猜你喜歡
更多>“黑產(chǎn)如今已經(jīng)用上了AI技術(shù)來(lái)實(shí)施不法行為。”在日前舉行的黑產(chǎn)源頭之惡意注冊(cè)網(wǎng)絡(luò)虛假賬號(hào)學(xué)術(shù)研討會(huì)上,騰訊網(wǎng)絡(luò)安全與犯罪研究基地高級(jí)研究員姚理向南方日?qǐng)?bào)記者表示,黑產(chǎn)如今也在與時(shí)俱進(jìn),利用了很多新技術(shù)和新技能,給網(wǎng)絡(luò)安全的保障帶來(lái)了新的挑戰(zhàn)。
據(jù)網(wǎng)絡(luò)安全專家介紹,蘋果的“盜刷門”背后,其實(shí)就是用戶的個(gè)人信息數(shù)據(jù)遭到泄露,而被不法分子進(jìn)行“撞庫(kù)”導(dǎo)致的,而“曬密撞庫(kù)”是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中的重要一環(huán),也就是犯罪嫌疑人在竊取網(wǎng)站數(shù)據(jù)庫(kù)后,通過(guò)驗(yàn)證的方式篩選賬號(hào)密碼等對(duì)應(yīng)的有價(jià)值數(shù)據(jù)。
據(jù)介紹,“曬密”最核心的障礙就是互聯(lián)網(wǎng)公司設(shè)置的驗(yàn)證碼安全體系。為應(yīng)對(duì)數(shù)以億計(jì)的“曬密”需求,提高“曬密”效率,突破互聯(lián)網(wǎng)公司設(shè)置的驗(yàn)證碼安全體系,批量識(shí)別,“打碼平臺(tái)”這一專業(yè)服務(wù)便應(yīng)運(yùn)而生。據(jù)介紹,不法分子向批量曬密撞庫(kù)人員提供圖片驗(yàn)證碼自動(dòng)識(shí)別服務(wù)的平臺(tái)。該平臺(tái)識(shí)別驗(yàn)證碼的精準(zhǔn)度極高,驗(yàn)證碼識(shí)別正確率達(dá)95%以上,實(shí)現(xiàn)了批量曬密撞庫(kù)的功能。
“互聯(lián)網(wǎng)違法犯罪的主要源頭,是使用虛假個(gè)人信息惡意注冊(cè)的賬號(hào)。2014年至今,惡意注冊(cè)已經(jīng)發(fā)展為一個(gè)完整而成熟的產(chǎn)業(yè)鏈,為下游詐騙、黃賭毒等大量的違法犯罪提供資源。”姚理表示,惡意注冊(cè)作為網(wǎng)絡(luò)黑產(chǎn)的上游,其實(shí)也只是黑產(chǎn)的冰山一角。一種社會(huì)現(xiàn)象的背后往往存在錯(cuò)綜復(fù)雜的利益關(guān)系,只修復(fù)其中一環(huán)也很難改善大局。要想完全解決問(wèn)題,需要社會(huì)各界,尤其是公檢法等部門的通力合作。
延伸閱讀
蘋果現(xiàn)大規(guī)模盜刷個(gè)人信息安全遭遇“AI”勁敵
在蘋果手機(jī)推出后,“世界上只有兩種手機(jī):蘋果和其他”的說(shuō)法讓不少人成為了忠實(shí)的蘋果粉。但是蘋果手機(jī)雖好,但是其部分的設(shè)計(jì)和功能也逐漸被黑產(chǎn)們盯上,成為黑產(chǎn)眼中的“漏洞”,甚至造成了蘋果手機(jī)用戶的財(cái)產(chǎn)損失。近日,蘋果APP Store就爆出了大規(guī)模的“免密”盜刷事件,在業(yè)內(nèi)人士看來(lái),個(gè)人信息安全問(wèn)題是這次盜刷事件的罪魁禍?zhǔn)住?/p>
蘋果陷“盜刷門”錢“偷偷地”不見(jiàn)了
今年國(guó)慶期間,不少蘋果手機(jī)用戶在社交平臺(tái)上反映自己的蘋果賬戶被盜刷,而被盜刷的用戶都因?yàn)槠涮O果用戶ID綁定支付工具,并開(kāi)通了免密支付功能。據(jù)網(wǎng)絡(luò)安全平臺(tái)360方面提供的數(shù)據(jù)顯示,這次蘋果“盜刷門”事件受害者多達(dá)700余人,其中每人少則幾百塊,多則上萬(wàn)塊的損失。
“在如今這個(gè)‘一部手機(jī)走天下’的時(shí)代,為了日常支付的方便,很多人都會(huì)在支付應(yīng)用中開(kāi)通‘免密支付’功能。盡管大多數(shù)時(shí)候‘免密支付’的額度并不高,但稍不留意仍有可能給自己造成巨額損失。”360方面在接受采訪時(shí)就表示,盜刷者利用了“免密支付”的漏洞,繞過(guò)密碼、指紋等安全驗(yàn)證手段,大量購(gòu)買了APP Store的產(chǎn)品與服務(wù)。而在受害者中,很多人還將支付寶的“花唄”也作為APP store的支付方式之一,這使得有些受害者明明支付寶賬戶里沒(méi)有一分錢,卻因?yàn)?ldquo;花唄”欠了數(shù)千元。
360安全專家表示,“用戶應(yīng)避免使用生日、手機(jī)號(hào)等簡(jiǎn)單密碼,以免被犯罪分子利用。在開(kāi)通‘免密支付’時(shí),一定要給免密支付設(shè)定月度限額或單次支付限額,避免損失擴(kuò)大。此外,用戶還可安裝各種安全應(yīng)用,有效查殺木馬、病毒、釣魚網(wǎng)站、惡意軟件等,及時(shí)阻止高危支付,讓免密支付真正為生活帶來(lái)便捷”。
在安全專家看來(lái),免密支付作為一種技術(shù)創(chuàng)新,的確為用戶的生活帶來(lái)了便利,但隱患同樣也很多,特別是在個(gè)人隱私?jīng)]有得到很好的保護(hù)的背景下,而這次蘋果的“盜刷門”事件,正是因?yàn)橛脩粼O(shè)置的簡(jiǎn)單密碼被不法分子所利用。
黑產(chǎn)也玩“技能升級(jí)”安全面臨新挑戰(zhàn)
“黑產(chǎn)如今已經(jīng)用上了AI技術(shù)來(lái)實(shí)施不法行為。”在日前舉行的黑產(chǎn)源頭之惡意注冊(cè)網(wǎng)絡(luò)虛假賬號(hào)學(xué)術(shù)研討會(huì)上,騰訊網(wǎng)絡(luò)安全與犯罪研究基地高級(jí)研究員姚理向南方日?qǐng)?bào)記者表示,黑產(chǎn)如今也在與時(shí)俱進(jìn),利用了很多新技術(shù)和新技能,給網(wǎng)絡(luò)安全的保障帶來(lái)了新的挑戰(zhàn)。
據(jù)網(wǎng)絡(luò)安全專家介紹,蘋果的“盜刷門”背后,其實(shí)就是用戶的個(gè)人信息數(shù)據(jù)遭到泄露,而被不法分子進(jìn)行“撞庫(kù)”導(dǎo)致的,而“曬密撞庫(kù)”是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中的重要一環(huán),也就是犯罪嫌疑人在竊取網(wǎng)站數(shù)據(jù)庫(kù)后,通過(guò)驗(yàn)證的方式篩選賬號(hào)密碼等對(duì)應(yīng)的有價(jià)值數(shù)據(jù)。
據(jù)介紹,“曬密”最核心的障礙就是互聯(lián)網(wǎng)公司設(shè)置的驗(yàn)證碼安全體系。為應(yīng)對(duì)數(shù)以億計(jì)的“曬密”需求,提高“曬密”效率,突破互聯(lián)網(wǎng)公司設(shè)置的驗(yàn)證碼安全體系,批量識(shí)別,“打碼平臺(tái)”這一專業(yè)服務(wù)便應(yīng)運(yùn)而生。據(jù)介紹,不法分子向批量曬密撞庫(kù)人員提供圖片驗(yàn)證碼自動(dòng)識(shí)別服務(wù)的平臺(tái)。該平臺(tái)識(shí)別驗(yàn)證碼的精準(zhǔn)度極高,驗(yàn)證碼識(shí)別正確率達(dá)95%以上,實(shí)現(xiàn)了批量曬密撞庫(kù)的功能。
“互聯(lián)網(wǎng)違法犯罪的主要源頭,是使用虛假個(gè)人信息惡意注冊(cè)的賬號(hào)。2014年至今,惡意注冊(cè)已經(jīng)發(fā)展為一個(gè)完整而成熟的產(chǎn)業(yè)鏈,為下游詐騙、黃賭毒等大量的違法犯罪提供資源。”姚理表示,惡意注冊(cè)作為網(wǎng)絡(luò)黑產(chǎn)的上游,其實(shí)也只是黑產(chǎn)的冰山一角。一種社會(huì)現(xiàn)象的背后往往存在錯(cuò)綜復(fù)雜的利益關(guān)系,只修復(fù)其中一環(huán)也很難改善大局。要想完全解決問(wèn)題,需要社會(huì)各界,尤其是公檢法等部門的通力合作。
標(biāo)簽: 蘋果盜刷門新進(jìn)展
最新推薦
更多>股票行情快報(bào):芭田股份(002170)7月7日主力資金凈賣出753.22萬(wàn)元
石榴快播丨推動(dòng)國(guó)資國(guó)企高質(zhì)量發(fā)展邁上新臺(tái)階 自治區(qū)區(qū)屬國(guó)有企業(yè)座談會(huì)今日召開(kāi)
武漢地鐵幾點(diǎn)開(kāi)班收班(武漢地鐵幾點(diǎn)開(kāi)班)
河北啟動(dòng)干旱防御Ⅳ級(jí)應(yīng)急響應(yīng) 多措并舉保障農(nóng)業(yè)生產(chǎn)
鄧倫犯了什么事 鄧倫被強(qiáng)制執(zhí)行 基本情況講解
猜你喜歡
更多>要聞
更多>終極斗羅15:家丑不可外揚(yáng),傳靈塔卻反其道而行之
新化:洋溪鎮(zhèn)撬動(dòng)行業(yè)協(xié)會(huì)力量,助推農(nóng)村建筑安全、耕地保護(hù)和控違拆違工作良性開(kāi)展
嘉峪關(guān)酒泉機(jī)場(chǎng)工程順利通過(guò)行業(yè)驗(yàn)收 計(jì)劃9月7日復(fù)航
3連板大連熱電(600719.SH):擬籌劃的資產(chǎn)重組事項(xiàng)存在不確定性
昊華科技(600378)周評(píng):本周跌3.29%,主力資金合計(jì)凈流出1578.27萬(wàn)元
借力AI賦能全球創(chuàng)作者 萬(wàn)興科技攜Wondershare Filmora亮相創(chuàng)作