近日，英國《觀察家報》、《衛(wèi)報》及美國《紐約時報》等外媒報道了Facebook 5000萬用戶信息泄漏事件。這是Facebook自創(chuàng)建以來最大的用戶數(shù)據(jù)泄露事件之一，F(xiàn)acebook市值隨即跌了超過6%。

此次數(shù)據(jù)泄露的源頭，是英國劍橋大學(xué)心理學(xué)教授科根在Facebook上推出的一款用戶個性測試分析應(yīng)用。Facebook用戶參加這個測試可以獲得現(xiàn)金獎勵，因而吸引了270,000名用戶參與參與。為了防止獎金被“薅羊毛”，這款應(yīng)用還設(shè)定了只有擁有185名以上好友的用戶才能參與有償調(diào)查。借助這一應(yīng)用，科根教授獲取了27萬人及其所有好友的大量隱私信息，包括住址、性別、種族、年齡、工作經(jīng)歷、教育背景、人際關(guān)系網(wǎng)絡(luò)、平時參加何種活動、發(fā)表了什么帖子、閱讀了什么帖子、對什么帖子點過贊等。據(jù)外媒分析，科根教授獲取的這些用戶數(shù)據(jù)很可能已被用于政治用途，因此引起了非常廣泛的關(guān)注。

過去幾年，同類的安全事件在國內(nèi)也時有發(fā)生，互聯(lián)網(wǎng)企業(yè)在賬號安全方面普遍面臨如下的安全風(fēng)險：

黑客針對特定系統(tǒng)進(jìn)行暴力破解或撞庫攻擊獲取大量用戶的賬戶密碼，登錄后爬取用戶敏感數(shù)據(jù);

黑客通過釣魚攻擊、社工營銷等手段騙取大量用戶的賬戶密碼，登錄后爬取用戶敏感數(shù)據(jù);

平臺系統(tǒng)或者APP的敏感接口存在鑒權(quán)漏洞或其他漏洞，缺乏必要的安全保護(hù)，被黑客發(fā)現(xiàn)并大量拉取用戶敏感數(shù)據(jù);

可以說垃圾注冊、撞庫攻擊、身份盜用是互聯(lián)網(wǎng)賬號安全方面三大毒瘤，基于此同盾搭建了一套完善的賬戶體系反欺詐解決方案，提供從客戶端到平臺服務(wù)端的全鏈路防護(hù)，能夠有效保障平臺的用戶敏感信息安全。

同盾賬戶體系反欺詐解決方案由風(fēng)險發(fā)生段和風(fēng)險應(yīng)對段，兩個環(huán)節(jié)組成。從風(fēng)險發(fā)生段入手，收集虛假用戶信息、拖庫、分析平臺漏洞，通過決策引擎、設(shè)備指紋結(jié)合領(lǐng)先的技術(shù)和模型，反饋出風(fēng)險類型。

進(jìn)入到風(fēng)險應(yīng)對環(huán)節(jié)，同盾通過黑產(chǎn)情報監(jiān)控，能夠快速發(fā)現(xiàn)已發(fā)生的“拖庫”事件，在撞庫攻擊發(fā)生前對客戶進(jìn)行預(yù)警，協(xié)助客戶做好事前防控工作。同時借助強(qiáng)大的底層安全技術(shù)有效攔截暴力破解、撞庫攻擊和爬蟲爬取敏感信息的行為，確保所有發(fā)送到接口的請求都是正常用戶的操作。

同時，同盾還為客戶提供APP、重要API接口安全審計服務(wù)，發(fā)現(xiàn)并協(xié)助客戶修復(fù)各類高危漏洞，實現(xiàn)安全閉環(huán)，斬斷黑客利用漏洞竊取賬號的攻擊途徑。

事實上，很多時候黑產(chǎn)都呈現(xiàn)出全網(wǎng)流竄的形態(tài)，欺詐行為也滲透到各個環(huán)節(jié)，賬號安全有時候并不是獨立存在的單一風(fēng)險，與其他事件都有千絲萬縷的聯(lián)系。

諸如營銷活動、交易支付、內(nèi)容安全、接口安全、渠道推廣等領(lǐng)域，黑產(chǎn)也都廣泛存在，在與黑產(chǎn)長期的斗爭過程中，同盾不僅積累強(qiáng)大的技術(shù)能力，也沉淀下規(guī)模龐大的黑名單數(shù)據(jù)庫，對黑產(chǎn)形成有力的震懾和圍剿作用。

同盾科技作為智能風(fēng)險管理引領(lǐng)者，將不斷創(chuàng)新產(chǎn)品與技術(shù)，為客戶提 供更多更有效更智能的服務(wù)，共同保護(hù)互聯(lián)網(wǎng)生態(tài)安全。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。