近日，日本金融界曝出了一起重大網(wǎng)絡(luò)安全事件。黑客偽造券商網(wǎng)站實施網(wǎng)絡(luò)釣魚，竊取了十余家券商大量的客戶證券賬戶。黑客出售賬戶內(nèi)的證券和股票后，利用所得資金大舉購買自己持有的小盤股，從而推高股價，待股價上漲后再將其出售，從中獲取高價利潤。

據(jù)日本金融廳（FSA）統(tǒng)計，僅4月一個月，就有9家證券公司報告了共計2746筆欺詐交易，涉及近5000個被黑客攻破的賬號。今年1月到4月，黑客共實施了逾10億美元的買入操作，以及約9.02億美元的賣出交易，總交易金額近20億美元！

這場“價值20億美元”的安全事件再次給to C企業(yè)敲響了警鐘——C端客戶已經(jīng)成為網(wǎng)絡(luò)釣魚的“重災(zāi)區(qū)”，企業(yè)亟需升級客戶身份管理體系，為C端客戶提供更安全、更便捷的身份認證方式，對C端客戶的身份信息實施更高效、更智能的管控，防范因為客戶憑證泄露導致的業(yè)務(wù)安全風險。

C端客戶，何以成為網(wǎng)絡(luò)釣魚“重災(zāi)區(qū)”？

1.網(wǎng)絡(luò)釣魚門檻降低，社會工程攻擊升級

近年來，社會工程攻擊呈現(xiàn)出升級態(tài)勢。一方面，暗網(wǎng)黑市的規(guī)模化使得黑客可以更便捷地獲取消費者的個人信息，進而更有針對性的羅織騙局。另一方面，生成式AI（GenAI）的普及降低了網(wǎng)絡(luò)釣魚的門檻。在AI的輔助下，黑客可以快速建立更逼真的釣魚網(wǎng)站，撰寫更難以辨別的釣魚郵件，提升釣魚攻擊的成功率。Verizon最新發(fā)布的《2025數(shù)據(jù)泄露調(diào)查報告》顯示，過去兩年中，黑客利用AI生成的釣魚郵件數(shù)量增加了100%，且語法錯誤率大幅下降，欺騙性更強。

2.C端客戶安全意識不足，防護措施有限

與有管理制度約束，身處企業(yè)內(nèi)網(wǎng)、有防護措施保護的企業(yè)員工相比，C端客戶普遍安全意識較差，所使用的設(shè)備、所處的網(wǎng)絡(luò)皆不可控。相比企業(yè)員工，C端客戶更容易出現(xiàn)弱口令、密碼重復使用等安全問題，對異常登錄、異常訪問的警惕性也不足。

3.企業(yè)難以平衡安全與體驗，留下安全隱患

數(shù)據(jù)分析公司Preact研究顯示，首次注冊、登錄或驗證是最主要的客戶流失環(huán)節(jié)，占整體流失率的22.9%。為了留住客戶，企業(yè)往往會簡化賬戶注冊、登錄等環(huán)節(jié)的操作，并且避免干擾客戶的日常操作。如果強制要求客戶采用復雜的密碼，或登錄、注冊的操作流程繁瑣，很可能導致客戶流失。

芯盾時代客戶身份與訪問管理平臺（CIAM）

芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，在統(tǒng)一身份管理（IAM）市場占有率穩(wěn)居前列。針對B2C、G2C場景下的客戶身份管理難題，芯盾時代打造了客戶身份與訪問管理平臺（CIAM），為企業(yè)建立統(tǒng)一化、自動化、可視化的客戶身份管理體系，幫助企業(yè)全面提升身份安全水平，有效防范針對C端客戶的網(wǎng)絡(luò)釣魚。

借助芯盾時代CIAM，企業(yè)能夠一站式實現(xiàn)以下功能：

1.實施多因素認證（MFA），防范網(wǎng)絡(luò)釣魚

芯盾時代CIAM的移動認證SDK能夠集成在企業(yè)的業(yè)務(wù)App中，幫助企業(yè)一站式實現(xiàn)C端客戶的多因素認證（MFA），為客戶提供短信驗證碼、動態(tài)口令、指紋識別、App掃碼等登錄方式，有效提升身份認證的安全性。

移動認證SDK中內(nèi)置了多種安全模塊，全方位保證身份認證的安全性：

智能終端密碼模塊能夠?qū)⑸矸菪畔⒓用艽鎯Α鬏敚行Х婪渡矸菪畔⑿孤叮?/p>

軟件安全沙箱能夠在終端設(shè)備中構(gòu)建安全空間，保證App安全運行；

終端威脅態(tài)勢感知模塊能夠核查設(shè)備安全基線，實時感知終端安全風險，防范病毒、木馬等安全威脅；

設(shè)備指紋能夠精準標識設(shè)備身份，識別非常用設(shè)備登錄等風險行為，及時發(fā)現(xiàn)并阻斷可疑操作。

2.應(yīng)用生態(tài)強兼容，操作體驗更佳

芯盾時代憑借在身份管理上深厚的技術(shù)積累、豐富的項目經(jīng)驗，賦予了CIAM強大的兼容性。CIAM全面兼容運營商、微信、支付寶、微博等應(yīng)用生態(tài)，提供手機號一鍵認證，以及微信、支付寶、微博等社交平臺一鍵認證等多元化注冊認證方式，為C端客戶提供更簡單的注冊和登錄方式。

同時，企業(yè)能夠在PC、App、小程序等渠道實施統(tǒng)一的注冊、登錄流程和身份認證策略，設(shè)置統(tǒng)一的登錄頁面，并借助單點登錄功能，讓客戶“一次認證，全網(wǎng)通行” ，無需在各產(chǎn)品中重復注冊、認證，大大提升客戶體驗。

芯盾時代CIAM采用高度可伸縮、分布式架構(gòu)，以及全面的負載均衡和監(jiān)控策略，可以根據(jù)實際需求動態(tài)調(diào)整算力、快速擴展服務(wù)能力。借助芯盾時代CIAM，企業(yè)能夠更好地滿足春節(jié)、國慶等節(jié)假日，以及雙十一、618等營銷熱點期間C端客戶注冊、登錄需求，保證業(yè)務(wù)不受影響。

3.身份信息全整合，身份管理更高效

借助芯盾時代CIAM，企業(yè)能夠整合各個渠道、各個應(yīng)用中的客戶身份數(shù)據(jù)，創(chuàng)建唯一的、可信的客戶身份，從而實現(xiàn)全渠道客戶身份全生命周期統(tǒng)一管理，實施統(tǒng)一的認證管理和訪問控制策略，為客戶提供個性化的登錄和認證體驗。

芯盾時代CIAM既兼容PC客戶端、App、智能終端等前端業(yè)務(wù)應(yīng)用和平臺，也兼容后端的CRM、ERP等應(yīng)用，能夠通過標準化的數(shù)據(jù)接口，讓客戶身份信息在各個平臺、應(yīng)用之間高效流轉(zhuǎn)，打通身份孤島，幫助企業(yè)更好的追溯客戶的訪問過程，為業(yè)務(wù)決策提供依據(jù)。

4.自主知識產(chǎn)權(quán)，滿足合規(guī)需求

芯盾時代CIAM擁有完全自主知識產(chǎn)權(quán)，完全滿足《個人信息保護法》、《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》，以及相關(guān)國標中對于客戶個人信息收集、存儲、使用、傳輸?shù)南嚓P(guān)要求，為企業(yè)的合規(guī)建設(shè)提供支撐。

有了芯盾時代CIAM，企業(yè)能夠為C端客戶提供更高效、更安全、更便捷的注冊與認證服務(wù)，更好防范網(wǎng)絡(luò)釣魚等針對身份憑證的網(wǎng)絡(luò)攻擊，還能統(tǒng)一客戶身份，提升運維管理效率。