概述
一、什么是账号安全,主要涉及几大方面
1,防养号
1.1 恶意注册/登录
危害:黑产养号,准备随时作恶
2,防刷
2.1 刷广告
危害:破坏产品生态,涉黄涉政
2.2 撸羊毛
危害:损失直接的金钱
3,防盗
3.1 盗号
危害:非法转移个人财产、诈骗、刷广告等
3.2 盗窃个人资料
危害:泄露用户敏感信息
二、怎么防,核心思路是什么
1,坏人总是有特征的,
1.1 设备聚集
1.2 IP聚集
1.3 时间聚集
1.4 地点聚集
1.5 行为聚集
2,如何防养号,有多种策略
2.1 微信QQ绑定注册,参考大平台风控模型对抗坏人
2.2 单设备注册次数设限制
2.3 只允许手机号注册(手机号成本也很低)
3,如何防刷
3.1 用户分级,好人允许全部功能,坏人禁止部分功能
3.2 好人坏人怎么区分,参考大平台的用户安全等级策略(比如微信QQ的)
3.3 内部建立风控体系抓坏人(采集样本,分析特征,建立模型)
4,如何防盗
4.1 数据加密,防止裸奔
4.2 权限隔离,防止被拖库
4.3 限制异地异设备登陆
End;
原文出自:https://blog.csdn.net/daiyudong2020/article/details/95464989
最后
以上就是欢呼衬衫为你收集整理的浅谈账户安全的全部内容,希望文章能够帮你解决浅谈账户安全所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复