互聯網企業安全高級指南讀書筆記之業務安全與風控

帳號安全 註冊 賬號安全要從源頭抓起，對抗垃圾註冊的手段一般包括： 圖片驗證碼 郵件驗證碼 短信驗證碼 語音驗證碼 電話語音驗證碼 逆向的協議如果經常變化或者複雜程度較高就會成爲黑產的門檻，甲方安全團隊應持有各種社工庫，並隨時更新，在用戶註冊時比對社工庫內容，如個人註冊信息相同，做出風險提示或者強制修改密碼 登錄 登錄環節的問題包括：撞庫、暴力破解、盜號登錄、非常用設備登錄、黑產小號和殭屍號登錄等

>>阅读原文<<