沫言|阿里巴巴安全部回复万茜点赞事件:把锅给了盗号者和程序猿
IT之家 9 月 8 日消息 9 月 6 日晚 , 万茜知乎账号点赞了郁可唯和宁静的恶评 , 引起网友热议 。 IT之家了解到 , 该恶评称 , 郁可唯和宁静两个人都挺烦的 , 宁静是黑洞 , 能让身边的王者不敢发光 , 只想自己发光 。
本文插图
随后万茜解释称被盗号 , 并向波及到的姐姐们表示歉意 。
对此 , 阿里巴巴安全部 @知安局 在知乎回答如何看待此事时表示 , 万茜通过盗号声明 , 把锅安排给了盗号者和知乎的程序猿 。 只要平台没有明显的漏洞 , 盗号的概率是非常低的 , 查询登录日志就可以快速判断是否被盗 。
阿里巴巴安全部称 , 一个账号的核心安全属性主要是两个 , 即登录设备和 IP 地址 。 经常登录的设备和 IP , 一般会被平台默认为可信设备及地址 。 因此 , 判断一个账号是否被盗 , 只需要看这个账号在自己未知情况下 , 是否在非可信设备和 IP 地址下登录了 。 这个可以快速的从后台的账号登录日志里查询到 。
那不法分子一般是怎么盗号的呢?主要有两种方式:
第一种是通过无差别撞库的形式 , 去盗取用户的账号和密码 。 这种方式的特点是目标不明确 , 通常是批量性地去撞库一批账号 , 然后找到其中可用来盈利的账号 。
第二种是不法分子通过诈骗的方式诱导用户登录在他们提供的设备上或骗取用户的账号密码及短信验证码 。 比如 , 有些不法分子声称扫码可领红包 , 对于安全意识比较低的人群而言 , 扫码确认的时候 , 就已经在不法分子手里的设备上登录了 。
对于这些账号攻击行为 , 互联网平台都会设置安全防护措施 。 比如 , 针对第一种撞库行为 , 平台可以通过设置风控模型 , 把绝大部分可疑的流量挡在平台外面 , 这种情况可疑筛选掉大部分的恶意账号攻击行为 。 对于第二种 , 大部分互联网公司都会在业务策略层面实行 “非可信验证” 。
阿里巴巴安全部还提供了一些小 tips , 教大家如何保证自己的账号安全:
- 账号密码的复杂度尽量高一些 , 不要设置弱口令 , 最近凉山州中考志愿填报系统被学生攻破就是教训;
【沫言|阿里巴巴安全部回复万茜点赞事件:把锅给了盗号者和程序猿】
- 不要在不常见的网站上登录自己的微信、微博及支付宝等账号 , 否则很有可能被这些网站采集到账密;
- 不同平台的账号 , 不要使用同一个或相近密码 , 否则被撞库的可能性很大;
- 手机短信验证码不要透露给其他人 , 尤其是陌生人;
- 不要把账号借给不熟悉的人使用 。
推荐阅读
![[兵哥有话说]俄罗斯早已就位,众多装备开始实战!,叙利亚变武器试验场](https://imgcdn.toutiaoyule.com/20200327/20200327210329573262a_t.jpeg)
![[太空]发射倒计时!“天问一号”向火星出发,我国或跨入太空领导者行列](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/upload/2020/bae35f6dcf94e48a7602a2d265037100.jpg)
- 部队|英媒:英国由黑客组成的网络安全部队浮出水面
- 科技蟹|阿里巴巴数字化产地仓开张 西安有望成中国“水果之都”
- 阿富汗|阿富汗安全部队与塔利班武装在昆都士省发生激烈交火
- 互联网分析师于斌|阿里巴巴:提前到来的中年危机
- 钛媒体APP|【钛晨报】全球规模最大的自贸协定达成,15国正式签署RCEP;阿里巴巴因证券欺诈案被美股投资者起诉;京东健康赴港IPO获批
- 特朗普|美国土安全部:特朗普“选举欺诈”毫无根据,今年大选史上最安全
- 国土安全部|特朗普称“270万张选票被删”,遭安全部门“打脸”
- |阿里巴巴全球速卖通助力西班牙商家共享“双十一”机遇
- 两名美国土安全部高官宣布辞职|美媒:两名美国高官迫于白宫压力宣布辞职
- 美国大选史上最安全|美国国土安全部:没证据表明选票丢失 今年大选史上最安全