投诉电话:15001380073 每年的315晚会,随着央视曝光名单的出炉,各种损害消费者权益的事件纷纷浮出水面。近年来,随着互联网信息存储和网络金融业务的蓬勃发展,涌现出一批以盗取网络身份信息和网络财产为主要目标的网络黑产,严重侵害消费者的人身和财产安全。
跟随315的脚步,通付盾带你揭开各种时下,的金融信息安全骗局。
骗局1、猜猜我是谁VS航班取消短信
今年的315晚会上,主持人现场演示“猜猜我是谁”、航班取消等典型电信诈骗伎俩,利用手中的接听者个人隐私,不断的诱导接听者,实施诈骗。
诈骗原理:由于各大型企业数据库、微信朋友圈等私密信息泄露,骗子手中往往掌握着用户详尽的个人信息,利用事情的严重性攻破受害者的心里防线,实施诈骗。
防范措施:
① 多问几个为什么。小学是在那个学校的?初中班主任是谁?尤其是面对楞充熟人的骗子时,简单问出几个问题就可以让骗子原形毕露;
② 无论骗子使出何种手段,电信诈骗最终目的是“钱”。因此只要紧守这,一关,甚至不用去明白骗局中的机关,就可以保证不会中招。
③ 涉及消费者数据存储的企业,应该升级以高新技术为核心的金融科技安全防护手段,,限度地防止消费者隐私信息泄露。
骗局2、人脸识别存漏洞
315晚会现场,主持人通过网络上随便找来的一张人物自拍,通过简单的图像处理和动态合成技术,让自拍照变成了可受人控制的脸部模型,骗过了通过面部识别作为认证信息的软件。
漏洞原理:将网络人脸合成到事先准备好的视频上,覆盖原视频的人脸,由于面部识别认证的精度有限,合成后的面部模型即可绕过人脸识别。
防范措施:
① 各大厂商在现阶段仍然需要对人脸识别进行提防,稳扎稳打,防止人工智能“快跑”带来的安全隐患;
② 相关技术厂商除关注人脸比对是准确率,还应重视活体检测及人脸识别系统的适用场景,提高安全强度;
③ 在涉及隐私、支付等,别安全场景时,注意将生物认证与PIN码认证、设备认证、扫码认证等多种因子组合使用,保证身份认证的安全性。
骗局3、恶意程序吸话费
2016年315晚会上,记者揭示了手机应用插件广告暗藏扣费业务的现象:话费莫名被扣,是因为手机特定APP上出现了包含了恶意扣费程序的广告弹窗。很多公司甚至将吸话费的恶意程序明码出售。
扣费原理:网络黑产针对功能手机研发出具有恶意扣费功能的HDM软件包及相应的后台服务器管理系统,使手机界面屏蔽电信运营商发送的扣费短信,并通过后台服务器控制扣费事宜。
防范措施:
① 首先,消费者应避免从非正规渠道下载移动APP,对于已经下载的,具有频繁弹窗、广告等异常情况的移动APP要及时卸载;
② 软件程序厂商、APP,需要及时修复软件安全缺陷,为广大消费者担负起用户财产安全的责任;
③ 监管机构和应用渠道商应该加强对应用市场的APP安全风险动态监测,及时发现违规应用程序并通知下架。
骗局4、公共免费WiFi盗取你的一切隐私
2015年的315晚会现场实验:大家加入一个免费的公共WIFI,打开消费类软件,订单和消费记录统统被提取。包括你的电话号码、家庭住址、身份证号码、银行卡号、甚至哪天几时你看了一场什么电影。
窃取信息原理:手机APP软件没有对个人信息提供必要的保护,一旦WiFi网络接入,无线路由器如果存在漏洞,即可马上得知手机中的个人信息。
防范措施:
① 首先,消费者不必过度惊慌,常用的金融支付软件在支付关键环节都对用户账号采用加密保护;
② 应该养成良好习惯,设置复杂密码(字母+符号+数字),需要到正规商店下载软件;
③ 购买知名品牌路由器,一些陌生的WIFI网络不要随便连接;
④ 软件程序厂商需要及时修复软件安全缺陷,为广大消费者担负起用户信息安全的责任;
⑤ 监管机构和应用渠道商应该加强对应用市场的APP安全风险动态监测,及时发现风险应用并敦促其完成对用户个人信息的必要保护。
骗局5、线上商户刷单刷信誉猖獗
2016年,央视315晚会揭露了知名电商、O2O平台上不良商户的刷单刷信誉黑幕,随着移动互联网的发展,现在一些App也可以刷下载量和好评。
刷单原理:通过联络网络上专门的刷单组织,即使是一个没有真实货物的店铺,也可以通过发空包刷出信誉。
防范措施:
① 消费者应提高对全好评、虚假好评、刷信誉商家的鉴别意识,发现恶意刷单商户及时向平台举报;
② 平台应提高风险识别和交易数据分析能力,实时监测恶意刷单、刷信誉等行为并及时阻断和拒绝恶意刷单交易。
通付盾助力金融信息安全
通付盾是一家专业的金融科技安全公司,产品和服务覆盖多领域:身份认证、反欺诈、信用认证、信用管理以及移动安全,为金融科技应用与服务提供信任基础服务。
一个最简单的8位密码加验证码,只能阻挡黑客半小时。同时兼具高强度与便捷的身份认证方式一直是网络安全领域的重大难题。正如315晚会演示的那样,以人脸识别为代表的高科技生物识别方式也有其安全漏洞。
因此,人脸识别、活体检测等认证手段只能作为辅助的身份认证措施,身份认证安全必须通过多因子、多纬度来保证。通付盾打磨验证多年的HUE多因子身份认证解决方案,综合设备因子、时间因子、空间因子等多因子、多维度判断用户身份,同时以生物识别为辅助手段,有效解决单一身份认证方式易被黑客攻破的难题。
针对315晚会曝光的APP内恶意程序吸话费、隐私泄露等问题,通付盾提供涵盖APP监测、APP检测、APP加固和渗透测试的完整的移动应用安全解决方案。
通付盾移动安全态势感知平台,能够全方位感知移动互联网关键环节的网络安全形势,实时监控移动应用安全状况,对“带病上线”的移动应用跟踪监测、追溯源头。针对移动APP的安全缺陷,通付盾基于深度学习的动静双引擎APP安全检测和以VMP虚拟机加固为代表的app加固技术,能够帮助应用开发企业在APP上架前发现安全漏洞并及时修复,避免逆向分析、二次打包、信息泄露、交易支付攻击等风险。
为响应监管部门“打击违法犯罪,净化网络空间安全”的号召,通付盾董事长汪德嘉更是在近期宣布:通付盾云检测与加固服务对中小企业及,,免费。通付盾的这一创举,必将对保护消费者网络财产和个人信息安全,起到举足轻重的作用。
此外,针对电子商务平台、O2O平台上不良商家恶意刷单,欺骗消费者的问题,通付盾为线上交易平台提供定制化的风控反欺诈解决方案,通过设备指纹技术、机器行为识别和交易数据分析,能够及时监测到垃圾注册、恶意刷单等行为,提醒平台采取拒绝注册和拒绝交易等操作,保障电商平台交易正常运行,保护电商平台品牌,同时保障消费者的利益不受侵害。
