可以去可以支持的，那同时呢，最重要的一点是我们还有一套这个定制化这个决策引擎，那在决策引擎里边我们可以去配置一些策略，那配置策略的目的是说我们能更好的去识别这些非产非羊毛等，然后从而提升我们识别的一个准确率。那这块我们也可以看一下，就是我们去自定义这些策略跟规则，那我们可以做一些比如说IP跟账号的一些规则啊，包括设备和设备风险的一些规则啊，包括一些呃，这个评控的规则等等那。

规则，再加上我们生态的一些能力，那我们就是最终的目的都是提升我们这个业务指标，去拦截更多的这些黑产羊毛党啊，这个是我们能去为业务去做的一个一个一个事情。那这块的核心能力我们也可以看一下，就是呃，其实总结出来我们是总结出来，我们其实是从假人假级到假人真集到真人真集，其实我们能覆盖的这三类场景是全部覆盖的，那底层呢，刚才也提到了我们支持呃APP端以及H5已知小程序，那我们还会有这种呃高并发，高可用，然后可信设备，可信的一个设备标识等等这些能力，那总之呢，就是我们可以通过多维度全方位的一个呃，一个识别去判断出这个风险的请求。那刚才说的是我们如何去应对这个业务的风险，呃，那下面呢，就是再给大家去分享一下，我们怎么去应对，呃，就是在客户端，不管是小程序还是APP端的一些安全风险以及质量的问题，那这块我们也可以看一下，其实在小程序这块，我们在小程序这块我们主要会给大家去提供一些扫描渗透，包括隐私合规的一些能力，那在质量风控这边呢，我们也可以给大家去提供一些兼容性测试，包括云真接测试的一些能力，那主要目的呢，都是帮助我们去发现一些合规的问题，以以及一些质量的问题。

那这块呢，也给大家去拆解一下我们主要的一些能力。那首先呢，我们先看一下这个，呃，渗透测试的一个能力。那我也可以看到啊，就是我们其实做这个渗透测试，其实是基于小程序的一个完整生命周期去去去进行安全检测，那我们也是从这种白块，呃，白帽黑客的这种思维跟角度去出发，然后进行这个多维度的这个调试，那我们的检测项大概覆盖了就是70多项，那检测完成之后呢，我们也会给大家去，就是给用户去输出一个报告，那这个报告里面呢，我们就会很清晰的展示说我们一共检测了有多少，有多少项内容，那有多少项内容是有风险的，那以及说这些风险我们应该怎么整改，那这些都是我们在报告里边去很能够很详细的去帮助咱们去。

帮助咱们能够去去去分析出来，那同时呢，在我们也可以去帮助您去，呃辅助的去修改一些问题，那修改完之后呢，我们也可以去做一些回归测试，保证说我们的这个发现的漏洞都被修改了，那这个是我们在渗透测试，能帮助咱们去提供的一些服务以及能力。那除了渗透测试之外，那其实在合规这个问题也是，呃在最近一段时间被常常提起的就是不管是APP的隐私合规，还是小程序的隐私合规，同时我们也可以我们也可以看到，不管是工信部还是通管局，还是等等一些相关机构，其实也都是在，呃很长一段时间都是通报了有很多的小程序，包括APP，那这些都是违规了，呃都是违反了个人信息保护法，以及说相关的一些法律法规，那我们在这里边做的呢，同样也是帮助咱们去进行隐私合规检测，那检测完之后呢，我们也可以去输出一个报告，那这个报告里边同样其实跟刚才渗透测试说的是，呃，跟刚才渗透测试是一样的道理。

我们会把所有的检测项都列出来，我们检测了哪些项，以及说我们检测项，检测项里边哪些会有问题，哪些是中中风险，哪些是高风险，我们都会列出来，列出来之后呢，我们也会帮助您去，协助您去做一个整改，那整改完了之后呢，我们也会帮您做成做进行一个复测，那这样的一个流程。完成之后，基本上我们就不会再担心有这个合规的风险了啊，这块是我们针对于隐私合规能做能提供的一些服务。那除了隐私合规之外呢，我们还会提供一些兼容性测试的一些服务，那兼容性测试里边可能包含一些基础的兼容性测试，包括还有一些专家专家的一些兼容性测试，那我们这个测试的时间会不等，然后包括我们也可以去制定一些脚本，那我们所有的兼容性测试其实都是覆盖了呃，国内以及海外的这个安卓或者ios top机型，所以我们的我们的覆盖率基本上是在97%以上，那跟刚才其实测试类的呃服务是一样，我们最终呢，都会给您去输出一个一个报告，那这个报告呢，就会显示说我们具体在哪块出现了问题，比如说我的UI显示哪块是有问题的，哪个是方的，哪个是圆的等等，还有针对于不同机型，然后我们都会对做这种渗透，呃，做这种兼容性测试。

然后最终去输出一个报告，这样的话，我们可以根据这个报告去对我们这个呃，适配的机型，然后去进行调整。嗯，那接下来我讲一下我们。我讲一下这个我们的一些案例，那案例这块呢，我们先讲一下这个文旅的案例，因为呃，就是前一阵嘛，就是暑期刚过，就是文旅这个话题，其实我大家也都看新闻，也都，呃也都是央视，可能也都是点了名的，那我们这边其实在做了，在做了，呃在做了这个案例之后呢，我们也会做一些效果的分析，那这块呢，是我们跟某博物馆去做一个案例，那其实在博物馆这块。

我们也可以看到啊，就是尤其是在暑期，在暑期这个频繁，呃，在暑期这个高峰，那我们可以看到，基本上他们每天请求的流量有大概有百分之。97以上的流量都是黑产的流量，那这些黑产的流量就是黑产的流量，其实大家也都知道，就是黑产流量就是影响了正常用户去购买这个这个票。导致说正常用户参观不了，然后正常用户就发泄一些情绪，然后在一些平台上去去去宣泄自己的情绪，然后给这个博物馆也造成了很大的一些一些舆论，那他接了我们这个产品之后呢，首先我们可以看到啊，就是从体验上来说，就是我们把95%以上的这个黄牛激发的流量都给拦截了，然后我们也可以看到就是。

原本上可能在10秒或20秒抢空的这些这些票，那基本上我们可以做到上了风控，上了我们这套风控之后，我们可以把售票时间去延长，延长到大几十分钟，那这个是我们能做的，那从而呢保我们保证了说正常用户能抢到票，那也维护了这个官方的一个正常的一个票务，呃，维护了馆方的一个正常的一个形象啊，也降低了他这个舆论的一个压力啊，这个是我们在博物馆去做的一些案例。那还有在互联网行业，互联网行业像一些可能这种旅游性网站，那我们基本上就是可以看到像很多这种，呃，这种互联网企业就是会有一些比如说邀请拉信注册，然后针对于新用户，然后或者包括新用户首次转化，我们都提供了这种优惠券，包括大额的优惠券或者现金，现金红包等等，那可能我们就会看到有一些不法分子就是利用这种虚假的手机号，或者说利用这种假的设备去模拟真人去领取这些新人礼。

那我们也是在通过。刚才提到的就是在登录这个环节，然后我们利用我们的呃，这个全站式风控引擎的能力，去对这个虚假的号码，以及说虚假的设备，然后包括在砍价环节也发现了大量的这个虚假的用户，那在这些等等环节，利用我们刚才的这个账号识别能力，以及设备识别能力，然后帮助客户去解决这些问题，那我们基本上可以做到就是每天大概识别黑产的数量就是大概是在350万左右。那我们可以每年帮助客户节约的成本大概也是在1000万，那这个是我们针对于互联网企业在拉新注册这个环节去做一些呃，最佳实践。那还有是在呃零售行业，那零售行业其其中有其有一个，呃，有一个细分赛道就是在就是一物一码，那一物一码这块，其实大家可能就是零售行业的同事可能会比较了解，呃，我们基本上是在一物一码上会做一些营销活动，那不管是我提供了这种呃现金红包，还是说我可以抽奖提供这种现金等价物等等，那其实目的都是说为了促进消费者去买我这个饮料或者买我这个商品。

那我们也会发现有一些这个不法分子，就是他利用一些技术手段，通过呃去扫码，那扫码之后他批量的去获取我们这个就是给到真实用户的这个这个这个福利，那可能他一天就能扫成百或上千个码，一天可能就能获利几百或几千元，那其实这个是企业方不愿意看到的，因为他没有把真正的营销的资源给到真正的这个消费的消费者，而是给到了这个非产权羊毛党。那我们怎么做的呢？我们其实就是。因为接入的话，其实也都是非常简单，我们就是在他扫码进入的，进入小程序或进入到H5的时候，那在这一瞬间我们进行判断，那也是刚才提到的，我们通过账号维度判断，通过设备维度的判断，同时我们还会有一些IP策略的一些判断等等，就是会通过不同的维度以及策略去判断你此时此刻扫码这些用户到底是不是有风险，那如果说你是一个有风险的用户，那我们就直接去拦截，那如果说你是没有风险，你可以正常去领红包，那针对于可能可疑的用户，我们会做一些拦截处置等等，我们可以会针对不同等级的这些用户去做这种个性化的处置，那这个也是我们的一个能力，那其实对于客户的好处来说，其实不仅仅是帮他去节约了这个品牌的一些营销的资源，那同时呢，还能维护了一些品牌的形象，然后也能呃这个刺激消费者一些消费。

那这是我们在零售的一些案例。那同样还是说，呃，也是在零售行业，就是小程序安全检测的一个案例，那其实我们现在有很多零售品牌都是这种集团化的，就是集团化的公司，那集团化的公司其实有一个特征嘛，就是旗下会有很多的品牌，就每而且每个品牌之间可能都是相互独立，而且每个品牌都会有自己的小程序或者有自己的APP，那这样的话就是每个小程序他们上线之，每个小程序他们可能都会有不同的呃团队或者不同的服务商去开发，那在开发过程中呢，可能就会遇到问题，那每个服务商开发的水平可能会参差不齐，那在开发过程中难免就会有些漏洞，那我们在这里边做的呢，就是帮这种公司。

旗下的小程序去做这种安全安全的渗透测试，那所有的这个。所有这个集团下的品牌的小程序。服务商开发完之后都会找我们进行渗透测试，那渗透测试做完之后，我们会出会出一个报告，那服务商会根据我们这个报告去看具体哪些哪些地方有问题啊去修改，修改完了之后我们会再进行复测，复测完了没问题之后，那我们才会才会最终上线，那这个也是我们跟呃很多零售品牌去达成的一个一个算是业务流程吧，就是所有的他开发完小程序都会找我们进行检测，检测完没问题，我们出具报告，然后他才会上线，那这样的话，我们就能保证说他在线上的这个小程序是一个安全稳定且呃合规的一个小程序。

啊，这个也是我们在零售品牌就是做过很多的一些一些案例。呃，好，那以上呢，就是我针对于业务安全，呃呃，业务风控，以及说小程序安全检测这块的一些呃一些分享，然后也感谢大家的时间。然后我看应该是有一些问题，嗯，是的是的，感谢王老师，也再次感谢我们今天三位老师的精彩分享，那现在呢，我们就进入到今天的QA环节，请三位老师来为我们回答问题，好了，那首先看一下我们第一位观众的这个问题啊，问到腾讯安全加速和普通的CDN加速有什么不同啊，比如说使用亚马逊云的cloud front啊，那请王磊老师来帮我们回答一下。

OK, 呃，这边其实咱们的小程序安全加速里边的加速能力和传统的CDN，比如说以这个cloud front为例来看的话，我觉得可以从三个方面来去做个区分，那第一个呢，是这个咱们的业务形态，那比如说像传统的CDN呢，它主要是针对这种网站和应用去做加速，那这些应用里面的业务形态主要是以这种静态资源为主，然后动态资源为主的这样的一个类型，所以说它更偏向于这种传统的应用，而小程序安全加速这一块呢，主要是直接复用的咱们这个啊，微信级的同等级的链路，它其实就是以小程序的啊，这样的一个形态为主的，小程序的一个业务特征的，那大部分的一个请求啊，其实是以动态为主的，那静态资源呢，咱们还是建议去走这种传统的这种CDN的这样一个链比较好，那第二个方面呢，就是咱们如果去部署这种传统的CDN的话，它还是主要去。

提升您的访问速度啊，这样的一个为目标的，他其实没有去兼顾到，就是说我们比如说特别是在中常委的用户，或者说边缘地区的用户，能不能去访问到咱们对应的这样的一个业务源站啊，这样的一个特征，所以说第二点的话，就是我们在加速的这样的一个实现的业务目的上有区别，像比如说传统的CDN的话，它是面向于整个全量的用户啊，特别是更注重于我们这种啊，整个的这种静态资源的这部分用户的访问。而我们的小程序安全加速呢，它其实特别会偏向于我们这种本身访问不到啊，我们的业务员站的这类，就比如说在我们的这个属于弱网加速的这个场景，我们的这个整个的加速效果会远远好于啊这种传统的CDN的这样的一个加速对象。

第三一个的话呢，就是对咱们的这个业务改造的一个改造的成本上有一个明显的区别，像传统CDN的话，咱们要去做重头的测试和比较，那对于小程序安全加速，对于我们来讲去做改造是一个零成本的改造，你只需要去通过直接去做这样的一个啊前端接入到微信安全网关的一个动作，就可以实现咱们对应的这样的一个加速接入了，对以上就是一个简单的回答。嗯，好嘞，感谢王伟老师的详细解答，那我们看一下第二个问题啊，我们观众问到微信流量风控模型有哪些优势和不足呢？啊，请我们的齐云老师来帮我们回答一下。好的，嗯那个呃就微信微信呃风控流，呃流量风控模型呢，其实我们更多的说是啊，依赖微信本身的这个风控体系，因为微微信本身它也需要去做一些恶意账号，恶意设备的检测，那这里面就是嗯那个嗯，他微信的数据就比较全，然后另外一块就是说我们本身微信的这个端的覆盖那是比较全的，因为国内基本上啊，绝大部分的设备可能都会使用微信，那这个其实是呃这两点可能是嗯我们最主要的一个嗯就是优势，然后但是嗯这里面可能还是还是有一些就是说我们嗯。

不够的就是呃有一些弱势的就是说，因为那可能毕竟比如说海外啊，然后还有一些啊，比如说那个在嗯嗯就是没有微信覆盖的，或者说是在APP或者其他的一些接入形式上，那我们可能啊那个微信的这种啊呃啊风控能力的覆盖就是不足了，那因为本身它可能没有办法去呃收集到那么多跟微信这边的啊，风控特征啊，所需要的这些维度的数据啊，完全匹配的这样的一些特征，那这种情况下，我们其实啊，那一个是可能就和我们天，嗯，我们安腾讯安全自己的天域，天域啊那个业务风控去做一些结合，另外一块就看啊那个嗯就是呃，我们也会自己再去啊。

嗯，不断的去，呃，补充在其他的一些专项接入形式上的一些啊，特征的收集啊。好，嗯，好嘞，谢谢几位老师，嗯，我们接下来看第三个文中的问题问到，嗯，手机墙这种可以怎么分析呢？啊，请玲玲老师来帮我们回答一下。好的，呃，然后手机墙，呃，就这里也给大家去解释一下，手机墙啊，其实也很简单，就是有一面墙，然后有有一个有一个架子，然后手上可能架子上放了成呃成百呃，就是几十或者几百个手机，然后这个我们就要成为手机墙，然后手机墙这块其实有一个特点，因为它其实都是放在一个地理位置，那它可能都是连着同一个WiFi，或者说都是一个IP段，那这样的话，其实我们因为刚才讲到我们可以从几个维度去识别嘛，首先我们可以从这个账号维度去识别，然后也可以从这个设备维度去识别，还有从这个IP。

维度去识别，如果说这些手机号，这个手机抢同时都是在抢一个火的，就是比如说都在抢票，那首先他会都会出现这种IP聚集的情况，那这时候其实就能很明显的分析出呢，他可能大概率就是一个手机墙，那同时呢，我们还可以从这个账号以及设备维度去判断，那看看他。这些账号是不是有问题，包括他这些设备是有没有问题，因为一般像这种手机墙的话，它可能不会说都是一个全新的手机，那他可能就是一个一些老旧的手机，然后手机上可能还会有一些这种恶意的一些插件，那所以就是通呃通过几个维度都能去识别出来，说这个是不是一个类似于手机墙，或者说可能更甚至是说他可能就不用手机，然就是猫屎卡池这种情况，对这个也这个是可以分析出来的。

嗯，好嘞，嗯，那我们看一下下一个问题啊，观众问到行为分析会需要多长时间的数据，是否需要利用内部的情报信息呢？呃，然后是这样，就是行为，呃首先呃，我们就是刚才提到的这个业务风控这套逻辑，其实他在判断的时间会很少，就基本上请求到我们这儿之后，我们基本上可以在呃200ms左右，其实就能给出一个结果，那我们给出的结果就是说这个用户会告诉你，这个用户，包括这个行为，他到底是一个正常的行为，正常用户还是说他是有风险的。那我们基本上可以做到是实时的分析，因为我们后台其实现在已经累积了大量的这个，就是刚才我们也都提了，就是量的这个生态的数据，不管是微信的还是有安全的，然后我们同时还会配套，呃，就是行业的一些呃策略跟模型，那我们基本上可以做到实时的去去返回这些数据，然后利用内部的一些情报信息，其实是这样，就是我们有很多客户会这样做，因为。

我们所有输出的结果可能都是基于我们的判断，那因为客户的内部的一些数据，其实我们是拿不到的，就是客户也不会传给我们，那所以我们的建议更多的是说，当我们判断这个用户他可能有风险或者是高风险的时候，那我们就是如果说为了以防万一，可以在对内部的这个信息去做一个对比，我举个例子，比如说就像咱们说的零售行业，那如果说我们判断是可疑的用户，那我们就也可以再进一步校验说那这个用户在这个客户呢，他过往一段时间，比如说一个月内或者一周内没有消费。或是不是我的会员等等，我们可以去进行一个对比，如果说我们判断他是一个可疑的用户，然后并且这个用户在我的就是在客户的体系内，也没有注册会员，也没有消费，那这块其实大概率它就是一个有问题的，那我们可以就可以对他进行拦截啊，大概是这么个情况，嗯，好嘞，那下一个问题问到，请问一下是否有办法拦截票务黄牛，嗯呃，对，然后这个其实在刚才讲的这个案例里边也提到过，就是我们做的很多文旅的这些客户其实就是。

票务黄牛，然后我们现在其实针对于文旅这块也有，呃，专门针对文旅的一套标准的策略，就这个其实在很多的国家级的博物馆或者省级的博物馆其实都已经上线了，并且已经得到了大家的认可啊，这个其实是啊标准的能力，然后即插即用。好嘞，嗯，最后一个问题，现在的风控支持本地化部署吗？呃，是这样，因为我们现在呃，因为它会涉及到是这呃会涉及到有一些比如说手机号或者微信op法ID这种调用，所以这种的因为属于是敏感数据，所以这块儿不支持本地化部署，然后可以本地化部署的部分是在于哪儿呢？因为我们是因为刚才提到我们是有账号的风险，就是可以通过账号去识别，然后还可以通过设备去识别，那我们设备去识别这块的一个能力是基于设备指纹这么一个产品去去进行去实现的，那设备指纹的这个产品是可以本地化部署的。

那它本地化部署是说我们可以把设备指纹这套产品部署到用户本地，然后部客户可以通过本地查询的方式去获取到这个设备风险，那这部分是可以本地化部署，但是我们建议的话就是如果说有些客户由于呃他自身的可能有些原因需要本地化，就是必须要本地化部署，那我们建议是说最好的方式是本地化部署，加上SARS的云端模式一起去用，这样的话就是才能达到一个比较好的一个效果。嗯嗯。好嘞，感谢王老师，嗯，我们今天的问答环节呢，到这儿就都结束了，也再次感谢三位老师给我们带来的精彩回答和分享，时间过得很快，我们的本次课程进入到了尾声，感谢大家对于我们的参与和关注，我们下一次课程再见。