新闻分类

网络安全专家详解王思聪盗绑事件:问题在于“个人隐私数据泄露”

安全 作者:小诚 2021-10-13 18:44:12 阅读:

10月10日,王思聪发微博称自己的民众点评账号“被换绑手机号”。这一事宜引发了网络上更多讨论。

对此,网络尖刀平安首创人曲子龙公布文章举行了详细解读。文章显示,近期美团或者民众点评并未泛起脱裤、数据平安问题,而综合种种迹象来看,王思聪账号被盗绑属于个案问题,其焦点问题点在于“小我私人隐私数据泄露”。

曲子龙示意,在不通过手机验证码验证的情形下,现在平台会通过实名认证(姓名及身份证)、人脸识别验证、社交验证、预留密保信息验证等多种方式举行审核验证。

其中,微信/QQ这种社交平台通过密友关系辅助认证有先天优势,而像美团、民众点评这种购物应用并不存在社交关系,在手机不能用的情形下,就只能以用户自留的隐私信息来作为验证手段”,而行业常用的手段就是:你家在哪?你男女/同伙叫啥?XXX的生日是若干?这类的“密保问题”。

密保问题则是在WEB2.0时代就遗留下来的方式方式,早期QQ在没升级成“好官关系辅助认证”方式之前,接纳的着实也是密保问题这样的方式。

而在这一验证模式下,“数据泄露”就成为了最焦点的平安隐患。曲子龙以为,“王思聪是个民众人物,在已往的小我私人隐私数据大量泄露的庞大互联网环境里,找到他的身份证信息、手机号码并不难”。

据领会,此前微博也曾发生过大规模被脱库事宜,大量用户用户手机号被泄露,通过微博名就可以查到绑定手机号的案例,而巧合的是,王思聪也是微博重度用户。

除此之外,民众人物的生涯方式也导致了平台风控系统“识别难题”。曲子龙文章剖析以为,“王思聪常年处于移动状态,没有牢固的上网IP环境,其账号整年都属于“异常登录”的风控逻辑”。

曲子龙建议,针对各个APP上涉及到的“密保问题“,万万不要填写真实的内容,找个好记一点的代号,好比问你出生在那里,你填个前男/女友名字,所问非所答的预留信息,降低被盗号的概率。

除此之外,曲子龙还建议通过可信的公立部门推出一个“认证云”,可以通过调SDK的方式,实现实名信息 人脸核验的比对认证,用于各平台的营业找回逻辑,并在此基础上,加上分外的“多因子认证”方式,制止AI匹敌走到人脸冒用的新信息平安手艺问题里。


图库
赞助链接
百度热搜榜
排名 热点 搜索指数