盡管一般社交網(wǎng)站會在登陸頁面直接增加驗(yàn)證碼�����,不過由于自動化驗(yàn)證碼識別腳本早已出現(xiàn)����,簡單的驗(yàn)證碼識別已經(jīng)不是什么問題�����。這種方式很難作為防止有針對性的惡意攻擊����,需要更多的維度實(shí)現(xiàn)技術(shù)防御,來提高攻擊者的成本防止惡意撞庫掃號行為�����。
針對撞庫攻擊多步驟推進(jìn)規(guī)則�����,百度安全建立多層級安全防護(hù)體系:
第一層存量檢測���,根據(jù)過去被泄漏賬號密碼的百度注冊賬戶��,快速鎖定被“撞庫”高危用戶��。第二層實(shí)時(shí)檢測����,對更改密碼等風(fēng)險(xiǎn)操作進(jìn)行黑客試探“洗庫“的檢測排查�。第三層多層模型檢測,百度安全通過用戶在百度產(chǎn)品訪問數(shù)據(jù)和情報(bào)積累數(shù)據(jù)��,以區(qū)分高危IP�����、未知IP���,惡意手機(jī)(EMA號)���,發(fā)現(xiàn)可疑賬號便開啟進(jìn)一步復(fù)雜的多重登陸驗(yàn)證�����。
百度安全推出的針對黑產(chǎn)的威脅情報(bào)大數(shù)據(jù)平臺��,采用復(fù)合機(jī)器學(xué)習(xí)技術(shù)�����,可以實(shí)時(shí)檢測風(fēng)險(xiǎn)��,溯源黑產(chǎn)�����,保護(hù)網(wǎng)站業(yè)務(wù)安全���。同時(shí)百度安全也在積極聯(lián)合公安部門、運(yùn)營商及有關(guān)廠商共同打擊網(wǎng)絡(luò)黑產(chǎn)��,促成黑產(chǎn)上游泄密接口關(guān)停��,破獲多起涉案金額巨大的網(wǎng)絡(luò)黑產(chǎn)案件,對網(wǎng)絡(luò)黑產(chǎn)分子形成極大震懾�。
面對個(gè)人用戶社交隱私安全,百度安全專家提醒廣大網(wǎng)民��,不要使用過于簡單的登陸密碼�,但同時(shí)也不要留過于詳盡的個(gè)人注冊信息���,定期更新在社交網(wǎng)站上的登陸密碼�����,同時(shí)為手機(jī)或PC營造更為安全的上網(wǎng)環(huán)境�,定期殺毒定期更新安全軟件新版本�,都是降低被“撞庫攻擊”的有效方法。
果-1.jpg)
