互联网新时代,账户安全该怎么保障?
编辑导语:随着互联网的发展 , 网络安全越来越受到人们的重视 , 互联网企业唯有重视网络信息数据安全 , 才能更好得留住用户 , 那么企业该如何搭建防护墙呢?本文作者依托于两个案列 , 讲解了MFA对因素认证对账号安全的保障作用 , 一起来看看吧 。
文章图片
随着用户增长逐步放缓 , 新时代的互联网业务必须要更加注重服务质量的提升才能留住用户了 。 其中首当其冲的就是账户安全 , 如果你也对此比较关心 , 那我想请你和我一起来学习了解MFA多因素认证 。
首先 , 我将以两个案例的代入来让大家更好地理解MFA多因素认证对账户安全的重要性 。
一、王校长的大众点评账号被盗
相信大家都记得前一段时间王思聪与大众点评的账号风波吧 。 我们来简要回溯一下:
2021.10.10日王校长在微博上发了这么一段话 , 原话是这样的【@大众点评这就是上万亿市值公司的安全系统吗?莫名其妙我自己的号就能被被人改绑手机?你们大众点评除了会恰烂钱做虚假分数还会点啥?】
文章图片
当王校长想要用自己的手机号码进行登录的发现 , 登录不上 , 提示:【由于你在2021年10月9日通过美团将大众点评账号“王思聪”绑定的手机号更新为:137****2797 , 因此你需要使用新手机号重新登录 。 】这明显就是手机号被别人换绑了 , 导致真正的账号原主人登录不上 。
【互联网新时代,账户安全该怎么保障?】那么问题来了:如果不是王校长本人换绑的手机号 , 又是谁替他换绑的呢?
微博上有个同学爆料并录视频记录了整个环节 , 从而揭开了问题的谜底 。 简单说 , 你只需要知道某个点评/美团账号的手机号码以及身份证生日 , 就可以通过如下几步操作完成解绑并重新绑定新手机号:
登录页面点击底部的「遇到问题」 , 然后选择更换手机号 。 接下来只需要输入原来的手机号、生日和新手机号 , 就可以完成重新绑定 , 非常简单 。
文章图片
整个过程毫不设防 , 只需要知晓手机号和生日即可完成 , 确实如王校长所说:这个安全机制的设计实在太过草率了 。
现在美团点评已经认识到这个错误并且修正了 , 这是个好事 。 但我们不禁想问 , 连一向以技术实力著称的头部互联网平台对待用户的安全都如此草率 , 那其他平台是不是也同样草率呢 。 以及 , 显然这个问题的受害者绝不在少数 , 而此次如果不是王校长这么个“知名人士” , 美团点评又要到什么时候才能修补这个问题漏洞呢?
如果仅仅是个普通的生活服务类APP来说 , 还勉强罢了 。 如果是涉及到个人资金和重要隐私信息的APP , 以及企业面向自身员工的内部服务APP , 也出现同类问题的话 , 后果会是怎么样呢?
我们再来看第二个案例 。
二、编程高手黑入APP后台窃取超62万条个人信息
新婚燕尔的编程高手小蔡 , 去4S店买车的时候 , 看见销售员在自家电脑上登录了管理系统 , 小蔡不留神地记住了销售员当时输入的账号密码 。 回家后心想试一试能不能登录汽车公司后台呢 , 就使用记住的账号密码顺利进入了该汽车系统 , 心生邪念 , 利用爬虫手段获取了APP内的626182条客户的个人信息 , 其中包括了客户姓名、身份证号码、联系电话、信贷信息等等 。 有惊无险的是 , 信息还没有被卖出 , 就被抓住了 。
- |互联网运营是什么?快来看看你是哪种类型的运营
- 智能制造|企业转型的新时代,夹缝中求生存
- 合规|上海制定反垄断、互联网营销算法、盲盒经营活动等新业态合规指引
- 互联网时代|原极狐汽车总裁被挖至小米 担任小米汽车副总裁
- 各大银行发出通知:这几个账户即将被“注销”,卡里有钱也不例外
- 阿里巴巴|社区团购是互联网巨头的宝地,美团拼多多发展强劲,阿里坐不住了
- 传音|移动互联网这一仗,向海龙和传音要怎么打?
- 大数据|山东拟新开通5G基站6万个,新培育5个以上工业互联网园区
- Kindle|互联网上这些外国“键盘好人”的彩虹屁,看得人实在是太开心啦
- Java|慎入慎入!!又是被互联网“美人”诈骗的一天!