警惕社交平台账号被盗风险隐患
近年来,社交平台账号被盗的情况十分常见。账号被盗的原因很多,多半是由于用户的电脑遭到入侵被植入了木马,或者密码口令较为简单,被攻击者暴力破解甚至试探猜测出来。而账号被盗后,可能会被不法分子用来买卖,用于投票、刷赞、刷粉、刷评论甚至诈骗等,必须警惕。
由于微博长时间未运营,被不法分子盗取了账号密码后发布违法违规内容;QQ账号长期没登录被盗后,盗号者冒用朋友名义借钱……这样的现象,在现实生活中并不稀缺。甚至有网友的微博账号被盗后因发布不良信息被举报,最终被封号。也就不难想象,社交平台账号,一旦被盗号,不仅会给用户带来不便,甚至会带来一定的风险隐患。
借助媒体报道来看,账号被盗的主要原因是,用户的电脑遭到入侵被植入了木马,或者密码口令较为简单,被攻击者暴力破解甚至试探猜测出来。还有就是,很多用户为了方便,对多个应用使用同一套账号和密码,而攻击者在获得从数据库中导出的数据后,往往最先做的就是用这些账号密码去自动尝试其他网站,来获取更多的账号。而这些均存在一定隐患。
针对上述,个人应该增强安全防范意识。最为基本的应该做好电脑设备和手机终端的安全防护工作,既要规避密码简单导致的泄密风险隐患,也有必要掌握一些安全防范技巧,如避免在不同应用平台使用同一个密码;启动双因子认证,如需要密码和短信验证等等。发现密码被盗,当第一时间进行维权止损。
社交平台也须负起责任。据悉,去年7月,微博推出多种账号安全措施——陌生登录提醒、双重登录验证等功能,自动监测账号的异常活动并设置被盗只读保护状态。这样的防范举措就很有必要。同时,笔者以为,社交平台也应该做好相关知识的普及,增强用户的安全防范意识,减少用户防范知识储备不足导致的风险。
此外,主管部门、互联网厂商、安全厂商需共同携手,不断提升用户隐私安全的保障水平。尤其是应加大对不法行为的打击力度。据悉,不法分子手中掌握了大量的账号,并通过程序操作这些账号进行自动点赞、关注、转发等。这些账号多数是使用程序构造信息、调用注册接口批量注册的。故此,相关部门对这些黑灰产业不能纵容,须强化打击。
确保社交平台账号安全,是需要主管部门、互联网厂商、安全厂商、用户合力而为的事情。值得注意的是,一些平台已经在积极行动,除去上述提到的微博,抖音风控安全团队则利用大规模异常检测算法实时发现风险,利用深度学习结合大数据实时精准打击,加大处罚力度,取得了积极成效。当然,更为期待的是安防措施再强大些,确保用户账户更安全。