隨著許多大公司不斷提出對用戶隱私的表態,再加上近來頻發的各個社交網絡賬號集體泄露的事情,使得人們對網絡信息安全的關注度進一步提高。然而因為缺乏了解,很多人在試圖保護自己的隱私安全時采取了不少讓人啼笑皆非的手法。黑客究竟如何接觸到我們的數據的?大家有必要去了解一下。
不提電影里對黑客行為的那些藝術加工,即使是稍有了解的人,對他們的印象恐怕也并不正確。我們以為黑客會在一頁又一頁的代碼上折騰十幾個小時的時間,然后找到繞開密碼的辦法。然而在現實中,他們只需要編寫一個簡單的程序,然后搜尋任何可以幫助其登錄用戶賬號的信息就足夠了。這并不需要花費大量時間,也不需要海量代碼。
“黑客最常做的就是去解析那些已經泄露的數據,比如電郵地址、用戶名和密碼,然后嘗試去重新利用那些熱門網站上的證書,”一家安全評估公司的首席風險官Alexander Heid說。“為了達到這個目的,黑客們會使用checker腳本。這種腳本能夠批量測試指定網站上的用戶名 - 密碼組合以確認有效的賬號。這樣的腳本存在于每一個你能想得到的服務中,并且能夠在黑客社區里得到持續的更新和循環利用。”
這是什么意思呢?當你在某個網站上創建一個新賬號,你有很大的幾率會使用一些以前用過的信息。就算用戶名或密碼都不同,諸如安全問題回答或一些其他的細節都能夠幫助黑客確認這是你的賬號。
當然了,也有一些黑客是喜歡自己動手的,于是惡意軟件出現了。惡意軟件可以感染你的電腦,它們大多數的目的也是為了竊取個人信息。最常見的惡意軟件是鍵盤記錄器,它可以追蹤你輸入的任何東西然后發送回給寫代碼的黑客處。只要你沒有任何防備,那他要得知你的賬戶信息就太簡單了。
除此之外,另一種常用手段就是釣魚郵件,這個相信不少人都遇到過,最常見的就是以那些大型公司機構的名義誘騙你主動提供自己的信息。另外假網站也是很常見的。
是不是覺得大多數黑客們的活兒比我們想象中要low很多?然而因為人們缺乏防范意識或必備的知識,這些簡單的做法就是那么有效。想要預防個人信息泄露,最靠譜的辦法仍舊是重視密碼,依靠殺毒軟件,并對網絡釣魚小心謹慎。
京公網安備 11010502049343號