阿里平安局回应万茜点赞事件 盗号者和程序员的锅

北京时间9月8日，9月6日晚间万茜知乎账号点赞了郁可唯和宁静的恶评，随后万茜表示是被盗号了，并对其他姐姐致歉。引起了网友的热议。阿里巴巴安全部 @知安局在知乎账号上谈及了此事，表示如果没有漏洞，被盗的几率是极低的。

阿里安全局回应万茜点赞事件 盗号者和程序员的锅

阿里巴巴安全部 @知安局表示，万茜通过盗号声明，把锅安排给了盗号者和知乎的程序猿。只要平台没有明显的漏洞，盗号的概率是非常低的，查询登录日志就可以快速判断是否被盗。

阿里巴巴安全部称，一个账号的核心安全属性主要是两个，即登录设备和 IP 地址。经常登录的设备和 IP，一般会被平台默认为可信设备及地址。因此，判断一个账号是否被盗，只需要看这个账号在自己未知情况下，是否在非可信设备和 IP 地址下登录了。这个可以快速的从后台的账号登录日志里查询到。

盗号一般主要有两种方式，一个是通过无差别撞库的形式，另外一个则是不法分子通过诈骗的方式诱导用户登录在他们提供的设备上或骗取用户的账号密码及短信验证码。

（本文图片来自互联网）

（7520713）