為保用戶安全 Facebook居然要從黑客手上回購密碼?
責編:mhshi |2016-11-10 10:26:15據外媒報道,對于總用戶數逼近20億,每天經手無數流量的Facebook來說,如何不像其他互聯網公司一樣被黑客攻破,釀成用戶信息丟失慘劇是其重要任務之一。其實做到這點相當困難,因為Facebook與邪惡黑客的斗爭從未停過,而如此巨大的用戶數之下,暗流涌動的激烈程度恐怕不是普通人能想象的。
本周三在里斯本的互聯網峰會上,Facebook首席安全官斯塔姆斯為我們解釋了兩個容易混淆的概念,Safety和Security在英語中都有安全的意思,但兩者卻不是一個概念。后者是要建一堵防火墻來隔絕威脅,而前者所設計的范圍則要比后者廣泛得多。
“我們雖然可以搭建密不透風的安全軟件(即Security),但用戶還是會上當受騙。”斯塔姆斯說道。“用戶簡單到要死的密碼就是我們最為頭疼的問題。”
為了防止用戶落入密碼過于簡單的陷阱,Facebook需要經常進行排查。斯塔姆斯表示,有時他們不得不在黑市上回購一些密碼來驗證用戶的賬號是否安全。
這種做法雖然要耗費大量的計算能力,但它確實有效,Facebook已經幫數千萬用戶排查出了他們密碼的弱點并及時提醒用戶修改。
斯塔姆斯表示:“雖然Facebook為用戶提供了許多賬戶安全工具,但很多用戶根本不愿使用。”因此,它們只好用機器學習算法來確定用戶賬號是否發生了異常。
“用戶名和密碼的組合是上世紀70年代的老古董了,它已經不適合2016年的互聯網了。”斯塔姆斯說道。
不過,筆者就想弱弱問一句,你們家老板不是還在用著“dadada”這個簡單的密碼嗎?