支付寶惡意註冊是指不以正常使用為目的,違反國家規定和平台註冊規則,利 用非法或虛假信息,批量註冊平台賬號的行為。惡意註冊離不開 “卡商/號 商”和“接碼/打碼平台”這兩個角色的幫助。
目前我國網絡賬號按照實名制原則進行管理,但各種互聯網產品存在強 實名制和弱實名制的差異。
惡意註冊由於使用的是非實名的手機號碼或郵箱, 身份綁定環節也多使用的是虛假的或者非法獲取的公民信息,完全規避了實 名制原則,造成賬號的註冊信息與實際使用人信息不對應。
這樣的行為不但 突破了互聯網行業的安全策略、增加了安全防護成本,而且給其他黑灰產提 供了重要的作案工具。
面對這樣的威脅,互聯網公司普遍採取提高註冊門檻的安全策略來應對, 例如由弱實名制註冊轉為強實名註冊、IP 限制、邀請好友輔助註冊、人臉識 別等。
但惡意註冊者又會對這些策略和措施不斷地進行攻擊和突破
品位站
