据中央广播电视总台《中国之声》《新闻超链接》报道,在互联网时代,信息安全越来越受到关注和关注。近日,某演员声称自己在某问答平台的账号被盗,引发热议。账号被盗的嫌疑也从涉案平台漂移到与其账号关联的邮箱平台。根据第45次中国互联网络发展状况统计报告显示,截至今年3月,12.5%的受访网民表示在过去六个月内曾有过账号或密码被盗的经历。网上账号可以通过哪些方式被盗?哪些行为让我们的在线账户更加危险?相应地,我们如何提高我们的密码和账户的安全性呢?各个平台的程序员如何保护用户账号?账号是怎么被盗的?帐户盗窃的嫌疑从一个平台转移到另一个平台。网络账号真的容易被盗吗?我们先来看看网络账号是如何被盗的?如果我们设置一个像“123456”这样的密码,可能就不用考虑这个问题了。这种密码可以说是让采用“暴力破解”方式的黑客毫不费力地推开了我们被虚假隐藏的网络账号之门。黑客在获取用户账号名或手机号等信息后,可以开始“撞大运”,使用一些常用的密码,或者依靠密码字典,批量“撞”一批账号。密码的位数越多,数字、大小写字母、符号等元素的变化越多,越难遍历,越不容易被“撞”。密码越无意义、越不规则,就越难被发现。裂缝。阿里安全资深安全专家永亮也表示:“像123456或者‘我爱你’之类的一些有意义的字符串,暴力破解成功的概率还是比较高的,无意义的字符串越长,越长“是的。它越长,越难破解。基本上,如果超过10位,我认为黑客很难破解。”那么,当我们手握一组复杂的密码,一不小心就会记错密码和网络账户安全吗?请注意这里使用的是复数——theonlineaccounts。在保障网络账户安全方面,“一招”,吃遍天下”是行不通的。因为一旦这个密码在安全性较差的平台泄露,其他平台使用相同用户名和密码的账号也有可能被盗。这就是说到“建库”以及“刷库”,据永亮介绍,采用这种方式,黑客首先要有一个账号密码列表。这可能是通过“钓鱼”获得的,也可能是前期有人黑了一些网站,把他们的数据库拿出来在暗网上免费下载或出售。这样,如果某个账号已经在某些社工库中,或者因为某些网站安全性较低导致账号密码泄露,而在其他平台使用了相同的账号密码,那么账号黑客可能会直接使用该账号密码已经获得信息以突破新平台。都说“狡兔三穴”,聪明的网民还应该多准备一些密码组合。此外,“钓鱼链接”也是一种比较常见的盗号方式。就像拿着原来的钥匙去匹配钥匙一样,可以直接获取到用户的账号和密码。钓鱼链接诱导用户进入虚假网站,让用户“认错人”,获取用户账户信息。平台如何对抗盗号?各大平台的程序员都有哪些“大招”来保护自己的用户账号?阿里安全资深安全专家梁勇表示,这不仅考验平台的安全建设,更考验运营过程中识别攻击的能力:“比如??阿里现在基于新一代安全进行防护架构,系统刚搭建的时候怎么把安全能力和安全组件集成到系统中,另外一个是安全操作,比如大量的请求来自同一个IP,刷账号密码,登录request,这个其实是在做机器流量的识别,怎么从风控算法的角度判断是不是在某个安全的环境下呢,这次请求是我自己的,请求还是恶意请求?账号是否会被他人盗用更多取决于平台如何保护账号。如何证明我是我?安全程序员如何保护账号?其实质就是识别这次登录的人是否是账号所有者本人。程序员如何判断用户是否在操作?输入正确的用户名和密码只是一个基本的检查,据永亮介绍,密码是最基本的信息,是单因素,平台能做的其实是多因素认证,比如手机短信验证码、绑定身份证号、设置密保问题等,利用更多的因素Stackup来判断。但是,在提供其他个人信息证明自己身份的时候,用户也可能会担心,如果我的账号被盗,被黑的人会不会直接掌握我的其他信息?是这样的吗?永亮表示,从系统设计的角度来说,获取账号权限和能够获取这些绑定的基本信息是两件不同的事情,大部分网站会做一些模糊处理。例如,只能看到身份证号的首位和末位,中间模糊不清。最后,还有一个地方可能会被普通用户忽略,那就是所使用的网络本身。专家提醒,尽量不要使用公共WiFi或一些不安全的网络,因为它可能会做一些流量劫持,可能会带走一些重要的账户密码甚至cookie。这取决于是否有人会篡改WiFi,或者攻击者是否获得了相应的权限。个人用户无法判断是否存在该风险。
