一些关于网络安全的思考


前两天在微博上看了一个视频《双语短片:中国超级APP正改变全球互联网》,讲微信所构建的帝国,当所有的事情都用微信这一个超级 App 完成之后,会是怎么样的?

来自中国的超级APP如何改变整个互联网—在线播放—优酷网,视频高清在线观看http://v.youku.com/v_show/id_XMTY4MDIwMTkwOA==.html

alt

试想,如果某一个时间段里,微信的服务器出现了短暂的问题,又多少用户会受到直接影响,那个时候你能想象到其它可代替微信的应用吗?现在的微信似乎不再只属于腾讯了,更多时和这个国家的若干方面发生着直接或间接的联系。

如果是像美剧《疑犯追踪》里所讲述的场景发生在了当下的生活中,后果不堪设想。

2

我曾经粗浅的了解些社会工程学相关知识,也曾黑过一些陌生人的各类网络账户,包括邮箱、微博、京东、淘宝、iCloud 账号等,对于那些未进一步绑定邮箱或者手机号的平台,账号信息被盗取之后,其基本上是完全不知情。

当然得说明的是,我可没有做非法、违规的事情,更多的时候只是想测试某种方法的正确性以及可能性罢了。

所以我期间蛮建议各位把自己常用的且重要的几个平台账号,都绑定上邮箱、手机号,并且设置异地登陆提醒或者设备锁,能够很大程度上减少被黑的可能性。

3

前两年,刚入手了一个小米手机后,总是喜欢把拍摄的照片、通讯录、短信等信息都上传到小米云备份,后来还担心小米云存不下了,专门又在百度云里开启了自动备份,试图通过这种双重备份的方式来避免资料的丢失。

以前注册百度账号时,为了方便自己输密码,用了一个常用的一串数字,并且将这个做法运用在了自己之后的很多密码设定中,可是,到了后来在知乎以及相关论坛上看了社会工程学中关于密码分析的文章后,我开始极为担心。

所以后来我果断的修改了自己常用且重要的各个平台的账号密码,包括绑定的邮箱以及手机号码等,基本确保每个平台账号都不一样,减少被撞库的可能性。

4

不要觉得这离你很遥远。

你是否在大多数平台上用的相同的邮箱注册、手机号,以及相同的密码登陆?

一旦其中一个平台的账号信息泄露或者被黑,基本上其他平台上的信息不保了。

在我黑成功的一些案例中,大多数是一个邮箱账号、一个密码通用。知道了你 A 平台的账号密码之后,立即去 B\C\D\E 等若干网站尝试,瞎猫也总能碰上一个死耗子的。

再举个实际点的案例,大部分的人的百度账号密码设置极为简单,你可能觉得百度上最多就是几部片儿而已,没有其他重要的东西也就无关紧要。可实际上如果其他人再根据你百度账号,登陆到了携程、去哪儿等之后,又能够轻松的获取到你的身份证信息、手机号码、姓名等,有了这些信息之后,再继续黑其他的账号极为容易。

5

有百度账号的筒子们,不知道是否注意到了这个:

(这是我个人百度账号页的截图,我关闭了历史记录的功能)

(这是未关闭百度历史记录功能的样子,所有的检索词以及部分查看的页面的地址都可以被查看到)

试想,如果你的百度账号被盗,而且你的历史记录功能一直开着(默认是开启的),也就意味着除了百度云里存储的东西会被他人查看到,自己的相关检索行为也都能被查看到,是不是有点恐怖。

既然写到这里,我建议各位有百度账号的同学,可以考虑把这个历史记录的功能关闭掉。

6

(这里是我个人的谷歌账号截图)

你是不是和我一样,习惯于用浏览器存储一些网站的常用登陆账号信息,这些浏览器的存在确实帮了我们很大的忙,节省了不必要的时间浪费。

可是你想过若是你登陆浏览器的账号被盗了,那怎么办才好?

我曾经尝试过黑过他人的谷歌账号(未开启二次验证),登陆之后在相关页面,可以直接查看到其设置过自动登陆的网站,使用的账号以及密码信息(可明文查看)。

所以有的时候,即使像谷歌、淘宝、腾讯这种本身网络安全水准较高的互联网公司,能够给你提供账号最高权限的安全,但是你不会用、或者不知道,那也是无济于事。责任在你自己,而不在这些平台了。

7

暂时想到这些,想到哪里写哪里,有些零散勿怪。

一些 Tips:

· 开启腾讯、淘宝、百度、谷歌等重要账号的二次验证,或者是设备锁等安全功能;
· 邮箱密码定期换,别设置得太简单了,开启异地登陆保护功能,以及有任何异常尽可能的短信提醒;
· 不要一张票座全程,一个密码搞全网,重要的事情都要说三遍,重要的网站,密码至少包括三样:大小写、数字、特殊符号;
· 当然如果你没有做什么见不得人或者不适合被公开的信息,那么本文对你不怎么适用;
· 一些少儿不宜且不适合传播的影像资料、关键技术文档等内容,存档在你本地的电脑就好,也最好加个密。如果是放在 iCloud 里,说不定哪天可能就被放到网上穿越了,想想美国好莱坞的明显们,是吧。
· 当你的所有信息都被数据化的时候,你除了有权利享受它带来的便捷外,还有与之匹配的风险;网络安全,真的是越来越重要,也越来越值得被关注了。

作者:夏小正
链接:https://zhuanlan.zhihu.com/p/21999911
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

夏小正 wechat
想查看夏小正的更多文章,可以扫描二维码,关注微信公众号【小正说事】。
坚持原创分享,您的支持将鼓励我继续创作!