本文作者是在电子认证摸爬滚打八年的老兵,个人微信号:xjhmlzs,欢迎互粉互相交流。
概念
帐和账:用贝字旁的“账”才是正确写法。古代时候贝曾经是货币,因此贝字旁的字才代表着和钱币有关的东西。而“帐”实际上是个错别字,但是因为有太多的人经常写成这个错别字,因此字典中的解释是“帐”有一个意思同“账”。
账号:账号是数字时代的代表,就是每个人在特定的项目中所代表自己的一些数字等。账号有时可以由中文或英文组成,甚至是一些符号。
账户:账户是根据会计科目设置的,具有一定格式和结构,用于反映会计要素的增减变动情况及其结果的载体。每一个账户都有一个名称,用以说明该账户核算的经济内容。
密码:密码是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。密码在中文里是“口令”(password)的通称。
以上解释可以看出,账号和密码就是单独的载体,是单一的对应到某一个人身上的,而账户里面是有内容的,不仅有经济方面的,也有了非经济方面的,而且是不断变化的。目前账户被赋予了更加广泛的含义,它还可以包含一个人在一个网站中标识、网站中的行为、网站的言论、网站中虚拟或者实际金钱等等个人隐私信息,所以对于账户的安全而言非常的重要。
账户的风险
账户中有这么多重要的内容,那么发生泄漏的风险都有哪些呢?主要有以下几个渠道:
1、网站泄漏
我们与网站进行交互,前提对网站非常信任的,那么关于我们的一切信息都是保存在该网站,至于网站怎么保存,保存在哪里,我们都是不关心的。站在网站角度来说存在两个方面的风险:
第一是黑客攻击,这个就属于技术模式。黑客通过技术手段突破网站的层层防护,最终攻入到数据库层面,拿到用户的各种各样的信息,然后宣布“我脱裤”(拿到数据库全部内容)啦!不仅有该网站里面的各种信息,而且万一其中某个用户比较懒,所有的网站账号和密码都设置成一样的,那么就有可能获取到其它网站的信息,后果……灾难啊!防护手段:魔高一尺道高一丈,找白帽子黑客不断找漏洞来补,不断增加加安全设备进行安全管控。
第二是网站的内部人员故意泄漏,比如卖个用户电话,用户QQ号啥的,要不骗子和骚扰电话咋会找你,内容还好精准。随着流程管理的加强和安全意识的提高,这类情况的成本在不断升高,目前都没有多少人干了。这种的防护手段就是管好自己的人。
2、自身泄漏
我们的隐私当然我们自己知道啦,如何泄漏?骗子……哈哈。各种骗子,各种骗局,是自身泄漏的主要途径。其实这种方式也是一种O2O,有线上引入套下骗钱入手,也有线下入套线上骗钱入手。设计的局比较完美,都是很好利用的人类的心理:贪嗔痴。这边就不详说举例了,新闻老报道来着。你说骗子的心理学咋学的这么好呢。一般都是利用人爱贪小便宜,或者防范意识不强,被人引导一步步说出自己的银行卡号和密码,或者直接去汇款、转账,NM拦都拦不住,有钱就是这么任性啊。如何防范?这个只能加强防范意识培训。
3、钓鱼泄漏
钓鱼是一种新型的泄漏方式,也是属于骗子的一种,不过更加隐蔽,伪造的太好了,所以单独拿出来说。钓鱼的形式有好多,比如钓鱼短信、钓鱼网站、钓鱼wifi、钓鱼基站等等,一切入口都可能钓你。你说我们这些鱼儿怎么容易上钩呢!前提条件是入口伪造的和真的一样,不是很仔细的人根本分辨不出来,像我这样神经大条的很容易入套,之后再通过简单的一步或者两步套取账号和密码,这简直就是尽得产品设计的精髓,不做产品经理都是白瞎了,赶快洗白做产品吧我这里缺人。接下来就是为所欲为了,你问我拿到以后怎么干,我想静静会别问我静静是谁。那么该如何防护?其实方法比较简单比如用数字证书,我们天威诚信的就有。数字证书的最大的优势就是能够辨别真伪,并且把辨别的出来的结果放大再放大,让你一眼就能看到,就是这么简单。可以把数字证书放在网站上、放在wifi热点上、放在基站里面,优势就是简单快捷,让您一目了然。
如何保护自己的账户
分析了以上的几种途径,我们总结下如何防护:
1、提供安全防护意识,这个太重要了,自己都不知道怎么保护自己简直就是一场噩梦;
2、提高网站的安全防护水平,其实这个有两个方面,一个是人和技术,两个方面也是互相影响的。大拿来了技术水平自然上升,技术水平上升整体团队的实力也上升,多出来好多大拿,那么网站的防护水平自然就提高了;
3、利用好现有的安全防护产品,互联网发展迅猛,现在入口不但有电脑还有手机、PAD,数据不仅存在本地机房,还有存放在远端的云上。这些就更加需要适合的安全产品和安全管理手段。我们的管理人员就需要重新站在一个新的高度,全面的思考风险点,安全边界。这样才能有效利用新的安全产品,不要让它们变成一种摆设。
网友评论