作者:道乐技术
前两周,股民“账号被盗高位接盘”的奇幻剧情引发了各方对于资金安全思考。详情↓
股票账户被盗!同花顺事件波及十多家券商,你的账户安全吗?券商火速提示风险,第三方软件成”牛夫人”?
首先先来个灵魂三问:后果?原因?怎么防?
后果
泄露的信息会被不良有心分子拿去利用。例如:
青铜段位:有诈骗骚扰电话;
砖石段位:玩法会有点花哨,通过你的手机号、QQ、身份证等信息左右横跳,最终重置你的资金密码;
王者段位:操作相当魔幻,注册各种皮包公司、冒名贷款(要是真碰见这种情况,先不说消除影响的过程有多麻烦,仅仅这件事本身就很膈应人…)相对于信息泄露,交易过程造成的风险危害性更大。
至于这次“账号被盗高位接盘”剧情,其实可以归结于信息泄露和交易过程没有完善的防备措施的化学反应。“账号密码被泄露”+“交易流程没有完整防护”导致了这一起事故的发生。
原因
其实不安全因素有很多,这里简单列举一些场景:
1、用户私密信息存储在公共存储中,会被其它应用访问。
2、网络请求加密措施简单,没有进行数据完整性、一致性检测,被拦截后容易被破解。
3、登录密码、交易密码组成过于简单,或者与其它应用的密码相似、重复。
4、本地数据存储没有加密。
5、没有使用专业加固软件/服务进行保护,软件遭到破解,攻击者对客户端程序进行了调试、分析和篡改。
6、应用关键信息界面的数据被监听。
7、应用没有防止网页攻击、劫持等。
8、异地登录没有做用户身份校验。
9、应用没有限制错误登录次数。
10、应用没有设置不可重复登录。
11、应用没有进行身份验证。
……
其实本质上可以归纳为两类问题,技术上的和业务上的。
技术上的安全问题:
数据没有加密、数据没有校验,这些低级问题琳琅满目(奈何总会有人犯),属于欠缺的地方,都必须补全。而网络安全已经被众多文章说得非常清楚了,在这里就不再过多叙述。
业务上的安全问题:
作为金融理财类的APP,存在着资金流转的功能模块,这就无法避免当用户信息通过别的途径泄露了以后,反过来在APP上进行破解攻击,牟取利益。此次“账号被盗高位接盘”事件就是一个很好的反面例子。因此,当账号不安全时,如何最大限度保障交易流程安全这个问题值得我们思考!
怎么做
安全防御技术大体上分成:
1、入侵检测技术
2、防火墙以及病毒防护技术
3、数字签名以及生物识别技术
4、信息加密处理与访问控制技术
5、病毒检测与清除技术
6、安全防护技术
7、安全审计技术
8、安全检测与监控技术
9、解密、加密技术
10、身份认证技术
下面我们将重点分析一下如何把身份认证技术和风险检测技术结合到业务上来,首先我们根据不同应用范围进行了分类:
信息采集整理
1、活跃地址检测。通过用户常用的ip访问地址、地理位置进行信息归纳,对于异地登录
判断有很好的效果
2、活跃时段检测。通过对用户的使用时间、使用时段进行信息归纳,对于用户资金异常
交易的判断有辅助效果
3、联网手机厂商信息系统。对接厂商自身的安全防护系统,有助于用户的APP使用安
全。在必要时,通过手机厂商,获知用户设备的丢失情况,进一步对用户账号、资金进行防护。
4、联网公安、银行信息,通过对接公安、银行的挂失信息系统,进一步对用户账号、
资金进行防护。
5、资金异常检测。通过机器学习和大数据分析对用户的各种使用细节的数据归纳分析,
推断用户的资金流动是否安全,及时止损。
身份认证
1、声纹比对技术。通过声纹比对,为用户快速验明正身提供技术支持。
2、NFC读取技术。通过设备NFC读取用户证件信息,并联网比对,为用户快速验明正身提供技术支持。
3、指纹识别。通过指纹识别比对,为用户快速验明正身提供技术支持。
4、活体面容识别。通过面容识别比对,为用户快速验明正身提供技术支持。
账号保护
1、挂失冻结系统。
2、动态令牌系统。
3、联合厂商,对交易环境进行硬件级防护。
结合以上手段,我们可以玩出什么花样呢?为此我们设计了一套登录的用例
| 用例说明 | 用户各种登录方式的通用项 |
| 业务规则 | 1、前置安全判断,root用户不允许登录 2、高危设备、比普通设备更容易受到限制 3、高危用户的所有行为,比普通用户更容易受到限制 4、异常行为更容易受到限制 |
| 基本路径 | 1、用户通过(密码、验证码、本机一键登录、生物识别登录、手势登录)其中一种登录方式登录 2、后台校验用户信息,根据不同状况提示用户信息 |
| 扩展路径 | 2a、判断到未注册用户,前端提示注册 2b1、判断到用户登录凭证(密码、验证码等)错误,后续登录需要加强验证(图形验证) 2b2、登录凭证错误一定次数,提示账号冻结信息,提供在线客服帮助 2c、判断到用户初次登录,提供使用技巧之类的用户提示、提示设置安全手机号、用户面容等安全设置 2d、判断到用户长期未登录,需要加强验证 2e、判断到用户异地登录,需要加强验证 2f1、判断到用户更换设备登录,需要加强验证 2f2、判断到用户非安全设备登录,需要加强验证 2g、判断到用户账号被锁定、冻结,提示用户并告知如何处理 |
| 异常路径 | 3、判断为root用户,进入登录时提示用户为root设备,允许客户通过在线客服获取解开root设备限制的校验码,然后用户输入此校验码解开锁定 4、用户多次密码输入错误后、尝试重置密码失败,提供客服帮助 5、前置条件提到的2、3、4行为的加强验证等级会递增(例如:普通用户只需图形验证、加强验证等级后需要图形验证+验证码验证等) |
| 路径细节说明 | 4、用户账号多次登录失败、被锁定、冻结后、尝试对应处理方式(重置密码、解锁、解冻)失败时,app主动询问是否需要客服帮助 |
| 业务规则 | 合法性规则: 1、限制账号和密码的输入位数、字符类型 2、root校验码与设备信息绑定,允许使用5次,5次后失效 |
| 后置条件 | 1、登录成功 2、获取用户相关信息成功 3、记录用户此次登录行为成功 |
| 风险检测流程 | 针对不同风险点 |
挂失检测异地检测异时检测设备安全检测 | 账密遗忘手机验证码账密泄露手机验证码面容识别账密泄露+关联手机丢失面容识别NFC读取账密泄露+关联手机丢失+证件丢失面容识别声纹识别用户人身自由受到威胁表情识别技术明暗码系统 |
结语
随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用和业务带来巨大改变,给信息安全也带来了新挑战。信息安全产业发展的大趋势是从传统安全走向融合开放的大安全。