Facebook?5000萬用戶信息泄漏！同盾視角下互聯(lián)網安全體系搭建

近日，英國《觀察家報》、《衛(wèi)報》及美國《紐約時報》等外媒報道了Facebook 5000萬用戶信息泄漏事件。這是Facebook自創(chuàng)建以來最大的用戶數據泄露事件之一，Facebook市值隨即跌了超過6%。

此次數據泄露的源頭，是英國劍橋大學心理學教授科根在Facebook上推出的一款用戶個性測試分析應用。Facebook用戶參加這個測試可以獲得現金獎勵，因而吸引了270,000名用戶參與參與。為了防止獎金被“薅羊毛”，這款應用還設定了只有擁有185名以上好友的用戶才能參與有償調查。借助這一應用，科根教授獲取了27萬人及其所有好友的大量隱私信息，包括住址、性別、種族、年齡、工作經歷、教育背景、人際關系網絡、平時參加何種活動、發(fā)表了什么帖子、閱讀了什么帖子、對什么帖子點過贊等。據外媒分析，科根教授獲取的這些用戶數據很可能已被用于政治用途，因此引起了非常廣泛的關注。

過去幾年，同類的安全事件在國內也時有發(fā)生，互聯(lián)網企業(yè)在賬號安全方面普遍面臨如下的安全風險：

黑客針對特定系統(tǒng)進行暴力破解或撞庫攻擊獲取大量用戶的賬戶密碼，登錄后爬取用戶敏感數據;

黑客通過釣魚攻擊、社工營銷等手段騙取大量用戶的賬戶密碼，登錄后爬取用戶敏感數據;

平臺系統(tǒng)或者APP的敏感接口存在鑒權漏洞或其他漏洞，缺乏必要的安全保護，被黑客發(fā)現并大量拉取用戶敏感數據;

可以說垃圾注冊、撞庫攻擊、身份盜用是互聯(lián)網賬號安全方面三大毒瘤，基于此同盾搭建了一套完善的賬戶體系反欺詐解決方案，提供從客戶端到平臺服務端的全鏈路防護，能夠有效保障平臺的用戶敏感信息安全。

同盾賬戶體系反欺詐解決方案由風險發(fā)生段和風險應對段，兩個環(huán)節(jié)組成。從風險發(fā)生段入手，收集虛假用戶信息、拖庫、分析平臺漏洞，通過決策引擎、設備指紋結合領先的技術和模型，反饋出風險類型。

進入到風險應對環(huán)節(jié)，同盾通過黑產情報監(jiān)控，能夠快速發(fā)現已發(fā)生的“拖庫”事件，在撞庫攻擊發(fā)生前對客戶進行預警，協(xié)助客戶做好事前防控工作。同時借助強大的底層安全技術有效攔截暴力破解、撞庫攻擊和爬蟲爬取敏感信息的行為，確保所有發(fā)送到接口的請求都是正常用戶的操作。

同時，同盾還為客戶提供APP、重要API接口安全審計服務，發(fā)現并協(xié)助客戶修復各類高危漏洞，實現安全閉環(huán)，斬斷黑客利用漏洞竊取賬號的攻擊途徑。

事實上，很多時候黑產都呈現出全網流竄的形態(tài)，欺詐行為也滲透到各個環(huán)節(jié)，賬號安全有時候并不是獨立存在的單一風險，與其他事件都有千絲萬縷的聯(lián)系。

諸如營銷活動、交易支付、內容安全、接口安全、渠道推廣等領域，黑產也都廣泛存在，在與黑產長期的斗爭過程中，同盾不僅積累強大的技術能力，也沉淀下規(guī)模龐大的黑名單數據庫，對黑產形成有力的震懾和圍剿作用。

同盾科技作為智能風險管理引領者，將不斷創(chuàng)新產品與技術，為客戶提 供更多更有效更智能的服務，共同保護互聯(lián)網生態(tài)安全。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。