从“托库门”事件反思当前国内隐私安全保护

本篇文章1591字，读完约4分钟

6月13日凌晨，acfun宣布遭到黑客攻击，导致近千万条用户数据泄露，包括用户id、用户昵称、加密密码等信息。与此同时，一些网民在黑网上发现了一篇公开出售甲站用户数据的帖子，事件的影响仍在发酵。

Acfun的信息披露声明

暗网公开出售站甲数据帖子

众所周知，近年来，国内外信息安全事件频频发生，许多黑色产品直接在互联网上公开销售用户隐私数据。

互联网上出售的各种用户的私人信息

随着越来越多的人关注公民的隐私，许多国家都出台了相关的法律法规来保护公民的隐私。但是为什么每年都有这么多隐私泄露的“门事件”？

作者得出结论，有两个主要原因:

首先，用户没有意识到他们的隐私保护，信息很容易被黑客通过社会工作者、木马和社交网络钓鱼窃取；

其次，在企业平台系统或应用的敏感界面中存在认证或其他漏洞。黑客可以通过破解系统漏洞潜入后台数据库，获取用户的大量敏感数据(包括账号和密码信息)，这就是我们常说的“拖库”。

在获得用户的账号密码信息后，这些黑客会去一些大型平台网站通过技术手段一个一个地“尝试”登录，最后“尝试”一些可以登录的用户名和密码(即“点击库”)。事实上，许多大平台数据泄漏都源于这种形式。

从我们到目前为止所看到的网络事件中，我们发现在成功登录到一个用户的账户后，黑客还可能抓取账户中的其他私人数据，如用户的卡信息、购物地址信息和联系信息等。然后利用获得的信息在其他平台上进行虚假注册甚至电信欺诈，这伴随着各种法律纠纷和平台声誉的损失。

今年以来，从通盾已经防范了1万多个合作伙伴的风险事件来看，作为网上业务的第一道屏障，账户系统是最受攻击的环节。各种攻击，如库拖、库碰撞和垃圾登记，占所有风险事件的60%以上。

2018年上半年东墩发现的攻击分布情况

此外，在对受到黑色产品攻击的行业进行分类和分析后，我们发现除了金融平台直接与货币挂钩之外。与用户日常生活密切相关的各种娱乐、电子商务、o2o等平台也成为了黑色产品的重灾区。

通盾在2018年上半年发现的商业攻击分销行业

从用户信息保护的角度出发，笔者建议将其分为两个方向:

在内部，对用户进行教育和指导，提高用户的反钓鱼和隐私数据保护意识，不使用简单的密码，并定期更换密码；同时，做好平台的内部控制和权限管理，防止内部搞鬼。

在外部，应建立一套完整的风险控制体系，以应对外部业务攻击的风险，并防止黑产品通过社会工作者窃取用户账户信息或撞见图书馆。

作为国内领先的第三方风险控制服务提供商，通盾不仅积累了强大的技术能力，而且在与黑色产品的不断对抗中沉淀出了大规模的标签数据库，结合其丰富的反欺诈风险控制经验，能够对黑色产品形成强大的威慑和包围作用。

通盾的整体反欺诈解决方案系统分为三个部分:之前、期间和之后。

提前通过黑色产品智能监控系统，可以快速发现并分析“库拖”和平台业务漏洞等风险点。配合风险控制大脑对平台异常登录等事件进行自动分析和预警，在图书馆碰撞攻击的早期发现并通知客户，协助客户提前防控。

在事件阶段，基于“跨行业联合防御和控制”沉淀的数据和标签，关联和识别不同行业和平台中发现的攻击数据。通过决策引擎、设备指纹、人机挑战等技术，结合领先的模型技术，可以有效拦截爬虫对敏感信息的蛮力破解、数据库碰撞攻击和爬行，保证拦截效果和正常的用户体验。

在事件后阶段，我们分析平台上出现的黑产品数据，结合跨行业、跨平台积累的数据，利用复杂网络关联黑产品帮派，可以有效检测和遏制帮派攻击。

事实上，大多数时候，黑色产品都是以整个网络的形式四处运行，欺诈也渗透到所有的商业环节。账户安全不是独立的业务风险。作为第一级风险控制环节，如界面安全、营销活动、交易支付和内容安全，它与其他事件密不可分。

通盾提供了从客户端到平台服务器的全链接保护解决方案，能够有效保证平台上用户敏感信息的安全，为企业业务的正常发展提供有力保障。

来源：央视线