首页 / 教程
阿里巴巴安全部回复万茜点赞事件怎么回事?万茜点赞事件真相曝光
2020-09-08 17:00:00
9月6日晚,万茜知乎账号点赞了郁可唯和宁静的恶评,引起网友热议。了解到,该恶评称,郁可唯和宁静两个人都挺烦的,宁静是黑洞,能让身边的王者不敢发光,只想自己发光。
随后万茜解释称被盗号,并向波及到的姐姐们表示歉意。
对此,阿里巴巴安全部 @知安局 在知乎回答如何看待此事时表示,万茜通过盗号声明,把锅安排给了盗号者和知乎的程序猿。只要平台没有明显的漏洞,盗号的概率是非常低的,查询登录日志就可以快速判断是否被盗。
阿里巴巴安全部称,一个账号的核心安全属性主要是两个,即登录设备和 IP 地址。经常登录的设备和 IP,一般会被平台默认为可信设备及地址。因此,判断一个账号是否被盗,只需要看这个账号在自己未知情况下,是否在非可信设备和 IP 地址下登录了。这个可以快速的从后台的账号登录日志里查询到。
那不法分子一般是怎么盗号的呢?主要有两种方式:
第一种是通过无差别撞库的形式,去盗取用户的账号和密码。这种方式的特点是目标不明确,通常是批量性地去撞库一批账号,然后找到其中可用来盈利的账号。
第二种是不法分子通过诈骗的方式诱导用户登录在他们提供的设备上或骗取用户的账号密码及短信验证码。比如,有些不法分子声称扫码可领红包,对于安全意识比较低的人群而言,扫码确认的时候,就已经在不法分子手里的设备上登录了。
对于这些账号攻击行为,互联网平台都会设置安全防护措施。比如,针对第一种撞库行为,平台可以通过设置风控模型,把绝大部分可疑的流量挡在平台外面,这种情况可疑筛选掉大部分的恶意账号攻击行为。对于第二种,大部分互联网公司都会在业务策略层面实行 “非可信验证”。
阿里巴巴安全部还提供了一些小 tips,教大家如何保证自己的账号安全:
账号密码的复杂度尽量高一些,不要设置弱口令,最近凉山州中考志愿填报系统被学生攻破就是教训;
不要在不常见的网站上登录自己的微信、微博及支付宝等账号,否则很有可能被这些网站采集到账密;
不同平台的账号,不要使用同一个或相近密码,否则被撞库的可能性很大;
手机短信验证码不要透露给其他人,尤其是陌生人;
不要把账号借给不熟悉的人使用。
最新内容
手机 |
相关内容
电脑我的世界空岛战争在哪下载地址
电脑我的世界空岛战争在哪下载地址(我的世界电脑版空岛战争),空岛战争,我的世界,电脑版,方块,输入,数量,服务器,空岛,1. 我的世界电脑版空w10显卡设置在哪里(w10显卡设置在
w10显卡设置在哪里(w10显卡设置在哪里打开),选择,设置,显卡设置,点击,显卡,控制,桌面,显示,1. w10显卡设置在哪里打开以magic book,Windows1电脑桌面整理管理器(电脑管家桌面
电脑桌面整理管理器(电脑管家桌面整理设置),点击,桌面整理,电脑管家,选项,设置,腾讯电脑管家,功能,屏保,1. 电脑管家桌面整理设置这三个文联通猫怎么设置(联通猫怎么设置路
联通猫怎么设置(联通猫怎么设置路由器),密码,路由器,设置,联通,无线路由器,输入,光纤,配置,1. 联通猫怎么设置路由器联通光猫的具体设置步idea格式化代码设置(idea的格式化)
idea格式化代码设置(idea的格式化),代码,文件,方法,查找,显示,窗口,编辑,快速,1. idea的格式化 代码保存成文件 需要经过预处理,编译,汇编,新买的光猫怎么设置(买了光猫怎么
新买的光猫怎么设置(买了光猫怎么设置),设置,路由器,密码,输入,宽带,怎么设置,拨号,点击,1. 买了光猫怎么设置无线路由器设置方法如下:1.把哪个渠道服折扣力度大(手游折扣平
哪个渠道服折扣力度大(手游折扣平台app排行),折扣,力度,优惠,打折,燕莎,渠道,阴阳师,平台,一、福州奥特莱斯哪个折扣力度大?奥特莱斯折扣力Win10怎么手动设置代理?Win10系统代
Win10怎么手动设置代理?Win10系统代理设置方法,系统,代理设置,代理,设置,点击,代理服务器,网络,方法,工作中经常会使用代理服务器,代理服务器