• 从0到1架构并落地了公司统一身份安全中台，设计实现了支持千万级用户的分布式认证授权系统，提供标准的OAuth 2.1、SAML、OIDC集成方案，使新业务接入安全能力的周期从2人/周缩短至2人/小时。
• 设计并推行全公司级别的安全编码规范与基础组件库，将常见的SQL注入、XSS、CSRF等漏洞的防护能力封装为10+个开箱即用的安全SDK，使新项目基础安全漏洞数量趋近于零。
• 开发了漏洞生命周期管理平台，打通了从扫描器发现、JIRA工单创建、修复进度跟踪到复测验证的全流程，使漏洞管理效率提升​​300%​​，确保了所有漏洞的可追溯、可度量、可管理。
• 主导研发了隐私数据分级分类与动态脱敏平台，通过自然语言处理（NLP）技术自动识别数据库中的敏感数据，并在输出时根据角色实施动态脱敏，确保公司全面满足《网络安全法》与《数据安全法》的合规要求。

• 负责核心API安全网关的研发与迭代，设计实现了基于流量基线自学习的智能CC攻击防护模块，精准识别并缓解了多次针对API接口的海量刷取攻击，保障了“双十一”大促期间API集群的可用性。
• 参与新一代WAF系统的开发，负责核心规则引擎与语义分析模块的设计，通过优化正则表达式与引入智能语义分析，将单一请求检测耗时从​​10ms降低至2ms​​，为全线业务开启WAF防护扫清了性能障碍。
• 构建了面向开发者的一站式安全资源平台，集成漏洞扫描、代码审计、证书管理、安全培训等功能，将安全能力以服务形式输出，全年为超过500个研发项目提供了安全支持，成为研发流程中不可或缺的一环。
• 创新性地将区块链技术用于关键日志的存证与审计，设计了防篡改的安全操作日志系统，为所有高危操作提供了不可否认的电子证据，满足了金融级业务的审计合规要求。

星途互娱全链路游戏账号安全防护体系搭建

• 星途互娱作为月活超5000万的头部休闲游戏厂商，2022年Q1面临账号盗刷事件环比上升45%、黑产通过模拟器+改机工具绕过传统防护的困境，核心目标是由我主导搭建覆盖“注册-登录-交互-支付-资产转移”全链路的账号安全防护体系，将盗刷率降至0.1%以下并拦截95%以上黑产攻击。
• 项目核心挑战有三：一是多端（APP/H5/小程序）数据割裂，无法统一识别风险；二是黑产动态对抗，传统静态设备指纹识别率跌至60%；三是实时性与性能平衡，风控决策需在100ms内完成，否则影响用户体验。
• 我的解决路径：1）梳理12个高风险节点（如异地登录、新设备首单支付），设计节点专属策略；2）整合设备硬件熵值、行为操作轨迹、环境网络特征构建500+维度用户画像；3）为解决客户端推理性能，将XGBoost模型转换为TensorFlow Lite格式，通过剪枝冗余特征、量化浮点运算，把推理时间从500ms压至120ms且保持90%以上准确率；4）推动客户端嵌入特征SDK、后端用Flink搭建实时风控引擎、数据侧整合第三方威胁情报，形成风险闭环。
• 项目成果：上线6个月盗刷率降至0.07%，月均拦截12.6万次黑产攻击，阻止一起2000万账号规模的撞库事件，减少用户资产损失1500万元；实时引擎延迟稳定在80ms内，客户端指纹采集耗时降至50ms，未影响用户体验（同期DAU增长2%）；申请2项发明专利（已进入实审），输出的防护方案成为公司安全团队标准，且用户“账号安全”满意度从78%升至92%，助力主力游戏季度收入增长8%。

游戏支付链路反欺诈精准拦截系统研发

• 彼时公司游戏支付环节欺诈率高达0.21%，主要源于黑产利用“虚假手机号+盗刷银行卡”组合作案，而现有规则引擎仅能拦截30%的欺诈交易，我的目标是主导研发精准支付反欺诈系统，将欺诈率降低至0.08%以下。
• 难点在于：黑产支付特征分散在支付渠道、用户设备、行为日志中，难以关联分析；且欺诈模式随时间演变，静态规则无法覆盖新变种。
• 我的行动：1）打通支付网关、用户中心、设备指纹库的数据链路，构建支付交易全维度数据集（含支付金额、收款方信誉、设备更换频率等300+特征）；2）采用LightGBM算法训练欺诈预测模型，通过网格搜索优化超参数，将模型AUC从0.78提升至0.89；3）设计“规则+模型”双引擎架构，规则处理高频低风险场景（如单笔超5000元的陌生收款方），模型处理低频高风险场景（如跨地域快速支付），实现效率与精准度平衡。
• 成果：系统上线后支付欺诈率降至0.07%，月均拦截欺诈交易4.2万笔，减少资金损失约600万元；模型迭代周期从每月1次缩短至每周1次，能快速应对黑产新变种；该方案被纳入集团支付安全标准，推广至旗下金融板块，间接创造跨业务价值。

• 大二观察到毕业生离校时大量教材被废弃，而新生购书支出占生活费12%，便发起校园书籍教材循环计划。为解决传统二手书交易效率低的问题，我们开发微信小程序实现扫码估价、预约取件功能，并说服快递中心以成本价承接物流。
• 通过建立翻新消毒标准打消卫生顾虑，项目年流通教材1.2万册，累计为同学节省书费38万元。这段经历让我从商业小白成长为能设计闭环模式的实践者，项目不仅获省级创业金奖，更被纳入学校官方服务体系延续至今。