万条用户数据外泄,其中包括了用户ID、用户昵称、加密存储的密码等信息。同时,有网友发现了暗网上公开售卖弹幕视频网站用户数据的帖子,目前事件的影响还在不断发酵中。
Acfun发布的信息泄露申明暗网公开售卖弹幕视频网站数据的帖子 众所周知,近几年来国内外信息安全事故频发,不少黑产直接在网络上公开售卖用户隐私数据。
网络上售卖的各类用户隐私信息 随着公民隐私受到越来越多人的重视,各国也纷纷出台相关法律法规,来保护公民隐私,但为什么每年各大隐私泄露“门事件”还是层出不穷呢?
笔者总结下来,认为主要是两个方面原因:
一、用户对自身隐私保护意识不强,信息很容易被黑客通过社工、木马和社交网络钓鱼等形式窃取;
二、企业平台系统或者APP的敏感接口存在鉴权或其他漏洞,黑客通过系统漏洞破解的方式,潜入后台数据库,可以拿到大量用户的敏感数据(包括账号和密码信息),也就是我们常说的“拖库”。
这些黑客在拿到用户的账号密码信息后,会通过技术手段前往一些大的平台网站逐个“试”着登录,最终“撞大运”地“试”出一些可以登陆的用户名、密码(亦即“撞库”)。很多大平台数据泄露,其实都是源自这种形式。
从目前看到的网络事件中,我们发现黑客在成功登陆用户账户后,除获取账号内资金外,还可能会爬取账户内的其它隐私数据,例如用户的卡信息、购物地址信息和联系方式等等。然后使用拿到的信息到其它平台做虚假注册甚至电信诈骗,伴随而来的是各类法律纠纷和平台声誉损失。
今年年初以来,从同盾为超过10000家合作伙伴防范的风险事件上看,作为线上业务的第一道关卡,账号体系是受到攻击最为密集的环节。各类拖库撞库和垃圾注册攻击行为,占了所有风险事件的60%以上。
同盾2018年上半年发现的攻击事件分布情况 另外,对黑产攻击行业进行排序分析后,我们发现,除了跟金钱直接挂钩的金融平台外。用户日常生活息息相关的各类娱乐、电商、O2O等平台,也都成为了黑产攻击的重灾区。
同盾2018年上半年发现的业务攻击分布行业 从用户信息保护的角度上来讲,笔者建议分为内外两个方向来做:
对内,对用户进行教育引导,提高用户反钓鱼和隐私数据保护意识,不使用简单密码,定期修改密码等;同时做好平台内控和权限管理工作,防止内鬼作乱。
对外,搭建一套完整的风控体系,来应对外部业务攻击的风险,防止黑产通过社工或撞库等手段盗取用户账号信息。
同盾作为国内领先的第三方风险控制服务商,在与黑产的持续对抗中,不仅积累强大的技术能力,也沉淀下规模庞大的标签数据库,结合丰富的反欺诈风控经验,可以对黑产形成有力的震慑和围剿作用。
同盾的整体反欺诈解决方案体系,分为事前、事中和事后三个部分。
事前阶段,通过黑产情报监控系统,可以快速发现和分析已发生的诸如“拖库”事件和平台业务漏洞等风险点。配合风控大脑,对平台异常登录等事件进行自动化分析预警,在撞库攻击发生初期即可发现并通知客户,协助客户做好事前防控工作。
事中阶段,基于“跨行业联防联控”沉淀的数据及标签,对在不同行业和平台发现的攻击数据进行关联识别。通过决策引擎、设备指纹和人机挑战等技术,结合领先的模型技术,有效拦截暴力破解、撞库攻击和爬虫爬取敏感信息的行为,确保拦截效果和正常用户的使用体验。
进入到事后环节,我们对出现在平台的黑产数据进行分析,结合跨行业和平台积累下来的数据,使用复杂网络,对黑产团伙进行关联,可以有效发现和遏制团伙攻击。
事实上,很多时候黑产都呈现出全网流窜的形态,欺诈行为也渗透到各个业务环节,账号安全并不是独立存在的业务风险,作为诸如接口安全、营销活动、交易支付、内容安全等风控环节的第一个关卡,它与其它事件也都有着千丝万缕的联系。
同盾提供从客户端到平台服务端的全链路防护解决方案,能够有效保障平台的用户敏感信息安全,为企业业务正常开展提供有力保障。(作者:张铭阳)