通付盾——金融科技安全行业领军品牌 风险决策平台 · 信用认证 · 多因子身份认证 · APP检测加固 技术专业 服务安全 体验快捷
QQ咨询 在线咨询 400-8318-116 免费申请试用
安全资讯
Facebook 5000万用户信息遭泄露,用户数据安全如何防护?
来源:本站原创 时间:2018-03-23 作者:adminx

近日,拥有数亿活跃用户的社交媒体“脸书”Facebook陷入了史上最大规模的数据泄露丑闻。上周,美国《纽约时报》、英国《卫报》、《观察者报》等多家媒体爆出,Facebook上超过5000万用户信息数据被一家名为“剑桥分析”(Cambridge Analytica)的公司违规获取,并成功地帮助特朗普赢得了美国总统大选。事件一出,多名facebook高管大举抛售股份,用户对facebook的信任也降到了冰点。


1.png


01 数据泄露源起


事件的源头可以追溯到2014年,剑桥分析公司开发了一款名叫This is my digital life的Facebook第三方小程序。这款“性格测试”应用以“有偿心理学研究”为名,在Facebook上发布广告诱导用户下载。同时规定只有拥有185名以上的好友才能参与这项有偿调查,而用户想要获得5美元的红包,就需要把信息授权出去,授权的过程和国内微信的授权类似,而这些被授权的信息中包含了好友列表和好友的一些状态信息。


据统计,这款小程序只获取了大约27万名用户的授权,粗略计算一下,27万*185=4995万。利用这一小程序剑桥公司获取到了超过5000万的Facebook用户隐私信息,其中搜集到的信息包括用户的住址、性别、种族、年龄、工作经历、教育背景、人际关系网络、平时参加何种活动、发表了什么帖子、阅读了什么帖子、对什么帖子点过赞等。


2.png


02 数据泄露影响


前有 Equifax数据被盗,后有 Facebook被第三方泄露用户信息,纵观国内外超百万级用户数据泄露事件,信息泄露的频率、规模和影响范围都在不断上升,可以看出,社交平台、金融机构、电商平台均成为时下数据泄露的重灾区,这类平台用户数量庞大、用户信息完整,同时涉及了大批量的金融交易,很容易成为黑客的攻击对象。


当前,网站平台上的用户数据泄露主要有以下几种途径:平台系统存在安全漏洞或者安全防护薄弱,黑客利用系统存在的安全漏洞入侵网站,盗取用户数据库;网站内部工作人员倒卖用户信息;黑客通过撞库攻击、暴力破解等手段获取大批量的账号密码,登录窃取大量的用户数据;黑客利用钓鱼攻击、木马病毒等方式窃取用户隐私信息。


自从Facebook被曝泄露用户数据以来,事件持续发酵,股价跳水、用户流失,面临着2兆美元罚款制裁,市值蒸发超过367亿美元,Facebook面临着生存危机。数据资源收集和使用牵涉到正当性的问题,波及个人隐私、经济利益甚至是社会舆论,用户数据泄露对企业带来的损失是不可估量的,公众声望受损、估计下跌、用户流失,甚至面临诉讼等法律指控,引发高层动荡。因此,企业加强数据安全防范,不仅仅是对数据本身的保护,也为企业生存发展构建一道牢固安全屏障,而技术对于数据安全有着至关重要的影响。


03 防范数据泄露的解决之道


确保用户身份安全是互联网业务开展的安全基石,通付盾积极寻找解决数据安全问题的有效途径,推出了保障用户信息安全的在线身份认证解决方案,提供远程实名认证、HUE多因子身份认证、智能短信加密等在内的多种身份认证方式,在各个业务环节构建强有力的账号安全防护体系,从源头增强互联网企业的网络信息安全风险感知、预警和处置能力。



针对暴力破解、撞库攻击、账号盗用、身份伪造等账号安全风险,通付盾多因子身份认证使设备指纹、时空码技术,在https通讯安全的基础上,使用SM系列国密算法加密所有通讯数据,采用安全加固保护技术,对产品内部的class文件、SO文件等进行了文件加固,防劫持、防木马、防病毒、防篡改,避免因第三方恶意软件带来的数据泄露隐患以及人为的数据泄密行为,保障业务系统运行安全和信息安全。


484x300_通付盾品牌_1-2.png


为了确保用户身份信息的真实合法有效,以及能够快捷进行在线智能核对,通付盾远程实名认证解决方案,可以通过移动端远程对用户进行精准实名认证,人脸识别技术、OCR技术以及数据交叉比对等技术,快速实现“人证卡合一”的实时在线认证。


目前,互联网金融机构以及移动端网络应用,进行用户身份验证时都很依赖手机“短信验证码”,而不法分子利用伪基站或者恶意程序即可截获用户支付、转账的验证信息,进而盗取资金。通付盾智能短信加密对传统“验证码短信”进行了智能安全升级,在原有的短信流程上对“短信验证码”进行加密保护,终端用户可以正常使用“智能短信验证码”进行验证,操作便捷、防篡改、防劫持,彻底杜绝了“短信验证码”泄露的风险。


484x300_通付盾品牌_身份认证_2-1-.png


    通付盾始终坚持技术创新,通过对数据挖掘与深度学习等人工智能技术的探索,融合时空码、设备指纹、PKI、数字签名、国密算法等多项安全技术,实现了在开放环境下的安全高效的身份认证,智能精准拦截“黑客攻击”、“账号盗用”等恶意行为,为企业客户提供“智能化”风险防控服务,完善企业用户信息保护,共同保障网络信息系统安全。


帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号