互联网撞库攻击现象呈现日益上升态势

随着互联网技术的不断发展，网络应用的不断增加，撞库攻击现象也呈现日益上升的趋势。金融行业因其业务的特殊性，受到的影响更严重。

根据Akamai发布的《2019年互联网安全状况报告：针对金融服务业的攻击经济》显示，所有撞库攻击中约有6%针对的是金融服务企业。

为帮助金融服务机构抵御撞库和降低风险，Akamai行业战略顾问Gerhard Giese提出了以下建议，具体来说：

1、重新审视应用程序和网站登录页面

许多应用程序和网站设计者会在不经意间确认用户ID或其他可被用于发起攻击的信息，这在无意中为犯罪分子提供了可乘之机。因此，金融服务机构应重新审视自己的身份验证流程和登录界面。

2、强化多重身份验证解决方案

即便网络犯罪分子获得了有效的登录凭据，多重身份验证解决方案也能防止金融服务应用程序被非法访问。虽然多重身份验证效果显著，但它有时也无法阻止撞库，甚至会适得其反，为攻击者提供帮助。

所以，为了达到全面保护的目的，金融服务机构应使用多重身份验证与其他保护措施相结合的多层深度防御安全架构。另外，还必须防止攻击者通过查询网络服务器响应发现有效的凭据。

3、部署爬虫管理解决方案以获得超强保护

为了获得针对撞库的超强保护，金融服务机构应在多层安全解决方案中加入基于网络的爬虫管理解决方案。

Gerhard Giese表示：“金融服务机构的应对之策包括重新审视其身份验证流程以及在多层安全架构中引入诸如Akamai Bot Manager等爬虫管理解决方案，从而在复杂的撞库爬虫到达应用程序或数据中心之前，发现并阻止它们。”

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。撞库攻击频繁出现，将给用户和企业都带来了巨大损失。因此，如何才能够有效的防止撞库威胁到信息安全，成为了人们不得不面对的问题。
责任编辑:pj