文/直樹桑

先po技巧

本文內容概要

今日凌晨四點多奏瞬，我的微信傳來一個信息，安全登入提醒：你的微信賬號在04：41嘗試在另一個設備登入泉孩，我一臉懵逼地看著手機丝格，然后下意識地去改了密碼——人很容易在下意識做出自己覺得對的判斷。

清晨收到的微信提示

?改完密碼后回頭看看知乎棵譬，原來超過20個知友也遇到過這樣的問題，并且有兩個知友同時被“上”了二十多次预伺，有個知友是這樣說的：

“這一定就是模擬器修改設備型號撞庫盜號订咸，個Tx就是不處理，投訴都沒地方投訴酬诀。一周之內被撞了不下20次脏嚷？”

“Tx就是不處理？”這個說法有點意思瞒御，雖然我不是鵝廠的工作人員父叙，但是我還是有點抱不平的。反問一下肴裙，Tx應該怎么處理趾唱？難道要讓他們從海量數(shù)據(jù)中幫你篩選出制定目標然后再查封嗎 ？這個方法似乎不太現(xiàn)實蜻懦，還是想想我們能做什么吧甜癞。

如果你是一個密碼是像小扎一樣設置成了dadada的話？?不妨往下看↓（臉書的創(chuàng)始人小扎的臉書日前被黑客戲劇化地盜取宛乃，信息安全問題再一次被推向風口浪尖悠咱。）

你在說我嗎蒸辆？

作為一枚網(wǎng)絡公民，我們應該如何保護自己的互聯(lián)網(wǎng)賬號析既，以防被盜呢躬贡？筆者針對目前比較有效的保護個人密碼的方式做了下面的“3+1”的歸類總結，相信一定能找到合適你的密碼設置方式眼坏。

一拂玻、“3+1”密碼法

“3+1”密碼修改法

1、一般需求者

1）對于需求度停留在注冊用一發(fā)程度的密碼空骚，可以直接用類似 wo4zhishusang 之類的簡易密碼纺讲；

2）幾個單詞用連字符拼接到字母的形式，?并將首字母大寫囤屹，如：Wo-shi-zhi-shu-sang-233對不同平臺對應不同的密碼熬甚；

3）結合自己的英文名和幸運數(shù)字，如：Jususang@?jianshu-233肋坚；Jususang@zhihu-233乡括。

2、工具愛好者

適當運用密碼管理工具智厌，比如OSX用戶可以使用 Keychain Access 或者1Password诲泌，用戶只需要簡單操作，便可進行密碼的生成與管理铣鹏。那么敷扫，Keychain Access 與1Password 的出別在哪兒呢：

1）可以保存應用程序密碼（QQ）、WiFi密碼以及SSH等密碼诚卸；

2）而前者只存在于OSX葵第，而后者存在于多平臺（IOS、Win合溺、OSX卒密、Android）；

3）前者免費棠赛，后者付費哮奇；

4）需要提醒各位的是，此類軟件是非常依賴本地數(shù)據(jù)庫睛约，因此我們要經(jīng)常進行數(shù)據(jù)庫的備份鼎俘，以防丟失。

3辩涝、書籍愛好者

比如你喜歡《圣經(jīng)》而芥，拿淘寶密碼來說，淘寶會比較像圣經(jīng)里的哪個人物呢膀值。哦棍丐！耶和華误辑，畢竟是馬云爸爸的產(chǎn)品嘛。那么密碼你就可以設置為Jehovah相關的字符竄歌逢，相當于是基于1的變體巾钉，比如今天是2016-6-12，那么你的密碼可以改成Jehovah-2016.6.12秘案，是不是很好玩砰苍？沒錯，你也可以做到阱高，還能順手多學幾個單詞→_→

Tips：定期修改密碼

有了強保證還不夠赚导，你要定期去給你的所有密碼換個內核。比如你上半年是用《?圣經(jīng)》的人物赤惊，下半年看了《紅樓夢》決定要升級以下密碼安全系數(shù)吼旧，那你就可以把Jehovah-2016.6.12改成Wangxifeng-2016.6.12

二、?從賬號安全到資金安全

在這樣一個?信息爆炸的時代未舟，信息安全絕不只是賬號安全圈暗，當你設備不斷更新的時候，你也要提醒自己裕膀，你的危險系數(shù)也在不斷提高员串，手機賬號被盜是更讓人絕望的事。

前陣子筆者的朋友就遭遇過一次被洗錢的經(jīng)歷昼扛，詳見文章《實錄|親歷網(wǎng)絡詐騙寸齐，互聯(lián)網(wǎng)是如何讓我生無分文？》抄谐，在我眼里他無非是最聰明的那一類人渺鹦，但是還是出現(xiàn)了這樣的問題。當我看完了央視《起底電信詐騙“驗證碼”騙局》的視頻新聞后斯稳，才算真正了解整個事件的始末〖？郑科技騙子那層出不窮的手段真是讓人咋舌瞠目挣惰。他在文章里是這么說的：

“身為新晉受害者，我的支付寶殴边、所有的銀行卡信息都被攻破憎茂、所有銀行卡的資金全部被轉移。甚至在長達一晚上的時間里锤岸，我的手機出于癱瘓狀態(tài)竖幔，打不出電話”

而他做了什么了？?他只是看到自己預定了某個服務是偷，然后下意識地回復TD退訂而已拳氢，然而就是這個下意識的判斷把他引入了這個被騙的深淵去了募逞。這是一個全新的騙術！這個騙術是基于中國移動退出的最新服務自助換卡來實現(xiàn)的馋评，科技騙子只需要攻破受害者的門戶網(wǎng)站的密碼放接，通過訂閱中國移動的增值業(yè)務結合以假亂真的取消服務的短信確認信息，達到了通過自動換卡進行受害者賬號資金洗劫的目的留特。

整個過程是基于互聯(lián)網(wǎng)民的信息盲點來實現(xiàn)的纠脾，而這個騙子根本就是一個“編劇”，完美地策劃了這么一起洗錢過程蜕青。也就是說苟蹈，在你信息通達度不夠高的情況下，你的一舉一動隨時都可能落入科技騙子的圈套中右核。在互聯(lián)網(wǎng)時代慧脱，手機賬號是你一切互聯(lián)網(wǎng)賬號的入口。如果你沒有謹慎對待它的安全性蒙兰，那么磷瘤，下一個受害的人或許就是你了。

三搜变、???陷入信息安全危機的你或許還渾然不知

科技騙子真的只是掌握了手機SIM卡就能洗錢了嗎采缚？其實不然，信息安全專家張先生說了挠他，科技騙子如果想要洗錢扳抽，其實是需要知道受害者的對應賬號的相關信息的。換句話說殖侵，你的姓名贸呢、手機號、家庭住址也許在世界的另一側已經(jīng)完全被人入庫網(wǎng)絡黑市備用了拢军，所以又回到了一開始我們所說的密碼安全問題了楞陷。

當然，除了提高密碼的安全系數(shù)茉唉，我們還需要警惕陌生信息以及任何需要你進行回執(zhí)的信息固蛾。在自己意識模糊的情況下，不要隨意回復一個你根本沒有進行的操作度陆，否則你將面臨無限的絕望艾凯，這絕不是危言聳聽，一懂傀！定趾诗！要！注蹬蚁！意恃泪！面對科技騙子的層出不窮的犯罪方式郑兴，我們除了提高警惕性，提升信息通達度悟泵，別無他法杈笔，千萬別活在自己的世界！

而此類案件還在不斷增多糕非，如“支付寶被盜上萬元蒙具，支付密碼、安全證書朽肥、短信認證等都被繞過禁筏，更改支付密碼后錢仍被盜走，哪一個環(huán)節(jié)有問題衡招？”篱昔、“空姐手機號被補卡15萬元被盜運營商流程漏洞頻現(xiàn)”、“手機被盜號關聯(lián)銀行卡被盜刷6萬元”......

四始腾、?四個你?不可不知的信息安全技巧

信息安全技巧

1州刽、靜態(tài)密碼的設置一定要足夠復雜，尤其是和資金相關的賬號浪箭，并且要適當?shù)刂芷谛愿鼡Q（建議半年一更）穗椅；

2、對運營商奶栖、銀行等渠道短信進行認真甄別匹表，遭遇“干擾信息”莫慌張，一定要冷靜應對宣鄙；

3袍镀、如果手機遭遇離奇“癱瘓”一定要緊急進行“掛失”操作，并及時凍結第三方支付以及銀行賬戶冻晤；

4苇羡、最重要的一點是，短信驗證碼不能告訴任何人鼻弧！不要告訴任何人设江！不要告訴任何人！

截止2015年12月温数，中國網(wǎng)民數(shù)量就已達到6.88億人次绣硝，互聯(lián)網(wǎng)普及率高達50.3%蜻势。但是撑刺，我們這些所謂網(wǎng)民的人真的懂得保護自己嗎？為了在危機到來之前我們能不再懵逼握玛，還是多給自己的腦子補點基礎信息安全知識吧够傍，也只有這樣才能讓自己在子彈入膛之前及時保護自己甫菠，?讓你的家人、朋友免遭洗劫冕屯。