启用二次认证,且账户密码已被更改,但并未发现任何泄露迹象。正常情况下,账户在输入密码后,还需短信认证,且手机端会收到相关通知。然而,账户所有人却未收到任何通知,直到检查后台登录记录时,才发现有不正常的登录记录。
为何账户即便有二次认证,仍会被用于非法广告投放呢?背后的原因何在?我们又应如何防范此类风险?
事实上,的二次认证并非失效,但这一案例警示我们,对于网络安全,我们需要有更深刻的认知。
关于二次认证,这里有几点需要注意:
1)用户在输入正确的用户名和密码后,还需通过预留的二次认证设备(通常是手机短信或的二次认证动态机制)进行认证。
2)这一流程主要适用于新设备,即以前从未登录的设备,或者近期内未登录的设备。
3)认证通过后,会在设备上记录信息,在短期内登录时,无需再次认证。
经过调查,发现相关电脑上安装了向日葵远程软件,很可能是知情人士利用这一工具入侵电脑,从而操控账户投放广告。然而,仍存在几个疑点:
1)三个时间点都是工作时间,电脑都有人在使用,如果有人通过向日葵连接过来,应该会有明显的提示。
2)即便通过那台电脑操作,登录IP也应与企业固定IP不符,因此可以确定是在另一台设备上完成所有操作。
3)即便这台设备以前认证过,由于密码已被更改,所有设备都需要重新认证,但相关人员未收到任何信息。
那么,对方是如何在不知密码、未触发二次认证的情况下,异地登录并完成一系列操作的呢?
这里涉及到虚拟空间的概念。在网络世界中,你的所有活动都发生在虚拟空间内,所有的数据都保存在、、等组件中。对于等平台来说,这些数据就构成了你的“设备”。如果有人能够将这些信息完整地复制到另一个地方,就相当于盗用了你的身份,而不会引起任何预警。
因此,我的建议是:
1)创建一个全新的浏览器用户身份,用该身份登录后,删除以前所有登记的设备。
2)在重要电脑上不要安装远程软件,如确需安装,选择企业版本,以便进行控制。
3)二次安全认证务必选择手机短信,而不是的二次认证机制,后者可能被自动跳过。
在保障广告账户安全及广告效果、处理复杂的跨境电商流程等方面,我们还有许多工作要做。许多风险都隐藏在不易察觉的角落,需要我们有意识地去识别和处理。欢迎大家随时与我交流,共同探讨网络安全问题。
云衔科技是一家专注于企业数字化广告营销解决方案的服务商。公司凭借深厚的行业经验和专业技术能力,致力于为企业客户提供全方位、更高效的数字化广告营销与运营服务。
京公网安备 11010802043925号
微信扫码 快速咨询
