每当信息安全问题被报道时,都会将其视为与专业用语和说明相去甚远、有点异质的问题。 但是最近新闻中经常听到"Credential Stuffing"一词,对新用语产生了好奇心。 更何况,Credential Stuffing是网上商品券或e积分突然消失或使用完毕,与Kakao Talk礼物和电子优惠券等日常化的积分有关,所以我觉得这是值得关注的对象。

"Credential Stuffing"是盗取用户账户的攻击类型之一,被定义为攻击者利用已经确保的用户登录认证信息,随机代入其他网站及服务,盗取账户的攻击方式之一。 通过先结算购买后保管的未使用手机商品券,或者将商品券兑换成现金转移后退出,给消费者带来了很多损失。 另外,还利用通过通信公司窃取的信息,用用户账号登录,造成更换资费制的损失。

我们熟悉的金融诈骗手法是钓鱼。 据金融监督院2023年透露,从2018年到2022年的5年间,电话诈骗受害件数共达22万7126件,损失额约达1兆7000亿韩元。 诈骗是从金融机关等非法获取个人信息,并利用这些信息的诈骗手段,一般以电话诈骗、短信诈骗、露营诈骗等多种形式对人产生负面影响。

这种金融诈骗受害的一种Credential Stuffing,据Ponemon Institute透露,如果因Credential Stuffing攻击导致诈骗相关损失、应用程序停机时间、顾客流失,每年需要600万美元至5400万美元的费用。23年1月,个人信息保护委员会发布公告称在Gmarket用户接连遭受商品券盗用损失的情况下,要特别注意用户和企业"Credential Stuffing"的手法。

通过智能手机购物、简便结算、使用电子优惠券等,更加强调了当今现代人消费和金融活动的便利性。 但是随着这种便利性的加强,相反新技术似乎造成了新的损失,新系统似乎处于制造新的欺诈手段的结构中。 现在在多种钓鱼诈骗的同时,在无数智能手机应用程序使用和结算系统内,用户要小心证明自己的手段。 比起"不会吧"的想法,我认为比任何时候都更需要事前保护的认识和自觉。

目前，个人信息委员会劝告网上购物用户，为防止因盗用账户信息而造成二次损害△各网站使用不同的密码△除密码外，通过手机短信认证等二次认证加强保安△退出很久没有访问过的网站等。 随着数字技术的发展,对更多的科学家根据对技术开发及其社会副作用感到担忧,强调强烈的伦理意识是有必要性的。 但是,暴露在欺诈和盗用的消费者也应该强调数字读写器的学习和市民意识,以保护自身的安全。 我的网上钱包安全吗？ 我的网上优惠券安全吗？ 在数字金融化的社会中,需要努力守护和管理个人的无形资产。

感谢您的阅读。

首尔科大

金宝英教授

首尔科大现已开始接受硕博申请材料递交，请联系招生老师索要最新申请材料。如有申请相关疑问，请与首尔科学综合大学院大学中国办事处招生老师取得联系。

想了解更多首尔科大考试资讯，请访问：首尔科学综合大学院大学官网

本文来源：www.assist-cn.com