暗网不只是黑产基地 Facebook从黑市购买口令以保护账户安全
作为体量巨大的数据饱和公司,Facebook成功规避了其他很多主要Web公司曾遭遇过的安全丑闻、数据泄露和被黑事件,是十分令人瞩目的成就。
11月9号在里斯本举行的Web峰会上,该公司首席安全官阿列克斯·斯塔莫斯称,保持Facebook不受损害,和保证其安全,是两码事。安全就是打造围墙挡住威胁,巩固防御。但对斯塔莫斯来说,安全还不止这些。
“我们可以打造非常安全的软件,但人们依然受到损害。”
斯塔莫斯在2015年从雅虎跳槽到Facebook,如今领导着该社交网络公司的一支团队,努力领先黑客和其他威胁一步,在麻烦发生前掐灭苗头。他面对的最头痛的事情,就是弱弱的口令。
口令的重用是造成互联网上伤害的首要原因。
当口令批量被盗并在黑市上交易,它们中有多少是相同的就很明显了——“123456”及其连号数字兄弟伙,就是罪魁祸首。如果你用的是此类口令,那你的账户就自动对攻击开放了。这正是Facebook渴望帮你避免掉的。
斯塔莫斯透露:为核查Facebook用户没有选择这些常用口令,该公司从黑市购入黑客售卖的口令,与网站所用的加密口令进行交叉参照。该任务计算量大,但其结果让Facebook可以警告万千用户他们的口令因不够强壮而需要更换。
Facebook提供了一大堆工具供用户捍卫账户安全,从传统的双因子身份验证,到朋友面部识别。但对斯塔莫斯来说,这尚不足以保证人们不受侵害,只是解决方案的一部分。
“即便我们提供了这些选择,为那些选择不使用它们的人设想,是我们的责任。”
该公司的做法之一,就是将机器学习算法应用到Facebook的社交图谱上,以确立你的账户活动是否涉嫌欺诈。工作中目前用到的另一个概念,解决的是账户恢复问题。一旦黑客成功入手你的邮箱,他们很容易通过口令重置选项俘获你的Facebook账户。因此,与之相反,Facebook希望人们允许自己的亲密朋友来替他们验证账户恢复请求。
“用户名和口令是来自1970年代大型机架构的古董,它们可不是为2016而生。”
本文转自d1net(转载)
蚂蚁安全实验室斩获NeurIPS & Facebook AI联合竞赛冠军 12月10日,由国际人工智能顶会NeurIPS 与 Facebook AI联合举办的图像相似匹配竞赛ISC2021落下帷幕,本次比赛共有1635支参赛队伍参加,是今年NeurIPS会议上最具影响力的比赛之一。来自蚂蚁集团的TitanShield Team(titanshield2)以超越第二名10个百分点的成绩斩获图像表征赛道冠军。据悉,此次夺冠团队采用的技术方案是由蚂蚁集团独立自研的、“基于特征兼容自监督学习框架”的预训练模型,能够针对性地解决内容安全风控领域常见的敏感信息更迭速度快、风控模型训练不及时等问题。作为可信AI技术研究及应用中的一环,该技术上线后可降低80%的图像对抗风险,将有助
相关文章
- [反调试&进程保护] 使用 hook 的方式保护自身进程
- Protected Process Light(PPL)微软系统进程保护机制
- Word处理控件Aspose.Words功能演示:使用 C++ 保护或取消保护 Word 文档
- 快照保护是什么意思?快照的原理是什么?
- 保护你的Linux系统的九个老生常谈
- 保护8亿终端 阿里聚安全携手信通院打造B2C资金安全闭环
- 等级保护----1、网络安全等级保护一级安全测评要求
- 《信息存储与管理(第二版):数字信息的存储、管理和保护》——2.10 基于应用程序的需求和磁盘性能的存储设计
- 个人信息保护须形成更大合力
- secureCRT,永久设置,保护眼睛,配色方案
- 保护到云端的高速公路
- 埃森哲:七成企业无法保护关键资产网络安全
- 阿里CEO张勇回应“抢月饼”:安全部门职责应保护用户安全
- 公共、私有与受保护的修饰符
- 保护个人信息人人有责
- 云安全:现有安全流程和技术无法保护
- 个人信息保护呼吁“基本法”
- 工具及方法 - 如何保护眼睛
- 企业移动办公亟待回归安全本源 确保信息资产得到保护
- 快递单包含大量信息 数据共享与隐私保护何去何从
- 1小时内加密你的生活:简易隐私保护攻略