现在连动漫角色都不放过

网络账号是如何被盗走的?

盗号疑云从一个平台飘向另一个平台。

网络账号真的容易被盗吗?

我们先看看网络账号可能是如何被盗走的?

如果我们设置了“123456”这样的密码，可能也不用思考这个问题了。

这类密码可以说是让采取“暴力破解”方式的盗号者不费吹灰之力，就推开了我们虚掩的网络账号大门。

在得到用户账号名或手机号码等信息后，盗号者就可以开始“撞大运”用一些常用密码或靠密码字典去批量“撞”一批账号。

密码位数越多，数字、大小写字母、符号等包含的元素变化越多，越难被遍历穷尽，被“撞”对的几率也就越小，密码越没有意义、没有规律就越难被破解。

阿里安全高级安全专家永良还表示：“像123456或者‘I love you’，或者其他一些有意义的字符串，这种被暴力破解的成功概率还是较大的。无意义的字符串，长度越长的，被破解的难度越大。基本上，10位以上的我觉得对于盗号者来说难度就已经非常大了。”

那么，当我们手握一组自己都可能不小心会记错的复杂密码，网络账号们是不是就安全了呢?请注意这里所用的复数——网络账号们。

在保障网络账号安全上，“一招鲜，吃遍天”行不通。因为一旦这个密码在安全性比较差的平台被泄露后，用着同样用户名和密码的其他平台的账号可能也会被盗号。这就要说到“撞库”和“刷库”了。

永良介绍，用这样的方式，黑客就要前提先有一批账户密码列表。这可能是通过“钓鱼”得到的，也可能是前期有人黑掉了一些网站，就把其数据库拿出来，供随意下载或在暗网贩卖。

这样一来，如果某账户已经在某些社工库里，或者因为某些网站安全性较低而泄露了账户密码，又在其他平台使用了同样的账号密码，那么，盗号者就可能直接用已经获得的信息，攻破新的平台。

都说“狡兔三窟”，精明的网络用户也要多准备一些密码组合。

此外，“钓鱼链接”也是比较常见的一种盗号方式。

它就像拿着原版钥匙去配钥匙一样，能够直接获取用户的账号和密码。

钓鱼链接诱导进入一个假冒的网站，让用户“认错人”，从而套取到用户账号信息。

平台如何对抗盗号?

各大平台的程序员们有什么“大招儿”来守护自家用户的账号呢?

阿里安全高级安全专家永良表示，这既考验平台的安全建设也检验运营中识别攻击等能力：“像阿里现在是基于新一代安全架构进行防护，怎么能在系统最初建设的时候就把安全能力、安全组件就融入进去。另一个就是安全运营。比如说，同一个IP有大量的请求过来去刷账户和密码，做登录的请求。这种其实在去做的是机器流量的识别，怎么能够在风控算法这个角度来去判断它是不是在一定的安全环境，这一次请求是本人的请求还是一些恶意的请求?账号会不会被别人盗取，更多地还是在看平台怎么去做账户保护。”

（编辑：柳州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!