从“托库门”事件反思当前国内隐私安全保护

1评论 2018-06-15 14:41:49 来源:搜狐 弱市唯一赚钱方法曝光(干货)

  6月13日凌晨, Acfun发布公告,称遭受黑客攻击,造成了近千万条用户数据外泄,其中包括了用户ID、用户昵称、加密存储的密码等信息。同时,有网友发现了暗网上公开售卖A站用户数据的帖子,目前事件的影响还在不断发酵中。

从“托库门”事件反思当前国内隐私安全保护

  Acfun发布的信息泄露申明

从“托库门”事件反思当前国内隐私安全保护

  暗网公开售卖A站数据的帖子

  众所周知,近几年来国内外信息安全事故频发,不少黑产直接在网络上公开售卖用户隐私数据。

从“托库门”事件反思当前国内隐私安全保护

  网络上售卖的各类用户隐私信息

  随着公民隐私受到越来越多人的重视,各国也纷纷出台相关法律法规,来保护公民隐私,但为什么每年各大隐私泄露“门事件”还是层出不穷呢?

  笔者总结下来,认为主要是两个方面原因:

  一、用户对自身隐私保护意识不强,信息很容易被黑客通过社工、木马和社交网络钓鱼等形式窃取;

  二、企业平台系统或者APP的敏感接口存在鉴权或其他漏洞,黑客通过系统漏洞破解的方式,潜入后台数据库,可以拿到大量用户的敏感数据(包括账号和密码信息),也就是我们常说的“拖库”。

  这些黑客在拿到用户的账号密码信息后,会通过技术手段前往一些大的平台网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登陆的用户名、密码(亦即“撞库”)。很多大平台数据泄露,其实都是源自这种形式。

  从目前看到的网络事件中,我们发现黑客在成功登陆用户账户后,除获取账号内资金外,还可能会爬取账户内的其它隐私数据,例如用户的卡信息、购物地址信息和联系方式等等。然后使用拿到的信息到其它平台做虚假注册甚至电信诈骗,伴随而来的是各类法律纠纷和平台声誉损失。

  今年年初以来,从同盾为超过10000家合作伙伴防范的风险事件上看,作为线上业务的第一道关卡,账号体系是受到攻击最为密集的环节。各类拖库撞库和垃圾注册攻击行为,占了所有风险事件的60%以上。

从“托库门”事件反思当前国内隐私安全保护

  同盾2018年上半年发现的攻击事件分布情况

  另外,对黑产攻击行业进行排序分析后,我们发现,除了跟金钱直接挂钩的金融平台外。用户日常生活息息相关的各类娱乐、电商、O2O等平台,也都成为了黑产攻击的重灾区。

从“托库门”事件反思当前国内隐私安全保护

  同盾2018年上半年发现的业务攻击分布行业

  从用户信息保护的角度上来讲,笔者建议分为内外两个方向来做:

  对内,对用户进行教育引导,提高用户反钓鱼和隐私数据保护意识,不使用简单密码,定期修改密码等;同时做好平台内控和权限管理工作,防止内鬼作乱。

  对外,搭建一套完整的风控体系,来应对外部业务攻击的风险,防止黑产通过社工或撞库等手段盗取用户账号信息。

  同盾作为国内领先的第三方风险控制服务商,在与黑产的持续对抗中,不仅积累强大的技术能力,也沉淀下规模庞大的标签数据库,结合丰富的反欺诈风控经验,可以对黑产形成有力的震慑和围剿作用。

  同盾的整体反欺诈解决方案体系,分为事前、事中和事后三个部分。

  事前阶段,通过黑产情报监控系统,可以快速发现和分析已发生的诸如“拖库”事件和平台业务漏洞等风险点。配合风控大脑,对平台异常登录等事件进行自动化分析预警,在撞库攻击发生初期即可发现并通知客户,协助客户做好事前防控工作。

  事中阶段,基于“跨行业联防联控”沉淀的数据及标签,对在不同行业和平台发现的攻击数据进行关联识别。通过决策引擎、设备指纹和人机挑战等技术,结合领先的模型技术,有效拦截暴力破解、撞库攻击和爬虫爬取敏感信息的行为,确保拦截效果和正常用户的使用体验。

  进入到事后环节,我们对出现在平台的黑产数据进行分析,结合跨行业和平台积累下来的数据,使用复杂网络,对黑产团伙进行关联,可以有效发现和遏制团伙攻击。

  事实上,很多时候黑产都呈现出全网流窜的形态,欺诈行为也渗透到各个业务环节,账号安全并不是独立存在的业务风险,作为诸如接口安全、营销活动、交易支付、内容安全等风控环节的第一个关卡,它与其它事件也都有着千丝万缕的联系。

  同盾提供从客户端到平台服务端的全链路防护解决方案,能够有效保障平台的用户敏感信息安全,为企业业务正常开展提供有力保障。

关键词阅读:反钓鱼 征信体系建设 风险事件 助力 风控

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
马云:帮美国新增百万就业的承诺无法完成了

2018-09-20 07:08:18来源:新华网

那个一顿饭吃了41.8万的西郊5号 是个什么神秘会所?

2018-09-20 07:21:35来源:金融街侦探

瑞典事件当事人曾骥被扒 曾涉非洲传销

2018-09-19 20:06:11来源:三三酱

一顿饭吃了41.8万的“西郊5号”是个什么神秘会所?

2018-09-19 19:57:50来源:金融街侦探

北京楼市"入秋"!有限竞房开盘400套一天仅卖100多套

2018-09-20 06:35:10来源:e公司官微

社保基金缺口约10万亿 央企划转充实社保应有时间表

2018-09-20 09:08:13来源:证券时报

香港抢在美联储前加息 楼价抢先下跌如何影响内地

2018-09-19 21:56:50来源:券商中国

资管大一统时代来临!中登允许银行理财直投股票

2018-09-20 07:57:52来源:金融界网站

不雅饭局背后的新财富 竞逐名利场还是保住饭碗战争?

2018-09-20 07:50:40来源:大猫财经

王兴在美团上市首日感谢乔布斯

2018-09-20 09:49:25来源:金融界网站

两大趋势影响中国人消费 未来要靠这类人?

2018-09-20 07:23:05来源:每日经济新闻

李克强:中国决不会走靠人民币贬值刺激出口的路

2018-09-19 20:06:38来源:金融界网站

逾万家地方融资平台监管加码 实施破产将打破刚性兑付

2018-09-20 00:05:21来源:证券日报

A与S券商发误导性研报遭批评 分析师公开言论监管趋严

2018-09-19 21:57:16来源:券商中国

2017新财富最佳分析师全部榜单(附详细列表)

2017-11-24 17:37:50来源:金融界网站

5年前在美国被召回的夺命电灯 宜家终于在中国召回!

2018-09-20 07:22:00来源:每日经济新闻

李克强:坚决消除阻碍民营经济发展的各种不合理障碍

2018-09-19 15:56:24来源:金融界网站

2018“广州之夜”闪耀达沃斯

2018-09-19 21:42:02来源:金融界网站

工信部:加快完善工业信息安全政策标准体系

2018-09-20 09:44:04来源:金融界网站

李克强阐释中国为什么主动扩大开放

2018-09-19 20:22:55来源:金融界网站

加载更多

更多>> 以下为您的最近访问股
实时热点