2011年底的時(shí)候我還是個(gè)小白,那段時(shí)間我發(fā)現(xiàn)自己一個(gè)注冊(cè)超過(guò)10年的新浪郵箱無(wú)法登錄,被黑客惡意修改了密碼。于是,我開(kāi)始了歷時(shí)3個(gè)月的賬號(hào)找回,期間電話溝通不下10次,郵件無(wú)數(shù),還向新浪提交了一份印有身份證掃描件的責(zé)任書(shū),等我找回郵箱的時(shí)候發(fā)現(xiàn),我郵箱關(guān)聯(lián)的微博賬號(hào)不但被篡改了個(gè)人資料,私自添加了一千多個(gè)關(guān)注,還被發(fā)了無(wú)數(shù)的營(yíng)銷(xiāo)內(nèi)容,無(wú)怪乎一些關(guān)注我的好友都紛紛發(fā)來(lái)消息,問(wèn)我:你最近怎么了?突然變成小清新了?對(duì)此,我也只能報(bào)以苦笑。
后來(lái)我才知道,這次郵箱被盜,是被CSDN泄密事件波及,我因此丟失的還有大眾點(diǎn)評(píng)網(wǎng)的積分和一個(gè)文學(xué)網(wǎng)站50元的購(gòu)書(shū)點(diǎn)數(shù)。2012年后,我進(jìn)入瑞星,接觸了信息安全的專業(yè)知識(shí)才明白,當(dāng)時(shí)我遭受損失的賬號(hào)多數(shù)都是因?yàn)橛昧送挥脩裘兔艽a,后來(lái)我手上再?zèng)]有一個(gè)密碼相同的賬號(hào)。
我要說(shuō)的第二個(gè)故事發(fā)生在我朋友身上,在開(kāi)始前,我先介紹下這位朋友的身份——這是一個(gè)跟我一起玩《魔獸世界》的妹子,在4A廣告公司工作,專注SEM(搜索引擎競(jìng)價(jià)排名)業(yè)務(wù)有10年了,是個(gè)名副其實(shí)的資深互聯(lián)網(wǎng)從業(yè)人員。
那天妹子打電話來(lái)找我,說(shuō)電腦中毒了,知道我在瑞星工作,讓我?guī)退纯礊樯稓⒍拒浖⒉怀龆尽_@情況聽(tīng)起來(lái)詭異,我趕緊問(wèn)她到底怎么回事。妹子沮喪地說(shuō),她的游戲賬號(hào)被盜了,里面的金幣被偷了個(gè)干凈。我忽然想起,就在兩天前,妹子跟我說(shuō)她中獎(jiǎng)了,可以領(lǐng)一個(gè)最新的坐騎,《魔獸世界》的官網(wǎng)發(fā)信息給了她一個(gè)地址,讓她登錄領(lǐng)獎(jiǎng)。當(dāng)時(shí)我很忙,沒(méi)來(lái)得及詳細(xì)問(wèn),現(xiàn)在看來(lái),這是碰到了釣魚(yú)網(wǎng)站。我把我的懷疑告訴妹子,沒(méi)想到遭到了妹子的強(qiáng)烈否認(rèn),她堅(jiān)定地表示:“那個(gè)就是官網(wǎng),我認(rèn)真看了地址的!”
被妹子這么一說(shuō),我就動(dòng)搖了,按理說(shuō)一個(gè)做了10年SEM的人,不可能不會(huì)看網(wǎng)站的域名,可是沒(méi)有殺出毒又丟了東西,這事情匪夷所思。后來(lái),在我的堅(jiān)持下,妹子把獲獎(jiǎng)地址發(fā)了過(guò)來(lái),我一看——噗,差點(diǎn)沒(méi)笑出來(lái)。《魔獸世界》官方網(wǎng)站的地址是“www.battlenet.com.cn”,這個(gè)網(wǎng)站的地址是“www.battlenet.com.cn.id***.com”,還真就是個(gè)釣魚(yú)網(wǎng)站,怪不得查不出毒,因?yàn)閴焊鶝](méi)有中毒,是釣魚(yú)網(wǎng)站盜走了她的賬號(hào)。
自從這件事過(guò)去以后,我就再也不相信整天混跡在網(wǎng)上的“老油條”了,沒(méi)有系統(tǒng)的專業(yè)知識(shí),連在互聯(lián)網(wǎng)行業(yè)工作了10年之久的人都無(wú)法正確判斷一個(gè)網(wǎng)站的主域名,事實(shí)證明簡(jiǎn)單的經(jīng)驗(yàn)和“我覺(jué)得、我以為”是靠不住的。最后,我寫(xiě)了一個(gè)小攻略放在網(wǎng)上,詳細(xì)介紹了如何判斷網(wǎng)址,希望能有人因此躲過(guò)釣魚(yú)網(wǎng)站和網(wǎng)絡(luò)詐騙的攻擊。
上面兩個(gè)小故事,現(xiàn)在經(jīng)常讓我拿來(lái)“教育”身邊的親朋好友,很多人嘲笑我嘮叨得像女生的“大姨媽”,可遺憾的是仍然不斷有人在我眼皮底下遭受損失。
那是我親眼見(jiàn)過(guò)的——某種意義上來(lái)說(shuō)也算是親身經(jīng)歷過(guò)的,最致命的一次信息安全事故。我有個(gè)朋友的朋友,這里姑且稱他為A先生。A自己有一家創(chuàng)業(yè)型的設(shè)計(jì)公司,規(guī)模不大,卻很有潛力。有一天我朋友找到我,跟我說(shuō)A先生的公司被人黑了,讓我過(guò)去幫忙看看。我答應(yīng)了,QQ聯(lián)系了A先生,他跟我說(shuō),他那里超過(guò)一半的電腦都中招了,所有文件都無(wú)法打開(kāi),他自己對(duì)這些電腦進(jìn)行了格式化,但是完全不管用。隨后他發(fā)來(lái)了一個(gè)彈窗截圖:
看到這張圖,我就知道不用去了,因?yàn)橐呀?jīng)沒(méi)救了。這是一個(gè)“密鎖”二代的勒索彈窗,如果A先生能更關(guān)注一下網(wǎng)絡(luò)安全類的新聞就會(huì)知道,這不是被黑了,而是中了病毒。現(xiàn)在他的所有文件都已經(jīng)被深度加密,而且由于他進(jìn)行了格式化操作,解密條件被完全破壞,文件徹底找不回來(lái)了。我把這個(gè)事實(shí)告訴了他,雖然很遺憾,但是確實(shí)已經(jīng)沒(méi)有挽回的余地了。
后來(lái),朋友告訴我,由于電腦里有好幾個(gè)重要項(xiàng)目的設(shè)計(jì)方案,A先生連續(xù)奔波了一個(gè)星期,找了好幾家數(shù)據(jù)恢復(fù)中心和安全公司,沒(méi)有一家能夠幫助他。這個(gè)故事的結(jié)局比較悲劇,因?yàn)榇罅康馁Y料和工作成果被損毀,A先生的公司不得不破產(chǎn)清算。
也許有人覺(jué)得我在夸張,一個(gè)電腦病毒而已,至于嗎?確實(shí),現(xiàn)在我們已經(jīng)很少見(jiàn)到CIH一類能夠直接干掉電腦的病毒,但是類似“密鎖”這種具備殺傷力的病毒依然存在,一些人們不在意的小細(xì)節(jié),往往會(huì)帶來(lái)意想不到的后果。
最后,我想在這里跟大家分享三條經(jīng)驗(yàn),針對(duì)上面三個(gè)“悲劇”。
第一,所有網(wǎng)絡(luò)賬號(hào)、網(wǎng)銀賬號(hào)要使用不同的密碼,密碼最好是大小寫(xiě)字母+數(shù)字+符號(hào)的混編,如果怕自己記不住,可以找一個(gè)記事本記好,并且隨身攜帶,但是切記,不要把所有賬號(hào)密碼記在手機(jī)、郵箱這種地方,因?yàn)槟闶謾C(jī)、郵箱失竊的幾率比你包包里的普通記事本要高得多。
第二,牢牢記住所有常用網(wǎng)站的地址,如果有人通過(guò)任何方式通知你中獎(jiǎng)并給你一個(gè)鏈接,不要點(diǎn)擊,中獎(jiǎng)都是騙人的,貪小便宜吃大虧,天上不會(huì)白白掉下餡餅。
第三,無(wú)論是QQ還是Email,任何文件、任何附件都不要下載后立刻運(yùn)行,先殺毒。此外,陌生人發(fā)來(lái)的東西,最好看都不要看,直接刪除。
京公網(wǎng)安備 11010502049343號(hào)