千金之子坐不垂堂

危機

今天上午摧阅，偶然打開朋友圈帅掘，我看見了一位大數(shù)據(jù)服務(wù)公司的聯(lián)合創(chuàng)始人轉(zhuǎn)發(fā)了一篇文章委煤。

文章大意是：昨天某媒體爆料說國內(nèi)某大型電子商務(wù)平臺發(fā)生了用戶信息外泄事件。黑市上該數(shù)據(jù)集被明碼標價進行交易修档。今日凌晨碧绞，該平臺已經(jīng)作出回應(yīng)，承認因2013年的系統(tǒng)漏洞吱窝，導致10余G的用戶信息從該平臺流出讥邻。

我看到這個消息之后迫靖，二話沒說做了兩件事：1. 修改了自己的密碼；2. 把這則消息轉(zhuǎn)發(fā)了出去兴使。

很快系宜，我就看到了一次刷屏。許多好友看到之后发魄，第一時間跟著轉(zhuǎn)發(fā)了這則消息盹牧。有趣的是，幾乎所有轉(zhuǎn)發(fā)這則消息的励幼，都是我那些在IT圈里的朋友汰寓。

他們對技術(shù)是內(nèi)行，聳人聽聞的消息是嚇不住他們的苹粟。他們第一時間快速大面積的轉(zhuǎn)發(fā)（有的甚至連我的轉(zhuǎn)發(fā)評論都一字不差照搬了）有滑，證明了這件事在他們心中的嚴重性。形成鮮明對比的是嵌削，我其他的好友——那些非技術(shù)從業(yè)人員——對于我的這次轉(zhuǎn)發(fā)似乎無動于衷毛好。

下午，還有好友在朋友圈問了我一句：我如果不修改密碼苛秕，能怎樣肌访？

我愣了十秒鐘，整理了一下思緒想帅，寫出了這篇文章场靴。

隱私

如果你不修改密碼，那么現(xiàn)在那些通過黑市獲得了這個數(shù)據(jù)集的人便可以用你的賬號登錄該平臺港准。他們會確認以下問題：你的登錄賬號是什么旨剥；你的密碼是什么；你的昵稱是什么浅缸；你的郵件地址是什么轨帜；你的電話號碼是什么；你的支付方式是什么……

他可以記錄該平臺上面一些對你來講非常隱私的事情：你家住在哪個小區(qū)衩椒、幾號樓幾門蚌父、幾層幾單元。你的私人聯(lián)系方式——平時恐怕都不會給陌生的業(yè)務(wù)聯(lián)系人——現(xiàn)在可以被人一覽無余毛萌。

更要緊的是有時候你登陸這個大型的電子商務(wù)平臺苟弛，用的并不是郵件和密碼的組合方式，而是采用了第三方登錄——例如微信或者QQ等——因為方便啊阁将，掃碼就行膏秫。那人家就可以把你的不同賬號關(guān)聯(lián)了起來，知道這都是你一個人的做盅。換句話說缤削，你被從互聯(lián)網(wǎng)上“識別”了出來窘哈。

你的全部的購物記錄、搜索記錄亭敢、瀏覽記錄滚婉，以及放在購物車里面等待促銷活動的各種商品，都會暴露在別人的視野中帅刀。

他們會從容地了解到：你的手機是什么型號让腹？你讀書多嗎？你讀過哪些書劝篷？你喜歡買零食嗎哨鸭？你買的化妝品是哪一個檔次的？衣服喜歡買什么品牌娇妓？甚至是你三圍尺碼……上面全都有。

這就如同你把自己家的門鑰匙放在了鎖上活鹰，誰都可以打開門來到你家參觀溜達一圈哈恰。值得注意的是，凡是花錢去買這套數(shù)據(jù)集的人志群，很難對于別人的隱私不感興趣着绷。如果你是個有趣的人，興許會有很多人到你的賬號下面組團參觀锌云。

如果你覺得這個事情可以忍受的話荠医，當我沒說。

撞庫

有人說我在這個平臺上雖然注冊了賬號桑涎，但是我不常使用它彬向。除了大促銷，一年使用次數(shù)只有個位數(shù)而已攻冷。那我還用得著去改密碼嗎娃胆？

你是不是還用其他的電子商務(wù)平臺？這么多電子商務(wù)平臺密碼如果設(shè)置得不一樣等曼，你記得住嗎里烦？如果你覺得自己記不住的話，你會怎么辦呢禁谦？

對胁黑，你會設(shè)置成統(tǒng)一的密碼。

黑客拿到了你的常用登錄昵稱州泊、你的電子郵件地址和你的密碼丧蘸，可以到其他的電子商務(wù)平臺上挨個兒去試∮倒睿靠著工具幫忙触趴，他不會覺得這事兒有多麻煩的氮发。在信息安全領(lǐng)域，這種操作有個術(shù)語叫做“撞庫”冗懦。

許多人采用了統(tǒng)一密碼爽冕，于是人家同時獲得了你在若干個電子商務(wù)平臺上的信息。他可以分析出很多東西披蕉。包括你購物的頻次颈畸、商品檔次、居住地點變化没讲。而且甚至會深入到郵件系統(tǒng)甚至大型論壇眯娱、社交媒體上了解到你的活動規(guī)律、言論等爬凑。某國情報系統(tǒng)中甚至都有技術(shù)人員因此中招徙缴，你覺得自己的防范能力比他還高？

社工

聽到這里嘁信，你可能已經(jīng)坐不住了于样，馬上就要去修改密碼了吧？別著急潘靖，請聽我說完穿剖。這只是多米諾骨牌倒下的第一張，這之后將發(fā)生的事情會更令你瞠目結(jié)舌的卦溢。

有的人不在乎密碼泄露糊余，門戶洞開。因為他覺得自己身正不怕影子斜单寂。又沒有買過什么羞羞的東西贬芥，我怕啥？而且自己智力水平超群凄贩，完全可以和騙子斗智斗勇且游刃有余誓军。騙子們，放馬過來吧疲扎！

可是你得明白昵时，騙子都很滑，沒有誰會朝著堡壘的正面發(fā)起沖擊的椒丧。人家會另辟蹊徑壹甥。哪里最容易下手，就從哪里來壶熏。

你們家最容易被突破的是誰句柠？

是你家的長輩。他們接觸互聯(lián)網(wǎng)很晚，大多對信息技術(shù)沒有什么了解溯职。對于信息安全的騙局精盅，他們很少有免疫能力。所以他們是下手的好目標谜酒。

有人說我的賬號被泄露叹俏，關(guān)我爸媽啥事兒？他們在這個平臺——甚至是所有電子商務(wù)平臺——根本沒有賬號啊僻族。從來都是我?guī)退麄冑I的罢吵邸！……

說到這里恐怕你自己都會感覺脖子后面發(fā)涼吧述么。對蝌数，當你給他們買東西的時候，你留的難道不是他們的電話和地址嗎度秘？

這些數(shù)據(jù)很好分析顶伞。一個賬號買的東西分送到了幾個不同的地址。買《人類簡史》和Kindle Oasis的估計是你自己吧剑梳。買老人機枝哄、拐杖和營養(yǎng)品那個地址……

想想看，騙子搞到了你的手機阻荒、郵件、微博众羡、電商記錄侨赡，還搞到了你家老人的手機和住址，社會工程的難度也太低了吧粱侣？

你問社會工程是什么羊壹？出門左轉(zhuǎn)看我之前那篇文章《電信騙子的“內(nèi)應(yīng)”在哪里？》齐婴。

對策

如果你不改密碼油猫，會怎樣？我想已經(jīng)說明白了吧柠偶？

知道了原理情妖，對策就不難了。

第一條就是改密碼诱担、改密碼毡证、改密碼。

這個大型購物平臺的密碼當然首先需要改蔫仙。但是這遠遠不夠料睛，你需要改的包括你常用支付手段的密碼。如果你采用第三方賬號（微信、QQ等）登錄恤煞，那么連第三方賬號的密碼也要一起改——天知道你是不是用了一樣的密碼屎勘！

當然，你要注意改新密碼的時候不要再都設(shè)成一樣的了居扒。這幾個平臺的密碼一定要有區(qū)分概漱。密碼一定要足夠長，包含字符的類型一定要足夠豐富苔货，而且……一定要連你自己都記不住犀概。

記不住夜惭？姻灶！那我改了以后怎么用啊诈茧？

請使用密碼管理工具产喉。密碼管理工具有很多種，請上上網(wǎng)自己搜敢会。我比較推薦的是其中兩款收費的曾沈。想想看，許多免費工具就在旁邊一同競爭鸥昏，卻還有一群人心甘情愿付費使用該產(chǎn)品塞俱，必然是有原因的。至于是哪兩款——他們沒有付給我廣告費吏垮，所以我不說障涯。

還有別忘了囑咐你的家人馬上去修改密碼。把這篇文章也給他們看一眼膳汪，讓他們了解一下事情的嚴重性唯蝶。特別要囑咐你家老人近期防范騙子。如果有人打電話給他們遗嗽，聲稱代表你粘我，且談話內(nèi)容涉及錢財、隱私等痹换，請務(wù)必讓老人跟你本人電話（甚至視頻征字、當面）確認，以防上當受騙晴音。

討論

你有什么防范信息泄露的高招嗎柔纵？你遇到過電信騙子嗎？你是怎么處理的锤躁？你使用什么工具來管理自己的密碼搁料？歡迎留言或详，咱們一起討論。