切换到宽版
  • 142阅读
  • 0回复

数据泄露:阿里指出一半因内鬼 [复制链接]

上一主题 下一主题
离线灵玖
 
发帖
58

  用户数据如何从电商行业泄露?近日,在在2017网络安全生态峰会上,阿里巴巴发布《电商生态安全白皮书》。报告称,数据最大的泄露源是商家和物流方,分别占36%和35%。数据泄露原因49%因内鬼,16%因账号问题,14%因木马。一部分账号类风险也与内鬼有关,例如电商、物流公司员工把自己的账号拿出去出租。
  如果从商家端统计,数字更为惊人。 在商家面临的信息泄露风险中,内鬼风险占到了56%。其次是账号被盗,占22%。
  报告举例说明内鬼、账号类泄露的运作逻辑。一个广州的实际案例是,黑产分子冒充客服应聘,获取账号权限后批量下载数据,然后借机离开。离开几小时内,卖家就收到买家投诉有骗子冒充商家客服打电话。报告称,这种情况多发生在商家地区,例如广东,多为团伙作案。此外,黑产分子还会诱导商家客服查看带有病毒木马的链接,进而通过木马窃取数据。
  报告称,账号被盗途径风险占比中,撞库和刷库导致的事件占80%。很多用户在不同网站用的账户、密码是一样的。撞库和刷库指的是,黑产分子只需要侵入安全保障差的小网站,拿到账户密码,再去其他平台刷盗账号。
  对于受害者和诈骗者的地域分布,报告称,电商生态范围的的欺事件,受害者地域排名前四位是北京、上海、广东、浙江。这跟电商发展水平、经济水平有关。诈骗者来源分布主要集中在福建和广东两个省。
  商家要面对的风险不止于此。报告显示,业务日常运转情况下,所有恶意行为事件中占比最大的是敲诈勒索,占38%,而电商平台大促期间,薅羊毛占所有恶性行为的30%。
  在基础网络风险方面,电商行业主要基础网络风险排名先后顺序为web攻击风险、流量劫持风险、DDos攻击(分布式拒绝服务攻击)风险。web攻击风险中,具有黑客性质的攻击扫描占比55%,75%攻击源来自国内。报告认为,可以判定国内的黑灰产人员通过web攻击的方式持续对电商行业产生威胁。流量劫持产生的危害包括:广告插入、商品导流、休息替换等。
  针对以上问题九眼智能过滤的专家表示,信息数据泄露应该从三方面进行操作:
  1、升级操作系统。对电商系统和物流系统进行升级,对特定信息进行隐藏,让工作人员只能看到一部分内容,只有管理员有权限查看全部内容,并在相应的单据上面展现部分内容,保证参与的人员不能得到全部客户信息。
  2、人员专业素质培训。对特定行业和人员要进行专业人员培训,只有具有高尚的职业的人员在金钱目前才不会做倒卖客户资料的行为。
  3、加大打击力度。针对客户信息泄露行为要通过网络信息筛查、挖掘、信息扫描以及处罚等措施,切断流通渠道,增加处罚力度,让相关人员知道一旦进行这种行为将有非常严厉的后果等待着他。
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
快速回复
限100 字节
 
上一个 下一个