近日，日本金融界曝出了一起重大網絡安全事件。黑客偽造券商網站實施網絡釣魚，竊取了十余家券商大量的客戶證券賬戶。黑客出售賬戶內的證券和股票后，利用所得資金大舉購買自己持有的小盤股，從而推高股價，待股價上漲后再將其出售，從中獲取高價利潤。

據日本金融廳（FSA）統計，僅4月一個月，就有9家證券公司報告了共計2746筆欺詐交易，涉及近5000個被黑客攻破的賬號。今年1月到4月，黑客共實施了逾10億美元的買入操作，以及約9.02億美元的賣出交易，總交易金額近20億美元！

這場“價值20億美元”的安全事件再次給to C企業敲響了警鐘——C端客戶已經成為網絡釣魚的“重災區”，企業亟需升級客戶身份管理體系，為C端客戶提供更安全、更便捷的身份認證方式，對C端客戶的身份信息實施更高效、更智能的管控，防范因為客戶憑證泄露導致的業務安全風險。

C端客戶，何以成為網絡釣魚“重災區”？

1.網絡釣魚門檻降低，社會工程攻擊升級

近年來，社會工程攻擊呈現出升級態勢。一方面，暗網黑市的規模化使得黑客可以更便捷地獲取消費者的個人信息，進而更有針對性的羅織騙局。另一方面，生成式AI（GenAI）的普及降低了網絡釣魚的門檻。在AI的輔助下，黑客可以快速建立更逼真的釣魚網站，撰寫更難以辨別的釣魚郵件，提升釣魚攻擊的成功率。Verizon最新發布的《2025數據泄露調查報告》顯示，過去兩年中，黑客利用AI生成的釣魚郵件數量增加了100%，且語法錯誤率大幅下降，欺騙性更強。

2.C端客戶安全意識不足，防護措施有限

與有管理制度約束，身處企業內網、有防護措施保護的企業員工相比，C端客戶普遍安全意識較差，所使用的設備、所處的網絡皆不可控。相比企業員工，C端客戶更容易出現弱口令、密碼重復使用等安全問題，對異常登錄、異常訪問的警惕性也不足。

3.企業難以平衡安全與體驗，留下安全隱患

數據分析公司Preact研究顯示，首次注冊、登錄或驗證是最主要的客戶流失環節，占整體流失率的22.9%。為了留住客戶，企業往往會簡化賬戶注冊、登錄等環節的操作，并且避免干擾客戶的日常操作。如果強制要求客戶采用復雜的密碼，或登錄、注冊的操作流程繁瑣，很可能導致客戶流失。

芯盾時代客戶身份與訪問管理平臺（CIAM）

芯盾時代作為領先的零信任業務安全產品方案提供商，在統一身份管理（IAM）市場占有率穩居前列。針對B2C、G2C場景下的客戶身份管理難題，芯盾時代打造了客戶身份與訪問管理平臺（CIAM），為企業建立統一化、自動化、可視化的客戶身份管理體系，幫助企業全面提升身份安全水平，有效防范針對C端客戶的網絡釣魚。

借助芯盾時代CIAM，企業能夠一站式實現以下功能：

1.實施多因素認證（MFA），防范網絡釣魚

芯盾時代CIAM的移動認證SDK能夠集成在企業的業務App中，幫助企業一站式實現C端客戶的多因素認證（MFA），為客戶提供短信驗證碼、動態口令、指紋識別、App掃碼等登錄方式，有效提升身份認證的安全性。

移動認證SDK中內置了多種安全模塊，全方位保證身份認證的安全性：

智能終端密碼模塊能夠將身份信息加密存儲、傳輸，有效防范身份信息泄露；

軟件安全沙箱能夠在終端設備中構建安全空間，保證App安全運行；

終端威脅態勢感知模塊能夠核查設備安全基線，實時感知終端安全風險，防范病毒、木馬等安全威脅；

設備指紋能夠精準標識設備身份，識別非常用設備登錄等風險行為，及時發現并阻斷可疑操作。

2.應用生態強兼容，操作體驗更佳

芯盾時代憑借在身份管理上深厚的技術積累、豐富的項目經驗，賦予了CIAM強大的兼容性。CIAM全面兼容運營商、微信、支付寶、微博等應用生態，提供手機號一鍵認證，以及微信、支付寶、微博等社交平臺一鍵認證等多元化注冊認證方式，為C端客戶提供更簡單的注冊和登錄方式。

同時，企業能夠在PC、App、小程序等渠道實施統一的注冊、登錄流程和身份認證策略，設置統一的登錄頁面，并借助單點登錄功能，讓客戶“一次認證，全網通行” ，無需在各產品中重復注冊、認證，大大提升客戶體驗。

芯盾時代CIAM采用高度可伸縮、分布式架構，以及全面的負載均衡和監控策略，可以根據實際需求動態調整算力、快速擴展服務能力。借助芯盾時代CIAM，企業能夠更好地滿足春節、國慶等節假日，以及雙十一、618等營銷熱點期間C端客戶注冊、登錄需求，保證業務不受影響。

3.身份信息全整合，身份管理更高效

借助芯盾時代CIAM，企業能夠整合各個渠道、各個應用中的客戶身份數據，創建唯一的、可信的客戶身份，從而實現全渠道客戶身份全生命周期統一管理，實施統一的認證管理和訪問控制策略，為客戶提供個性化的登錄和認證體驗。

芯盾時代CIAM既兼容PC客戶端、App、智能終端等前端業務應用和平臺，也兼容后端的CRM、ERP等應用，能夠通過標準化的數據接口，讓客戶身份信息在各個平臺、應用之間高效流轉，打通身份孤島，幫助企業更好的追溯客戶的訪問過程，為業務決策提供依據。

4.自主知識產權，滿足合規需求

芯盾時代CIAM擁有完全自主知識產權，完全滿足《個人信息保護法》、《網絡安全法》、《數據安全法》，以及相關國標中對于客戶個人信息收集、存儲、使用、傳輸的相關要求，為企業的合規建設提供支撐。

有了芯盾時代CIAM，企業能夠為C端客戶提供更高效、更安全、更便捷的注冊與認證服務，更好防范網絡釣魚等針對身份憑證的網絡攻擊，還能統一客戶身份，提升運維管理效率。