项目背景：安全SDK作为风控平台的基础产品，提供了三个重要能力，签名、风险上报和设备唯一ID，其中签名功能端到服务侧数据防篡改能力，以及简单的端风险识别，风险上报提供了端侧详细的设备及风险信息，用于风控后端各种异常分析和拦截的数据支持，设备唯一ID提供了定位设备唯一性的凭证。

项目内容：负责升级SDK签名能力，新增支持长链签名能力，对使用长链能力的业务请求也进行了保护，同时研发签名动态化，通过使用虚拟机动态执行能力，执行从服务端下发的动态代码，从而达到签名动态改变的能力。通过分析市面上存在的改机/抹机/通用作弊工具原理，升级SDK设备信息采集能力，从而达到识别并应对最新业务攻击。

负责模块：安全SDK签名能力升级设计研发，作弊工具分析，设备信息采集能力升级研发。

项目成效：动态化签名能力上线并识别出使用老版本破解版签名的自动化攻击，提供给下游更全面的设备风险数据支持。

项目背景：Resso业务在经过长期快速发展后，破解包对Resso VIP服务收益影响越来越大，经初步评估，使用破解包的用户数达20w+/d，因此作为Resso业务风控对接方，在评估相关风险和收益后，负责设计实施了重打包专项整治。

项目内容：首先通过对业务侧及风控侧数据分析，大致梳理出了当前业务面临的破解包风险水位，之后通过分析情报提供的线上正在使用的破解包，提取出破解包拦截通用规则，并在风控平台上线拦截。同时通过对采集数据的处理，搭建破解包用户感知看板，评估当前策略拦截效果。当线上策略稳定后，再次通过感知看板评估当前重打包风险，并在情报辅助下，开展下一轮的分析及拦截动作。

负责模块：重打包治理方案设计，破解包分析，编写拦截策略，看板搭建

项目成效：完成Resso破解包拦截量15w/d，破解用户付费转化率0.6%，止损金额百万级。

项目背景：新上线业务在裂变拉新过程中面临各种恶意注册/薅羊毛行为，且由于新业务注册提供的奖励丰富，作弊用户更猖獗。作为风控业务bp，对新业务所面临的各种风险，负责裂变拉新等活动的安全支持，保障业务资产的安全。

项目内容：通过对UG大盘中异常波动的分析，归类出可能存在的攻击行为，并通过查询安全SDK上报的设备风险信息，提取攻击者的设备异常，从而在风控平台进行打击，并回溯攻击者的攻击方式，整合到通用拦截策略中。对于业务数据识别出而安全SDK无法识别的一些攻击行为，也通过分析攻击方式，优化升级安全SDK检测能力，进而提升业务安全水位。

负责模块：攻击case分析，拦截策略编写，安全SDK能力提升。

项目效果：活动中维持资损低于5%。

项目背景：随着政策对移动端合规的不断重视，每日优鲜也收到了各类安全检测、通报，自研检测工具，并结合第三方产品修复安全合规问题

项目内容：自研获取权限、隐私等信息的工具，并通过借助第三方测评产品定位合规问题，协调沟通业务，完成对合规问题的修复工作

负责模块：合规政策解读、第三方测评产品使用、协调修复

项目背景：移动端业务需求多、迭代快，同时也带来了更多安全隐患，通过在开发测试全流程上保证安全性，安全部总结并建设了SDLC体系。

项目内容：安全部围绕公司业务研发与上线流程，通过串联安全意识培训、威胁建模、代码白盒扫描、移动漏洞扫描、人工渗透测试、漏洞修复及测试等工具与流程，设计并建立了移动端 SDL 流程。

负责模块：安全开发设计文档编写、漏扫平台建设、人工测试、漏洞推修

项目成效：SDL流程基本打通，业务漏洞及时推修并处理

项目背景：每日优鲜作为专注生鲜的移动电商平台，时刻面临竞对的数据爬取及黑产的恶意刷单等爬虫攻击，在评估当前攻击者的攻击方式后，设计并建设了一套移动端反爬虫项目。

项目内容：通过对前端添加安全SDK，并对请求中参数做加签，后端网关层验证并封禁拦截的形式，解决攻击者简单更换参数的攻击，在安全SDK内部收集当前运行环境及用户设备指纹，联动风控数据，对模拟器及黑号设备进行防范。移动端安全SDK同时还具备防重放、防破解、秘钥动态更新等安全能力，提高攻击者破解门槛。网关层采用专家规则与签名串联的封禁方式，辅以外采黑名单库，形成阻断策略。

负责模块：安全SDK设计、开发、推广，专家规则策略编写

项目成效：网关层封禁流量达总流量的50%，拦截90%爬虫流量，业务流量稳定

项目背景： 请求中的数据是公司的重要财产，为防止外部攻击者恶意刷取请求中的敏感信息，在请求的前端和后端分别提供安全防护方案。

项目内容： 接口签名项目为接入层接口防刷项目中的前端防护方案，项目主要采用前端SDK对请求的特征计算出签名，并将签名随请求发送给服务端，服务端通过计算与签名结果做比对，判断请求是否合法。同时，签名算法以native代码编写，并带有混淆和加密处理，在代码中会对手机当前环境做简单的安全评估，非安全环境下直接生成错误签名，环境检测的结果也在签名中保存，以便后端处理。

项目背景： 滴滴应急响应中心（DSRC）是收集和解决公司各方面可能存在的安全漏洞而成立的，外部白帽黑客可以在此平台上提交挖掘出的滴滴app、前端或者其他安全漏洞，并得到相应奖励。

项目内容： 审核和处理外部白帽子在滴滴出行安全应急响应中心（DSRC）平台上提交的移动端漏洞（主要为Android端app以及app端内的js等漏洞），推动并敦促存在漏洞的业务方修复升级，验证移动端漏洞修复效果，闭环整个修复流程。

负责内容： 移动端漏洞审核，漏洞定级，漏洞修复推进及验证。