Facebook賬戶(hù)登錄有二次認(rèn)證，為何還是被盜刷廣告？隱藏的深度企業(yè)網(wǎng)絡(luò)安全

昨晚接到前同事的求助信息，他們公司與廣告綁定的Facebook賬戶(hù)被盜，被用于投放其他公司的廣告，一晚就損失了2萬(wàn)美金。

最蹊蹺的是，對(duì)應(yīng)的賬戶(hù)密碼剛剛被修改過(guò)，確定沒(méi)有泄露。由于Facebook賬戶(hù)是二次認(rèn)證，輸入密碼后，正常情況下還需要短信的認(rèn)證，并且相關(guān)手機(jī)會(huì)收到信息通知。

而賬戶(hù)所有人未收到任何通知，只是事后在檢查Facebook后臺(tái)的登錄信息時(shí)，發(fā)現(xiàn)了明顯不是自己操作的記錄。

圖片來(lái)源：FB后臺(tái)截圖

當(dāng)事人很惶恐，不知道對(duì)方使用了什么黑科技，為什么事先修改了密碼，F(xiàn)acebook的二次認(rèn)證安全機(jī)制沒(méi)有起作用呢？原因是什么？要如何防范？

事實(shí)上，F(xiàn)acebook的二次認(rèn)證并未失效，這個(gè)蹊蹺的案例值得所有重要資產(chǎn)管理者引起注意，因?yàn)檎嫦鄷?huì)顛覆你們很多認(rèn)知。

關(guān)于二次認(rèn)證

二次認(rèn)證現(xiàn)在已經(jīng)很普遍，它的重點(diǎn)有幾個(gè)：

1）輸入的用戶(hù)名和密碼正確后，還需要預(yù)留的二次認(rèn)證設(shè)備，一般是手機(jī)短信，或者 Google的二次認(rèn)證動(dòng)態(tài)機(jī)制等，來(lái)進(jìn)行二次認(rèn)證。2）以上流程適用于新的設(shè)備，即以前從未登錄的設(shè)備，或者最近一段時(shí)間都未登錄的設(shè)備。3）認(rèn)證通過(guò)后，F(xiàn)acebook會(huì)在設(shè)備上記錄信息，在短期內(nèi)登錄時(shí)，無(wú)需再認(rèn)證。

調(diào)查

經(jīng)過(guò)了幾番確定后，相關(guān)電腦上安裝了向日葵遠(yuǎn)程，應(yīng)該以前知道相關(guān)信息的人通過(guò)該渠道“入侵”電腦。

向日葵做為遠(yuǎn)程工具應(yīng)用得非常廣泛，大家?guī)缀醵加盟鼇?lái)操作遠(yuǎn)程的電腦。到這里，似乎案子就破了，有人通過(guò)向日葵到電腦上操作，假借賬戶(hù)投放了自己的廣告。

但幾個(gè)疑點(diǎn)依然顯示沒(méi)那么簡(jiǎn)單：

1）三個(gè)時(shí)間點(diǎn)都是工作時(shí)間，電腦都有人在使用，如果有人通過(guò)向日葵連接過(guò)來(lái)，會(huì)有明顯的提示2）就算是通過(guò)那臺(tái)電腦操作，相關(guān)的登錄IP也和企業(yè)固定的IP不符，因此確定是在另外一臺(tái)設(shè)備上登錄進(jìn)行了所有操作3）就算這臺(tái)設(shè)備以前認(rèn)證過(guò)，由于修改了密碼，所有設(shè)備是需要重新認(rèn)證的，但相關(guān)人員未收到任何信息。

所以，詭異的地方在于，對(duì)方是如何在不知道密碼，未觸發(fā)Facebook二次認(rèn)證的情況，在異地悄然登錄完成一系列操作的？

虛擬空間

在具體講解前，我們的思維先跳躍，看下旅行者號(hào)。

旅行者號(hào)飛行器飛行幾十年，在距離地球64億公里遠(yuǎn)外傳回最后一張照片，地球只是一個(gè)微小的藍(lán)色小點(diǎn)。有段非常感人的話：

圖片來(lái)源：NASA

徜徉于廣袤宇宙之中，我們的目光不禁聚焦在那張令人著迷的照片上。在那片宛如織物般的黑暗中，微弱而淡藍(lán)的光點(diǎn)映入眼簾。它微不足道，然而，那正是我們的家園，地球。每個(gè)親愛(ài)的人、每個(gè)相識(shí)的靈魂，每個(gè)傳頌的名字，每個(gè)歷史的縮影，都曾在這個(gè)小小的光點(diǎn)上綻放一段輝煌的人生。

讓我們?cè)倩氐降厍?，你每日在網(wǎng)絡(luò)上的工作，生活，喜怒哀樂(lè)，你以為發(fā)生在你的電腦設(shè)備上，而實(shí)際上，它都發(fā)生在一個(gè)虛擬空間內(nèi)，讓我們看一個(gè)圖：

圖片來(lái)源：Edge瀏覽器開(kāi)發(fā)者模式運(yùn)行截圖

你的一切足跡，都保存在cookie，localStorage，localDB等組成的一個(gè)虛擬空間中。對(duì)于Facebook等來(lái)說(shuō)，那就是你的設(shè)備，他們留下的，用于判斷你身份的信息都在里面。

如果有一種方法，將這個(gè)信息完整地復(fù)制到另外一個(gè)地方，就相當(dāng)于盜用了你的身份，不會(huì)引起任何的預(yù)警。 這也是很多所謂超級(jí)瀏覽器，能在一個(gè)程序中同時(shí)登錄多個(gè)賬戶(hù)的原理。

有的小伙伴會(huì)問(wèn)，如果同時(shí)使用，IP不同，不會(huì)被禁用嗎？

答案是：如果短期內(nèi)，在同一個(gè)區(qū)域內(nèi)的IP，就算不同也不會(huì)有問(wèn)題。因?yàn)槟愎ぷ鞯沫h(huán)境可能在變，不斷在不同WIFI，移動(dòng)網(wǎng)絡(luò)間切換，如果IP一變賬戶(hù)被鎖就會(huì)給大家?guī)?lái)大麻煩。

但如果是短期內(nèi)變動(dòng)范圍很大，例如你上個(gè)請(qǐng)求在香港，下個(gè)請(qǐng)求在日本，則會(huì)很快被安全機(jī)制鎖定。這也是為什么很多使用VPN上網(wǎng)，IP動(dòng)態(tài)變化引起賬戶(hù)被封的重要原因。

再回到事情本身，對(duì)方是如何復(fù)制的呢？

不要忘記，向日葵除了有遠(yuǎn)程桌面外，還有遠(yuǎn)程文件（圖中的File)，能在你不知曉的情況復(fù)制你電腦上任何信息。

圖片來(lái)源：向日葵遠(yuǎn)程客戶(hù)端截圖

解決方案

我的建議是：

1）創(chuàng)建一個(gè)全新的瀏覽器用戶(hù)身份，用該身份登錄后，刪除以前所有登記的設(shè)備

2）在重要電腦上不要安裝遠(yuǎn)程，即使要裝也要裝自己可以控制的企業(yè)版本

3）二次安全認(rèn)證一定要選擇手機(jī)短信，而不是Google的二次認(rèn)證機(jī)制，那個(gè)分分鐘被自動(dòng)跳過(guò)。

在保證廣告賬戶(hù)安全，包括廣告效果及復(fù)雜的跨境電商流程上，我們還有很多需要做的，很多都隱藏在不被注意的角落，需要有人能幫助大家去識(shí)別，處理各種風(fēng)險(xiǎn)，給出有力的建議。歡迎大家私信我，隨時(shí)交流。

（來(lái)源：花總）

以上內(nèi)容屬作者個(gè)人觀點(diǎn)，不代表雨果跨境立場(chǎng)！本文經(jīng)原作者授權(quán)轉(zhuǎn)載，轉(zhuǎn)載需經(jīng)原作者授權(quán)同意。?