详解“账号预劫持”的概念、定律和防范措施

未被入侵在此之前，反击者是不可能察觉到的。不过，正如前面所说，问题就在于，许多服务项目提供者方就会允许软件在验证电子电子邮件在此之前，以局限的功能去开启和会见PayPal。这就给了反击者的有机可乘，他们能够在须要验证的前提，为紧接著反击准备好此类PayPal。

哪些的平台易受反击？

Alexa的研究工作工作人员测试了全球顶流的75个并不相同多种类型的的平台。他们找到其中的35个的平台普遍存在着此类的潜在错误。其中不乏：LinkedIn、Instagram、WordPress、以及Dropbox等一线大的平台。虽然研究工作工作人员第一时间了所有被找到存在此类错误的公司，但现阶段他们尚不清楚有哪家已回避了充分的控制措施，来防范此类反击。

如果受到反击就会怎样？

如果您受到此类反击，反击者将可以会见到您PayPal内的任何信息，并且可以根据该PayPal的多种类型，进一步相符合软件非常多的个人信息。同时，如果反击者是从电子电子邮件提供者方的尺度发起反击，那么他们不但可以冒充您的理应，而且能够顺藤摸瓜地通过您的PayPal，榨取与之附加的缴交的平台上的金额。当然，他们也可能以被盗金额或PayPal主导权，来要挟您缴交赎金。

如何防止PayPal先为胁持

针对此类后果，我们主要可以通过如下控制措施来给以防范：

如果您新设了一个PayPal，并被告知该PayPal已经存在，那么您就应当采用并不相同的txt去进行特许。同时，恳请为所有重要的PayPal分别采用并不相同的txt，以免将风险以外在一个篮子里面。 此类反击对于那些依赖于不采用双重理应验证(2FA)的软件来说特别奏效。因此，如果您在新设PayPal时打开了2FA，则能够在入门档次拖住住此类反击。当然，2FA也能够有效地防范诸如：网络钓鱼和资料外泄等在线后果。 小结

综上所述，PayPal胁持已是十分常见，而PayPal先为胁持则是一种比较重新后果。其典型的情景再次发生在软件特许了良莠不齐的多种在线服务项目时。当然，这也只是停留在理论证明上，现阶段仍尚未被认定是经常再次发生的案例。总地说来，我们可以通过业界都用的PayPal安全实践，来防范和规避此类反击。

译者介绍

陈峻 （Julian Chen），51CTO新社区编辑，兼具十多年的IT建设项目出台长处，善于对内外部资源与风险出台管控，着重于传播网络与计算机网络知识与长处；持续以篇名、不定期和译文等基本，分享前沿技术与新知；经常以线上、线下等方式，开展计算机网络类培训与教学。

原文歌名：What Is Account Pre-Hijacking and How Does It Work?，作者：ELLIOT NESBO

。

康恩贝红草止鼾怎么样
老是拉肚子拉稀是什么原因
经常肚子疼拉肚子怎么回事
脉血康用于心脑血管病一级预防
金奥康奥美拉唑治胃反酸吗
瑞特和雅培血糖仪哪个牌子好
肠炎拉肚子吃什么药效果最好
复方鱼腥草合剂和蓝芩口服液哪里不同
流感能不能喝金笛复方鱼腥草合剂
夏季感冒老咳嗽吃什么治疗好的快