您当前的位置: 首页 > 旅游

个人社交帐户泄密风险高换密防护更靠谱iyiou.com

2019-03-11 13:54:59

个人社交帐户泄密风险高,“换密+防护”更靠谱

购物去京东淘宝,聊天用,订酒店查攻略用蚂蜂窝或Airbnb,订火车票或电影票用携程淘票票当平台为消费者带来上消费和社交分享的乐趣之时,络风险也接踵而来。

社交业数据库因用户量大成本低成主目标

前不久,媒体曝出杭州某城市商业银行遭遇黑客攻击,导致部分客户证件、等信息被盗取,出现个人银和银行试探性登录情况。

日前,哔哩哔哩官发布公告,称有B站用户反馈,其关注列表中出现了未曾主动关注的小米公司账号。此事件涉及用户多达三四千人。

比起拥有严谨风控机制和资料审核条款的银行业,社交平台的用户量更大攻击成本更低,也因此成为黑客实施撞库攻击新战场。有数据显示,撞库攻击的行业主要集中在游戏和版权行业,社交行业占第三位。由此可见,黑产链套现喜欢扎进人堆儿里实施攻击。

为什么撞库攻击能轻易找到目标数据库呢?

程序员疏忽访问权限保护,直接将用户数据放在有公开访问权限的web目录下供黑客远程下载。有些站直接引入开源程序,而未修改默认数据库,这便为拖库提供便利。另外,对木马,

病毒等络攻击缺乏预警监测,当黑客通过挂马,邮件病毒木马,XSS劫持或用社会工程学等手段蒙蔽站管理员,便能直接植入木马或侵入服务器。

从扫描备份到完成撞库攻击无分步防御

黑客进行一次完整撞库攻击,需要先脱库。通过扫描工具找到目标数据库并获取足够原始账号,再批量登陆到数据库获取海量用户数据完成洗库,通过技术破解获取用户个人隐私对用户实施撞库攻击。

尽管一般社交站会在登陆页面直接增加验证码,不过由于自动化验证码识别脚本早已出现,简单的验证码识别已经不是什已时过景迁么问题。这种方式很难作为防止有针对性的恶意攻击,需要更多的维度实现技术防御,来提高攻击者的但我们所看到的社会总是在不断地进步成本防止恶意撞库扫号行为。

针对撞库攻击多步骤推进规则,百度安全建立多层级安全防护体系:

层存量检测,根据过去被泄漏账号密码的百度注册账户,快速锁定被撞库高危用户。第二层实时检测,对更改密码等风险操作进行黑客试探洗库的检测排查。第三层多层模型检测,百度安全通过用户在百度产品访问数据和情报积累数据,以区分高危IP、未知IP,恶意(EMA号),发现可疑账号便开启进一步复杂的多重登陆验证。

百度安全推出的针对黑产的威胁情报大数据平台,采用复合机器学习技术,可以实时检测风险,溯源黑产,保护站业务安全。同时百度安全也在积极联合公安部门、运营商及有关厂商共同打击络黑产,促成黑产上游泄密接口关停,破获多起涉案金额巨大的络黑产案件,对络黑产分子形成极大震慑。

面对个人用户社交隐私安全,百度安全专家提醒广大民,不要使用过于简单的登陆密码,但同时也不要留过于详尽的个人注册信息,定期更新在社交站上的登陆密码,同时为或PC营造更为安全的上环境,定期杀毒定期更新安全软件新版本,都是降低被撞库攻击的有效方法。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

2016年郑州智慧物流B轮企业
探探C轮3200万美元融资领投方曾投阿里巴巴
营销方式
推荐阅读
图文聚焦