负责电商APP全生命周期安全开发，涵盖iOS/Android双端客户端安全设计、数据全链路防护、反逆向/反作弊体系搭建，及漏洞从发现到闭环的快速响应。

• 主导设计电商APP客户端安全加固体系，针对过往加固后iOS端出现的启动兼容性问题，结合OLLVM控制流平坦化+爱加密自定义混淆规则，重构加固脚本并嵌入VMP保护核心支付逻辑，将反逆向工具分析耗时从3小时压缩至45分钟内，版本上线后逆向破解率从18%降至7%，支撑了大促期间支付功能的零安全事件。
• 优化敏感数据传输安全，识别出订单详情接口存在字段级明文传输风险后，采用AES-GCM 256位加密结合HMAC-SHA256鉴权，替换原有RSA+Base64方案，同时联动服务端实现密钥动态轮换，经OWASP ZAP渗透测试验证，数据泄露风险等级从“高危”降至“低危”，该方案被纳入公司数据安全标准。
• 搭建APP漏洞快速响应SOP，基于CI/CD pipeline集成MobSF静态扫描与Burp Suite动态测试，设置12类高危漏洞自动告警规则，将漏洞从发现到修复的平均周期从7天缩短至2天；Q3季度拦截了3起因第三方SDK引入的WebView远程代码执行漏洞，避免影响500万+活跃用户。
• 牵头处理某版本iOS APP的“隐私政策未明示收集位置信息”合规事件，对照《个人信息保护法》要求，用OneTrust工具扫描定位问题根源——代码中误调用Core Location未授权接口，通过新增用户主动授权弹窗+本地缓存策略，48小时内完成热修复并通过工信部合规复查，避免了APP被应用商店下架风险。

负责零售APP安全架构升级，聚焦iOS/Android双端零信任模型落地、反作弊能力构建，及合规性全流程保障。

• 落地iOS端零信任安全模型，针对门店员工APP越狱后访问敏感库存数据的问题，采用Keychain加密存储员工凭证+阿里聚安全设备指纹SDK实现动态权限校验——当检测到设备越狱或指纹异常时，自动拦截核心功能调用并触发二次认证，越狱设备滥用率从15%降至2%，该模型获公司技术创新奖。
• 破解Android端“改机作弊”难题，原反调试机制被Xposed工具绕过后，重构防御逻辑：结合Ptrace反检测+日志文件脱敏（删除“debug”关键词）+内存特征校验（检测Xposed Hook痕迹），将改机成功率从40%压至10%以内，支撑了大促期间优惠券发放的精准性。
• 推动APP隐私合规自动化改造，基于《GDPR》《常见类型移动互联网应用程序必要个人信息范围规定》，用Python开发合规检测脚本整合OneTrust扫描结果，自动识别“过度收集通讯录”“未明示摄像头用途”等问题，季度整改率达95%，助力APP通过第三方机构的ISO 27001合规认证。
• 研发跨端安全测试工具“SafeTest”，基于Appium框架集成静态扫描（MobSF）、动态注入（Frida）功能，实现一次脚本运行覆盖双端漏洞检测；工具上线后，每次APP迭代的测试时间从3天缩短至1天，测试覆盖率从60%提升至85%，已被推广至公司其他产品线使用。

协助完成生活服务APP基础安全开发，包括客户端漏洞修复、安全工具落地及安全文档沉淀。

• 修复Android端WebView核心安全漏洞：识别出版本中WebView未禁用file协议导致XSS攻击的问题，通过修改WebView.setAllowFileAccessFromFileURLs(false)、屏蔽JavaScriptInterface未授权调用，结合Charles抓包验证，彻底消除了恶意脚本执行风险，该修复方案被纳入团队WebView安全开发 checklist。
• 执行APP静态安全扫描与整改：每周用MobSF扫描代码库，累计输出32份报告，整改了45个硬编码API Key、21个弱加密（MD5哈希存储密码）问题，APP的Fortify安全评分从65分提升至82分，基础安全能力显著夯实。
• 编写团队安全开发文档：整理《Android客户端安全编码规范》《常见漏洞防范指南》，覆盖“数据存储安全”“网络传输安全”等10类高频场景，包含20+代码示例与规避方法，帮助新人快速掌握安全开发要点，文档成为团队新人培训核心材料。

云墨核心交易链路零信任安全体系搭建

• 项目背景：云墨作为电商SaaS平台，核心交易链路（订单创建、支付回调、履约核销）长期面临身份伪造、服务间横向越权、API滥用等风险——传统边界防火墙无法应对云原生环境下的动态访问需求，近半年因服务间信任泄露导致的安全事件达11起，直接影响商家订单成功率（下降8%）。项目目标是在18个月内构建覆盖100+微服务的零信任体系，将交易链路安全事件率降至1%以下，并支持百万级并发场景的低延迟访问。
• 解决的难题：1）微服务间动态信任评估——传统静态角色权限无法适配云原生环境下服务的弹性伸缩与动态调用；2）高并发下的鉴权性能瓶颈——初期方案中OPA策略引擎的鉴权延迟高达50ms，远超交易链路10ms的性能红线；3）跨部门安全对齐——业务团队担心安全规则会影响迭代效率，拒绝配合嵌入额外校验。
• 核心行动与创新：1）基于SPIFFE/SPIRE框架为每个微服务颁发可验证的身份凭证（SVID），结合XGBoost机器学习模型分析服务调用的上下文特征（如调用方IP段、请求频率、参数合法性），动态计算“信任评分”（0-10分），低于7分的服务自动阻断访问；2）优化OPA执行逻辑，将高频策略（如订单查询的权限校验）编译为WebAssembly模块，并用Redis缓存热点策略结果，将鉴权延迟从50ms压降至8ms；3）设计“安全需求卡片”流程——每周与业务产品经理同步安全规则，将“身份校验”“权限最小化”等要求嵌入商家后台的迭代需求中，例如在订单修改接口新增“二次短信确认”逻辑，但通过异步化处理将用户体验影响降至最低。
• 项目成果：1）体系覆盖126个核心微服务，交易链路安全事件率从8%降至0.6%，近12个月未发生因服务间信任泄露导致的商家投诉；2）鉴权性能满足百万级并发要求，交易链路整体延迟仅增加1.2ms（远低于业务容忍阈值）；3）推动业务团队形成“安全前置”的迭代习惯，安全需求落地效率提升40%。项目成果获公司年度“安全突破奖”，并申请1项发明专利（《一种基于机器学习的云原生服务动态信任评估方法》）。

全流量威胁检测平台AI引擎重构

• 项目背景：云墨原有威胁检测平台依赖规则引擎（Suricata+自定义规则），面对新型威胁（如变形SQL注入、APT组织的低频攻击）漏报率高达32%，且日均10TB流量的分析延迟达2小时，无法满足实时检测需求。项目目标是将漏报率降至5%以下，实现未知威胁的主动发现，并将实时分析延迟控制在1小时内。
• 解决的难题：1）流量数据的特征有效性——传统规则基于固定字符串匹配，无法捕捉恶意流量的语义上下文（如用户异常操作序列）；2）AI模型的实时推理性能——初始尝试的BERT-large模型推理延迟高达200ms，无法支撑10Gbps的流量实时分析；3）双引擎融合——规则引擎与AI引擎的告警重复率达45%，增加了安全运营团队的排查负担。
• 核心行动与创新：1）用ELK Stack收集全流量日志，结合BERT-base模型做日志的语义解析，提取“用户连续5次尝试登录失败+修改收货地址”的异常行为序列，生成“语义特征向量”替代传统字符串规则；2）对BERT模型进行量化压缩（从FP32转INT8），并通过TensorRT优化推理引擎，将单条流量的推理延迟从200ms降至28ms；3）设计“双引擎联动策略”——规则引擎处理已知威胁（如永恒之蓝漏洞利用），AI引擎处理未知威胁，用Flink实时关联两条引擎的告警结果，过滤掉重复的“同一攻击链”告警，将重复率从45%降至8%。
• 项目成果：1）漏报率从32%降至4.5%，近6个月成功拦截3起APT组织针对商家的钓鱼攻击；2）实时分析延迟降至45分钟，支持安全团队在攻击发生后15分钟内响应；3）平台检测能力覆盖了之前未检测到的12类新型威胁（如基于GraphQL接口的批量数据爬取）。项目将公司的威胁检测能力从“被动防御”升级为“主动预判”，安全运营团队的工作效率提升50%。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。