本篇文章1591字,读完约4分钟

6月13日凌晨,acfun宣布遭到黑客攻击,导致近千万条用户数据泄露,包括用户id、用户昵称、加密密码等信息。与此同时,一些网民在黑网上发现了一篇公开出售甲站用户数据的帖子,事件的影响仍在发酵。

Acfun的信息披露声明

暗网公开出售站甲数据帖子

众所周知,近年来,国内外信息安全事件频频发生,许多黑色产品直接在互联网上公开销售用户隐私数据。

互联网上出售的各种用户的私人信息

随着越来越多的人关注公民的隐私,许多国家都出台了相关的法律法规来保护公民的隐私。但是为什么每年都有这么多隐私泄露的“门事件”?

作者得出结论,有两个主要原因:

首先,用户没有意识到他们的隐私保护,信息很容易被黑客通过社会工作者、木马和社交网络钓鱼窃取;

其次,在企业平台系统或应用的敏感界面中存在认证或其他漏洞。黑客可以通过破解系统漏洞潜入后台数据库,获取用户的大量敏感数据(包括账号和密码信息),这就是我们常说的“拖库”。

在获得用户的账号密码信息后,这些黑客会去一些大型平台网站通过技术手段一个一个地“尝试”登录,最后“尝试”一些可以登录的用户名和密码(即“点击库”)。事实上,许多大平台数据泄漏都源于这种形式。

从我们到目前为止所看到的网络事件中,我们发现在成功登录到一个用户的账户后,黑客还可能抓取账户中的其他私人数据,如用户的卡信息、购物地址信息和联系信息等。然后利用获得的信息在其他平台上进行虚假注册甚至电信欺诈,这伴随着各种法律纠纷和平台声誉的损失。

从“托库门”事件反思当前国内隐私安全保护

今年以来,从通盾已经防范了1万多个合作伙伴的风险事件来看,作为网上业务的第一道屏障,账户系统是最受攻击的环节。各种攻击,如库拖、库碰撞和垃圾登记,占所有风险事件的60%以上。

2018年上半年东墩发现的攻击分布情况

此外,在对受到黑色产品攻击的行业进行分类和分析后,我们发现除了金融平台直接与货币挂钩之外。与用户日常生活密切相关的各种娱乐、电子商务、o2o等平台也成为了黑色产品的重灾区。

通盾在2018年上半年发现的商业攻击分销行业

从用户信息保护的角度出发,笔者建议将其分为两个方向:

在内部,对用户进行教育和指导,提高用户的反钓鱼和隐私数据保护意识,不使用简单的密码,并定期更换密码;同时,做好平台的内部控制和权限管理,防止内部搞鬼。

在外部,应建立一套完整的风险控制体系,以应对外部业务攻击的风险,并防止黑产品通过社会工作者窃取用户账户信息或撞见图书馆。

作为国内领先的第三方风险控制服务提供商,通盾不仅积累了强大的技术能力,而且在与黑色产品的不断对抗中沉淀出了大规模的标签数据库,结合其丰富的反欺诈风险控制经验,能够对黑色产品形成强大的威慑和包围作用。

通盾的整体反欺诈解决方案系统分为三个部分:之前、期间和之后。

提前通过黑色产品智能监控系统,可以快速发现并分析“库拖”和平台业务漏洞等风险点。配合风险控制大脑对平台异常登录等事件进行自动分析和预警,在图书馆碰撞攻击的早期发现并通知客户,协助客户提前防控。

在事件阶段,基于“跨行业联合防御和控制”沉淀的数据和标签,关联和识别不同行业和平台中发现的攻击数据。通过决策引擎、设备指纹、人机挑战等技术,结合领先的模型技术,可以有效拦截爬虫对敏感信息的蛮力破解、数据库碰撞攻击和爬行,保证拦截效果和正常的用户体验。

从“托库门”事件反思当前国内隐私安全保护

在事件后阶段,我们分析平台上出现的黑产品数据,结合跨行业、跨平台积累的数据,利用复杂网络关联黑产品帮派,可以有效检测和遏制帮派攻击。

事实上,大多数时候,黑色产品都是以整个网络的形式四处运行,欺诈也渗透到所有的商业环节。账户安全不是独立的业务风险。作为第一级风险控制环节,如界面安全、营销活动、交易支付和内容安全,它与其他事件密不可分。

从“托库门”事件反思当前国内隐私安全保护

通盾提供了从客户端到平台服务器的全链接保护解决方案,能够有效保证平台上用户敏感信息的安全,为企业业务的正常发展提供有力保障。

来源:央视线

标题:从“托库门”事件反思当前国内隐私安全保护

地址:http://www.yangshinews.com/ysxw/27940.html