安全是产品的一个特性，当一个产品其他方面都做得很好的时候，安全可能成为产品的核心竞争力。例如搜索引擎，电子邮箱。

好的安全方案：可以有效地解决问题、良好的用户体验、优秀的性能。例如：复杂密码（对抗暴力破解、防止密码中包含个人信息）

业务逻辑安全：业务逻辑问题是一种设计缺陷，在产品开发过程中，可以考虑在产品设计和测试阶段解决。例如：密码取回流程。

账户被盗的途径：

（1）网站登录过程中无 HTTPS，密码在网络中被嗅探。

（2）用户电脑中了木马，密码被键盘记录软件所获取。

（3）用户被钓鱼网站所迷惑，密码被钓鱼网站所骗取。

（4）网站某登录入口可以被暴力破解。

（5）网站密码取回流程存在逻辑漏洞。

（6）网站存在 XSS 等客户端脚本漏洞，用户账户被间接窃取。

（7）网站存在 SQL 注入等服务器端漏洞，网站被黑客入侵导致用户账户信息泄露。

（8）撞库。

分析账户被盗的原因：（1）调查客服；（2）从日志中寻找证据；（3）潜入黑产内部，探听最新动态。

互联网垃圾 —— 非正常注册、垃圾消息

识别恶意信息的方法：基于内容的规则（以自然语言分析、关键词匹配等为代表）、基于行为的规则（以业务逻辑规则为代表）、基于客户端识别的规则（以人机识别为代表，如图形验证码）

网络钓鱼

钓鱼网站：主要传播途径为邮箱、IM，还有论坛、博客、评论、SNS、微博等。通过 Google 的 Safe Browsing API 可以获取钓鱼网址、挂马网址、诈骗网址的黑名单。

邮件钓鱼（伪造发件人）：识别发件人邮箱的安全技术（大多基于域名策略），比如 SPF（Sender Policy Framework，不便维护）、DomainKeys（在标准邮件协议上多了一个扩展，加密解密过程影响性能、增加了配置维护成本）、微软的 SenderID 技术。

网购流程钓鱼

如何自动识别钓鱼网站？

用户隐私保护

PCI-DSS（支付卡行业-数据与安全标准）对企业持有的“持卡人个人信息”做出了严格的要求。

如何保护：① 用户应该拥有知情权和选择权；② 网站应该妥善保管收集到的用户数据，不得将数据用于任何指定范围以外的用途。

Do-Not-Track