芯盾时代助力解决针对C端客户的网络钓鱼攻击

近日，日本金融界曝出了一起重大网络安全事件。黑客伪造券商网站实施网络钓鱼，窃取了十余家券商大量的客户证券账户。黑客出售账户内的证券和股票后，利用所得资金大举购买自己持有的小盘股，从而推高股价，待股价上涨后再将其出售，从中获取高价利润。

据日本金融厅（FSA）统计，仅4月一个月，就有9家证券公司报告了共计2746笔欺诈交易，涉及近5000个被黑客攻破的账号。今年1月到4月，黑客共实施了逾10亿美元的买入操作，以及约9.02亿美元的卖出交易，总交易金额近20亿美元！

这场“价值20亿美元”的安全事件再次给to C企业敲响了警钟——C端客户已经成为网络钓鱼的“重灾区”，企业亟需升级客户身份管理体系，为C端客户提供更安全、更便捷的身份认证方式，对C端客户的身份信息实施更高效、更智能的管控，防范因为客户凭证泄露导致的业务安全风险。

C端客户，何以成为网络钓鱼“重灾区”？

1.网络钓鱼门槛降低，社会工程攻击升级

近年来，社会工程攻击呈现出升级态势。一方面，暗网黑市的规模化使得黑客可以更便捷地获取消费者的个人信息，进而更有针对性的罗织骗局。另一方面，生成式AI（GenAI）的普及降低了网络钓鱼的门槛。在AI的辅助下，黑客可以快速建立更逼真的钓鱼网站，撰写更难以辨别的钓鱼邮件，提升钓鱼攻击的成功率。Verizon最新发布的《2025数据泄露调查报告》显示，过去两年中，黑客利用AI生成的钓鱼邮件数量增加了100%，且语法错误率大幅下降，欺骗性更强。

2.C端客户安全意识不足，防护措施有限

与有管理制度约束，身处企业内网、有防护措施保护的企业员工相比，C端客户普遍安全意识较差，所使用的设备、所处的网络皆不可控。相比企业员工，C端客户更容易出现弱口令、密码重复使用等安全问题，对异常登录、异常访问的警惕性也不足。

3.企业难以平衡安全与体验，留下安全隐患

数据分析公司Preact研究显示，首次注册、登录或验证是最主要的客户流失环节，占整体流失率的22.9%。为了留住客户，企业往往会简化账户注册、登录等环节的操作，并且避免干扰客户的日常操作。如果强制要求客户采用复杂的密码，或登录、注册的操作流程繁琐，很可能导致客户流失。

芯盾时代客户身份与访问管理平台（CIAM）

芯盾时代作为领先的零信任业务安全产品方案提供商，在统一身份管理（IAM）市场占有率稳居前列。针对B2C、G2C场景下的客户身份管理难题，芯盾时代打造了客户身份与访问管理平台（CIAM），为企业建立统一化、自动化、可视化的客户身份管理体系，帮助企业全面提升身份安全水平，有效防范针对C端客户的网络钓鱼。

借助芯盾时代CIAM，企业能够一站式实现以下功能：

1.实施多因素认证（MFA），防范网络钓鱼

芯盾时代CIAM的移动认证SDK能够集成在企业的业务App中，帮助企业一站式实现C端客户的多因素认证（MFA），为客户提供短信验证码、动态口令、指纹识别、App扫码等登录方式，有效提升身份认证的安全性。

移动认证SDK中内置了多种安全模块，全方位保证身份认证的安全性：

智能终端密码模块能够将身份信息加密存储、传输，有效防范身份信息泄露；

软件安全沙箱能够在终端设备中构建安全空间，保证App安全运行；

终端威胁态势感知模块能够核查设备安全基线，实时感知终端安全风险，防范病毒、木马等安全威胁；

设备指纹能够精准标识设备身份，识别非常用设备登录等风险行为，及时发现并阻断可疑操作。

2.应用生态强兼容，操作体验更佳

芯盾时代凭借在身份管理上深厚的技术积累、丰富的项目经验，赋予了CIAM强大的兼容性。CIAM全面兼容运营商、微信、支付宝、微博等应用生态，提供手机号一键认证，以及微信、支付宝、微博等社交平台一键认证等多元化注册认证方式，为C端客户提供更简单的注册和登录方式。

同时，企业能够在PC、App、小程序等渠道实施统一的注册、登录流程和身份认证策略，设置统一的登录页面，并借助单点登录功能，让客户“一次认证，全网通行” ，无需在各产品中重复注册、认证，大大提升客户体验。

芯盾时代CIAM采用高度可伸缩、分布式架构，以及全面的负载均衡和监控策略，可以根据实际需求动态调整算力、快速扩展服务能力。借助芯盾时代CIAM，企业能够更好地满足春节、国庆等节假日，以及双十一、618等营销热点期间C端客户注册、登录需求，保证业务不受影响。

3.身份信息全整合，身份管理更高效

借助芯盾时代CIAM，企业能够整合各个渠道、各个应用中的客户身份数据，创建唯一的、可信的客户身份，从而实现全渠道客户身份全生命周期统一管理，实施统一的认证管理和访问控制策略，为客户提供个性化的登录和认证体验。

芯盾时代CIAM既兼容PC客户端、App、智能终端等前端业务应用和平台，也兼容后端的CRM、ERP等应用，能够通过标准化的数据接口，让客户身份信息在各个平台、应用之间高效流转，打通身份孤岛，帮助企业更好的追溯客户的访问过程，为业务决策提供依据。

4.自主知识产权，满足合规需求

芯盾时代CIAM拥有完全自主知识产权，完全满足《个人信息保护法》、《网络安全法》、《数据安全法》，以及相关国标中对于客户个人信息收集、存储、使用、传输的相关要求，为企业的合规建设提供支撑。

有了芯盾时代CIAM，企业能够为C端客户提供更高效、更安全、更便捷的注册与认证服务，更好防范网络钓鱼等针对身份凭证的网络攻击，还能统一客户身份，提升运维管理效率。