登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网 财经号
首页>>行业>>行业综合>>  正文
精华推荐 财经号
博客 热门话题 直播

先河:大盘缩量震荡为啥? 名道:调仓换股暗流涌动

少爷:小票补跌避开风险 呈点:市场越走越弱如何交易

呈点:大盘直播旗帜:股市直播 下午还有更恐怖大跌?

我先满它了!​ 上冲10%的短线股 下午有逆市大涨股

操盘手:下午市场怎么走? 狙击炮:回杀探底如期展开!

巴蜀:学会逆向思维等待抄底 周本泉:组合阳午后开启

指南针:午后还有恐慌下跌 冯矿伟:空间调整的目标位

  • 美国重夺超算第一深圳突然宣布,楼市又要疯了
  • 热点|世界杯正收割你的财富小龙虾致命真相
  • 一场风暴来袭美国加息,中国楼市还能坚挺多久
  • 热点|5行业能赚钱我雇了30000个“骗子”开厂
  • 又一大行发出严肃警告抢人大战终将改变中国
  • 热点|请不要碰股票4亿印度人崩溃的中国真相
  • 天赢居 指南针 波段之子 林荫大道 鸿牛中金客
  • 刘正涛 秦国安 雨农谈股 狙击牛熊 实战教父
  • 慧耕思 狙击炮 投机少爷 木头玩股 先知窝窝
  • 金鼎 旗帜先明 天津股侠 牛传千股 散户二十年
  • 呈点 短线王 律动天成 海西一狼 江南股神007
  • 狗蛋 李博文 金智投资 股市猎枪 涨停板老黄
  • MORE财经图集

    从“拖库门”事件谈用户数据安全,同盾科技将继续对抗黑产

    广告:168金服票据投资新模式 2018-06-16 10:11:53 来源:中国网 作者:佚名
    分享到
    关注中金在线:
    • 扫描二维码

      关注√

      中金在线微信

    在线咨询:
    • 扫描或点击关注中金在线客服

      万条用户数据外泄,其中包括了用户ID、用户昵称、加密存储的密码等信息。同时,有网友发现了暗网上公开售卖弹幕视频网站用户数据的帖子,目前事件的影响还在不断发酵中。
    Acfun发布的信息泄露申明
    暗网公开售卖弹幕视频网站数据的帖子
        众所周知,近几年来国内外信息安全事故频发,不少黑产直接在网络上公开售卖用户隐私数据。
    网络上售卖的各类用户隐私信息
        随着公民隐私受到越来越多人的重视,各国也纷纷出台相关法律法规,来保护公民隐私,但为什么每年各大隐私泄露“门事件”还是层出不穷呢?

      笔者总结下来,认为主要是两个方面原因:

      一、用户对自身隐私保护意识不强,信息很容易被黑客通过社工、木马和社交网络钓鱼等形式窃取;

      二、企业平台系统或者APP的敏感接口存在鉴权或其他漏洞,黑客通过系统漏洞破解的方式,潜入后台数据库,可以拿到大量用户的敏感数据(包括账号和密码信息),也就是我们常说的“拖库”。

      这些黑客在拿到用户的账号密码信息后,会通过技术手段前往一些大的平台网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登陆的用户名、密码(亦即“撞库”)。很多大平台数据泄露,其实都是源自这种形式。

      从目前看到的网络事件中,我们发现黑客在成功登陆用户账户后,除获取账号内资金外,还可能会爬取账户内的其它隐私数据,例如用户的卡信息、购物地址信息和联系方式等等。然后使用拿到的信息到其它平台做虚假注册甚至电信诈骗,伴随而来的是各类法律纠纷和平台声誉损失。

      今年年初以来,从同盾为超过10000家合作伙伴防范的风险事件上看,作为线上业务的第一道关卡,账号体系是受到攻击最为密集的环节。各类拖库撞库和垃圾注册攻击行为,占了所有风险事件的60%以上。
    同盾2018年上半年发现的攻击事件分布情况
        另外,对黑产攻击行业进行排序分析后,我们发现,除了跟金钱直接挂钩的金融平台外。用户日常生活息息相关的各类娱乐、电商、O2O等平台,也都成为了黑产攻击的重灾区。
    同盾2018年上半年发现的业务攻击分布行业
        从用户信息保护的角度上来讲,笔者建议分为内外两个方向来做:

      对内,对用户进行教育引导,提高用户反钓鱼和隐私数据保护意识,不使用简单密码,定期修改密码等;同时做好平台内控和权限管理工作,防止内鬼作乱。

      对外,搭建一套完整的风控体系,来应对外部业务攻击的风险,防止黑产通过社工或撞库等手段盗取用户账号信息。

      同盾作为国内领先的第三方风险控制服务商,在与黑产的持续对抗中,不仅积累强大的技术能力,也沉淀下规模庞大的标签数据库,结合丰富的反欺诈风控经验,可以对黑产形成有力的震慑和围剿作用。

      同盾的整体反欺诈解决方案体系,分为事前、事中和事后三个部分。

      事前阶段,通过黑产情报监控系统,可以快速发现和分析已发生的诸如“拖库”事件和平台业务漏洞等风险点。配合风控大脑,对平台异常登录等事件进行自动化分析预警,在撞库攻击发生初期即可发现并通知客户,协助客户做好事前防控工作。

      事中阶段,基于“跨行业联防联控”沉淀的数据及标签,对在不同行业和平台发现的攻击数据进行关联识别。通过决策引擎、设备指纹和人机挑战等技术,结合领先的模型技术,有效拦截暴力破解、撞库攻击和爬虫爬取敏感信息的行为,确保拦截效果和正常用户的使用体验。

      进入到事后环节,我们对出现在平台的黑产数据进行分析,结合跨行业和平台积累下来的数据,使用复杂网络,对黑产团伙进行关联,可以有效发现和遏制团伙攻击。

      事实上,很多时候黑产都呈现出全网流窜的形态,欺诈行为也渗透到各个业务环节,账号安全并不是独立存在的业务风险,作为诸如接口安全、营销活动、交易支付、内容安全等风控环节的第一个关卡,它与其它事件也都有着千丝万缕的联系。

      同盾提供从客户端到平台服务端的全链路防护解决方案,能够有效保障平台的用户敏感信息安全,为企业业务正常开展提供有力保障。(作者:张铭阳)

    热门搜索

    为您推荐

    更多评论>>网友评论文明上网,理性发言

    X
    X