负责公司核心社交与电商类APP全生命周期安全防护体系搭建，聚焦Android/iOS双端安全开发、漏洞挖掘修复及安全工具链研发，支撑业务侧对抗黑产攻击与合规要求。

• 主导设计Android端动态防御增强方案，针对黑产利用Xposed框架进行界面劫持与数据篡改的攻击场景，基于RASP（运行时应用自我保护）技术开发定制化防护模块。通过Hook关键系统API（如ActivityThread.handleBindApplication）实现进程级监控，结合机器学习模型识别异常调用链，将内存注入攻击拦截率从75%提升至98%；同步优化防护逻辑，采用JIT编译优化与异步事件处理机制，将额外CPU占用从8%降至2%，保障业务流畅性。
• 牵头解决iOS端越狱设备绕过检测问题，梳理主流越狱工具（如Checkra1n、Palera1n）的检测特征库，重构原有基于Cydia子进程枚举的单一检测逻辑，新增文件系统特征（如/var/lib/dpkg/status）、系统函数hook检测（如CydiaSubstrate的MSHookFunction）等多维度校验。上线后越狱设备伪装攻击成功率从12%降至1.5%，并通过动态加载检测脚本实现每周自动更新特征库，适配iOS 16.4-17.3版本迭代。
• 研发内部APP安全测试平台「灵枢」，集成静态扫描（基于MobSF扩展自定义规则）、动态调试（Frida脚本自动化注入）及漏洞自动化验证模块。对接公司CI/CD流水线，在提测阶段自动触发安全检测，将人工渗透测试周期从7天缩短至2天；平台上线半年内累计发现高危漏洞137个，其中未公开0day漏洞3例（如某第三方SDK的WebView远程代码执行漏洞），获集团安全委员会创新奖。
• 应对监管机构「移动应用个人信息保护」专项检查，主导完成APP隐私合规改造。通过逆向分析第三方SDK（如广告、推送类）的权限调用日志，定位超范围收集IMEI、位置信息等问题21项；设计动态权限申请拦截方案，在敏感权限调用时强制弹窗二次确认，并通过代码混淆防止SDK绕过拦截。整改后APP在工信部隐私合规检测中得分从82分提升至98分，零重大合规风险项。

承担游戏社交类APP核心安全模块开发，负责Android端反逆向、iOS端数据安全防护及安全漏洞应急响应，支撑业务防外挂与用户数据保护。

• 搭建Android应用加固平台，集成爱加密、梆梆等多引擎混淆方案，针对游戏聊天模块的协议加密被破解问题，设计自研混淆算法（基于AES-256动态密钥+代码虚拟化）。通过修改Dalvik字节码指令集，将关键通信协议解析逻辑转换为虚拟机指令执行，外挂作者逆向分析耗时从3天延长至2周以上；平台上线后支撑5款游戏APP加固，外挂功能失效率提升至92%。
• 分析iOS端用户数据泄露风险，重点排查Keychain存储与NSUserDefaults明文存储问题。通过逆向工程定位3处敏感数据（用户手机号、支付密码）未加密存储点，推动开发团队采用SecKeychainItemAdd接口进行加密存储，并增加生物识别（Touch ID/Face ID）二次验证。整改后第三方数据爬取工具获取有效用户信息的比例从41%降至0.8%。
• 主导处理某次重大安全事件：黑产利用Android WebView组件漏洞（CVE-2022-2274）进行远程代码执行，控制用户设备发送垃圾信息。通过复现漏洞利用过程，定位到业务侧未限制WebView的JavaScript接口调用权限，紧急修复方案包括禁用危险接口（如addJavascriptInterface）、启用WebView沙盒模式，并对历史版本推送热修复补丁。事件48小时内控制影响范围，用户投诉量下降95%。
• 建立APP安全监控指标体系，采集崩溃日志中的安全相关异常（如Native层代码执行错误、异常文件读写操作），通过ELK栈进行实时分析。上线后累计预警潜在0day攻击17次，其中提前阻断针对游戏道具交易模块的篡改攻击，避免直接经济损失约230万元。

协助完成金融类APP基础安全能力建设，负责Android端反调试、iOS端签名校验及安全漏洞修复，支撑业务侧基础安全防护。

• 实现Android应用反调试功能，基于Ptrace自身检测（PTRACE_TRACEME）与/proc/self/status文件状态判断（TracerPid字段），结合动态加载SO库（通过dlopen加载隐藏的反调试模块）防止调试器附加。上线后黑产通过IDA Pro附加进程调试的难度显著增加，核心交易接口被篡改的次数下降68%。
• 修复iOS端签名校验绕过漏洞，分析黑产通过越狱设备安装篡改版APP的手法，优化原有基于Apple Root证书的校验逻辑，增加运行时检查CFBundleIdentifier与签名的绑定关系。修复后通过TestFlight分发测试包的仿冒APP安装成功率从25%降至3%。
• 参与应急响应某第三方登录SDK的安全漏洞：SDK存在未授权访问用户通讯录的风险。通过逆向SDK代码定位到未加密存储通讯录数据的路径，推动SDK厂商发布补丁，并在APP侧增加本地数据擦除功能（调用NSFileManager删除SDK缓存目录）。事件后用户通讯录泄露投诉量减少89%。
• 开发简易版APP加固工具，基于ProGuard代码混淆与资源文件加密（使用AES-128对res/raw目录下的so文件加密）。工具上线后支撑内部测试APP的基础防护，将反编译获取可读代码的时间从10分钟延长至40分钟，降低内部测试阶段的信息泄露风险。

电商平台全链路支付风险防控体系重构

• 星途互动作为年GMV超500亿的头部社交电商平台，支付环节面临虚假交易套券、黑产批量盗刷、营销薅羊毛等核心风险——原有基于静态规则的支付风控系统漏报率达12%、误拦截率8%，大促期间客诉率上升15%，直接冲击用户留存。我的核心目标是主导重构全链路支付风险防控体系，实现“精准拦截风险+最小化正常用户干扰”的平衡。
• 项目难点集中在三点：一是原有系统与支付网关、用户中心、商品库耦合度高，无法整合交易行为、设备指纹、用户画像等多源数据做关联分析；二是实时决策要求延迟≤200ms，传统规则引擎计算效率不足；三是黑产通过虚拟手机号、模拟器注册小号批量作案，静态规则易被绕过。我选择Flink构建实时数据管道整合12类数据源，用Neo4j图数据库存储用户-设备-订单关系网络，结合XGBoost训练融合20+特征的风险预测模型，同时将规则引擎升级为可配置的策略中心。
• 我的关键行动包括：1. 主导支付网关风控接口改造，将同步拦截改为“异步通知+人工复核”，兼顾实时性与准确性；2. 设计30+风险标签的特征库（如“小额多笔”“跨地域支付”），覆盖90%以上黑产模式；3. 优化图计算查询逻辑，将团伙识别时间从分钟级缩至秒级；4. 推动策略中心上线，让运营人员可动态调整阈值，降低技术依赖。
• 项目成果显著：重构后漏报率降至3%、误拦截率降至2%，双11支撑1.2亿笔支付零重大事故；客诉率下降20%，支付转化率提升5%；策略中心使运营规则调整效率提升70%，年节省人力成本超80万元。我个人也沉淀了“实时数据关联+图计算团伙识别+机器学习预测”的支付风控方法论，成为公司支付安全的核心技术负责人。

SaaS服务API接口安全加固与自动化检测平台研发

• 云帆科技的企业级SaaS产品（CRM/ERP）服务超10万家企业，但API接口频繁遭受恶意爬取、越权访问、重放攻击——原有依赖手动渗透的检测方式每月仅覆盖20%接口，2021年因此发生3起数据泄露事件。我的目标是研发自动化API安全检测平台，覆盖OWASP API Top 10漏洞类型，实现漏洞主动发现、风险评估与修复指引，支撑产品合规与安全。
• 核心挑战是：1. 模拟真实黑产攻击场景（如动态生成绕过WAF的payload）；2. 兼容RESTful/GraphQL等不同API类型的检测逻辑；3. 让开发人员快速理解漏洞并修复。我基于Burp Suite Extender开发自动化插件，集成OWASP ZAP引擎实现被动+主动扫描；构建10万+条漏洞payload库，支持动态参数替换；用OpenAPI解析文档自动生成测试用例，同时用Elasticsearch+Kibana实现结果可视化。
• 我的突破点在于：1. 针对GraphQL深度查询攻击，设计递归遍历查询深度的检测逻辑；2. 优化扫描请求频率，既避免触发速率限制又保证效率；3. 推动平台集成CI/CD流程，实现API上线前自动扫描，阻断有漏洞接口发布。此外，我还制定了“漏洞风险等级+修复代码示例”的输出标准，提升开发修复效率。
• 项目成果：平台上线后检测效率提升50%，覆盖95% OWASP API Top 10漏洞；每月100%覆盖新增接口，漏洞修复周期从7天缩至2天；2022年公司通过ISO 27001认证，未发生API相关数据泄露。开发人员反馈修复指引准确率达90%，大幅降低沟通成本。这个项目让我从“漏洞修复执行者”转变为“安全工具研发者”，奠定了我在SaaS安全领域的专业能力。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。