面对万茜的回复,知乎名为“知安局”的用户表示,万茜的回复是把锅安排给了盗号者和知乎的程序猿。知安局认为,只要平台没有明显的漏洞,盗号的概率是非常低的,查询登录日志就可以快速判断是否被盗。
据了解,知乎名为“知安局”的知乎账号是阿里巴巴安全部所有。
知安局在文中解释到,账号的核心安全属性主要是两个,即登录设备和 IP 地址。经常登录的设备和 IP,一般会被平台默认为可信设备及地址。因此,判断一个账号是否被盗,只需要看这个账号在自己未知情况下,是否在非可信设备和 IP 地址下登录了。这个可以快速的从后台的账号登录日志里查询到。
对于账号为何会被破解,知安局说目前黑客通常是通过两种方式进行破解:一个是通过无差别撞库的形式,另外一个则是不法分子通过诈骗的方式诱导用户登录在他们提供的设备上或骗取用户的账号密码及短信验证码。