互联网业务中的常见问题

业务安全 2017-12-03

在互联网这个大环境下,互联网业务安全也变的至关重要,下面就对互联网中的常见业务安全问题做一下简单的解读,内容包括:黄牛党、垃圾注册、撞库、虚假身份、欺诈、炒信、刷单、活动作弊以及违禁信息。

1、黄牛

1.jpg

解释:黄牛也就是“黄牛党”。即人们通常所说的“票贩子”,其通过某些途径购得或获取作为稀缺资源的票证后,以较高的价格倒卖给急需这些票证的需求者,从而赚取差价以获利。

案例:春运倒卖火车票、医院倒卖挂号、前几年小米新品购买码等等。

危害:可能扰乱市场秩序、导致制假行为猖獗、可能形成犯罪团伙等。

对策:这个黄牛党的出现在市场经济条件下,经济理性人特点、供不应求、刚性价格、信息不对称等市场失灵及制度缺失等因素共同决定的,很难一时半会解决,我们能做的只能是在技术层面上限制其猖獗的行为。比如12306一直在做的一些对策,像实名制、增加验证码难度等,然而还是没有杜绝黄牛党的存在,也只是增加了黄牛党的门槛。

2、垃圾注册

2.jpg

解释:垃圾注册也就是恶意注册,使用软件批量注册很多无意义的账号。

案例:在12306网站上恶意注册账号用于抢票、在微博上恶意注册账号用于刷粉、在淘宝网等电商平台上恶意注册账号用于炒信、刷单等。

危害:恶意注册的大量账号形成了互联网泡沫,增加了经济风险;大量恶意注册账号存在本身,已经破坏了互联网秩序;在互联网领域,没有目光压力和身份约束,只能靠“账号信息可溯及个人”这一机制形成道德压力,确保网络秩序;打击虚假网络账号是治理网络乱象最有效的方式。

对策:添加高强度验证码,注册IP限制、单手机号注册、语音验证码等,这么问题也不是可以考技术完全解决的,只能是增加攻击者的门槛,增加他们的犯罪成本。

3、撞库

3.jpg

解释:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

威胁:盗用账号、金融犯罪和诈骗等

对策:生物特征识别及认证、第二信道认证、独特的行为策略(行为指纹)、使用高强度验证码等。

4、虚假身份

4.jpg

解释:虚假身份顾名思义就是用假的身份信息注册账号,这样做可以隐藏自己的真实身份做一些不好的事情。由于网络世界的崛起,公民的安全意思不够以及有些不负责的公司等泄露大量公民的身份信息(包括身份证、手机号等),导致这些身份信息被不发分子所利用。

对策:有效阻止欺诈用户的注册,比如每个手机号对应一个用户身份。

5、欺诈

5.jpg

解释:欺诈是不法分子通过盗取用户的身份信息对受害者进行诈骗以获取利益。还有就是店家用虚假信息欺骗消费者。

危害:可能使受害者蒙受经济损失,损失平台的信誉等。

对策:提高自身的安全意识,相信“天下没有免费的午餐”。积极处理用户投诉。

6、炒信

6.jpg

解释:炒信是指在网络商城上利用网络虚假交易炒作商家信用。

危害:炒作起来的“信誉”确实欺骗到了消费者,最终损害的除了消费者的利益,还会使整个网络购物平台受到消费者的质疑。

对策:多家中国大型互联网企业同意对政府共享数据,以打击虚假网络信息。对于存在炒信的商户严格处理。

7、刷单

7.jpg

解释:刷单是店家付款请人假扮顾客,用以假乱真的购物方式提高网店的排名和销量获取销量及好评吸引顾客。

对策:对于刷单的商家与参与刷单的用户进行严格处理,加大处罚力度,增强识别能力。

8、活动作弊

解释:活动作弊是在商家进行开展网上活动的时候,不法分子通过作弊的手段进行不正当的竞争导致正常用户无法参加或者使得商家遭受大的损失。

对策:从技术上保证活动的公平性,尽量避免活动中作弊的可能性。对于活动参与的账号严格管控,防止垃圾账号参与活动。

9、违禁信息

8.jpg

解释:违禁信息是指商家在平台发布国家法律禁止和平台禁止售卖的商品信息以及行为。

对策:对于发现的以及被举报的商家严肃处理,加大打击力度,增加识别能力。


本文由 myh0st 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

楼主残忍的关闭了评论