4006-555-883

千里之堤,毁于蚁穴,网络安全任重而道远!

发布时间:2019-01-24 13:13:00
上周末,拼多多一石激起千层浪,微信群被“4毛钱充值一百元话费,快!快!快!”刷屏。从1月20日凌晨开始,拼多多出现巨大漏洞,用户可随意领取100元无门槛券。大批用户利用无门槛券来充值话费、Q币。20日中午拼多多发表“关于“黑灰产通过平台优惠券漏洞不正当牟利”的声明”:黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。

千里之堤,毁于蚁穴,网络安全任重而道远!

疯狂者“一夜未眠”
有的用户利用这一漏洞给自己储备了够好几十年的话费,有网友甚至晒出截图,表示自己账户内有超过50万Q币余额。当然,这样做的用户毕竟占一少部分,但也间接说明了这次漏洞带给拼多多的损失一定不小。

警钟长鸣-管控风险
拼多多事件无疑给电商平台“敲响警钟”—风险控制、预警机制、技术和运营的防漏洞能力,都需要时时盯紧,防患未然才是明智之举。

千里之堤,毁于蚁穴,网络安全任重而道远!

SSL证书-防患未然
面对诸多的网络安全事件,企业要做的是防患于未然-部署https证书,让数据在传输之初就得到保护。千万不要小看https对数据隐私的保护。https是由“http协议+SSL证书”构建的可进行加密传输、身份认证的一种网络通信协议。https对网站起到两个作用,一是将传输中的数据进行记录、封装、加密;二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。

http早已“过气”
http在传输信息的过程中是不存在安全性的,有人形象地比喻为信息在“裸奔”。而部署了https证书则完全不同,它相当于给互联网信息撑上了安全的保护伞,使信息传输安全得到了保障。

https证书-大势所趋
各大浏览器纷纷要求网站部署SSL证书,将http明文访问升级成https加密访问。比如谷歌Chrome为所有http网站打红叉;火狐Firefox对“使用非https提交密码”的页面进行警告;苹果宣布所有提交到App Store的应用强制通过https连接网络服务,通过SSL证书加密保障用户数据安全;微信小程序也不再支持http方式,必须使用https加密。

选择权威https提供商更靠谱
虽然https证书已成必然趋势,但选择权威的CA机构申请https证书才更靠谱。天威诚信公司是中国唯一一家由DigiCert/Symantec直接授权且由中国工信部批准的CA认证机构,其签发的SSL证书,已应用于五大银行、腾讯、阿里巴巴等众多企业和网站,可为企业网站的数据传输安全保驾护航!

最新发布
1
什么是EV代码签名证书
2
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
3
小威开讲啦 | Nginx如何实现OCSPStapling
4
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
5
HTTPS证书如何选择?
6
不用怀疑!SSL证书国产化已成必然趋势
7
为什么国家一直大力推行国密SSL证书?
8
原来除企业网站外,这些场景全都需要SSL证书……
9
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
10
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
相关推荐
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
怕过期?怕麻烦?你需要SSL证书订阅模式!
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
小威开讲啦 | Nginx如何实现OCSPStapling
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
为什么国家一直大力推行国密SSL证书?
原来除企业网站外,这些场景全都需要SSL证书……
@所有网站运营者,SSL证书过期不要慌
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”