一、什麼是賬號安全,主要涉及幾大方面
1,防養號
1.1 惡意註冊/登錄
危害:黑產養號,準備隨時作惡
2,防刷
2.1 刷廣告
危害:破壞產品生態,涉黃涉政
2.2 擼羊毛
危害:損失直接的金錢
3,防盜
3.1 盜號
危害:非法轉移個人財產、詐騙、刷廣告等
3.2 盜竊個人資料
危害:泄露用戶敏感信息
二、怎麼防,核心思路是什麼
1,壞人總是有特徵的,
1.1 設備聚集
1.2 IP聚集
1.3 時間聚集
1.4 地點聚集
1.5 行爲聚集
2,如何防養號,有多種策略
2.1 微信QQ綁定註冊,參考大平臺風控模型對抗壞人
2.2 單設備註冊次數設限制
2.3 只允許手機號註冊(手機號成本也很低)
3,如何防刷
3.1 用戶分級,好人允許全部功能,壞人禁止部分功能
3.2 好人壞人怎麼區分,參考大平臺的用戶安全等級策略(比如微信QQ的)
3.3 內部建立風控體系抓壞人(採集樣本,分析特徵,建立模型)
4,如何防盜
4.1 數據加密,防止裸奔
4.2 權限隔離,防止被拖庫
4.3 限制異地異設備登陸
End;
原文出自:https://blog.csdn.net/daiyudong2020/article/details/95464989