您当前位置:首页 > 资讯中心 > 业内新闻

苹果现大规模盗刷 个人信息安全遭遇“AI”劲敌

在苹果手机推出后,“世界上只有两种手机:苹果和其他”的说法让不少人成为了忠实的苹果粉。但是苹果手机虽好,但是其部分的设计和功能也逐渐被黑产们盯上,成为黑产眼中的“漏洞”,甚至造成了苹果手机用户的财产损失。近日,苹果APP Store就爆出了大规模的“免密”盗刷事件,在业内人士看来,个人信息安全问题是这次盗刷事件的罪魁祸首。

苹果陷“盗刷门” 钱“偷偷地”不见了

今年国庆期间,不少苹果手机用户在社交平台上反映自己的苹果账户被盗刷,而被盗刷的用户都因为其苹果用户ID绑定支付工具,并开通了免密支付功能。据网络安全平台360方面提供的数据显示,这次苹果“盗刷门”事件受害者多达700余人,其中每人少则几百块,多则上万块的损失。

“在如今这个‘一部手机走天下’的时代,为了日常支付的方便,很多人都会在支付应用中开通‘免密支付’功能。尽管大多数时候‘免密支付’的额度并不高,但稍不留意仍有可能给自己造成巨额损失。”360方面在接受采访时就表示,盗刷者利用了“免密支付”的漏洞,绕过密码、指纹等安全验证手段,大量购买了APP Store的产品与服务。而在受害者中,很多人还将支付宝的“花呗”也作为APP store的支付方式之一,这使得有些受害者明明支付宝账户里没有一分钱,却因为“花呗”欠了数千元。

360安全专家表示,“用户应避免使用生日、手机号等简单密码,以免被犯罪分子利用。在开通‘免密支付’时,一定要给免密支付设定月度限额或单次支付限额,避免损失扩大。此外,用户还可安装各种安全应用,有效查杀木马、病毒、钓鱼网站、恶意软件等,及时阻止高危支付,让免密支付真正为生活带来便捷”。

在安全专家看来,免密支付作为一种技术创新,的确为用户的生活带来了便利,但隐患同样也很多,特别是在个人隐私没有得到很好的保护的背景下,而这次苹果的“盗刷门”事件,正是因为用户设置的简单密码被不法分子所利用。

黑产也玩“技能升级” 安全面临新挑战

“黑产如今已经用上了AI技术来实施不法行为。”在日前举行的黑产源头之恶意注册网络虚假账号学术研讨会上,腾讯网络安全与犯罪研究基地高级研究员姚理向南方日报记者表示,黑产如今也在与时俱进,利用了很多新技术和新技能,给网络安全的保障带来了新的挑战。

据网络安全专家介绍,苹果的“盗刷门”背后,其实就是用户的个人信息数据遭到泄露,而被不法分子进行“撞库”导致的,而“晒密撞库”是网络黑色产业链中的重要一环,也就是犯罪嫌疑人在窃取网站数据库后,通过验证的方式筛选账号密码等对应的有价值数据。

据介绍,“晒密”最核心的障碍就是互联网公司设置的验证码安全体系。为应对数以亿计的“晒密”需求,提高“晒密”效率,突破互联网公司设置的验证码安全体系,批量识别,“打码平台”这一专业服务便应运而生。据介绍,不法分子向批量晒密撞库人员提供图片验证码自动识别服务的平台。该平台识别验证码的精准度极高,验证码识别正确率达95%以上,实现了批量晒密撞库的功能。

“互联网违法犯罪的主要源头,是使用虚假个人信息恶意注册的账号。2014年至今,恶意注册已经发展为一个完整而成熟的产业链,为下游诈骗、黄赌毒等大量的违法犯罪提供资源。”姚理表示,恶意注册作为网络黑产的上游,其实也只是黑产的冰山一角。一种社会现象的背后往往存在错综复杂的利益关系,只修复其中一环也很难改善大局。要想完全解决问题,需要社会各界,尤其是公检法等部门的通力合作。

作者:Admin - 发布时间:2018-10-17 - 点击量:1400
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062