一、什么是账号安全,主要涉及几大方面
1,防养号
1.1 恶意注册/登录
危害:黑产养号,准备随时作恶
2,防刷
2.1 刷广告
危害:破坏产品生态,涉黄涉政
2.2 撸羊毛
危害:损失直接的金钱
3,防盗
3.1 盗号
危害:非法转移个人财产、诈骗、刷广告等
3.2 盗窃个人资料
危害:泄露用户敏感信息
二、怎么防,核心思路是什么
1,坏人总是有特征的,
1.1 设备聚集
1.2 IP聚集
1.3 时间聚集
1.4 地点聚集
1.5 行为聚集
2,如何防养号,有多种策略
2.1 微信QQ绑定注册,参考大平台风控模型对抗坏人
2.2 单设备注册次数设限制
2.3 只允许手机号注册(手机号成本也很低)
3,如何防刷
3.1 用户分级,好人允许全部功能,坏人禁止部分功能
3.2 好人坏人怎么区分,参考大平台的用户安全等级策略(比如微信QQ的)
3.3 内部建立风控体系抓坏人(采集样本,分析特征,建立模型)
4,如何防盗
4.1 数据加密,防止裸奔
4.2 权限隔离,防止被拖库
4.3 限制异地异设备登陆
End;
原文出自:https://blog.csdn.net/daiyudong2020/article/details/95464989