苹果现大规模盗刷 个人信息安全遭遇“AI”劲敌
在苹果手机推出后,“世界上只有两种手机:苹果和其他”的说法让不少人成为了忠实的苹果粉。但是苹果手机虽好,但是其部分的设计和功能也逐渐被黑产们盯上,成为黑产眼中的“漏洞”,甚至造成了苹果手机用户的财产损失。近日,苹果APP Store就爆出了大规模的“免密”盗刷事件,在业内人士看来,个人信息安全问题是这次盗刷事件的罪魁祸首。
苹果陷“盗刷门” 钱“偷偷地”不见了
2018年国庆期间,不少苹果手机用户在社交平台上反映自己的苹果账户被盗刷,而被盗刷的用户都因为其苹果用户ID绑定支付工具,并开通了免密支付功能。据网络安全平台360方面提供的数据显示,这次苹果“盗刷门”事件受害者多达700余人,其中每人少则几百块,多则上万块的损失。
“在如今这个‘一部手机走天下’的时代,为了日常支付的方便,很多人都会在支付应用中开通‘免密支付’功能。尽管大多数时候‘免密支付’的额度并不高,但稍不留意仍有可能给自己造成巨额损失。”360方面在接受采访时就表示,盗刷者利用了“免密支付”的漏洞,绕过密码、指纹等安全验证手段,大量购买了APP Store的产品与服务。而在受害者中,很多人还将支付宝的“花呗”也作为APP store的支付方式之一,这使得有些受害者明明支付宝账户里没有一分钱,却因为“花呗”欠了数千元。
360安全专家表示,“用户应避免使用生日、手机号等简单密码,以免被犯罪分子利用。在开通‘免密支付’时,一定要给免密支付设定月度限额或单次支付限额,避免损失扩大。此外,用户还可安装各种安全应用,有效查杀木马、病毒、钓鱼网站、恶意软件等,及时阻止高危支付,让免密支付真正为生活带来便捷”。
在安全专家看来,免密支付作为一种技术创新,的确为用户的生活带来了便利,但隐患同样也很多,特别是在个人隐私没有得到很好的保护的背景下,而这次苹果的“盗刷门”事件,正是因为用户设置的简单密码被不法分子所利用。
黑产也玩“技能升级” 安全面临新挑战
“黑产如今已经用上了AI技术来实施不法行为。”在日前举行的黑产源头之恶意注册网络虚假账号学术研讨会上,腾讯网络安全与犯罪研究基地高级研究员姚理向南方日报记者表示,黑产如今也在与时俱进,利用了很多新技术和新技能,给网络安全的保障带来了新的挑战。
据网络安全专家介绍,苹果的“盗刷门”背后,其实就是用户的个人信息数据遭到泄露,而被不法分子进行“撞库”导致的,而“晒密撞库”是网络黑色产业链中的重要一环,也就是犯罪嫌疑人在窃取网站数据库后,通过验证的方式筛选账号密码等对应的有价值数据。
据介绍,“晒密”最核心的障碍就是互联网公司设置的验证码安全体系。为应对数以亿计的“晒密”需求,提高“晒密”效率,突破互联网公司设置的验证码安全体系,批量识别,“打码平台”这一专业服务便应运而生。据介绍,不法分子向批量晒密撞库人员提供图片验证码自动识别服务的平台。该平台识别验证码的精准度极高,验证码识别正确率达95%以上,实现了批量晒密撞库的功能。
“互联网违法犯罪的主要源头,是使用虚假个人信息恶意注册的账号。2014年至今,恶意注册已经发展为一个完整而成熟的产业链,为下游诈骗、黄赌毒等大量的违法犯罪提供资源。”姚理表示,恶意注册作为网络黑产的上游,其实也只是黑产的冰山一角。一种社会现象的背后往往存在错综复杂的利益关系,只修复其中一环也很难改善大局。要想完全解决问题,需要社会各界,尤其是公检法等部门的通力合作。
来源:南方日报