亞馬遜將監控客服人員鍵盤輸入和滑鼠點擊以提升安全性
根據Motherboard網站獲得的一份亞馬遜機密文件顯示,亞馬遜計劃監控客戶服務員工的鍵盤和滑鼠動作,以試圖阻止流氓員工、冒名頂替者或駭客訪問客戶的數據。 雖然該檔說亞馬遜已經考慮部署一個能捕捉所有按鍵的解決方案,但該公司似乎傾向於購買的工具並不是為了準確記錄員工的輸入內容或監控他們的通信。
相反,該系統根據員工的自然鍵盤和滑鼠動作生成一個檔案,然後不斷驗證是否似乎是同一個人在控制員工的帳戶,以抓住可能隨後竊取數據的駭客或冒名者。 此舉凸顯了在持續新冠疫情期間,隨著在家或遠端工作的繼續,公司可能會越來越多地部署這類工具,以及亞馬遜已經面臨客戶數據被盜的問題。
該文件認為,亞馬遜需要鍵盤和滑鼠監控來對抗幾種不同的威脅。 根據該檔,一個是冒充客服人員的人已經成功訪問了亞馬遜的客戶數據。 檔補充說,根據一組人工審計,亞馬遜安全團隊發現了4起冒充者訪問此類數據的案例。
該檔還指出,隨著越來越多的員工在家工作,數據外流的風險很高,該公司的安全工具有限,無法具體核實外部外包員工的身份。 檔中的柱狀圖列出了亞馬遜在哪些國家運營時面臨最高數量的安全威脅事件。 排名第一的是印度,超過120起,其次是菲律賓,不到70起,然後是美國,接近40起。 該圖表沒有提供這些事件具體發生的背景。
這份文件顯示,亞馬遜安全、財務、法律和其他亞馬遜團隊就使用一家名為BehavioSec網路安全公司的產品達成了共識。 這款產品使用行為生物識別技術,利用人類行為的特點,根據個人如何以數位方式接觸他們的設備和應用程式,如滑鼠動作、打字節奏、觸摸和刷卡手勢,或他們如何持有他們的設備,來進行身份驗證。