文/直樹桑
先po技巧
今日凌晨四點多奏瞬,我的微信傳來一個信息,安全登入提醒:你的微信賬號在04:41嘗試在另一個設備登入泉孩,我一臉懵逼地看著手機丝格,然后下意識地去改了密碼——人很容易在下意識做出自己覺得對的判斷。
?改完密碼后回頭看看知乎棵譬,原來超過20個知友也遇到過這樣的問題,并且有兩個知友同時被“上”了二十多次预伺,有個知友是這樣說的:
“這一定就是模擬器修改設備型號撞庫盜號订咸,個Tx就是不處理,投訴都沒地方投訴酬诀。一周之內被撞了不下20次脏嚷?”
“Tx就是不處理?”這個說法有點意思瞒御,雖然我不是鵝廠的工作人員父叙,但是我還是有點抱不平的。反問一下肴裙,Tx應該怎么處理趾唱?難道要讓他們從海量數(shù)據(jù)中幫你篩選出制定目標然后再查封嗎 ?這個方法似乎不太現(xiàn)實蜻懦,還是想想我們能做什么吧甜癞。
如果你是一個密碼是像小扎一樣設置成了dadada的話??不妨往下看↓(臉書的創(chuàng)始人小扎的臉書日前被黑客戲劇化地盜取宛乃,信息安全問題再一次被推向風口浪尖悠咱。)
作為一枚網(wǎng)絡公民,我們應該如何保護自己的互聯(lián)網(wǎng)賬號析既,以防被盜呢躬贡?筆者針對目前比較有效的保護個人密碼的方式做了下面的“3+1”的歸類總結,相信一定能找到合適你的密碼設置方式眼坏。
一拂玻、“3+1”密碼法
1、一般需求者
1)對于需求度停留在注冊用一發(fā)程度的密碼空骚,可以直接用類似 wo4zhishusang 之類的簡易密碼纺讲;
2)幾個單詞用連字符拼接到字母的形式,?并將首字母大寫囤屹,如:Wo-shi-zhi-shu-sang-233對不同平臺對應不同的密碼熬甚;
3)結合自己的英文名和幸運數(shù)字,如:Jususang@?jianshu-233肋坚;Jususang@zhihu-233乡括。
2、工具愛好者
適當運用密碼管理工具智厌,比如OSX用戶可以使用 Keychain Access 或者1Password诲泌,用戶只需要簡單操作,便可進行密碼的生成與管理铣鹏。那么敷扫,Keychain Access 與1Password 的出別在哪兒呢:
1)可以保存應用程序密碼(QQ)、WiFi密碼以及SSH等密碼诚卸;
2)而前者只存在于OSX葵第,而后者存在于多平臺(IOS、Win合溺、OSX卒密、Android);
3)前者免費棠赛,后者付費哮奇;
4)需要提醒各位的是,此類軟件是非常依賴本地數(shù)據(jù)庫睛约,因此我們要經(jīng)常進行數(shù)據(jù)庫的備份鼎俘,以防丟失。
3辩涝、書籍愛好者
比如你喜歡《圣經(jīng)》而芥,拿淘寶密碼來說,淘寶會比較像圣經(jīng)里的哪個人物呢膀值。哦棍丐!耶和華误辑,畢竟是馬云爸爸的產(chǎn)品嘛。那么密碼你就可以設置為Jehovah相關的字符竄歌逢,相當于是基于1的變體巾钉,比如今天是2016-6-12,那么你的密碼可以改成Jehovah-2016.6.12秘案,是不是很好玩砰苍?沒錯,你也可以做到阱高,還能順手多學幾個單詞→_→
Tips:定期修改密碼
有了強保證還不夠赚导,你要定期去給你的所有密碼換個內核。比如你上半年是用《?圣經(jīng)》的人物赤惊,下半年看了《紅樓夢》決定要升級以下密碼安全系數(shù)吼旧,那你就可以把Jehovah-2016.6.12改成Wangxifeng-2016.6.12
二、?從賬號安全到資金安全
在這樣一個?信息爆炸的時代未舟,信息安全絕不只是賬號安全圈暗,當你設備不斷更新的時候,你也要提醒自己裕膀,你的危險系數(shù)也在不斷提高员串,手機賬號被盜是更讓人絕望的事。
前陣子筆者的朋友就遭遇過一次被洗錢的經(jīng)歷昼扛,詳見文章《實錄|親歷網(wǎng)絡詐騙寸齐,互聯(lián)網(wǎng)是如何讓我生無分文?》抄谐,在我眼里他無非是最聰明的那一類人渺鹦,但是還是出現(xiàn)了這樣的問題。當我看完了央視《起底電信詐騙“驗證碼”騙局》的視頻新聞后斯稳,才算真正了解整個事件的始末〖?郑科技騙子那層出不窮的手段真是讓人咋舌瞠目挣惰。他在文章里是這么說的:
“身為新晉受害者,我的支付寶殴边、所有的銀行卡信息都被攻破憎茂、所有銀行卡的資金全部被轉移。甚至在長達一晚上的時間里锤岸,我的手機出于癱瘓狀態(tài)竖幔,打不出電話”
而他做了什么了??他只是看到自己預定了某個服務是偷,然后下意識地回復TD退訂而已拳氢,然而就是這個下意識的判斷把他引入了這個被騙的深淵去了募逞。這是一個全新的騙術!這個騙術是基于中國移動退出的最新服務自助換卡來實現(xiàn)的馋评,科技騙子只需要攻破受害者的門戶網(wǎng)站的密碼放接,通過訂閱中國移動的增值業(yè)務結合以假亂真的取消服務的短信確認信息,達到了通過自動換卡進行受害者賬號資金洗劫的目的留特。
整個過程是基于互聯(lián)網(wǎng)民的信息盲點來實現(xiàn)的纠脾,而這個騙子根本就是一個“編劇”,完美地策劃了這么一起洗錢過程蜕青。也就是說苟蹈,在你信息通達度不夠高的情況下,你的一舉一動隨時都可能落入科技騙子的圈套中右核。在互聯(lián)網(wǎng)時代慧脱,手機賬號是你一切互聯(lián)網(wǎng)賬號的入口。如果你沒有謹慎對待它的安全性蒙兰,那么磷瘤,下一個受害的人或許就是你了。
三搜变、???陷入信息安全危機的你或許還渾然不知
科技騙子真的只是掌握了手機SIM卡就能洗錢了嗎采缚?其實不然,信息安全專家張先生說了挠他,科技騙子如果想要洗錢扳抽,其實是需要知道受害者的對應賬號的相關信息的。換句話說殖侵,你的姓名贸呢、手機號、家庭住址也許在世界的另一側已經(jīng)完全被人入庫網(wǎng)絡黑市備用了拢军,所以又回到了一開始我們所說的密碼安全問題了楞陷。
當然,除了提高密碼的安全系數(shù)茉唉,我們還需要警惕陌生信息以及任何需要你進行回執(zhí)的信息固蛾。在自己意識模糊的情況下,不要隨意回復一個你根本沒有進行的操作度陆,否則你將面臨無限的絕望艾凯,這絕不是危言聳聽,一懂傀!定趾诗!要!注蹬蚁!意恃泪!面對科技騙子的層出不窮的犯罪方式郑兴,我們除了提高警惕性,提升信息通達度悟泵,別無他法杈笔,千萬別活在自己的世界!
而此類案件還在不斷增多糕非,如“支付寶被盜上萬元蒙具,支付密碼、安全證書朽肥、短信認證等都被繞過禁筏,更改支付密碼后錢仍被盜走,哪一個環(huán)節(jié)有問題衡招?”篱昔、“空姐手機號被補卡15萬元被盜運營商流程漏洞頻現(xiàn)”、“手機被盜號關聯(lián)銀行卡被盜刷6萬元”......
四始腾、?四個你?不可不知的信息安全技巧
1州刽、靜態(tài)密碼的設置一定要足夠復雜,尤其是和資金相關的賬號浪箭,并且要適當?shù)刂芷谛愿鼡Q(建議半年一更)穗椅;
2、對運營商奶栖、銀行等渠道短信進行認真甄別匹表,遭遇“干擾信息”莫慌張,一定要冷靜應對宣鄙;
3袍镀、如果手機遭遇離奇“癱瘓”一定要緊急進行“掛失”操作,并及時凍結第三方支付以及銀行賬戶冻晤;
4苇羡、最重要的一點是,短信驗證碼不能告訴任何人鼻弧!不要告訴任何人设江!不要告訴任何人!
截止2015年12月温数,中國網(wǎng)民數(shù)量就已達到6.88億人次绣硝,互聯(lián)網(wǎng)普及率高達50.3%蜻势。但是撑刺,我們這些所謂網(wǎng)民的人真的懂得保護自己嗎?為了在危機到來之前我們能不再懵逼握玛,還是多給自己的腦子補點基礎信息安全知識吧够傍,也只有這樣才能讓自己在子彈入膛之前及時保護自己甫菠,?讓你的家人、朋友免遭洗劫冕屯。