织梦CMS - 轻松建站从此开始!

皇冠体育网址_皇冠体育在线注册

当前位置: 皇冠体育网址_皇冠体育在线注册 > 互联网 > 皇冠体育网址:阿里巴巴安全部回复万茜点赞事件:把锅给了盗号者和程序猿

皇冠体育网址:阿里巴巴安全部回复万茜点赞事件:把锅给了盗号者和程序猿

时间:2020-09-13 22:10来源: 作者:admin 点击: 13 次
IT之家9月8日消息 9月6日晚,万茜知乎账号点赞了郁可唯和宁静的恶评,引起网友热议。IT之家了解到,该恶评称,郁可唯和宁静两个人都挺烦的,宁静是黑洞,能让身边的王者不敢发光,只想自己发光。随后万茜解释称被盗号,并向波及到的姐姐们表示歉意。对此,阿里巴巴安全部@知安局在知乎回答如何看待此事

IT之家 9 月 8 日音讯 9 月 6 日晚,皇冠体育网址:万茜知乎账号点赞了郁可唯和安好的恶评,引起网友热议。IT之家体会到,该恶评称,郁可唯和安好两小我都挺烦的,安好是黑洞,能让身边的王者不敢发光,只想自身发光。

随后万茜解释称被盗号,并向涉及到的姐姐们体现歉意。

对此,阿里巴巴安适部 @知安局 在知乎答复若何对待此事时体现,万茜通过盗号声明,把锅摆设给了盗号者和知乎的程序猿。只有平台没有明显的漏洞,盗号的概率是十分低的,查询登录日志就能够快速果决是否被盗。

阿里巴巴安适部称,一个账号的核心安适属性主假如两个,即登录设施和 IP 地址。经常登录的设施和 IP,一般会被平台默以为可信设施及地址。因而,果决一个账号是否被盗,只必要看这个账号在自身未知环境下,是否在非可信设施和 IP 地址下登录了。这个能够快速的从后台的账号登录日志里查询到。

那非法分子一般是怎么盗号的呢?主要有两种体例:

第一种是通过无不同撞库的情势,去窃取用户的账号和暗码。这种体例的特点是宗旨不明利剑,通常是批量性地去撞库一批账号,然后找到此中可用来红利的账号。

第二种是非法分子通过诈骗的体例诱导用户登录在他们提供的设施上或骗取用户的账号暗码及短信验证码。好比,有些非法分子宣称扫码可领红包,对于安写意识比较低的人群而言,扫码确认的时候,就已经在非法分子手里的设施上登录了。

对于这些账号攻击举动,互联网平台都会设置安适防护办法。好比,针对第一种撞库举动,平台能够通过设置风控模型,把绝大局部可疑的流量挡在平台外面,这种环境可疑挑选掉大局部的歹意账号攻击举动。对于第二种,大局部互联网公司都会在营业策略层面实行 “非可信验证”。

阿里巴巴安适部还提供了一些小 tips,教大家若何保证自身的账号安适:

账号暗码的复杂度尽量高一些,不要设置弱口令,比来凉山州中考志愿填报体系被学生攻破就是教训;

不要在不常见的网站上登录自身的微信、微博及支付宝等账号,不然很有可能被这些网站采集到账密;

差别平台的账号,不要利用同一个或相近暗码,不然被撞库的可能性很大;

手机短信验证码不要吐露给其别人,尤其是目生人;

不要把账号借给不相熟的人利用。

(责任编辑:)
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:
发布者资料
查看详细资料 发送留言 加为好友 用户等级: 注册时间:2020-10-26 05:10 最后登录:2020-10-26 05:10
栏目列表
推荐内容