从“托库门”事件反思当前国内隐私安全保护

1评论 2018-06-15 14:41:49 来源:搜狐 交易突破就差靠谱的导师!

  6月13日凌晨, Acfun发布公告,称遭受黑客攻击,造成了近千万条用户数据外泄,其中包括了用户ID、用户昵称、加密存储的密码等信息。同时,有网友发现了暗网上公开售卖A站用户数据的帖子,目前事件的影响还在不断发酵中。

从“托库门”事件反思当前国内隐私安全保护

  Acfun发布的信息泄露申明

从“托库门”事件反思当前国内隐私安全保护

  暗网公开售卖A站数据的帖子

  众所周知,近几年来国内外信息安全事故频发,不少黑产直接在网络上公开售卖用户隐私数据。

从“托库门”事件反思当前国内隐私安全保护

  网络上售卖的各类用户隐私信息

  随着公民隐私受到越来越多人的重视,各国也纷纷出台相关法律法规,来保护公民隐私,但为什么每年各大隐私泄露“门事件”还是层出不穷呢?

  笔者总结下来,认为主要是两个方面原因:

  一、用户对自身隐私保护意识不强,信息很容易被黑客通过社工、木马和社交网络钓鱼等形式窃取;

  二、企业平台系统或者APP的敏感接口存在鉴权或其他漏洞,黑客通过系统漏洞破解的方式,潜入后台数据库,可以拿到大量用户的敏感数据(包括账号和密码信息),也就是我们常说的“拖库”。

  这些黑客在拿到用户的账号密码信息后,会通过技术手段前往一些大的平台网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登陆的用户名、密码(亦即“撞库”)。很多大平台数据泄露,其实都是源自这种形式。

  从目前看到的网络事件中,我们发现黑客在成功登陆用户账户后,除获取账号内资金外,还可能会爬取账户内的其它隐私数据,例如用户的卡信息、购物地址信息和联系方式等等。然后使用拿到的信息到其它平台做虚假注册甚至电信诈骗,伴随而来的是各类法律纠纷和平台声誉损失。

  今年年初以来,从同盾为超过10000家合作伙伴防范的风险事件上看,作为线上业务的第一道关卡,账号体系是受到攻击最为密集的环节。各类拖库撞库和垃圾注册攻击行为,占了所有风险事件的60%以上。

从“托库门”事件反思当前国内隐私安全保护

  同盾2018年上半年发现的攻击事件分布情况

  另外,对黑产攻击行业进行排序分析后,我们发现,除了跟金钱直接挂钩的金融平台外。用户日常生活息息相关的各类娱乐、电商、O2O等平台,也都成为了黑产攻击的重灾区。

从“托库门”事件反思当前国内隐私安全保护

  同盾2018年上半年发现的业务攻击分布行业

  从用户信息保护的角度上来讲,笔者建议分为内外两个方向来做:

  对内,对用户进行教育引导,提高用户反钓鱼和隐私数据保护意识,不使用简单密码,定期修改密码等;同时做好平台内控和权限管理工作,防止内鬼作乱。

  对外,搭建一套完整的风控体系,来应对外部业务攻击的风险,防止黑产通过社工或撞库等手段盗取用户账号信息。

  同盾作为国内领先的第三方风险控制服务商,在与黑产的持续对抗中,不仅积累强大的技术能力,也沉淀下规模庞大的标签数据库,结合丰富的反欺诈风控经验,可以对黑产形成有力的震慑和围剿作用。

  同盾的整体反欺诈解决方案体系,分为事前、事中和事后三个部分。

  事前阶段,通过黑产情报监控系统,可以快速发现和分析已发生的诸如“拖库”事件和平台业务漏洞等风险点。配合风控大脑,对平台异常登录等事件进行自动化分析预警,在撞库攻击发生初期即可发现并通知客户,协助客户做好事前防控工作。

  事中阶段,基于“跨行业联防联控”沉淀的数据及标签,对在不同行业和平台发现的攻击数据进行关联识别。通过决策引擎、设备指纹和人机挑战等技术,结合领先的模型技术,有效拦截暴力破解、撞库攻击和爬虫爬取敏感信息的行为,确保拦截效果和正常用户的使用体验。

  进入到事后环节,我们对出现在平台的黑产数据进行分析,结合跨行业和平台积累下来的数据,使用复杂网络,对黑产团伙进行关联,可以有效发现和遏制团伙攻击。

  事实上,很多时候黑产都呈现出全网流窜的形态,欺诈行为也渗透到各个业务环节,账号安全并不是独立存在的业务风险,作为诸如接口安全、营销活动、交易支付、内容安全等风控环节的第一个关卡,它与其它事件也都有着千丝万缕的联系。

  同盾提供从客户端到平台服务端的全链路防护解决方案,能够有效保障平台的用户敏感信息安全,为企业业务正常开展提供有力保障。

关键词阅读:反钓鱼 征信体系建设 风险事件 助力 风控

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
流感疫苗告急:母亲焦虑无法接种 厂商怕折损不敢生产

2018-11-21 08:07:00来源:棱镜

雷军与董明珠10亿赌约还有1个月时间 各有难念的经

2018-11-20 17:29:49来源:券商中国

俞敏洪就"女性致国家堕落"道歉 新东方4个月股价腰斩

2018-11-20 17:04:47来源:中国基金报

疫情猝不及防 四川猪价几近失控

2018-11-21 11:13:15来源:金融界网站

赖小民案细节:家藏2.7亿现金 情妇中或有知名女明星

2018-10-17 14:46:35来源:直面传媒

惹上5500万元官司的赵薇 5年内不能当上市公司董监高

2018-11-21 07:24:05来源:每日经济新闻

盒马鲜生CEO致歉标签事件:上海区总经理就地免职

2018-11-21 09:19:32来源:金融界网站

房企融资难的故事又重演了 好戏在后头

2018-11-21 06:37:00来源:樱桃大房子

经济日报评论:保持楼市调控政策连续性稳定性

2018-11-21 07:54:44来源:经济日报

任泽平:中国城镇住房并不过剩 市场仍具较大发展空间

2018-11-21 06:34:39来源:金融界网站

上交所一周两次辟谣科创板 官方调研瞄准五大重点领域

2018-11-21 09:19:31来源:证券时报网

洪灝2019年预测报告:中国三张资产负债表在恶化

2018-11-21 10:24:30来源:国际投行研究报告

国有资本投资运营公司试点扩围在即 配套政策即将出台

2018-11-21 03:18:00来源:中国证券报

人民日报:9年上市企业734家 创业板为中国经济添活力

2018-11-21 07:42:34来源:人民日报

俞敏洪老师的“原生自卑”

2018-11-19 14:48:30来源:每日经济新闻

科创板要推50家企业?上交所辟谣 分析师看好哪些标的

2018-11-21 06:32:35来源:券商中国

徐忠又开怼:最近关于中国经济讨论存在一个明显误区

2018-11-21 07:09:18来源:中国基金报

工信部:废钢铁综合利用是钢铁工业转型升级重要内容

2018-11-21 10:25:49来源:金融界网站

造谣大V回应冯小刚律师声明:删除微博 愿承担法律责任

2018-11-21 11:24:45来源:金融界网站

人民银行天津分行积极推动应收账款融资业务

2018-11-21 10:32:53来源:金融界网站

加载更多

更多>> 以下为您的最近访问股
实时热点