CDN加速

产品动态 > 正文

2000公里外,有个陌生人,在用你的身份生活

2019-03-18

“最近闹得沸沸扬扬的“河南女孩露露”事件,又一次将盗号黑产带入公众的视野。你永远无法想象,在这世界的另一个角落,有一个人,用你的个人信息,在网络上做些什么。”

“事件回顾”

3月12日,某知名自媒体人发布《河南女孩露露给我上了一堂七万的课》一文,称称自己的自媒体账号被盗,并在60天里获利逾7.5万。此事引起网友广泛关注。

随后,相关自媒体平台发布公告称,2018年12月底,某知名第三方网站账号数据泄露,被不法分子利用对平台进行了恶意撞库攻击,盗走了少部分自媒体账号,导致部分自媒体作者无法正常登陆,账号和收益出现异常。

“拖库撞库,后患无穷”

对于安全从业者来说,“拖库”和“撞库”这两个名词并不陌生。此类事件的发生,最直接的影响就是用户信任度降低。而随着地下黑产的日渐成熟,拖库、撞库所造成的影响变得更为深远、巨大。

用户账号中的虚拟资产(优惠券、积分、游戏币、装备等),可以直接交易变现;

信用卡、股票账号及密码、电商平台的交易信息,用以实施金融犯罪和诈骗;

最后,已经被黑产利用殆尽的用户数据(手机号、个人信息),有可能被二次售卖,用于垃圾短信、网络营销,继续侵犯公众的利益。

……

安全报告丨2017下半年Web应用攻击激增6倍

“如何防范撞库和拖库?”

网宿安全专家建议,企业首先应该在数据库建立之初就充分考虑数据存储、访问、使用等方面的安全。规范员工行为,建立科学合理的管理制度,构建完善的安全防护体系,确保用户数据的安全。

安全报告丨2017下半年Web应用攻击激增6倍

其次,即便建立起了一套完善的安全防护体系,在网络攻击发生之前又如何验证其有效性呢?网宿科技所提供专业的渗透测试服务为企业网站提供全方位的安全风险评估,并输出定制化的修复方案,协助企业及时发现并修复网站的安全问题。

再次,在日常的安全运营中,除了需要利用漏洞扫描等常见手段来排查系统安全风险之外,还需要保持对异常访问的监测和感知,以便在网站遭遇攻击的第一时间,能检测并及时阻断攻击行为。

但是,通常企业难以具备这样的威胁感知和实时阻断能力,因此,企业在做好自身安全加固的同时,在远离源站的外围,用云安全防护模式为网站新增一道安全屏障已经成为业内共识。

安全报告丨2017下半年Web应用攻击激增6倍

网宿网站云WAF,基于网宿平台大数据分析,形成一套专业的攻防规则库,并通过机器自学习持续修正并扩充防御规则库,有效防御SQL注入等各类WEB应用攻击,阻止网站被拖库、撞库。网站云WAF具备的特色防撞库功能,能够智能识别撞库行为,有效阻止撞库攻击,防止“城门失火,殃及池鱼”。

此外,机器自学习、威胁情报技术和大数据分析技术使得网站云WAF能够及时捕获互联网中的新型攻击,针对已知漏洞迅速构建拦截规则,对访问全流程的行为进行监控分析,最大化降低误报、漏报的概率;同时,通过态势感知,主动感知网站潜在风险,提前部署防护策略,防患于未然。