新冠疫情的应急响应一直没有解除,全国各地中小学为了不影响学生的教育,节后纷纷转战在线教育平台,实现“停课不停学”。
然而随着使用人数的猛增,教育机构负责人喜上眉梢的同时,也有了一丝愁容。某辅导教育平台,因为百万人同时在线,而导致服务器和网络安全技术跟不上爆发的力量,服务器崩溃。而有的平台,则遇到了机器批量注册攻击和暴力撞库。
网易易盾产品经理zoe称,针对此类形象,在线教育平台应该加强注册登录端的防护。比如,升级自己的验证码,使用注册保护服务和登录保护服务等。
数字类型验证码很容易被破解
zoe指出,当下还有很多在线教育平台依旧在使用数字类型验证码,这种类型的验证码不仅用户体验不好,而且随着OCR的成熟,安全防护效果上几乎形成虚设,建议升级为行为式验证码。
网易易盾的行为验证码包括智能无感知、滑动拼图、文字点选、图标点选和推理拼图等,它搭载风险感知引擎,能够智能切换验证难度,在保证极致用户体验的同时,安全性也非常高。
对于出现机器批量改注册攻击和暴力撞库现象的,在线教育平台也可以使用注册保护和登录保护服务,从“源头”上防范业务风险,通过设备、账号、行为3个维度,有效识别批量注册、手机**注册等恶意注册行为,实现实时监测撞库攻击、模拟器登录、代理IP登录、盗号等恶意登录行为。如果希望能够保障自己的营销活动效果,还可以使用易盾的营销反作弊服务,解决羊毛党,实时识别刷单、刷票、刷券等营销作弊行为。
验证码底图变得有趣和益智
zoe表示,近期网易易盾的行为式验证码还进行了升级,新增“教育版系统底图”,使用账号登录的时候,中小学生会觉得有趣、益智,突显出在线教育平台的细节功夫与与众不同。
目前,网易易盾已服务K12中小学、大学校园网、职场教育、资格考试培训等近百家企业,包括网易云课堂、网易云公开课、有道精品课、高思教育、考试资料网等平台均在使用网易易盾的业务安全服务。
更多详情,请长按识别二维码,添加您专属客户经理的企业微信了解
来源:freebuf.com 2020-03-10 20:02:12 by: wangyiyunyidun
请登录后发表评论
注册