盡管一般社交網站會在登陸頁面直接增加驗證碼�����,不過由于自動化驗證碼識別腳本早已出現,簡單的驗證碼識別已經不是什么問題�����。這種方式很難作為防止有針對性的惡意攻擊�����,需要更多的維度實現技術防御����,來提高攻擊者的成本防止惡意撞庫掃號行為���。
針對撞庫攻擊多步驟推進規(guī)則���,百度安全建立多層級安全防護體系:
第一層存量檢測���,根據過去被泄漏賬號密碼的百度注冊賬戶,快速鎖定被“撞庫”高危用戶�����。第二層實時檢測�,對更改密碼等風險操作進行黑客試探“洗庫“的檢測排查。第三層多層模型檢測��,百度安全通過用戶在百度產品訪問數據和情報積累數據���,以區(qū)分高危IP����、未知IP�,惡意手機(EMA號),發(fā)現可疑賬號便開啟進一步復雜的多重登陸驗證�����。
百度安全推出的針對黑產的威脅情報大數據平臺�����,采用復合機器學習技術,可以實時檢測風險��,溯源黑產����,保護網站業(yè)務安全。同時百度安全也在積極聯合公安部門����、運營商及有關廠商共同打擊網絡黑產,促成黑產上游泄密接口關停����,破獲多起涉案金額巨大的網絡黑產案件,對網絡黑產分子形成極大震懾����。
面對個人用戶社交隱私安全,百度安全專家提醒廣大網民�,不要使用過于簡單的登陸密碼����,但同時也不要留過于詳盡的個人注冊信息����,定期更新在社交網站上的登陸密碼���,同時為手機或PC營造更為安全的上網環(huán)境�,定期殺毒定期更新安全軟件新版本�����,都是降低被“撞庫攻擊”的有效方法���。
