从“托库门”事件反思当前国内隐私安全保护

1评论 2018-06-15 14:41:49 来源:搜狐 "A股豪门"操盘术曝光!

  6月13日凌晨, Acfun发布公告,称遭受黑客攻击,造成了近千万条用户数据外泄,其中包括了用户ID、用户昵称、加密存储的密码等信息。同时,有网友发现了暗网上公开售卖A站用户数据的帖子,目前事件的影响还在不断发酵中。

从“托库门”事件反思当前国内隐私安全保护

  Acfun发布的信息泄露申明

从“托库门”事件反思当前国内隐私安全保护

  暗网公开售卖A站数据的帖子

  众所周知,近几年来国内外信息安全事故频发,不少黑产直接在网络上公开售卖用户隐私数据。

从“托库门”事件反思当前国内隐私安全保护

  网络上售卖的各类用户隐私信息

  随着公民隐私受到越来越多人的重视,各国也纷纷出台相关法律法规,来保护公民隐私,但为什么每年各大隐私泄露“门事件”还是层出不穷呢?

  笔者总结下来,认为主要是两个方面原因:

  一、用户对自身隐私保护意识不强,信息很容易被黑客通过社工、木马和社交网络钓鱼等形式窃取;

  二、企业平台系统或者APP的敏感接口存在鉴权或其他漏洞,黑客通过系统漏洞破解的方式,潜入后台数据库,可以拿到大量用户的敏感数据(包括账号和密码信息),也就是我们常说的“拖库”。

  这些黑客在拿到用户的账号密码信息后,会通过技术手段前往一些大的平台网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登陆的用户名、密码(亦即“撞库”)。很多大平台数据泄露,其实都是源自这种形式。

  从目前看到的网络事件中,我们发现黑客在成功登陆用户账户后,除获取账号内资金外,还可能会爬取账户内的其它隐私数据,例如用户的卡信息、购物地址信息和联系方式等等。然后使用拿到的信息到其它平台做虚假注册甚至电信诈骗,伴随而来的是各类法律纠纷和平台声誉损失。

  今年年初以来,从同盾为超过10000家合作伙伴防范的风险事件上看,作为线上业务的第一道关卡,账号体系是受到攻击最为密集的环节。各类拖库撞库和垃圾注册攻击行为,占了所有风险事件的60%以上。

从“托库门”事件反思当前国内隐私安全保护

  同盾2018年上半年发现的攻击事件分布情况

  另外,对黑产攻击行业进行排序分析后,我们发现,除了跟金钱直接挂钩的金融平台外。用户日常生活息息相关的各类娱乐、电商、O2O等平台,也都成为了黑产攻击的重灾区。

从“托库门”事件反思当前国内隐私安全保护

  同盾2018年上半年发现的业务攻击分布行业

  从用户信息保护的角度上来讲,笔者建议分为内外两个方向来做:

  对内,对用户进行教育引导,提高用户反钓鱼和隐私数据保护意识,不使用简单密码,定期修改密码等;同时做好平台内控和权限管理工作,防止内鬼作乱。

  对外,搭建一套完整的风控体系,来应对外部业务攻击的风险,防止黑产通过社工或撞库等手段盗取用户账号信息。

  同盾作为国内领先的第三方风险控制服务商,在与黑产的持续对抗中,不仅积累强大的技术能力,也沉淀下规模庞大的标签数据库,结合丰富的反欺诈风控经验,可以对黑产形成有力的震慑和围剿作用。

  同盾的整体反欺诈解决方案体系,分为事前、事中和事后三个部分。

  事前阶段,通过黑产情报监控系统,可以快速发现和分析已发生的诸如“拖库”事件和平台业务漏洞等风险点。配合风控大脑,对平台异常登录等事件进行自动化分析预警,在撞库攻击发生初期即可发现并通知客户,协助客户做好事前防控工作。

  事中阶段,基于“跨行业联防联控”沉淀的数据及标签,对在不同行业和平台发现的攻击数据进行关联识别。通过决策引擎、设备指纹和人机挑战等技术,结合领先的模型技术,有效拦截暴力破解、撞库攻击和爬虫爬取敏感信息的行为,确保拦截效果和正常用户的使用体验。

  进入到事后环节,我们对出现在平台的黑产数据进行分析,结合跨行业和平台积累下来的数据,使用复杂网络,对黑产团伙进行关联,可以有效发现和遏制团伙攻击。

  事实上,很多时候黑产都呈现出全网流窜的形态,欺诈行为也渗透到各个业务环节,账号安全并不是独立存在的业务风险,作为诸如接口安全、营销活动、交易支付、内容安全等风控环节的第一个关卡,它与其它事件也都有着千丝万缕的联系。

  同盾提供从客户端到平台服务端的全链路防护解决方案,能够有效保障平台的用户敏感信息安全,为企业业务正常开展提供有力保障。

关键词阅读:反钓鱼 征信体系建设 风险事件 助力 风控

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
李克强批示彻查疫苗事件 必须给全国人民一个交代

2018-07-23 00:44:20来源:券商中国

100元疫苗92元是利润 长生暴利超茅台!刘强东也怒了

2018-07-22 15:04:35来源:每日经济新闻

疫苗造假持续发酵!9基金踩雷长生生物 疫苗板块忧心

2018-07-22 18:06:25来源:券商中国

李克强批示彻查疫苗事件 长生生物上市业绩造假陷诉讼

2018-07-23 06:32:15来源:每日经济新闻

7月114家暴雷平台!奇葩的是 前脚宣布融资后脚就暴雷

2018-07-22 21:50:20来源:券商中国

孙咸泽不再担任国家食药监总局副局长(图|简历)

2018-02-05 17:00:00来源:经济日报-中国经济网综合

疫苗女商人高俊芳的财技

2018-07-23 06:35:30来源:全天候科技

有人降薪了、有人断供了 你做好过紧日子的准备没?

2018-07-23 07:12:50来源:大猫财经

升级版“猎鹰9”火箭再次成功发射

2018-07-23 07:35:42来源:36氪快讯

药监局表态:对长生立案调查 所有疫苗企业飞行检查

2018-07-22 21:49:15来源:券商中国

最新世界500强榜单 其实向中国传递了这五大警讯!

2018-07-21 09:50:45来源:牛弹琴

[奇闻录] 中国姚振华 美国米尔肯

2018-07-20 15:00:58来源:金融界网站

造假疫苗引发金融圈对峙 通信分析师请疫苗类的闭嘴

2018-07-22 21:49:55来源:券商中国

山东查明长春长生公司百白破疫苗流向 将开展后续补种

2018-07-23 08:56:11来源:金融界网站

收购恩智浦交易审批时限将至 高通布局讲好中国故事

2018-07-22 09:35:27来源:经济观察报

中国央行开展5020亿元MLF操作

2018-07-23 09:48:40来源:金融界网站

刘强东:应将疫苗造假者罚个倾家荡产 并施以重刑

2018-07-22 19:44:30来源:金融界网站

国内油价或年内第五降:加满一箱将便宜5块钱

2018-07-23 07:36:47来源:中新经纬

疫苗事件发酵:监管层怒了!医药股走势会如何?

2018-07-23 07:44:31来源:Wind资讯

南京银隆疑似解封 董明珠造车路上再遇小颠簸

2018-07-22 19:57:57来源:国际金融报

加载更多

更多>> 以下为您的最近访问股
实时热点