Facebook 5000万用户信息泄漏!同盾视角下互联网安全体系搭建

近日,英国《观察家报》、《卫报》及美国《纽约时报》等外媒报道了Facebook 5000万用户信息泄漏事件。这是Facebook自创建以来最大的用户数据泄露事件之一,Facebook市值随即跌了超过6%。

Facebook 5000万用户信息泄漏!同盾视角下互联网安全体系搭建

此次数据泄露的源头,是英国剑桥大学心理学教授科根在Facebook上推出的一款用户个性测试分析应用。Facebook用户参加这个测试可以获得现金奖励,因而吸引了270,000名用户参与参与。为了防止奖金被“薅羊毛”,这款应用还设定了只有拥有185名以上好友的用户才能参与有偿调查。借助这一应用,科根教授获取了27万人及其所有好友的大量隐私信息,包括住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等。据外媒分析,科根教授获取的这些用户数据很可能已被用于政治用途,因此引起了非常广泛的关注。

Facebook 5000万用户信息泄漏!同盾视角下互联网安全体系搭建

过去几年,同类的安全事件在国内也时有发生,互联网企业在账号安全方面普遍面临如下的安全风险:

黑客针对特定系统进行暴力破解或撞库攻击获取大量用户的账户密码,登录后爬取用户敏感数据;

黑客通过钓鱼攻击、社工营销等手段骗取大量用户的账户密码,登录后爬取用户敏感数据;

平台系统或者APP的敏感接口存在鉴权漏洞或其他漏洞,缺乏必要的安全保护,被黑客发现并大量拉取用户敏感数据;

可以说垃圾注册、撞库攻击、身份盗用是互联网账号安全方面三大毒瘤,基于此同盾搭建了一套完善的账户体系反欺诈解决方案,提供从客户端到平台服务端的全链路防护,能够有效保障平台的用户敏感信息安全。

同盾账户体系反欺诈解决方案由风险发生段和风险应对段,两个环节组成。从风险发生段入手,收集虚假用户信息、拖库、分析平台漏洞,通过决策引擎、设备指纹结合领先的技术和模型,反馈出风险类型。

进入到风险应对环节,同盾通过黑产情报监控,能够快速发现已发生的“拖库”事件,在撞库攻击发生前对客户进行预警,协助客户做好事前防控工作。同时借助强大的底层安全技术有效拦截暴力破解、撞库攻击和爬虫爬取敏感信息的行为,确保所有发送到接口的请求都是正常用户的操作。

同时,同盾还为客户提供APP、重要API接口安全审计服务,发现并协助客户修复各类高危漏洞,实现安全闭环,斩断黑客利用漏洞窃取账号的攻击途径。

事实上,很多时候黑产都呈现出全网流窜的形态,欺诈行为也渗透到各个环节,账号安全有时候并不是独立存在的单一风险,与其他事件都有千丝万缕的联系。

诸如营销活动、交易支付、内容安全、接口安全、渠道推广等领域,黑产也都广泛存在,在与黑产长期的斗争过程中,同盾不仅积累强大的技术能力,也沉淀下规模庞大的黑名单数据库,对黑产形成有力的震慑和围剿作用。

同盾科技作为智能风险管理引领者,将不断创新产品与技术,为客户提 供更多更有效更智能的服务,共同保护互联网生态安全。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-03-20
Facebook 5000万用户信息泄漏!同盾视角下互联网安全体系搭建
近日,英国《观察家报》、《卫报》及美国《纽约时报》等外媒报道了Facebook 5000万用户信息泄漏事件。

长按扫码 阅读全文