网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

原標題：個人信息安全 遭遇“AI”勁敵

　　在蘋果手機推出后，“世界上隻有兩種手機：蘋果和其他”的說法讓不少人成為了忠實的蘋果粉。但是蘋果手機雖好，但是其部分的設計和功能也逐漸被黑產們盯上，成為黑產眼中的“漏洞”，甚至造成了蘋果手機用戶的財產損失。近日，蘋果APP Store就爆出了大規模的“免密”盜刷事件，在業內人士看來，個人信息安全問題是這次盜刷事件的罪魁禍首。

　　蘋果陷“盜刷門” 錢“偷偷地”不見了

　　今年國慶期間，不少蘋果手機用戶在社交平台上反映自己的蘋果賬戶被盜刷，而被盜刷的用戶都因為其蘋果用戶ID綁定支付工具，並開通了免密支付功能。據網絡安全平台360方面提供的數據顯示，這次蘋果“盜刷門”事件受害者多達700余人，其中每人少則幾百塊，多則上萬塊的損失。

　　“在如今這個‘一部手機走天下’的時代，為了日常支付的方便，很多人都會在支付應用中開通‘免密支付’功能。盡管大多數時候‘免密支付’的額度並不高，但稍不留意仍有可能給自己造成巨額損失。”360方面在接受採訪時就表示，盜刷者利用了“免密支付”的漏洞，繞過密碼、指紋等安全驗証手段，大量購買了APP Store的產品與服務。而在受害者中，很多人還將支付寶的“花唄”也作為APP store的支付方式之一，這使得有些受害者明明支付寶賬戶裡沒有一分錢，卻因為“花唄”欠了數千元。

　　360安全專家表示，“用戶應避免使用生日、手機號等簡單密碼，以免被犯罪分子利用。在開通‘免密支付’時，一定要給免密支付設定月度限額或單次支付限額，避免損失擴大。此外，用戶還可安裝各種安全應用，有效查殺木馬、病毒、釣魚網站、惡意軟件等，及時阻止高危支付，讓免密支付真正為生活帶來便捷”。

　　在安全專家看來，免密支付作為一種技術創新，的確為用戶的生活帶來了便利，但隱患同樣也很多，特別是在個人隱私沒有得到很好的保護的背景下，而這次蘋果的“盜刷門”事件，正是因為用戶設置的簡單密碼被不法分子所利用。

　　黑產也玩“技能升級” 安全面臨新挑戰

　　“黑產如今已經用上了AI技術來實施不法行為。”在日前舉行的黑產源頭之惡意注冊網絡虛假賬號學術研討會上，騰訊網絡安全與犯罪研究基地高級研究員姚理向南方日報記者表示，黑產如今也在與時俱進，利用了很多新技術和新技能，給網絡安全的保障帶來了新的挑戰。

　　據網絡安全專家介紹，蘋果的“盜刷門”背后，其實就是用戶的個人信息數據遭到泄露，而被不法分子進行“撞庫”導致的，而“晒密撞庫”是網絡黑色產業鏈中的重要一環，也就是犯罪嫌疑人在竊取網站數據庫后，通過驗証的方式篩選賬號密碼等對應的有價值數據。

　　據介紹，“晒密”最核心的障礙就是互聯網公司設置的驗証碼安全體系。為應對數以億計的“晒密”需求，提高“晒密”效率，突破互聯網公司設置的驗証碼安全體系，批量識別，“打碼平台”這一專業服務便應運而生。據介紹，不法分子向批量晒密撞庫人員提供圖片驗証碼自動識別服務的平台。該平台識別驗証碼的精准度極高，驗証碼識別正確率達95%以上，實現了批量晒密撞庫的功能。

　　“互聯網違法犯罪的主要源頭，是使用虛假個人信息惡意注冊的賬號。2014年至今，惡意注冊已經發展為一個完整而成熟的產業鏈，為下游詐騙、黃賭毒等大量的違法犯罪提供資源。”姚理表示，惡意注冊作為網絡黑產的上游，其實也只是黑產的冰山一角。一種社會現象的背后往往存在錯綜復雜的利益關系，隻修復其中一環也很難改善大局。要想完全解決問題，需要社會各界，尤其是公檢法等部門的通力合作。

(責編：趙超、孟哲)