To B 安全公司如何捍卫 C 端消费者权益( 三 ) 今年央视的3.15晚会

　　那么，什么类型的网站更容易成为被篡改的目标，并挂上恶意链接和病毒呢？2019年初，绿盟科技应急响应团队就检测到国内近700多家政府、教育、企事业单位网站被黑客批量篡改，植入恶意链接，访问链接后会跳转到指定网站。

　　网页篡改可大致分为显式篡改和隐式篡改两种。如果说显式篡改是为了炫技，或者出于宗教和政治舆论目的的话，那么隐式篡改(如挂马、暗链等)就是直接出于经济利益的考量。隐式篡改也是对消费者危害最大的攻击形式。

　　所以，除了 WAF 外，出于对浏览网站的消费者权益的保护，网页防篡改也是必备的能力。

　　绿盟网页防篡改系统(HWAF)具备易安装、易管理、易维护和易扩展的特点。结合 WAF ，在保障网站安全、稳定运行的同时，可以更立体的实现安全防护，更好的从网络安全角度，保障消费者(无论是作为用户还是游客)的合法权益。

　　 Web 还有一种重要的侵犯消费者权益，扰乱市场环境的行为，那就是仿冒(钓鱼)网站。对其有效、及时的发现和监控，是关停前的基础与关键。

　　电商作为线上消费的核心渠道，仿冒(钓鱼)情况较为严重。绿盟威胁情报中心(NTI)基于持续的资产监测和识别能力，可快速发现和定位仿冒(钓鱼)网站。部分仿冒(钓鱼)知名电商的网站，外观上“肉眼难辨” 。一旦消费者访问和登录这些仿冒(钓鱼)站点之后，其账号以及支付凭证等关键数据将被仿冒(钓鱼)站点拥有者获取。后续消费者的资产可能面临着被盗刷、刷单以及引流等变现操作。

　　基于绿盟科技大数据分析平台，结合安全情报专家对情报数据进行深度挖掘分析，绿盟威胁情报中心可以准确定位和识别仿冒(钓鱼)网站，并通过NTI Portal界面、API接口、订阅推送等多种方式将威胁情报与安全设备、客户和安全厂商进行共享，协同防御，保护客户网络安全。

　　场景3.智慧家庭中的隐私和财产安全

　　最后谈谈之前几年3.15已经提及较多的物联网，特别是智慧家庭中的安全隐患。

　　物联网、5G 可以说在技术应用上有很强的结合。随着5G 的广泛应用，各家智慧家庭生态的逐渐成型，想必可以联网的摄像头、门锁、台灯、开关、电视等物联网设备，会更深入的融入甚至改变我们的日常生活。

　　因为网络安全问题，物联网设备所引入的风险有其特殊性——不局限在数字世界。

　　家用摄像头因为系统升级困难、固件安全漏洞、云端平台在登录时对身份的认证机制存在缺陷等问题，往往造成家人生活状态(隐私)泄露;联网机顶盒、电视利用其安全漏洞进行劫持，强制弹出广告或者恶意站点;智能门锁因为手机 APP、后台等脆弱性被恶意监控，掌握家人生活作息，甚至进行实现远程控制辅助入室盗窃。

　　消费级的物联网设备需要在出厂前，在兼顾成本、售价处在合理范围的前提下，应考虑哪些和网络安全相关的安全性检查和措施？为了维持安全的基线，在资产侧，如对固件的安全检测、系统升级，后台接入前的准入控制，移动端应用代码层的混淆、审计等，都是非常有必要采取的措施。