“撞库”或者暴力登录类攻击,其本质是利用自动化程序进行频繁尝试,所以互联网金融机构的应对措施就是加大自动化尝试的难度。例如,设置密码键盘、复杂的图形验证码,用户名与终端绑定等。(https://www.daowen.com)
