安全资讯
暗网史上最大账号数据库泄露,如何利用技术手段进行账号风险防护?
来源:本站原创 时间:2017-12-26 作者:adminx

最近,某家暗网监控公司在暗网论坛发现了高达41GB的数据文件,这里面包含了14亿个明文存储的账号、邮箱和密码等登录凭证,与此前被发现的Exploit.in 泄露的 5.93 亿账户和Onliner Spambot 泄露的 7.11 亿账户相比,此次暗网数据库泄露算是迄今为止“暗网史上最大的数据集合”了。在这庞大的数据集的背后,是一条利用黑客技术绕开互联网平台的安全机制,窃取用户账号密码,进行拖库撞库、垃圾注册、网络诈骗、广告推广的大数据黑色产业链。


这些数据是如何泄露的?


一般互联网平台为了防止黑客大批量的恶意登录注册,多采用了“验证码”这样的防范手段,从数字验证码、字符验证码、图文验证码到图文+点选式验证码,互联网平台不断的增加验证码识别难度来防范黑客登录,然而打码平台可以针对不同互联网平台的验证码进行批量的人工验证,让黑客轻松通过验证码一关,进而精准获取用户账号密码,进行撞库、窃取信息、垃圾注册、恶意灌水发帖、信息倒卖等危害网络安全的非法行为。


2.png


我们该采用什么技术手段来防范账号风险?


随着大数据技术、人工智能技术的发展,作为金融科技安全公司,通付盾在账号风险防范方面采用滑动验证、远程实名认证、HUE多因子身份认证等方式来构建多重账号防护体系,借助设备指纹、时空码、人脸识别等多项技术,有效防范垃圾注册、账号撞库、恶意登录和数据泄露,多维度验证用户真实身份,大幅提升账号风险防范等级。


通付盾滑动验证基于机器学习、设备指纹等先进技术,采用多维度算法策略,以及强大的后台分析引擎,来为不同应用场景动态匹配风险策略,用户只需滑动即可完成多维度身份验证,有效识别人机操作异常行为,目前滑动验证是市场上安全性能较高的一款验证码,同时兼顾了用户体验与平台安全。


为建立完善的互联网信用认证体系,银行、互金公司、支付行业都在大力推动实名认证的普及,通付盾远程实名认证融合生物特征识别技术、OCR技术及身份证简项校验,轻松解决了线上实名认证的技术难题,快速准确实现用户身份的多重交叉验证,优化实名认证流程。


而对于支付、转账、交易等关键环节的二次身份认证问题,通付盾提出利用“HUE多因子身份认证”来进行解决,聚合了包括重要信息确认、加密短信认证、手势认证等在内的多种身份认证方式,用户只需手持移动设备即可完成认证,兼顾移动端与PC端应用场景,为账号提供金融级安全防护。


随着人工智能进入金融科技领域,通付盾努力推动人工智能在身份认证领域的深入应用,智能分析用户的网络行为,确定网络一端行为的发起者是不是一个真实的用户。


帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注: