您当前的位置:首页 > 电脑百科 > 安全防护 > 网络安全

网络账号是如何被盗走的?程序员做了什么?

时间:2020-09-18 10:48:24  来源:  作者:

央广网北京9月17日消息 据中央广播电视总台中国之声《新闻超链接》报道,在网络时代,信息安全越来越受到重视和关注。近期,某位演员称自己在某问答平台账号被盗一事就引起热议。这片盗号的疑云,还从涉事平台飘到了其账号关联的邮箱平台头上。

第45次中国互联网络发展状况统计报告数据显示,截至今年3月,有12.5%的受访网民表示在过去半年上网过程中遭遇账号或密码被盗。

网络账号到底可能通过哪些方式被盗?哪些行为让我们的网络账号更危险?相应地,要如何提升自己密码、账号的安全性?各平台的程序员们会为守护用户的账号做什么?

网络账号是如何被盗走的?

盗号疑云从一个平台飘向另一个平台。

网络账号真的容易被盗吗?

我们先看看网络账号可能是如何被盗走的?

如果我们设置了“123456”这样的密码,可能也不用思考这个问题了。

这类密码可以说是让采取“暴力破解”方式的盗号者不费吹灰之力,就推开了我们虚掩的网络账号大门。

在得到用户账号名或手机号码等信息后,盗号者就可以开始“撞大运”用一些常用密码或靠密码字典去批量“撞”一批账号。

密码位数越多,数字、大小写字母、符号等包含的元素变化越多,越难被遍历穷尽,被“撞”对的几率也就越小,密码越没有意义、没有规律就越难被破解。

阿里安全高级安全专家永良还表示:“像123456或者‘I love you’,或者其他一些有意义的字符串,这种被暴力破解的成功概率还是较大的。无意义的字符串,长度越长的,被破解的难度越大。基本上,10位以上的我觉得对于盗号者来说难度就已经非常大了。”

那么,当我们手握一组自己都可能不小心会记错的复杂密码,网络账号们是不是就安全了呢?请注意这里所用的复数——网络账号们。

在保障网络账号安全上,“一招鲜,吃遍天”行不通。因为一旦这个密码在安全性比较差的平台被泄露后,用着同样用户名和密码的其他平台的账号可能也会被盗号。这就要说到“撞库”和“刷库”了。

永良介绍,用这样的方式,黑客就要前提先有一批账户密码列表。这可能是通过“钓鱼”得到的,也可能是前期有人黑掉了一些网站,就把其数据库拿出来,供随意下载或在暗网贩卖。

这样一来,如果某账户已经在某些社工库里,或者因为某些网站安全性较低而泄露了账户密码,又在其他平台使用了同样的账号密码,那么,盗号者就可能直接用已经获得的信息,攻破新的平台。

都说“狡兔三窟”,精明的网络用户也要多准备一些密码组合。

此外,“钓鱼链接”也是比较常见的一种盗号方式。

它就像拿着原版钥匙去配钥匙一样,能够直接获取用户的账号和密码。

钓鱼链接诱导进入一个假冒的网站,让用户“认错人”,从而套取到用户账号信息。

平台如何对抗盗号?

各大平台的程序员们有什么“大招儿”来守护自家用户的账号呢?

阿里安全高级安全专家永良表示,这既考验平台的安全建设也检验运营中识别攻击等能力:“像阿里现在是基于新一代安全架构进行防护,怎么能在系统最初建设的时候就把安全能力、安全组件就融入进去。另一个就是安全运营。比如说,同一个IP有大量的请求过来去刷账户和密码,做登录的请求。这种其实在去做的是机器流量的识别,怎么能够在风控算法这个角度来去判断它是不是在一定的安全环境,这一次请求是本人的请求还是一些恶意的请求?账号会不会被别人盗取,更多地还是在看平台怎么去做账户保护。”

如何证明我是我?

安全程序员要怎么去做账户保护呢?本质就是去识别这一次来登陆的人是不是账号所有者本人。

程序员们如何来判断到底是不是用户本人在操作?

输对用户名和密码只是一项基础考察。

永良介绍,密码是一个最基础的信息,是一个单因子,平台能够做的其实是多因子认证,像手机短信验证码,绑定身份证号码,设置安全问题等等,用更多的因素叠加起来去判断。

但是,在提供其他个人信息去证明自己身份的时候,用户可能也会担心,如果我这个账号被盗了,盗号的人是不是也就直接掌握了我的其他信息呢?一丢丢一串,会这样吗?

永良表示,从系统设计角度来看,拿到账户权限和能不能拿到这些绑定的基础信息是两回事。大部分网站会做一些模糊化的处理,比如,只能看到身份证号的前几位和后几位,中间是被模糊处理掉,是看不到的。

最后,还有一个地方可能会被普通用户忽略,那就是所使用的网络本身。

专家提醒,尽可能不要去用公共WiFi或者一些不安全的网络,因为它可能去做一些流量劫持,有可能会把一些重要的账号密码,甚至cookie都拿走。这取决于会不会有人在 WiFi上做手脚,或者说,有没有攻击者获得了对应的权限。有没有这个风险,个人用户是没法判断的。

编辑:刘飞 杨扬



Tags:网络账号   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
央广网北京9月17日消息 据中央广播电视总台中国之声《新闻超链接》报道,在网络时代,信息安全越来越受到重视和关注。近期,某位演员称自己在某问答平台账号被盗一事就引起热议。...【详细内容】
2020-09-18  Tags: 网络账号  点击:(145)  评论:(0)  加入收藏
新华社北京6月4日电 题:网络账号、虚拟货币、游戏道具……如何保护我们的虚拟财产?新华社“新华视点”记者颜之宏、邬慧颖微信公众号、抖音号能不能转让?淘宝店铺...【详细内容】
2020-06-05  Tags: 网络账号  点击:(76)  评论:(0)  加入收藏
近日,南京“过户逝者手机号码需双方本人到场”一事引发网友热议。去世者的手机号到底能不能过户?具体怎么操作?除了手机号,微信、QQ、微博、邮箱、支付宝、百度网盘等网络账号能...【详细内容】
2019-07-26  Tags: 网络账号  点击:(250)  评论:(0)  加入收藏
▌简易百科推荐
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  认是    Tags:网络安全   点击:(19)  评论:(0)  加入收藏
10月18号, W3C中网络平台孵化器小组(Web Platform Incubator Community Group)公布了HTML Sanitizer API的规范草案。这份草案用来解决浏览器如何解决XSS攻击问题。 网络安全中...【详细内容】
2021-12-07  实战Java  博客园  Tags:脚本攻击   点击:(18)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-12-01  Kali与编程    Tags:防火墙   点击:(30)  评论:(0)  加入收藏
网络安全服务商Randori公司日前发布了一份调查报告,列出了网络攻击者最有可能攻击或利用的IT资产。在遭遇Solarwinds黑客攻击一周年之际,以及在网络安全(尤其是勒索软件和供应...【详细内容】
2021-10-28  企业网D1net   企鹅号  Tags:网络攻击   点击:(57)  评论:(0)  加入收藏
0x01.背景实验利用Dns Administrators 组成员,通过远程配置Dns服务,进行Dll inject从而实现特权提升。 在域内,Dns server 通常为Dc Server,Dns服务器管理基于rpc,通过调用c:\wi...【详细内容】
2021-10-22  IT影子    Tags:特权提升   点击:(37)  评论:(0)  加入收藏
本文主要介绍和总结了CSRF跨站请求伪造的基本原理和主要防范措施,工作中有用到的朋友不妨收藏转发一下,以备您参考。什么是CSRF?CSRF跨站点请求伪造(Cross—Site Request...【详细内容】
2021-10-13  快乐中恒    Tags:CSRF   点击:(49)  评论:(0)  加入收藏
waf拦截在打某市 Hvv 第一天就找到一个文件上传的点,经过测试,可以直接任意文件上传,没有什么道理。 直接尝试上传 Php 文件,被 waf 拦截了 2021最新整理网络安全/渗透测试/安...【详细内容】
2021-10-11  KaliMa    Tags:防火墙   点击:(56)  评论:(0)  加入收藏
应用程序与文件系统的交互始终是高度安全敏感的,因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确,其作用是复制完整文件系统的功能...【详细内容】
2021-09-17  IT野涵    Tags:漏洞链   点击:(56)  评论:(0)  加入收藏
您的苹果手机尽管iPhone比Android更安全,但也可以通过各种方式入侵。避免黑客入侵的最佳方法是警惕奇怪的链接或粗略的应用程序,并仅在必要时提供信息。电池寿命差和性能低下...【详细内容】
2021-09-16  Hackers爱好者    Tags:黑客入侵   点击:(631)  评论:(0)  加入收藏
防火墙一般布置在逻辑区域的入口处,位于三层网络架构的核心和汇聚之间,起到隔离逻辑区域,为逻辑区域创建安全策略的作用。 上面就是应用区的防火墙布置方式,他布置在应用区,可以...【详细内容】
2021-09-03  知来知去    Tags:主备模式防火墙   点击:(109)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条