从Facebook 5000万用户信息泄漏事件看账号安全保护

商业资讯零壹财经零壹财经 2018-03-21 阅读：7852

关键词：facebook 安全 用户 信息

近日，英国《观察家报》、《卫报》及美国《纽约时报》等外媒报道了Facebook5000万用户信息泄漏事件。这是Facebook自创建以来最大的用户数据泄露事件之一，Facebook市值随即跌了超过6%。

此次数据泄露的源头，是英国剑桥大学心理学教授科根在Facebook上推出的一款用户个性测试分析应用。Facebook用户参加这个测试可以获得现金奖励，因而吸引了270,000名用户参与参与。为了防止奖金被“薅羊毛”，这款应用还设定了只有拥有185名以上好友的用户才能参与有偿调查。借助这一应用，科根教授获取了27万人及其所有好友的大量隐私信息，包括住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等。据外媒分析，科根教授获取的这些用户数据很可能已被用于政治用途，因此引起了非常广泛的关注。

过去几年，同类的安全事件在国内也时有发生，互联网企业在账号安全方面普遍面临如下的安全风险：

●黑客针对特定系统进行暴力破解或撞库攻击获取大量用户的账户密码，登录后爬取用户敏感数据；

●黑客通过钓鱼攻击、社工营销等手段骗取大量用户的账户密码，登录后爬取用户敏感数据；

●平台系统或者APP的敏感接口存在鉴权漏洞或其他漏洞，缺乏必要的安全保护，被黑客发现并大量拉取用户敏感数据；

可以说垃圾注册、撞库攻击、身份盗用是互联网账号安全方面三大毒瘤，基于此同盾搭建了一套完善的账户体系反欺诈解决方案，提供从客户端到平台服务端的全链路防护，能够有效保障平台的用户敏感信息安全。

同盾账户体系反欺诈解决方案由风险发生段和风险应对段，两个环节组成。从风险发生段入手，收集虚假用户信息、拖库、分析平台漏洞，通过决策引擎、设备指纹结合领先的技术和模型，反馈出风险类型。

进入到风险应对环节，同盾通过黑产情报监控，能够快速发现已发生的“拖库”事件，在撞库攻击发生前对客户进行预警，协助客户做好事前防控工作。同时借助强大的底层安全技术有效拦截暴力破解、撞库攻击和爬虫爬取敏感信息的行为，确保所有发送到接口的请求都是正常用户的操作。

同时，同盾还为客户提供APP、重要API接口安全审计服务，发现并协助客户修复各类高危漏洞，实现安全闭环，斩断黑客利用漏洞窃取账号的攻击途径。

事实上，很多时候黑产都呈现出全网流窜的形态，欺诈行为也渗透到各个环节，账号安全有时候并不是独立存在的单一风险，与其他事件都有千丝万缕的联系。

诸如营销活动、交易支付、内容安全、接口安全、渠道推广等领域，黑产也都广泛存在，在与黑产长期的斗争过程中，同盾不仅积累强大的技术能力，也沉淀下规模庞大的黑名单数据库，对黑产形成有力的震慑和围剿作用。

作为智能风险管理引领者，将不断创新产品与技术，为客户提供更多更有效更智能的服务，共同保护互联网生态安全。

本文系零壹财经转载的商业资讯，文章不代表零壹财经立场。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。