中金在线 > 行业 > 行业综合

|行业综合

从“拖库门”事件谈用户数据安全,同盾科技将继续对抗黑产

中国网 佚名

|
  万条用户数据外泄,其中包括了用户ID、用户昵称、加密存储的密码等信息。同时,有网友发现了暗网上公开售卖弹幕视频网站用户数据的帖子,目前事件的影响还在不断发酵中。
Acfun发布的信息泄露申明
暗网公开售卖弹幕视频网站数据的帖子
众所周知,近几年来国内外信息安全事故频发,不少黑产直接在网络上公开售卖用户隐私数据。
网络上售卖的各类用户隐私信息
随着公民隐私受到越来越多人的重视,各国也纷纷出台相关法律法规,来保护公民隐私,但为什么每年各大隐私泄露门事件还是层出不穷呢?
  笔者总结下来,认为主要是两个方面原因:
  一、用户对自身隐私保护意识不强,信息很容易被黑客通过社工、木马和社交网络钓鱼等形式窃取;
  二、企业平台系统或者APP的敏感接口存在鉴权或其他漏洞,黑客通过系统漏洞破解的方式,潜入后台数据库,可以拿到大量用户的敏感数据(包括账号和密码信息),也就是我们常说的拖库。
  这些黑客在拿到用户的账号密码信息后,会通过技术手段前往一些大的平台网站逐个试着登录,最终撞大运地试出一些可以登陆的用户名、密码(亦即撞库)。很多大平台数据泄露,其实都是源自这种形式。
  从目前看到的网络事件中,我们发现黑客在成功登陆用户账户后,除获取账号内资金外,还可能会爬取账户内的其它隐私数据,例如用户的卡信息、购物地址信息和联系方式等等。然后使用拿到的信息到其它平台做虚假注册甚至电信诈骗,伴随而来的是各类法律纠纷和平台声誉损失。
  今年年初以来,从同盾为超过10000家合作伙伴防范的风险事件上看,作为线上业务的第一道关卡,账号体系是受到攻击最为密集的环节。各类拖库撞库和垃圾注册攻击行为,占了所有风险事件的60%以上。
加载全文

全部评论 登录 可发布评论哦!
加载更多
基金交易申购率1折 基金开户10秒快速开户

嘉贝(现金宝) 7日年化收益率 购买

[an error occurred while processing this directive]
×