当今互联网无法逃避的一个问题,就是黑色产业问题。前面也谈过,目前中国网络黑色产业链的「从业者」已经超过了40万人,依托其进行网络诈骗产业的从业人数至少有160万人,「年产值」超过1100亿元。所有资源类产品,都必须堤黑产的攻击,尤其是账户保护方面,尤为重要: 在注册/登录场景需设置风控拦截; 在关注正常的登录/注册转化率的同时,也要防止机器行为的恶意注册、登录。针对注册机注册众多的马甲号进行刷单刷评论刷分数、或者黑产恶意撞库扫号意图盗取用户账号等行为,需要设置一定的风控规则,杜绝非正常、大批量的登录/注册行为。 植入多种校验流程; 除了设置一定的风控措施,还可以植入验证码,在一定的场景下结合风控规则要求校验(比如发现用户恶意多次访问该接口),甚至可以结合设备指纹、生物识别等技术主动拦截或者以提问历史行为等方式校验访问者身份。 现在很多产品都有APP、WAP、PC等多种产品端形态。在多端登录场景,可以用值得信赖的一端,授权另一端快捷登录,比如安全扫码登录等等。 总结 前面谈了那么多,其实还是想说明登录/注册是账户体系的顶层设计,它直接或间接地决定了其余流程的设计。产品的稳定性、安全性甚至可拓展性都很大程度上取决于登录/注册设计是否合理与高效。而账户安全,是登录/设计场景必须考虑且需要着重考虑的事情。 (责任编辑:本港台直播) |