近日，日本金融界曝出了一起重大網(wǎng)絡(luò)安全事件。黑客偽造券商網(wǎng)站實(shí)施網(wǎng)絡(luò)釣魚，竊取了十余家券商大量的客戶證券賬戶。黑客出售賬戶內(nèi)的證券和股票后，利用所得資金大舉購買自己持有的小盤股，從而推高股價(jià)，待股價(jià)上漲后再將其出售，從中獲取高價(jià)利潤。

據(jù)日本金融廳（FSA）統(tǒng)計(jì)，僅4月一個(gè)月，就有9家證券公司報(bào)告了共計(jì)2746筆欺詐交易，涉及近5000個(gè)被黑客攻破的賬號。今年1月到4月，黑客共實(shí)施了逾10億美元的買入操作，以及約9.02億美元的賣出交易，總交易金額近20億美元！

這場“價(jià)值20億美元”的安全事件再次給to C企業(yè)敲響了警鐘——C端客戶已經(jīng)成為網(wǎng)絡(luò)釣魚的“重災(zāi)區(qū)”，企業(yè)亟需升級客戶身份管理體系，為C端客戶提供更安全、更便捷的身份認(rèn)證方式，對C端客戶的身份信息實(shí)施更高效、更智能的管控，防范因?yàn)榭蛻魬{證泄露導(dǎo)致的業(yè)務(wù)安全風(fēng)險(xiǎn)。

C端客戶，何以成為網(wǎng)絡(luò)釣魚“重災(zāi)區(qū)”？

1.網(wǎng)絡(luò)釣魚門檻降低，社會(huì)工程攻擊升級

近年來，社會(huì)工程攻擊呈現(xiàn)出升級態(tài)勢。一方面，暗網(wǎng)黑市的規(guī)模化使得黑客可以更便捷地獲取消費(fèi)者的個(gè)人信息，進(jìn)而更有針對性的羅織騙局。另一方面，生成式AI（GenAI）的普及降低了網(wǎng)絡(luò)釣魚的門檻。在AI的輔助下，黑客可以快速建立更逼真的釣魚網(wǎng)站，撰寫更難以辨別的釣魚郵件，提升釣魚攻擊的成功率。Verizon最新發(fā)布的《2025數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，過去兩年中，黑客利用AI生成的釣魚郵件數(shù)量增加了100%，且語法錯(cuò)誤率大幅下降，欺騙性更強(qiáng)。

2.C端客戶安全意識(shí)不足，防護(hù)措施有限

與有管理制度約束，身處企業(yè)內(nèi)網(wǎng)、有防護(hù)措施保護(hù)的企業(yè)員工相比，C端客戶普遍安全意識(shí)較差，所使用的設(shè)備、所處的網(wǎng)絡(luò)皆不可控。相比企業(yè)員工，C端客戶更容易出現(xiàn)弱口令、密碼重復(fù)使用等安全問題，對異常登錄、異常訪問的警惕性也不足。

3.企業(yè)難以平衡安全與體驗(yàn)，留下安全隱患

數(shù)據(jù)分析公司Preact研究顯示，首次注冊、登錄或驗(yàn)證是最主要的客戶流失環(huán)節(jié)，占整體流失率的22.9%。為了留住客戶，企業(yè)往往會(huì)簡化賬戶注冊、登錄等環(huán)節(jié)的操作，并且避免干擾客戶的日常操作。如果強(qiáng)制要求客戶采用復(fù)雜的密碼，或登錄、注冊的操作流程繁瑣，很可能導(dǎo)致客戶流失。

芯盾時(shí)代客戶身份與訪問管理平臺(tái)（CIAM）

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，在統(tǒng)一身份管理（IAM）市場占有率穩(wěn)居前列。針對B2C、G2C場景下的客戶身份管理難題，芯盾時(shí)代打造了客戶身份與訪問管理平臺(tái)（CIAM），為企業(yè)建立統(tǒng)一化、自動(dòng)化、可視化的客戶身份管理體系，幫助企業(yè)全面提升身份安全水平，有效防范針對C端客戶的網(wǎng)絡(luò)釣魚。

借助芯盾時(shí)代CIAM，企業(yè)能夠一站式實(shí)現(xiàn)以下功能：

1.實(shí)施多因素認(rèn)證（MFA），防范網(wǎng)絡(luò)釣魚

芯盾時(shí)代CIAM的移動(dòng)認(rèn)證SDK能夠集成在企業(yè)的業(yè)務(wù)App中，幫助企業(yè)一站式實(shí)現(xiàn)C端客戶的多因素認(rèn)證（MFA），為客戶提供短信驗(yàn)證碼、動(dòng)態(tài)口令、指紋識(shí)別、App掃碼等登錄方式，有效提升身份認(rèn)證的安全性。

移動(dòng)認(rèn)證SDK中內(nèi)置了多種安全模塊，全方位保證身份認(rèn)證的安全性：

智能終端密碼模塊能夠?qū)⑸矸菪畔⒓用艽鎯?chǔ)、傳輸，有效防范身份信息泄露；

軟件安全沙箱能夠在終端設(shè)備中構(gòu)建安全空間，保證App安全運(yùn)行；

終端威脅態(tài)勢感知模塊能夠核查設(shè)備安全基線，實(shí)時(shí)感知終端安全風(fēng)險(xiǎn)，防范病毒、木馬等安全威脅；

設(shè)備指紋能夠精準(zhǔn)標(biāo)識(shí)設(shè)備身份，識(shí)別非常用設(shè)備登錄等風(fēng)險(xiǎn)行為，及時(shí)發(fā)現(xiàn)并阻斷可疑操作。

2.應(yīng)用生態(tài)強(qiáng)兼容，操作體驗(yàn)更佳

芯盾時(shí)代憑借在身份管理上深厚的技術(shù)積累、豐富的項(xiàng)目經(jīng)驗(yàn)，賦予了CIAM強(qiáng)大的兼容性。CIAM全面兼容運(yùn)營商、微信、支付寶、微博等應(yīng)用生態(tài)，提供手機(jī)號一鍵認(rèn)證，以及微信、支付寶、微博等社交平臺(tái)一鍵認(rèn)證等多元化注冊認(rèn)證方式，為C端客戶提供更簡單的注冊和登錄方式。

同時(shí)，企業(yè)能夠在PC、App、小程序等渠道實(shí)施統(tǒng)一的注冊、登錄流程和身份認(rèn)證策略，設(shè)置統(tǒng)一的登錄頁面，并借助單點(diǎn)登錄功能，讓客戶“一次認(rèn)證，全網(wǎng)通行” ，無需在各產(chǎn)品中重復(fù)注冊、認(rèn)證，大大提升客戶體驗(yàn)。

芯盾時(shí)代CIAM采用高度可伸縮、分布式架構(gòu)，以及全面的負(fù)載均衡和監(jiān)控策略，可以根據(jù)實(shí)際需求動(dòng)態(tài)調(diào)整算力、快速擴(kuò)展服務(wù)能力。借助芯盾時(shí)代CIAM，企業(yè)能夠更好地滿足春節(jié)、國慶等節(jié)假日，以及雙十一、618等營銷熱點(diǎn)期間C端客戶注冊、登錄需求，保證業(yè)務(wù)不受影響。

3.身份信息全整合，身份管理更高效

借助芯盾時(shí)代CIAM，企業(yè)能夠整合各個(gè)渠道、各個(gè)應(yīng)用中的客戶身份數(shù)據(jù)，創(chuàng)建唯一的、可信的客戶身份，從而實(shí)現(xiàn)全渠道客戶身份全生命周期統(tǒng)一管理，實(shí)施統(tǒng)一的認(rèn)證管理和訪問控制策略，為客戶提供個(gè)性化的登錄和認(rèn)證體驗(yàn)。

芯盾時(shí)代CIAM既兼容PC客戶端、App、智能終端等前端業(yè)務(wù)應(yīng)用和平臺(tái)，也兼容后端的CRM、ERP等應(yīng)用，能夠通過標(biāo)準(zhǔn)化的數(shù)據(jù)接口，讓客戶身份信息在各個(gè)平臺(tái)、應(yīng)用之間高效流轉(zhuǎn)，打通身份孤島，幫助企業(yè)更好的追溯客戶的訪問過程，為業(yè)務(wù)決策提供依據(jù)。

4.自主知識(shí)產(chǎn)權(quán)，滿足合規(guī)需求

芯盾時(shí)代CIAM擁有完全自主知識(shí)產(chǎn)權(quán)，完全滿足《個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》，以及相關(guān)國標(biāo)中對于客戶個(gè)人信息收集、存儲(chǔ)、使用、傳輸?shù)南嚓P(guān)要求，為企業(yè)的合規(guī)建設(shè)提供支撐。

有了芯盾時(shí)代CIAM，企業(yè)能夠?yàn)镃端客戶提供更高效、更安全、更便捷的注冊與認(rèn)證服務(wù)，更好防范網(wǎng)絡(luò)釣魚等針對身份憑證的網(wǎng)絡(luò)攻擊，還能統(tǒng)一客戶身份，提升運(yùn)維管理效率。