盡管一般社交網(wǎng)站會在登陸頁面直接增加驗證碼�,不過由于自動化驗證碼識別腳本早已出現(xiàn),簡單的驗證碼識別已經(jīng)不是什么問題��。這種方式很難作為防止有針對性的惡意攻擊�����,需要更多的維度實現(xiàn)技術防御����,來提高攻擊者的成本防止惡意撞庫掃號行為。
針對撞庫攻擊多步驟推進規(guī)則���,百度安全建立多層級安全防護體系:
第一層存量檢測�,根據(jù)過去被泄漏賬號密碼的百度注冊賬戶���,快速鎖定被“撞庫”高危用戶���。第二層實時檢測�,對更改密碼等風險操作進行黑客試探“洗庫“的檢測排查����。第三層多層模型檢測,百度安全通過用戶在百度產(chǎn)品訪問數(shù)據(jù)和情報積累數(shù)據(jù)����,以區(qū)分高危IP、未知IP�,惡意手機(EMA號),發(fā)現(xiàn)可疑賬號便開啟進一步復雜的多重登陸驗證�����。
百度安全推出的針對黑產(chǎn)的威脅情報大數(shù)據(jù)平臺�����,采用復合機器學習技術�,可以實時檢測風險��,溯源黑產(chǎn)��,保護網(wǎng)站業(yè)務安全。同時百度安全也在積極聯(lián)合公安部門�����、運營商及有關廠商共同打擊網(wǎng)絡黑產(chǎn)�����,促成黑產(chǎn)上游泄密接口關停���,破獲多起涉案金額巨大的網(wǎng)絡黑產(chǎn)案件���,對網(wǎng)絡黑產(chǎn)分子形成極大震懾。
面對個人用戶社交隱私安全�,百度安全專家提醒廣大網(wǎng)民,不要使用過于簡單的登陸密碼�����,但同時也不要留過于詳盡的個人注冊信息�,定期更新在社交網(wǎng)站上的登陸密碼,同時為手機或PC營造更為安全的上網(wǎng)環(huán)境���,定期殺毒定期更新安全軟件新版本��,都是降低被“撞庫攻擊”的有效方法���。
