近期,我们发现许多会员的账号被盗,并用于在论坛大量发布**、恶意内容,我们分析后发现:
1、盗号者大多盗用会员级别比较高的账号,这使我们以前使用级别防止垃圾信息的策略失效。
2、盗号者不断变换IP,给我们防止造成了困扰。
3、盗用了较多的账号,轮换发布,给封禁造成了困扰。
4、使用软件自动大批量发布,版主人工删帖的速度没有发布的快。
我们分析被盗账号,发现主要是下面几种情况:
1、密码过于简单,纯数字甚至于111111,这种简单密码,轻松被猜破。
2、密码和账号相关,甚至于密码和账号一样。
3、账号密码与其它网站上的一样,一旦其它网站的密码外泄,骇客拿来撞库。
我们论坛的密码是绝不可能外泄,因为我们的密码从一开始就采用md5不可逆加密存储,也就是说,论坛自始至终都没有存储过任何一个会员的原始密码。即使管理员从数据库中去查看,也只能看到一串加密过的字符,且不可逆,后台就更不可能查看。
为此,我们临时采用验证手机号码才可以发帖机制
1、之前已经验证过手机号码的,只需要按系统提示,填写自己手机号码的中间4位即可。
2、未验证过手机号码,必须首先验证手机号码,才可以发帖等
3、绑定过微信的,直接使用微信扫描二维码登录,立即拥有发帖权限。
验证一次即可,再次发帖不需要再验证,谢谢大家的配合,让我们一起来防御垃圾信息。
==============
最新:
谢谢大家的支持,已基本防住,推荐大家微信绑定论坛帐号,一旦异常登录,微信会发送通知。
绑定地址:
http://www.mscbsc.com/bbs/myqrcode.php
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书》
2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21》
3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书》
4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
5、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
7、回复“YDSL”免费领取《中国移动算力并网白皮书》
8、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
关注楼主