以下属于账号密码风险行为的是:1. 账号可枚举:利用通过响应体的内容可以判断账号在系统中是否存在,拿到存在的账户后可进一步发起撞库/爆破攻击,提高攻击效率。2. 默认账号:很多系统都会有默认的账号,比如很多管理后台都会有个admin账号,这样攻击者即使无法枚举账号在系统中是否存在,也可以尝试对默认账号发起攻击。3. 撞库:一般情况下,用户会用一个手机号或邮箱在多个平台上注册账号,为了方便记忆,密码可能会设置成一样的。当某些平台的用户数据泄露了,攻击者就会拿泄漏的账号密码去别的平台尝试登录。比较常见的有游戏行业的「撞库攻击」,游戏账号的价值比较高,对攻击者来说可获取高额利润。4. 钓鱼:攻击者通过这种方式可直接获取到受害者的明文账号密码。5. 弱密码:密码强度过低,存在被暴力破解的风险。希望以上信息对您有帮助。
