2011年底的時候我還是個小白,那段時間我發現自己一個注冊超過10年的新浪郵箱無法登錄,被黑客惡意修改了密碼。于是,我開始了歷時3個月的賬號找回,期間電話溝通不下10次,郵件無數,還向新浪提交了一份印有身份證掃描件的責任書,等我找回郵箱的時候發現,我郵箱關聯的微博賬號不但被篡改了個人資料,私自添加了一千多個關注,還被發了無數的營銷內容,無怪乎一些關注我的好友都紛紛發來消息,問我:你最近怎么了?突然變成小清新了?對此,我也只能報以苦笑。
后來我才知道,這次郵箱被盜,是被CSDN泄密事件波及,我因此丟失的還有大眾點評網的積分和一個文學網站50元的購書點數。2012年后,我進入瑞星,接觸了信息安全的專業知識才明白,當時我遭受損失的賬號多數都是因為用了同一用戶名和密碼,后來我手上再沒有一個密碼相同的賬號。
我要說的第二個故事發生在我朋友身上,在開始前,我先介紹下這位朋友的身份——這是一個跟我一起玩《魔獸世界》的妹子,在4A廣告公司工作,專注SEM(搜索引擎競價排名)業務有10年了,是個名副其實的資深互聯網從業人員。
那天妹子打電話來找我,說電腦中毒了,知道我在瑞星工作,讓我幫她看看為啥殺毒軟件殺不出毒。這情況聽起來詭異,我趕緊問她到底怎么回事。妹子沮喪地說,她的游戲賬號被盜了,里面的金幣被偷了個干凈。我忽然想起,就在兩天前,妹子跟我說她中獎了,可以領一個最新的坐騎,《魔獸世界》的官網發信息給了她一個地址,讓她登錄領獎。當時我很忙,沒來得及詳細問,現在看來,這是碰到了釣魚網站。我把我的懷疑告訴妹子,沒想到遭到了妹子的強烈否認,她堅定地表示:“那個就是官網,我認真看了地址的!”
被妹子這么一說,我就動搖了,按理說一個做了10年SEM的人,不可能不會看網站的域名,可是沒有殺出毒又丟了東西,這事情匪夷所思。后來,在我的堅持下,妹子把獲獎地址發了過來,我一看——噗,差點沒笑出來。《魔獸世界》官方網站的地址是“www.battlenet.com.cn”,這個網站的地址是“www.battlenet.com.cn.id***.com”,還真就是個釣魚網站,怪不得查不出毒,因為壓根沒有中毒,是釣魚網站盜走了她的賬號。
自從這件事過去以后,我就再也不相信整天混跡在網上的“老油條”了,沒有系統的專業知識,連在互聯網行業工作了10年之久的人都無法正確判斷一個網站的主域名,事實證明簡單的經驗和“我覺得、我以為”是靠不住的。最后,我寫了一個小攻略放在網上,詳細介紹了如何判斷網址,希望能有人因此躲過釣魚網站和網絡詐騙的攻擊。
上面兩個小故事,現在經常讓我拿來“教育”身邊的親朋好友,很多人嘲笑我嘮叨得像女生的“大姨媽”,可遺憾的是仍然不斷有人在我眼皮底下遭受損失。
那是我親眼見過的——某種意義上來說也算是親身經歷過的,最致命的一次信息安全事故。我有個朋友的朋友,這里姑且稱他為A先生。A自己有一家創業型的設計公司,規模不大,卻很有潛力。有一天我朋友找到我,跟我說A先生的公司被人黑了,讓我過去幫忙看看。我答應了,QQ聯系了A先生,他跟我說,他那里超過一半的電腦都中招了,所有文件都無法打開,他自己對這些電腦進行了格式化,但是完全不管用。隨后他發來了一個彈窗截圖:
看到這張圖,我就知道不用去了,因為已經沒救了。這是一個“密鎖”二代的勒索彈窗,如果A先生能更關注一下網絡安全類的新聞就會知道,這不是被黑了,而是中了病毒。現在他的所有文件都已經被深度加密,而且由于他進行了格式化操作,解密條件被完全破壞,文件徹底找不回來了。我把這個事實告訴了他,雖然很遺憾,但是確實已經沒有挽回的余地了。
后來,朋友告訴我,由于電腦里有好幾個重要項目的設計方案,A先生連續奔波了一個星期,找了好幾家數據恢復中心和安全公司,沒有一家能夠幫助他。這個故事的結局比較悲劇,因為大量的資料和工作成果被損毀,A先生的公司不得不破產清算。
也許有人覺得我在夸張,一個電腦病毒而已,至于嗎?確實,現在我們已經很少見到CIH一類能夠直接干掉電腦的病毒,但是類似“密鎖”這種具備殺傷力的病毒依然存在,一些人們不在意的小細節,往往會帶來意想不到的后果。
最后,我想在這里跟大家分享三條經驗,針對上面三個“悲劇”。
第一,所有網絡賬號、網銀賬號要使用不同的密碼,密碼最好是大小寫字母+數字+符號的混編,如果怕自己記不住,可以找一個記事本記好,并且隨身攜帶,但是切記,不要把所有賬號密碼記在手機、郵箱這種地方,因為你手機、郵箱失竊的幾率比你包包里的普通記事本要高得多。
第二,牢牢記住所有常用網站的地址,如果有人通過任何方式通知你中獎并給你一個鏈接,不要點擊,中獎都是騙人的,貪小便宜吃大虧,天上不會白白掉下餡餅。
第三,無論是QQ還是Email,任何文件、任何附件都不要下載后立刻運行,先殺毒。此外,陌生人發來的東西,最好看都不要看,直接刪除。
京公網安備 11010502049343號