危机：初创交易平台遭遇恶意提现

经过一个月的忙碌，某登陆东南亚市场的在线交易平台A，在充值返现活动的助力下，业绩节节攀升。

没成想，正准备庆功时，“家被偷了”。

财务发现：大量账号利用充值返现机制，大规模恶意提现，已经产生严重的财务损失。

在线交易平台行业里，不乏因大规模黑产欺诈行为导致平台破产的例子。事态严重，安全人员立刻采取封禁恶意账号、限制提现频率等反制手段，但情况却并没有明显好转。

对交易流量进行分析后，安全人员发现：黑客已经入侵了系统平台内部，是利用大量IP不断创建账号的方式进行恶意提现的，现有的限制手段已无力回天。

由于平台A还在初创期，其安全体系尚未建立完善。为避免损失继续扩大，情急之下，平台A只能先选择紧急关站，并向安全厂商寻求应急支持。

网宿安全应急响应团队接到求助，便立刻组建专项群组，协助平台A处置危机。

破局：排查全盘风险，锁定致命漏洞

对于存有大量用户资金的交易平台来说，必须争分夺秒恢复业务，消除负面影响。时间就是生命。

为封堵黑客所有可利用的入侵路径，专项小组首先对平台A的资产暴露面进行全面盘点，接着尝试从攻击者的角度，模拟黑客所使用的攻击技术和漏洞，对该平台业务系统进行渗透测试，排查所有可能存在的风险点。

经过一天一夜的排查，专项小组发现，该平台业务系统存在8个高危和中危漏洞，包括充值接口逻辑漏洞、XSS注入漏洞、开发框架漏洞等。小组分析，此次恶意提现事件，黑客主要就是利用XSS注入漏洞入侵服务器，再结合充值逻辑漏洞重复获取返利而实现的。

通过修复相关漏洞，效果立竿见影。平台恢复业务后，恶意提现戛然而止。

治本：建立风险闭环，预防危机再临

只解决一时的问题，显然还不够。平台恢复正常后，网宿专项小组进一步考虑，如何帮助该平台提升安全水位，防止类似风险重复发生呢？

预防危机，需要变被动防御为主动安全。

针对在线Web业务，网宿安全将“风险管理”理念引入WAAP全站防护解决方案，支持提前发现风险并进行安全防护，帮助企业建立“体系化主动安全”。

专项小组针对此次排查提前发现的多个漏洞风险和业务风险，建议平台A接入网宿全站防护方案，提升Web应用攻击防护和业务风控能力。

同时，利用网宿全站防护的全局安全态势监测和全量日志深度分析平台，实现对业务系统安全风险的常态化监测。

如此，就构建了事前发现-事中防护-事后持续监测的完整风险管理闭环。

在网宿全站防护解决方案的助力下，平台A月均发现并处置700+高危风险事件，将危机掐灭于萌芽状态。截至发稿时，该平台再未发生大规模安全事件。