负责公司核心社交与电商类APP全生命周期安全防护体系搭建，聚焦Android/iOS双端安全开发、漏洞挖掘修复及安全工具链研发，支撑业务侧对抗黑产攻击与合规要求。

• 主导设计Android端动态防御增强方案，针对黑产利用Xposed框架进行界面劫持与数据篡改的攻击场景，基于RASP（运行时应用自我保护）技术开发定制化防护模块。通过Hook关键系统API（如ActivityThread.handleBindApplication）实现进程级监控，结合机器学习模型识别异常调用链，将内存注入攻击拦截率从75%提升至98%；同步优化防护逻辑，采用JIT编译优化与异步事件处理机制，将额外CPU占用从8%降至2%，保障业务流畅性。
• 牵头解决iOS端越狱设备绕过检测问题，梳理主流越狱工具（如Checkra1n、Palera1n）的检测特征库，重构原有基于Cydia子进程枚举的单一检测逻辑，新增文件系统特征（如/var/lib/dpkg/status）、系统函数hook检测（如CydiaSubstrate的MSHookFunction）等多维度校验。上线后越狱设备伪装攻击成功率从12%降至1.5%，并通过动态加载检测脚本实现每周自动更新特征库，适配iOS 16.4-17.3版本迭代。
• 研发内部APP安全测试平台「灵枢」，集成静态扫描（基于MobSF扩展自定义规则）、动态调试（Frida脚本自动化注入）及漏洞自动化验证模块。对接公司CI/CD流水线，在提测阶段自动触发安全检测，将人工渗透测试周期从7天缩短至2天；平台上线半年内累计发现高危漏洞137个，其中未公开0day漏洞3例（如某第三方SDK的WebView远程代码执行漏洞），获集团安全委员会创新奖。
• 应对监管机构「移动应用个人信息保护」专项检查，主导完成APP隐私合规改造。通过逆向分析第三方SDK（如广告、推送类）的权限调用日志，定位超范围收集IMEI、位置信息等问题21项；设计动态权限申请拦截方案，在敏感权限调用时强制弹窗二次确认，并通过代码混淆防止SDK绕过拦截。整改后APP在工信部隐私合规检测中得分从82分提升至98分，零重大合规风险项。

承担游戏社交类APP核心安全模块开发，负责Android端反逆向、iOS端数据安全防护及安全漏洞应急响应，支撑业务防外挂与用户数据保护。

• 搭建Android应用加固平台，集成爱加密、梆梆等多引擎混淆方案，针对游戏聊天模块的协议加密被破解问题，设计自研混淆算法（基于AES-256动态密钥+代码虚拟化）。通过修改Dalvik字节码指令集，将关键通信协议解析逻辑转换为虚拟机指令执行，外挂作者逆向分析耗时从3天延长至2周以上；平台上线后支撑5款游戏APP加固，外挂功能失效率提升至92%。
• 分析iOS端用户数据泄露风险，重点排查Keychain存储与NSUserDefaults明文存储问题。通过逆向工程定位3处敏感数据（用户手机号、支付密码）未加密存储点，推动开发团队采用SecKeychainItemAdd接口进行加密存储，并增加生物识别（Touch ID/Face ID）二次验证。整改后第三方数据爬取工具获取有效用户信息的比例从41%降至0.8%。
• 主导处理某次重大安全事件：黑产利用Android WebView组件漏洞（CVE-2022-2274）进行远程代码执行，控制用户设备发送垃圾信息。通过复现漏洞利用过程，定位到业务侧未限制WebView的JavaScript接口调用权限，紧急修复方案包括禁用危险接口（如addJavascriptInterface）、启用WebView沙盒模式，并对历史版本推送热修复补丁。事件48小时内控制影响范围，用户投诉量下降95%。
• 建立APP安全监控指标体系，采集崩溃日志中的安全相关异常（如Native层代码执行错误、异常文件读写操作），通过ELK栈进行实时分析。上线后累计预警潜在0day攻击17次，其中提前阻断针对游戏道具交易模块的篡改攻击，避免直接经济损失约230万元。

协助完成金融类APP基础安全能力建设，负责Android端反调试、iOS端签名校验及安全漏洞修复，支撑业务侧基础安全防护。

• 实现Android应用反调试功能，基于Ptrace自身检测（PTRACE_TRACEME）与/proc/self/status文件状态判断（TracerPid字段），结合动态加载SO库（通过dlopen加载隐藏的反调试模块）防止调试器附加。上线后黑产通过IDA Pro附加进程调试的难度显著增加，核心交易接口被篡改的次数下降68%。
• 修复iOS端签名校验绕过漏洞，分析黑产通过越狱设备安装篡改版APP的手法，优化原有基于Apple Root证书的校验逻辑，增加运行时检查CFBundleIdentifier与签名的绑定关系。修复后通过TestFlight分发测试包的仿冒APP安装成功率从25%降至3%。
• 参与应急响应某第三方登录SDK的安全漏洞：SDK存在未授权访问用户通讯录的风险。通过逆向SDK代码定位到未加密存储通讯录数据的路径，推动SDK厂商发布补丁，并在APP侧增加本地数据擦除功能（调用NSFileManager删除SDK缓存目录）。事件后用户通讯录泄露投诉量减少89%。
• 开发简易版APP加固工具，基于ProGuard代码混淆与资源文件加密（使用AES-128对res/raw目录下的so文件加密）。工具上线后支撑内部测试APP的基础防护，将反编译获取可读代码的时间从10分钟延长至40分钟，降低内部测试阶段的信息泄露风险。

云墨核心交易链路零信任安全体系搭建

• 项目背景：云墨作为电商SaaS平台，核心交易链路（订单创建、支付回调、履约核销）长期面临身份伪造、服务间横向越权、API滥用等风险——传统边界防火墙无法应对云原生环境下的动态访问需求，近半年因服务间信任泄露导致的安全事件达11起，直接影响商家订单成功率（下降8%）。项目目标是在18个月内构建覆盖100+微服务的零信任体系，将交易链路安全事件率降至1%以下，并支持百万级并发场景的低延迟访问。
• 解决的难题：1）微服务间动态信任评估——传统静态角色权限无法适配云原生环境下服务的弹性伸缩与动态调用；2）高并发下的鉴权性能瓶颈——初期方案中OPA策略引擎的鉴权延迟高达50ms，远超交易链路10ms的性能红线；3）跨部门安全对齐——业务团队担心安全规则会影响迭代效率，拒绝配合嵌入额外校验。
• 核心行动与创新：1）基于SPIFFE/SPIRE框架为每个微服务颁发可验证的身份凭证（SVID），结合XGBoost机器学习模型分析服务调用的上下文特征（如调用方IP段、请求频率、参数合法性），动态计算“信任评分”（0-10分），低于7分的服务自动阻断访问；2）优化OPA执行逻辑，将高频策略（如订单查询的权限校验）编译为WebAssembly模块，并用Redis缓存热点策略结果，将鉴权延迟从50ms压降至8ms；3）设计“安全需求卡片”流程——每周与业务产品经理同步安全规则，将“身份校验”“权限最小化”等要求嵌入商家后台的迭代需求中，例如在订单修改接口新增“二次短信确认”逻辑，但通过异步化处理将用户体验影响降至最低。
• 项目成果：1）体系覆盖126个核心微服务，交易链路安全事件率从8%降至0.6%，近12个月未发生因服务间信任泄露导致的商家投诉；2）鉴权性能满足百万级并发要求，交易链路整体延迟仅增加1.2ms（远低于业务容忍阈值）；3）推动业务团队形成“安全前置”的迭代习惯，安全需求落地效率提升40%。项目成果获公司年度“安全突破奖”，并申请1项发明专利（《一种基于机器学习的云原生服务动态信任评估方法》）。

全流量威胁检测平台AI引擎重构

• 项目背景：云墨原有威胁检测平台依赖规则引擎（Suricata+自定义规则），面对新型威胁（如变形SQL注入、APT组织的低频攻击）漏报率高达32%，且日均10TB流量的分析延迟达2小时，无法满足实时检测需求。项目目标是将漏报率降至5%以下，实现未知威胁的主动发现，并将实时分析延迟控制在1小时内。
• 解决的难题：1）流量数据的特征有效性——传统规则基于固定字符串匹配，无法捕捉恶意流量的语义上下文（如用户异常操作序列）；2）AI模型的实时推理性能——初始尝试的BERT-large模型推理延迟高达200ms，无法支撑10Gbps的流量实时分析；3）双引擎融合——规则引擎与AI引擎的告警重复率达45%，增加了安全运营团队的排查负担。
• 核心行动与创新：1）用ELK Stack收集全流量日志，结合BERT-base模型做日志的语义解析，提取“用户连续5次尝试登录失败+修改收货地址”的异常行为序列，生成“语义特征向量”替代传统字符串规则；2）对BERT模型进行量化压缩（从FP32转INT8），并通过TensorRT优化推理引擎，将单条流量的推理延迟从200ms降至28ms；3）设计“双引擎联动策略”——规则引擎处理已知威胁（如永恒之蓝漏洞利用），AI引擎处理未知威胁，用Flink实时关联两条引擎的告警结果，过滤掉重复的“同一攻击链”告警，将重复率从45%降至8%。
• 项目成果：1）漏报率从32%降至4.5%，近6个月成功拦截3起APT组织针对商家的钓鱼攻击；2）实时分析延迟降至45分钟，支持安全团队在攻击发生后15分钟内响应；3）平台检测能力覆盖了之前未检测到的12类新型威胁（如基于GraphQL接口的批量数据爬取）。项目将公司的威胁检测能力从“被动防御”升级为“主动预判”，安全运营团队的工作效率提升50%。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。