试想,如果某一个时间段里,微信的服务器出现了短暂的问题,又多少用户会受到直接影响,那个时候你能想象到其它可代替微信的应用吗?现在的微信似乎不再只属于腾讯了,更多时和这个国家的若干方面发生着直接或间接的联系。
如果是像美剧《疑犯追踪》里所讲述的场景发生在了当下的生活中,后果不堪设想。
我曾经粗浅的了解些社会工程学相关知识,还有一些论坛会教你黑进陌生人的各类网络账户,包括邮箱、微博、京东、淘宝、iCloud账号等,对于那些未进一步绑定邮箱或者手机号的平台,账号信息被盗取之后,其基本上是完全不知情。
当然得说明的是,我可没有做非法、违规的事情,更多的时候只是想测试某种方法的正确性以及可能性罢了。
所以我建议各位把自己常用的且重要的几个平台账号,都绑定上邮箱、手机号,并且设置异地登陆提醒或者设备锁,能够很大程度上减少被黑的可能性。
前两年,刚入手了一个小米手机后,总是喜欢把拍摄的照片、通讯录、短信等信息都上传到小米云备份,后来还担心小米云存不下了,专门又在百度云里开启了自动备份,试图通过这种双重备份的方式来避免资料的丢失。
以前注册百度账号时,为了方便自己输密码,用了一个常用的一串数字,并且将这个做法运用在了自己之后的很多密码设定中,可是,到了后来在相关论坛上看了社会工程学中关于密码分析的文章后,我开始极为担心。
所以后来我果断的修改了自己常用且重要的各个平台的账号密码,包括绑定的邮箱以及手机号码等,基本确保每个平台账号都不一样,减少被撞库的可能性。
不要觉得这离你很遥远。
你是否在大多数平台上用的相同的邮箱注册、手机号,以及相同的密码登陆?
一旦其中一个平台的账号信息泄露或者被黑,基本上其他平台上的信息不保了。
在我黑成功的一些案例中,大多数是一个邮箱账号、一个密码通用。知道了你A平台的账号密码之后,立即去B\C\D\E等若干网站尝试,瞎猫也总能碰上一个死耗子的。
再举个实际点的案例,大部分的人的百度账号密码设置极为简单,你可能觉得百度上最多就是几部片儿而已,没有其他重要的东西也就无关紧要。可实际上如果其他人再根据你百度账号,登陆到了携程、去哪儿等之后,又能够轻松的获取到你的身份证信息、手机号码、姓名等,有了这些信息之后,再继续黑其他的账号极为容易。
如果你的百度账号被盗,而且你的历史记录功能一直开着(默认是开启的),也就意味着除了百度云里存储的东西会被他人查看到,自己的相关检索行为也都能被查看到,是不是有点恐怖。
你是不是和我一样,习惯于用浏览器存储一些网站的常用登陆账号信息,这些浏览器的存在确实帮了我们很大的忙,节省了不必要的时间浪费。
可是你想过若是你登陆浏览器的账号被盗了,那怎么办才好?
所以有的时候,即使像谷歌、淘宝、腾讯这种本身网络安全水准较高的互联网公司,能够给你提供账号最高权限的安全,但是你不会用、或者不知道,那也是无济于事。责任在你自己,而不在这些平台了。
暂时想到这些,想到哪里写哪里,有些零散勿怪。
一些Tips:
开启腾讯、淘宝、百度、谷歌等重要账号的二次验证,或者是设备锁等安全功能;
邮箱密码定期换,别设置得太简单了,开启异地登陆保护功能,以及有任何异常尽可能的短信提醒;
不要一张票座全程,一个密码搞全网,重要的事情都要说三遍,重要的网站,密码至少包括三样:大小写、数字、特殊符号;
当然如果你没有做什么见不得人或者不适合被公开的信息,那么本文对你不怎么适用;
一些少儿不宜且不适合传播的影像资料、关键技术文档等内容,存档在你本地的电脑就好,也最好加个密。如果是放在iCloud里,说不定哪天可能就被放到网上穿越了,想想美国好莱坞的明显们,是吧。
当你的所有信息都被数据化的时候,你除了有权利享受它带来的便捷外,还有与之匹配的风险;网络安全,真的是越来越重要,也越来越值得被关注了。
