阿里巴巴安全部回复万茜点赞事件:把锅给了盗号者和程序猿

来源:IT之家
2020-09-08 16:50:54

9月6日晚,万茜知乎账号点赞了郁可唯和宁静的恶评,引起网友热议。IT之家了解到,该恶评称,郁可唯和宁静两个人都挺烦的,宁静是黑洞,能让身边的王者不敢发光,只想自己发光。

据IT之家9月8日消息 9月6日晚,万茜知乎账号点赞了郁可唯和宁静的恶评,引起网友热议。IT之家了解到,该恶评称,郁可唯和宁静两个人都挺烦的,宁静是黑洞,能让身边的王者不敢发光,只想自己发光。

阿里巴巴 安全 回复 万茜 点赞 事件

随后万茜解释称被盗号,并向波及到的姐姐们表示歉意。

对此,阿里巴巴安全部 @知安局 在知乎回答如何看待此事时表示,万茜通过盗号声明,把锅安排给了盗号者和知乎的程序猿。只要平台没有明显的漏洞,盗号的概率是非常低的,查询登录日志就可以快速判断是否被盗。

阿里巴巴安全部称,一个账号的核心安全属性主要是两个,即登录设备和 IP 地址。经常登录的设备和 IP,一般会被平台默认为可信设备及地址。因此,判断一个账号是否被盗,只需要看这个账号在自己未知情况下,是否在非可信设备和 IP 地址下登录了。这个可以快速的从后台的账号登录日志里查询到。

那不法分子一般是怎么盗号的呢?主要有两种方式:

第一种是通过无差别撞库的形式,去盗取用户的账号和密码。这种方式的特点是目标不明确,通常是批量性地去撞库一批账号,然后找到其中可用来盈利的账号。

第二种是不法分子通过诈骗的方式诱导用户登录在他们提供的设备上或骗取用户的账号密码及短信验证码。比如,有些不法分子声称扫码可领红包,对于安全意识比较低的人群而言,扫码确认的时候,就已经在不法分子手里的设备上登录了。

对于这些账号攻击行为,互联网平台都会设置安全防护措施。比如,针对第一种撞库行为,平台可以通过设置风控模型,把绝大部分可疑的流量挡在平台外面,这种情况可疑筛选掉大部分的恶意账号攻击行为。对于第二种,大部分互联网公司都会在业务策略层面实行 “非可信验证”。

阿里巴巴安全部还提供了一些小tips,教大家如何保证自己的账号安全:

账号密码的复杂度尽量高一些,不要设置弱口令,最近凉山州中考志愿填报系统被学生攻破就是教训;

不要在不常见的网站上登录自己的微信、微博及支付宝等账号,否则很有可能被这些网站采集到账密;

不同平台的账号,不要使用同一个或相近密码,否则被撞库的可能性很大;

手机短信验证码不要透露给其他人,尤其是陌生人;不要把账号借给不熟悉的人使用。

【责任编辑 卓然】

① 凡本网注明稿件来源:“帝壹品牌招商网”的所有文字、图片和音视频稿件,版权均属帝壹品牌招商网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转载或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明稿件来源:"帝壹品牌招商网",违者本网将依法追究责任。② 本网未注明稿件来源:"帝壹品牌招商网"的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。如擅自篡改为稿件来源:"帝壹品牌招商网",本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。[邮箱:1796834129@qq.com]③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与帝壹品牌招商网联系。

我要收藏
个赞
相关内容

资讯搜索