在大众文化中,电脑上的网络黑客只存在于每个人的思想工作中。比如联邦调查局(FBI)就通过各种方式避免敌人各种复杂精确的攻击。
众所周知,问题在于现实生活是无序的,无聊的,很少被拍摄。在现实世界中,大家必须担心的真实犯罪分子不带利剑,对荣誉或思想工作不感兴趣。
我们在为Twitter或易贝选择密码时不得不担心的网络攻击的总体目标是金钱,他们的方法不是像互联网跆拳道那样的地毯式轰炸。他们的攻击是没有目的的,他们也不在乎谁被攻击了,因为他们在乎的是自己征服的账号总数。
况且大家的账号也不是一个个被盗的。都是集团破译或者几千万企业泄露,然后在网上买卖。
账户监控公司LogDog最近开始重新思考这部分快速发展的地下经济,发现这是一个有利可图的交易。有些黑网站在市场上只卖登录账号,甚至不显示充值卡销售服务:
“现在市面上有的店只卖网上账号,甚至不显示有充值卡销售服务。骗子们似乎早就发现了金融行业各种在线客服账号的发展潜力,而不是只关心金融机构和透支卡开卡机构。”
你也知道,在所有的销售市场上,价格的波动基本上都是供求关系,不法分子可以从他们购买的账户中获得他们想要的使用价值。
从这类账户的传播来看,虽然Paypal仍然占据主导地位,但在美国仍然可以找到亚马逊、优步、易贝、网飞、推特、戴尔等众多账户。然而在中国,近年来发生了几起数据泄露的恶性事件。下图是补天系统漏洞响应服务平台花了很长时间整理的中国(来自http://bobao.360.cn/news/detail/1196.html)客户数据泄露的数据图表:
所有的账号都可以给骗子赚钱和利益,甚至帮助他们获得服务,如果地下互联网有这些方面的要求的话。
例如,骗子只寻找优步账户,因为他们可以显示“完全免费”。成人娱乐账号的需求很大,因为自身消费有很大的权益。
易贝和亚马逊的账户非常受欢迎,因为他们可以从这样的账户中窃取东西或积分。一些交友网站的账号经常被骗子用来行骗。
然而,任何事情都是有代价的。根据LogDog的科学研究,以下是现阶段你的账号在互联网上的使用价值:
从上图可以看出,你的账号已经在黑暗网站上被低价出售了!而且很可能被骗子买回来进行专业的欺骗主题活动,甚至窃取你的隐私保护。
所以,下一次,如果你在一个新的网站上申请注册并要求输入密码,或者你最喜欢的社交网站不断要求你的联系电话,或者你每天使用的网站不断要求你创建双因素认证,你就需要慢下来想一想了。
也许你可以抓住机会提高自己账号的安全级别,重新设置另一个意想不到的14个字符的密码,找到你的密码管理工具,或者把提前准备好看文章的手机上的短信验证码拿出来。
但是下一个人在哪里?大部分人根本做不到每件事都很轻松。他们将错过双因素身份验证,并再次坚持他们首选的密码123456或传统密码规范,即使他们知道强密码是什么样的。
他们会这样做,并保持它的安全,至少在他们的脑海里。也许埃利奥特·奥尔德逊和他的同伙对他们在网飞的账户不感兴趣,但其他账户呢?它们真的安全吗?
所以我们呼吁大家时刻关心自己的网络信息安全,防止进一步的伤害。
下面是大家列举的一些参考方案:
1.防止弱密码的应用(什么是弱密码?),尤其是重点网站(涉及隐私信息、资产等。)
2.对重点网站和业务流程开放双因素认证,提高账号安全系数(密码手机验证码、密码u盾、密码任意动态密码等。)
3.对密码申请进行分类,防止不同级别的网站重复申请密码。
3.1一级密码:长时间不访问、不涉及隐私保护的网站可以应用纯数据密码等弱密码
3.2二级密码:对于经常使用且涉及部分隐私保护的网站,建议使用8位以上的数据字母组合
3.3三级密码:常用于涉及关键隐私保护和金钱的网站。建议使用英文大小写字母数据的10个或10个以上特殊字符组成。
4.在过去,你的常用密码可能已经被泄露了。看完文章第三点,再次整体规划修改密码。
5.关心安全相关信息,及时处理和更改被泄露网站账号的密码。
热烈欢迎大家在评价中填写大量提案。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)