文/直树桑
先po技巧
本文内容概要今日凌晨四点多,我的微信传来一个信息,安全登入提醒:你的微信账号在04:41尝试在另一个设备登入,我一脸懵逼地看着手机,然后下意识地去改了密码——人很容易在下意识做出自己觉得对的判断。
清晨收到的微信提示�改完密码后回头看看知乎,原来超过20个知友也遇到过这样的问题,并且有两个知友同时被“上”了二十多次,有个知友是这样说的:
“这一定就是模拟器修改设备型号撞库盗号,个Tx就是不处理,投诉都没地方投诉。一周之内被撞了不下20次?”
“Tx就是不处理?”这个说法有点意思,虽然我不是鹅厂的工作人员,但是我还是有点抱不平的。反问一下,Tx应该怎么处理?难道要让他们从海量数据中帮你筛选出制定目标然后再查封吗 ?这个方法似乎不太现实,还是想想我们能做什么吧。
如果你是一个密码是像小扎一样设置成了dadada的话?�不妨往下看↓(脸书的创始人小扎的脸书日前被黑客戏剧化地盗取,信息安全问题再一次被推向风口浪尖。)
你在说我吗?作为一枚网络公民,我们应该如何保护自己的互联网账号,以防被盗呢?笔者针对目前比较有效的保护个人密码的方式做了下面的“3+1”的归类总结,相信一定能找到合适你的密码设置方式。
一、“3+1”密码法
“3+1”密码修改法1、一般需求者
1)对于需求度停留在注册用一发程度的密码,可以直接用类似 wo4zhishusang 之类的简易密码;
2)几个单词用连字符拼接到字母的形式,�并将首字母大写,如:Wo-shi-zhi-shu-sang-233对不同平台对应不同的密码;
3)结合自己的英文名和幸运数字,如:Jususang@�jianshu-233;Jususang@zhihu-233。
2、工具爱好者
适当运用密码管理工具,比如OSX用户可以使用 Keychain Access 或者1Password,用户只需要简单操作,便可进行密码的生成与管理。那么,Keychain Access 与1Password 的出别在哪儿呢:
1)可以保存应用程序密码(QQ)、WiFi密码以及SSH等密码;
2)而前者只存在于OSX,而后者存在于多平台(IOS、Win、OSX、Android);
3)前者免费,后者付费;
4)需要提醒各位的是,此类软件是非常依赖本地数据库,因此我们要经常进行数据库的备份,以防丢失。
3、书籍爱好者
比如你喜欢《圣经》,拿淘宝密码来说,淘宝会比较像圣经里的哪个人物呢。哦!耶和华,毕竟是马云爸爸的产品嘛。那么密码你就可以设置为Jehovah相关的字符窜,相当于是基于1的变体,比如今天是2016-6-12,那么你的密码可以改成Jehovah-2016.6.12,是不是很好玩?没错,你也可以做到,还能顺手多学几个单词→_→
Tips:定期修改密码
有了强保证还不够,你要定期去给你的所有密码换个内核。比如你上半年是用《�圣经》的人物,下半年看了《红楼梦》决定要升级以下密码安全系数,那你就可以把Jehovah-2016.6.12改成Wangxifeng-2016.6.12
二、�从账号安全到资金安全
在这样一个�信息爆炸的时代,信息安全绝不只是账号安全,当你设备不断更新的时候,你也要提醒自己,你的危险系数也在不断提高,手机账号被盗是更让人绝望的事。
前阵子笔者的朋友就遭遇过一次被洗钱的经历,详见文章《实录|亲历网络诈骗,互联网是如何让我生无分文?》,在我眼里他无非是最聪明的那一类人,但是还是出现了这样的问题。当我看完了央视《起底电信诈骗“验证码”骗局》的视频新闻后,才算真正了解整个事件的始末。科技骗子那层出不穷的手段真是让人咋舌瞠目。他在文章里是这么说的:
“身为新晋受害者,我的支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。甚至在长达一晚上的时间里,我的手机出于瘫痪状态,打不出电话”
而他做了什么了?�他只是看到自己预定了某个服务,然后下意识地回复TD退订而已,然而就是这个下意识的判断把他引入了这个被骗的深渊去了。这是一个全新的骗术!这个骗术是基于中国移动退出的最新服务自助换卡来实现的,科技骗子只需要攻破受害者的门户网站的密码,通过订阅中国移动的增值业务结合以假乱真的取消服务的短信确认信息,达到了通过自动换卡进行受害者账号资金洗劫的目的。
整个过程是基于互联网民的信息盲点来实现的,而这个骗子根本就是一个“编剧”,完美地策划了这么一起洗钱过程。也就是说,在你信息通达度不够高的情况下,你的一举一动随时都可能落入科技骗子的圈套中。在互联网时代,手机账号是你一切互联网账号的入口。如果你没有谨慎对待它的安全性,那么,下一个受害的人或许就是你了。
三、���陷入信息安全危机的你或许还浑然不知
科技骗子真的只是掌握了手机SIM卡就能洗钱了吗?其实不然,信息安全专家张先生说了,科技骗子如果想要洗钱,其实是需要知道受害者的对应账号的相关信息的。换句话说,你的姓名、手机号、家庭住址也许在世界的另一侧已经完全被人入库网络黑市备用了,所以又回到了一开始我们所说的密码安全问题了。
当然,除了提高密码的安全系数,我们还需要警惕陌生信息以及任何需要你进行回执的信息。在自己意识模糊的情况下,不要随意回复一个你根本没有进行的操作,否则你将面临无限的绝望,这绝不是危言耸听,一!定!要!注!意!面对科技骗子的层出不穷的犯罪方式,我们除了提高警惕性,提升信息通达度,别无他法,千万别活在自己的世界!
而此类案件还在不断增多,如“支付宝被盗上万元,支付密码、安全证书、短信认证等都被绕过,更改支付密码后钱仍被盗走,哪一个环节有问题?”、“空姐手机号被补卡15万元被盗运营商流程漏洞频现”、“手机被盗号关联银行卡被盗刷6万元”......
四、�四个你�不可不知的信息安全技巧
1、静态密码的设置一定要足够复杂,尤其是和资金相关的账号,并且要适当地周期性更换(建议半年一更);
2、对运营商、银行等渠道短信进行认真甄别,遭遇“干扰信息”莫慌张,一定要冷静应对;
3、如果手机遭遇离奇“瘫痪”一定要紧急进行“挂失”操作,并及时冻结第三方支付以及银行账户;
4、最重要的一点是,短信验证码不能告诉任何人!不要告诉任何人!不要告诉任何人!
截止2015年12月,中国网民数量就已达到6.88亿人次,互联网普及率高达50.3%。但是,我们这些所谓网民的人真的懂得保护自己吗?为了在危机到来之前我们能不再懵逼,还是多给自己的脑子补点基础信息安全知识吧,也只有这样才能让自己在子弹入膛之前及时保护自己,�让你的家人、朋友免遭洗劫。
网友评论