To B 安全公司如何捍卫 C 端消费者权益( 三 )
那么 , 什么类型的网站更容易成为被篡改的目标 , 并挂上恶意链接和病毒呢?2019年初 , 绿盟科技应急响应团队就检测到国内近700多家政府、教育、企事业单位网站被黑客批量篡改 , 植入恶意链接 , 访问链接后会跳转到指定 网站 。
网页篡改可大致分为显式篡改和隐式篡改两种 。 如果说显式篡改是为了炫技 , 或者出于宗教和政治舆论目的的话 , 那么隐式篡改(如挂马、暗链等)就是直接出于经济利益的考量 。 隐式篡改也是对消费者危害最大的攻击形式 。
所以 , 除了 WAF 外 , 出于对浏览网站的消费者权益的保护 , 网页防篡改也是必备的能力 。
绿盟网页防篡改系统(HWAF)具备易安装、易管理、易维护和易扩展的特点 。 结合 WAF , 在保障网站安全、稳定运行的同时 , 可以更立体的实现安全防护 , 更好的从网络安全角度 , 保障消费者(无论是作为用户还是游客)的合法权益 。
Web 还有一种重要的侵犯消费者权益 , 扰乱市场环境的行为 , 那就是仿冒(钓鱼)网站 。 对其有效、及时的发现和监控 , 是关停前的基础与关键 。
电商作为线上消费的核心渠道 , 仿冒(钓鱼)情况较为严重 。 绿盟威胁情报中心(NTI)基于持续的资产监测和识别能力 , 可快速发现和定位仿冒(钓鱼)网站 。 部分仿冒(钓鱼)知名电商的网站 , 外观上“肉眼难辨” 。 一旦消费者访问和登录这些仿冒(钓鱼)站点之后 , 其账号以及支付凭证等关键数据将被仿冒(钓鱼)站点拥有者获取 。 后续消费者的资产可能面临着被盗刷、刷单以及引流等变现操作 。
基于绿盟科技大数据分析平台 , 结合安全情报专家对情报数据进行深度挖掘分析 , 绿盟威胁情报中心可以准确定位和识别仿冒(钓鱼)网站 , 并通过NTI Portal界面、API接口、订阅推送等多种方式将威胁情报与安全设备、客户和安全厂商进行共享 , 协同防御 , 保护客户网络安全 。
场景3.智慧家庭中的隐私和财产安全
最后谈谈之前几年3.15已经提及较多的物联网 , 特别是智慧家庭中的安全隐患 。
物联网、5G 可以说在技术应用上有很强的结合 。 随着5G 的广泛应用 , 各家智慧家庭生态的逐渐成型 , 想必可以联网的摄像头、门锁、台灯、开关、电视等物联网设备 , 会更深入的融入甚至改变我们的日常生活 。
因为网络安全问题 , 物联网设备所引入的风险有其特殊性——不局限在数字世界 。
家用摄像头因为系统升级困难、固件安全漏洞、云端平台在登录时对身份的认证机制存在缺陷等问题 , 往往造成家人生活状态(隐私)泄露;联网机顶盒、电视利用其安全漏洞进行劫持 , 强制弹出广告或者恶意站点;智能门锁因为手机 APP、后台等脆弱性被恶意监控 , 掌握家人生活作息 , 甚至进行实现远程控制辅助入室盗窃 。
消费级的物联网设备需要在出厂前 , 在兼顾成本、售价处在合理范围的前提下 , 应考虑哪些和网络安全相关的安全性检查和措施?为了维持安全的基线 , 在资产侧 , 如对固件的安全检测、系统升级 , 后台接入前的准入控制 , 移动端应用代码层的混淆、审计等 , 都是非常有必要采取的措施 。
- 人民网@【战“疫”说理】疫情防控中如何有效实现经济复苏?
- 『浏览器』奇安信可信浏览器正式发布 打造信创生态安全纽带
- 「央视网」北约秘书长:北约军事同盟的安全没有因新冠病毒而减弱
- 『苹果公司』苹果全美零售店停业直到5月份 具体恢复营业时间未定
- 『财经涂鸦』三七互娱爆发的秘密:该用技术公司估值模型来看它了
- 「德林社」A股两公司被波及,22万股民无辜躺枪!,瑞幸爆雷
- 手机、眼镜如何消毒?清洁要从细节做起
- 『音频』iOS如何导入百度云的音频(易剪和易剪多轨版)
- 云安全联盟区块链安全工作组启动,e签宝助力推动区块链安全发展
- 十大突破性技术-NMN,叫你如何选择最好的NMN