導(dǎo)語(yǔ)：美國(guó)《紐約時(shí)報(bào)》網(wǎng)絡(luò)版今天撰文，針對(duì)10億雅虎帳號(hào)被盜事件回答了幾個(gè)熱點(diǎn)問(wèn)題，并對(duì)普通用戶如何提升網(wǎng)絡(luò)安全提供了可操作的建議。

以下為文章全文：

雅虎周三宣布該公司有10億多用戶帳號(hào)于2013年被黑客竊取。此次被盜的資料中可能包括姓名、聯(lián)系方式、密碼以及安全問(wèn)答等內(nèi)容。幾個(gè)月前，雅虎還披露該公司在2014年因?yàn)轭愃频墓粜孤读?億帳號(hào)資料。

安全專家表示，只要你曾經(jīng)使用過(guò)雅虎的服務(wù)，此事隨時(shí)都有可能對(duì)你產(chǎn)生影響，而影響范圍也遠(yuǎn)不止局限于雅虎自身的服務(wù)。

1、我怎么知道自己的個(gè)人信息是否被盜？

應(yīng)該假設(shè)已經(jīng)被盜。

雅虎表示該公司已經(jīng)向可能受影響的用戶發(fā)送通知，但此次攻擊的影響范圍巨大，而類似的小規(guī)模攻擊也時(shí)有發(fā)生。

2、我是否應(yīng)該更改密碼？

遇到這樣的事情，第一步就是修改包含金融或醫(yī)療等敏感信息的網(wǎng)站密碼。不要在不同的網(wǎng)站上使用相同密碼。

修改雅虎密碼對(duì)很多人來(lái)說(shuō)只是第一步。還應(yīng)該過(guò)濾其他服務(wù)，尤其是那些使用雅虎郵箱注冊(cè)的服務(wù)，避免你在這些網(wǎng)站上使用的密碼與雅虎密碼過(guò)于相似。

如果你還沒(méi)有這么做，就必須高度警惕在網(wǎng)上收到的信息，避免黑客借此騙取你的更多數(shù)據(jù)。

3、如何創(chuàng)建更強(qiáng)的密碼？

可以試試1Password或LastPass這樣的密碼管理器。

這些服務(wù)會(huì)為你訪問(wèn)的每個(gè)網(wǎng)站創(chuàng)建一個(gè)獨(dú)立密碼，并將其存儲(chǔ)在同一個(gè)數(shù)據(jù)庫(kù)中，用一個(gè)主密碼進(jìn)行保護(hù)。密碼管理器降低了重復(fù)使用相同密碼帶來(lái)的風(fēng)險(xiǎn)，這種服務(wù)創(chuàng)建的密碼也很難破解。

如果你非要?jiǎng)?chuàng)建自己的密碼，應(yīng)該嘗試復(fù)雜的長(zhǎng)密碼，而且應(yīng)該包含一些沒(méi)有意義的語(yǔ)句，或者用一句話總結(jié)生活中的古怪事件，在此基礎(chǔ)上增加數(shù)字和特殊符號(hào)。

例如：

My favorite number is Green4782#

The cat ate the CoTTon candy 224%

如果你是偏執(zhí)狂，還可以模仿以下方法：

安全專家耶利米·格勞斯曼（Jeremiah Grossman）只記得幾個(gè)密碼，一個(gè)用于解鎖電腦，另外用一個(gè)用于解鎖加密U盤，這個(gè)U盤里包含了他為數(shù)十項(xiàng)服務(wù)設(shè)置的密碼。他無(wú)法記住其中任何一個(gè)密碼，因?yàn)樗袃?nèi)容都是隨機(jī)的。

“我就像猴子一樣在鍵盤上亂敲一氣。”格勞斯曼說(shuō)。但他也補(bǔ)充道，與普通人相比，這種方式顯得有些偏執(zhí)。

應(yīng)該在存有最敏感信息的網(wǎng)站上使用最強(qiáng)的密碼，而且不能在其他地方重復(fù)使用這個(gè)密碼。

4、光有密碼就夠了嗎？

光有密碼還不夠。如果一家網(wǎng)站提供額外的安全功能，比如兩步驗(yàn)證，那就應(yīng)該開啟這種功能。在此之后，當(dāng)你輸入密碼后，還會(huì)通過(guò)手機(jī)短信收到一條一次性的驗(yàn)證碼，只有輸入這個(gè)驗(yàn)證碼才能登錄帳號(hào)。

很多銀行網(wǎng)站以及谷歌和蘋果等大型網(wǎng)站都提供兩步驗(yàn)證措施。在某些情況下，只有當(dāng)你通過(guò)新電腦登錄時(shí)才需要使用兩步驗(yàn)證。

5、我如何從源頭上杜絕信息被盜？

很可惜，你根本做不到。定期監(jiān)控自己的財(cái)務(wù)記錄有助于在信息被盜后把損失降到最低。但真正負(fù)責(zé)信息安全的是那些保存你個(gè)人數(shù)據(jù)的公司。普通用戶可以放慢黑客和身份盜竊者的破解速度，但最能阻止他們的還是企業(yè)的電腦安全措施和執(zhí)法機(jī)構(gòu)。

6、如果你在攻擊發(fā)生之后、信息披露之前修改了密碼，應(yīng)該如何是好？

雅虎此次攻擊是在3年前發(fā)生的，直到本周才披露出來(lái)。即使你最近修改了其他網(wǎng)站的密碼，新密碼也很有可能與你的雅虎密碼非常相似。

所以為了安全起見(jiàn)，還是應(yīng)該修改密碼，先從網(wǎng)上銀行等最敏感的帳號(hào)開始。

7、難道安全問(wèn)題無(wú)法保護(hù)我的數(shù)據(jù)嗎？

當(dāng)用戶忘記密碼后，很多網(wǎng)站都會(huì)使用“你第一所學(xué)校叫什么名字？”或者“你母親的娘家姓是什么？” 這樣的安全問(wèn)題恢復(fù)用戶帳號(hào)

這些問(wèn)題本身就很成問(wèn)題，因?yàn)樵诨ヂ?lián)網(wǎng)上搜索公開紀(jì)錄并不困難，而且很多答案也極易猜到。

谷歌安全專家在最新的研究中發(fā)現(xiàn)，面對(duì)“你最喜歡吃什么？”這個(gè)問(wèn)題，一次性猜對(duì)英語(yǔ)用戶安全問(wèn)題答案的概率高達(dá)19.7%——很多人的答案是“披薩”。

而具體到韓語(yǔ)用戶，通過(guò)10次嘗試猜對(duì)“你在哪座城市出生？”的概率達(dá)到39%，猜對(duì)“你最喜歡吃什么”的概率更是達(dá)到43%。

計(jì)算機(jī)取證專家喬納森·扎澤爾斯基（Jonathan Zdziarski）表示，他經(jīng)常用另外一個(gè)密碼作為這些問(wèn)題的答案。如果一個(gè)網(wǎng)站只通過(guò)多選題提供答案，或者只允許使用短密碼，他就不會(huì)使用這家網(wǎng)站。

“只要看看網(wǎng)站給出的問(wèn)題，你就能對(duì)這家網(wǎng)站的安全狀況作出很多判斷。”他說(shuō)。