干货
观点
案例
资讯
我们
8月2日有网友发微博称,昨晚一夜之间,我的百度云被塞满了黄片,之前存的大量文件全没了。
该网友发布的截图显示,其网盘原有的文件夹全部消失,取而代之的是5个新文件夹,当网友点开文件夹后发现,里面全部都是各种分类好的黄色影片。不少网友留言称,其百度云也遭遇盗号,网盘内大量文件丢失。
8月初,北京百度网讯科技有限公司向北京市公安局海淀分局网络安全保卫大队报警。
嫌疑人用撞库软件撞库账号
经技术分析,民警锁定这些撞库服务器的远程操控者胡某,面对民警的讯问胡某供述,他先后从网络购买了500万条数据,从网友处还要来了2000余万条,将这些数据通过撞库软件进行批量撞库,核对出50余万条正确的百度账号和密码。通过淘宝网售卖和从另一网友处售卖获得分成,总共获利5万余元。
技术男开发撞库软件获利5万
随后,民警锁定了向胡某售卖撞库软件的嫌疑人马某。马某供述,他制作了一款针对百度账号撞库的软件,通过组QQ群开网站等形式对外销售。马某表示,根据客户定制功能的不同软件的收费也不同,在200元到500元不等。马某称,他通过销售撞库软件共获利约5万元。(北青网)
互联网平台泄密事件数不胜数防不胜防
类似的例子其实已经不止发生过一次。在当今这个互联网时代,不仅普通用户的消费习惯在向互联网转移,互联网也已经逐渐成为人们进行商务活动的新模式,越来越多的人通过互联网络进行商务活动。与此同时,试图利用网路牟取暴利的幕后黑手也蠢蠢欲动,大大小小的网络安全问题不在少数。
光近几年,从社交平台,到商业消费类网站,再到邮箱等互联网平台,频发的泄密事件就数不胜数:
01
国外Facebook就曾在近一年内多次遭到黑客入侵(英国《卫报》爆料);
02
国内自从2011年12月,中国最大的IT技术交流社区CSDN网站安全系统遭到黑客攻击后,陆续就有人人网、天涯社区、世纪佳缘、百合网等网站的账号密码泄露;
03
随后,如家、汉庭等酒店、圆通速递、携程网、小米论坛等均发生过用户信息泄露事件;
04
前段时间,淘宝网也曾发生过9900万个淘宝账户遭遇撞库事件;
05
今年4月,网易邮箱数据泄露事件不仅威胁到邮箱本身,许多用户甚至是用网易邮箱绑定的Apple ID,牵连影响极为广泛。
据悉,不法分子获取个人信息主要的途径包括无良商家盗卖、网站数据窃取、木马病毒攻击、钓鱼网站诈骗、二手手机泄密和新型黑客技术窃取等。而个人信息被盗后,当成商品在黑市交易已不是秘密。在黑市中,身份证、银行卡、手机号等个人信息在QQ上3-5毛钱就可以买到一条。
如何保护个人用户的信息安全?
首先,用户自己要提高安全警惕,见《个人隐私如何被泄露、贩卖,女大学生被骗背后的黑色产业》。
比如登录密码与交易支付账号密码不要相同,密码设置应复杂一些。银行账户、支付账户、普通网站会员账号需要区别使用账号名和密码,每3个月修改一次密码,密码组合尽量采用大写字母、小写字母、数字等组合等等。各种移动终端偶尔会有钓鱼网站,收到一些莫名其妙短信和链接时,注意不要轻易点开,不随意登录不明WiFi,而对于一些非知名APP也要谨慎下载。
LeakedSource网站就获取了领英这个网站最常用–也是最易被破解的49个密码:
其次,对于网络数据的保护,企业自身要加强安全防范体系建设。据《21世纪经济报道》报道,在CSDN事件曝光时,国内不少互联网企业在数据安全的投入甚至不足1%,彼时国外IT企业在这方面的数字是8%–10%。
企业层面的防护做到了吗?
回到这次百度云事件,关键词撞库可能很多人都不清楚、不了解。撞库,是指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户。在个人层面,损失已经如此惨重,如果是企业层面呢?
据媒体报道,如今互联网公司中有3人来专职负责网站安全的规模都是一种奢侈,5人以上算是豪华配制,10人的安全团队只有3家。现在的大环境是,很多互联网企业的用户呈现井喷的发展态势,然而企业却在相应的管理人员配备方面没有跟上发展节奏,导致信息监管出现漏洞等非主观因素的失误。
这是不是也意味着,无论用户如何用心防范、步步为营,在进入互联网的第一步就已经在安全上失掉了先机?
面对撞库爬虫,企业如何破局
目前,网页挂马、钓鱼网站仍然是对我国亿万互联网用户上网安全的两个最大威胁,互联网软件厂商的预见性与技术研发能力是保障网络安全有力的后盾。
面对互联网安全、互联网风险,岂安科技CEO罗启武是这样说的:
互联网安全并不是一个新鲜的话题,从互联网诞生到现在,安全就一直是个引人瞩目的话题。但是以前大家的注意力更多的是放在传统安全领域,比如黑客、漏洞这些。
对企业来说,漏洞永远都会有的,而且花了精力也很难解决好,大家更关心业务安全,业务安全不搞好,每天流失的都是真金白银,这也是为什么岂安要推出互联网风控系统。
业务风险很好定义,能给客户业务造成潜在的威胁都可以视为业务风险。
比如说,一个网站可能会有很多恶意注册的马甲号,运营可能并不太在意,反正又没直接造成损失。但是,这些马甲未来可能会参与到抢夺活动福利、虚假占座等情况,就能直接造成损失了。
再比如,有些电商企业网站上的数据就任由竞争对手爬取,除非爬虫太多让网站宕机了,不然都不管不问。实际上,这些数据在竞争对手对自己的打击很大,而且是看不见摸不着的,这是业务部门和风控部门配合的问题,如果企业有防范意识,完全可以找岂安提供解决方案。
简单地说,岂安不仅可以提供业务风控的解决方案,还能帮助客户认清自己的需求。
岂安科技的核心优势是什么?
岂安的核心优势是产品。比如业务风险分析平台 WARDEN 在设计上的思路就很超前,采用了以网络流量旁路镜像作为最前端输入,然后加工成业务日志这种无埋点的数据采集模式。见《36氪:岂安SaaS+本地化模式,为B端企业控制业务风险》
换句话说,岂安的行为风控产品,除了能够进行传统的业务场景风险分析外,还能够进行路径的风险分析。同时,旁路镜像与无埋点的特点,也能使企业在人力投入上减轻压力。
联合创始人兼CPO刘明介绍,相较于SaaS模式,岂安产品本地化风控模型的优势在于能获取更多的隐私数据,同时不必担心上传云端的外泄风险。在网络安全形势日益艰巨的当下,身为风控产品只能更为超前、更为安全,才有提供保障的能力。
你会感兴趣的内容:
点击阅读原文免费试用业务风险分析平台 WARDEN
