康奈尔科技大学的研究人员成功开发出一款名为“客户端加密访问日志记录(CSAL)”的创新系统，该系统能够在不暴露用户个人设备信息的前提下，帮助用户检测其在线账户是否遭到入侵。这一成果为在线账户安全领域带来了新的解决方案。

8月15日，在西雅图举行的USENIX安全研讨会上，研究团队详细展示了CSAL系统的运作机制。该系统采用“隐私优先”的设计理念，通过验证登录是否源自用户自己的设备，有效解决了谷歌和Facebook等主流平台在记录账户访问记录时存在的安全隐患。研究人员指出，新系统对于面临高定向网络攻击风险的群体，如记者、活动家和公众人物等，具有特别重要的意义，他们需要准确验证账户活动以确保自身安全。

研究由计算机科学博士生Carolina Ortega Pérez、Alaa Daffalla以及康奈尔理工学院和康奈尔大学Ann S. Bowers计算机与信息科学学院的教授Thomas Ristenpart共同领导。团队发现，现有访问日志依赖客户端数据，如设备标识符和IP地址，这些数据易被攻击者伪造，导致即使账户被盗，日志也可能显示误导性信息。达法拉表示：“对于高风险用户而言，账户泄露可能危及生命。CSAL等工具能够帮助他们诊断非法访问，对安全至关重要。”CSAL系统提供了一种加密替代方案，它不再向服务提供商发送客户端数据，而是使用只有客户端设备知道的密钥进行端到端加密。登录时，客户端设备操作系统生成包含设备标识符的加密令牌，由服务提供商加密存储，确保只有用户能解密验证登录来源。

这一方法使用户能够检测未经授权的访问，同时无需向平台透露身份信息，还避免了平台收集和存储详细设备指纹的需要。研究还展示了如何以最小开销将CSAL集成到现有身份验证流程中，并兼容广泛使用的安全协议，有望被主流平台采纳。CSAL为数字账户管理中平衡安全性与隐私性提供了新路径。