Facebook?5000萬用戶信息泄漏!同盾視角下互聯(lián)網(wǎng)安全體系搭建

近日,英國《觀察家報》、《衛(wèi)報》及美國《紐約時報》等外媒報道了Facebook 5000萬用戶信息泄漏事件。這是Facebook自創(chuàng)建以來最大的用戶數(shù)據(jù)泄露事件之一,F(xiàn)acebook市值隨即跌了超過6%。

Facebook?5000萬用戶信息泄漏!同盾視角下互聯(lián)網(wǎng)安全體系搭建

此次數(shù)據(jù)泄露的源頭,是英國劍橋大學(xué)心理學(xué)教授科根在Facebook上推出的一款用戶個性測試分析應(yīng)用。Facebook用戶參加這個測試可以獲得現(xiàn)金獎勵,因而吸引了270,000名用戶參與參與。為了防止獎金被“薅羊毛”,這款應(yīng)用還設(shè)定了只有擁有185名以上好友的用戶才能參與有償調(diào)查。借助這一應(yīng)用,科根教授獲取了27萬人及其所有好友的大量隱私信息,包括住址、性別、種族、年齡、工作經(jīng)歷、教育背景、人際關(guān)系網(wǎng)絡(luò)、平時參加何種活動、發(fā)表了什么帖子、閱讀了什么帖子、對什么帖子點過贊等。據(jù)外媒分析,科根教授獲取的這些用戶數(shù)據(jù)很可能已被用于政治用途,因此引起了非常廣泛的關(guān)注。

Facebook?5000萬用戶信息泄漏!同盾視角下互聯(lián)網(wǎng)安全體系搭建

過去幾年,同類的安全事件在國內(nèi)也時有發(fā)生,互聯(lián)網(wǎng)企業(yè)在賬號安全方面普遍面臨如下的安全風險:

黑客針對特定系統(tǒng)進行暴力破解或撞庫攻擊獲取大量用戶的賬戶密碼,登錄后爬取用戶敏感數(shù)據(jù);

黑客通過釣魚攻擊、社工營銷等手段騙取大量用戶的賬戶密碼,登錄后爬取用戶敏感數(shù)據(jù);

平臺系統(tǒng)或者APP的敏感接口存在鑒權(quán)漏洞或其他漏洞,缺乏必要的安全保護,被黑客發(fā)現(xiàn)并大量拉取用戶敏感數(shù)據(jù);

可以說垃圾注冊、撞庫攻擊、身份盜用是互聯(lián)網(wǎng)賬號安全方面三大毒瘤,基于此同盾搭建了一套完善的賬戶體系反欺詐解決方案,提供從客戶端到平臺服務(wù)端的全鏈路防護,能夠有效保障平臺的用戶敏感信息安全。

同盾賬戶體系反欺詐解決方案由風險發(fā)生段和風險應(yīng)對段,兩個環(huán)節(jié)組成。從風險發(fā)生段入手,收集虛假用戶信息、拖庫、分析平臺漏洞,通過決策引擎、設(shè)備指紋結(jié)合領(lǐng)先的技術(shù)和模型,反饋出風險類型。

進入到風險應(yīng)對環(huán)節(jié),同盾通過黑產(chǎn)情報監(jiān)控,能夠快速發(fā)現(xiàn)已發(fā)生的“拖庫”事件,在撞庫攻擊發(fā)生前對客戶進行預(yù)警,協(xié)助客戶做好事前防控工作。同時借助強大的底層安全技術(shù)有效攔截暴力破解、撞庫攻擊和爬蟲爬取敏感信息的行為,確保所有發(fā)送到接口的請求都是正常用戶的操作。

同時,同盾還為客戶提供APP、重要API接口安全審計服務(wù),發(fā)現(xiàn)并協(xié)助客戶修復(fù)各類高危漏洞,實現(xiàn)安全閉環(huán),斬斷黑客利用漏洞竊取賬號的攻擊途徑。

事實上,很多時候黑產(chǎn)都呈現(xiàn)出全網(wǎng)流竄的形態(tài),欺詐行為也滲透到各個環(huán)節(jié),賬號安全有時候并不是獨立存在的單一風險,與其他事件都有千絲萬縷的聯(lián)系。

諸如營銷活動、交易支付、內(nèi)容安全、接口安全、渠道推廣等領(lǐng)域,黑產(chǎn)也都廣泛存在,在與黑產(chǎn)長期的斗爭過程中,同盾不僅積累強大的技術(shù)能力,也沉淀下規(guī)模龐大的黑名單數(shù)據(jù)庫,對黑產(chǎn)形成有力的震懾和圍剿作用。

同盾科技作為智能風險管理引領(lǐng)者,將不斷創(chuàng)新產(chǎn)品與技術(shù),為客戶提 供更多更有效更智能的服務(wù),共同保護互聯(lián)網(wǎng)生態(tài)安全。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-03-20
Facebook?5000萬用戶信息泄漏!同盾視角下互聯(lián)網(wǎng)安全體系搭建
近日,英國《觀察家報》、《衛(wèi)報》及美國《紐約時報》等外媒報道了Facebook 5000萬用戶信息泄漏事件。

長按掃碼 閱讀全文