帐号!帐号!在互联网中冲浪,难免要注册几个帐号,不说别的,QQ要帐号,微博、微信、论坛、邮箱、购物等等的都需要你注册一个帐号。许多人为了方便记忆,就将这些同一使用同一个帐号密码,结果,其中一个被泄漏,全盘皆可登陆。
图1 互联网中处处需要帐号,你的帐号密码安全么
何谓撞库?你的账号密码是统一的么
前一阵子比较热门的事件就是12306泄漏的信息,据说就是根据“撞库”得到的。
所谓“撞库”,其实就是黑客通过收集网络上已泄露的用户名及密码信息,生成对应的“字典表”,到其他网站尝试批量登录,得到一批可以登录的用户账号及密码。
“说白了,就是一些用户的一个帐号密码走天下,用户在不同网站使用同一套用户名和密码,相当于给自己配了把万能钥匙,一旦丢失后果不堪设想。”
图2 你的帐号密码是统一的么?
黑客只需要在一个小网站或论坛窃取到帐号密码,然后就可以根据这些帐号密码来尝试登陆你的邮箱,开启了你的邮箱,那么一大波可以通过邮箱验证取回的其它网站帐号密码就到手了。而国内的一些网站与论坛安全程度简直就是给黑客送密码的。
图3 拥有众多用户的机锋论坛也被传泄漏(来源微博)
如果你的常用电子邮箱被盗后果如何?
是的,以前在网站注册帐号,除了帐号密码外,必填的一项就是你的邮箱地址,而邮箱往往都是忘记密码后的取回途径。你认为这这没啥大不了的?邮箱里又没啥东西给他偷的?再来看看下边的新闻。
事例一:iPhone被锁 给钱了事
市民黄先生,他说,被敲诈的是他的同事阿勇(化名),事情发生在12月5日,当时,阿勇正在玩新买的iPhone 6手机,突然,手机显示被锁定了,然后自动重启。重启后,手机内的资料已经被全部抹除了,提示需要登录抹除前的Apple ID来进行激活。更蹊跷的是,手机上还显示“你的手机资料已被抹除,请联系持有者,QQ:xxxxx”。持有者?手机持有者不是自己吗?
图4 iPhone被锁
阿勇输了好几次密码,但都试不出来。他又上网试图找回密码,但最后发现他自己的Apple ID的验证邮箱也已经被人改掉了,根本没有办法找回密码。
多次尝试均以失败告终,看着被锁屏的手机,阿勇只好上网搜索手机屏幕上显示的QQ,加对方为好友。“手机的型号、颜色报给我。”对方显然是一个老手,直接要阿勇确认手机信息。搜索到是哪部手机后,对方开始要钱:“解锁600元,恢复资料300元,只允许打支付宝。”对方告诉阿勇,Apple ID账号、密码、密保、验证邮箱都已经被他修改了,如果他不帮阿勇解锁,阿勇的iPhone 6就会变成“砖头机”,只能用来看时间了。无奈之下,阿勇按照对方的要求汇了款,对方把阿勇的手机解了锁。
嗯,或许你的电子邮箱里确实没有啥机密邮件,但如果它是你注册帐号时的安全邮箱,那可就悲剧了,一系列网站都可以根据注册时设置的安全邮箱来取回或重设密码。像上边的例子,盗了你的Apple ID账号,还把你的安全验证邮箱密码也给改了,咋整?
图5 Apple ID 密码找回步骤
小编提示:在互联网中注册帐户,千万不要使用统一的帐号密码,否则后果不堪设想,作为验证邮箱更是需要一个较为复杂强壮的独立密码来重点保护。记不住那么多账号密码?请个密码管理器,如KeePass Password Safe来帮忙吧。还有就是为Apple ID开启二次验证是个不错的主意,你开启了么?
图6 你的Apple ID开启二次验证了么?
使用电子邮箱做为安全验证方式,其实还有一个麻烦,那就是邮箱的稳定性与可靠性,万一,邮箱失效了咋整?号称永久免费的中国雅虎邮箱都关闭了,颇受用户欢迎的Gmail给墙了,甚至可能无法接收来自国内的电子邮件。还有就是一些邮箱死活也接收不到验证邮件。一些网站的密码找回、更改密码、更换邮箱都要先验证旧邮箱,怎么破?安全验证问题与答案你设置没?
图7 Gmail
手机短信验证更靠谱?方便与安全
除了使用邮箱验证方式,现在还流行使用手机短信验证方式。这种方式的好处在于无需格外登陆邮箱来接收验证邮件,只需要输入手机号码,然后输入手机里接收到的验证码就可以了,方便快捷,在一定程度上还比较的安全。
因为想要通过找回密码方式来找回你的帐号密码,先得弄到你的手机卡来接收到的验证码信息才行。
目前许多手机应用都支持有些只手机号码注册方式,也可通过手机号码验证方式取回密码。
图8 N多手机应用支持手机号码注册
手机短信验证的另一弊端 它也很危险
但在另一方面,却是手机号验证方式却又是一个非常恐怖的坑,不信,咱接着往下看。你可别说别人拿不到你的手机卡,冒名挂失、意外丢失、手机被盗、乘你不备拿起你的手机接收短信、手机中了恶意应用、遭遇诈骗,等等的方式都能拿到验证短信甚至你的SIM卡。
图9 危险的另一面
弃用号码却忘注销云同步帐号 私人信息被陌生人获取
事例二:云同步很爽 忘记注销别人更爽
这也是一则新闻,大意就是一台新买的手机、一个新注册的手机号,结果用户使用该手机号注册手机里的云同步功能时,发觉帐号已被注册,然后通过短信验证找回密码,接着登陆发现一堆别人的云同步资料、什么通讯录、短信、照片等的一应俱全。
图10 这些资料你同步了么?
为何会这样呢?那是因为该手机号被上一个使用者废弃,运营商根据回收规则,N久时间后将号码重新投放出去,而旧用户并没有把使用该号码注册的云同步帐号给注销,结果新用户就可以使用该手机号来找回只认手机号码的云同步服务的密码,最终的结果就是一堆私人信息的泄漏。还有几则新闻的大意是,新注册的手机号竟然已经注册了支付宝。虽然没有身份证号码也取回不了密码,但是却是一个危险的事儿。
图11 通过手机验证来修改密码
小编提示:废弃一个手机号,一定要注销与之关联的帐户,或者更改相关联帐户的手机验证号码。
相关文章推荐:小米被拖库!速改密码或清空小米账号和注销小米账号教程
图12 废弃号码记得注销或更改
嗯,自从需要实名认证后,许多人换手机卡的机率就低了许多,换了以前,谁没有换过几个手机号啊,那么那些被废弃的手机号所关联的帐号密码,你们去注销了么?
SIM卡被冒领!关联支付宝很危险
云同步不关你的事儿,那你上网购物不?嗯,以前的支付宝帐号可以直接使用手机验证码方式找回,现在安全点了,需要验证码及身份证号码来取回。你以为很安全了?再来看看事例。
事例三:日防夜防 家贼难防
武汉某服装公司总经理陈先生正准备打电话时,意外发现手机没有信号。赶到联通营业厅后,工作人员告知其手机卡已经失效,陈先生遂重办一张。重新开机后,蹦出来两条短信让陈先生一惊:手机银行账户内20万元被分两次转走。后来查到是一公司员工伪造老板身份证,偷偷跑去营业厅补办老板手机卡,并通过手机支付宝窃走老板网上银行20万元。
怎么窃取的?伪造身份证、营业厅补卡、通过密码找回获取到支付宝帐号密码,如果支付宝中开通了快捷支付,那么与之关联的银行卡里的银子就成了囊中之物。支付宝密码找回不是需要身份证号跟验证短息么?人家连你的身份证复印件都在手了,号码还没有么?
图13 支付宝登陆密码找回
再来就是,如果遭遇小偷,你的手机和身份证同时被窃,而你又没有及时的进行挂失处理,那么后果有多严重呢?
小编提示:身份证信息需保密,复印件也需保密,并注明用途。发现自己的手机突然没信号了,就该查查是不是给人补卡了,手机号码的服务密码要记得且复杂(有多少人不知道自己手机卡服务密码的?),网银快捷支付虽好,不要随便开启。
相关文章推荐:如何让支付宝余额宝更安全?
图14 身份证复印件签注(来源微博)
你家微信安全不?验证码可不要泄漏
微信现在已经家喻户晓了,已经普及到了家里的三姑六婆都玩的不亦乐乎的地步,微信上的都是你的亲朋好友,万一被盗,被用于诈骗,那可大件事。再说微信除了聊天,还有着类似于支付宝钱包的功能,你知道么。
事例四:手机刷机丢失号码 请你发来验证码
网友突然收到一个朋友的微信:在吗?
网友:在。
骗子:我的手机刷机后了,手机号码什么都没有了,你把你的手机号码发来,我存下。
网友:***-***-***(这个时候网友完全没有任何警惕性,就把号码发给他了)
骗子:好。
骗子:我发到你手机的验证码收到吗,我刷机以后登录微信需要好友的验证,把收到的验证码发给我。
网友:把验证码发送过去。
然后,然后就是微信被盗,然后就是冒充你用各种理由借钱啥的,大家都或多或少听过了。
图15 微信诈骗
小编提示:验证密码打死也不要告诉他人。相对于微信来说,手机QQ登陆就安全许多,但是同样存在被盗号的风险。
图16 拿到你的即时通讯软件后就可以进行各种诈骗
大多数人的微信都是通过手机号码来注册的,有许多人甚至不知道自己的微信密码,然后微信忘记密码后,可以通过注册手机号码的短信验证来进行登陆,这就给了骗子机会,然后利用各种招数骗到你的短信验证码,接着你的微信就不是你的了。
图17 微信你在用么?
没有sim卡难倒骗子?照样用你号码行骗
说到冒充,现在开始流行各种的免费电话,而免费电话的注册也是靠手机号的,许多免费电话应用都只需验证码,根本就没有其它啥登陆密码的设置,而恐怖的是,还有云同步通讯录功能与拨打电话显示的是注册手机号的功能。
这样一来,有心之人只需要用一下你的手机(你还别说,N多手机没有加锁屏密码且放在办公桌上人又不知去哪里的情况),接收验证短信,然后就能在另一台手机中使用你的手机号码进行登陆,然后一个同步操作就将你的联系人同步过来,接着用免费电话功能拨打,接电话的来电显示可是你的手机号码啊!
图18 无需你的sim卡即可用你的号码来拨通
小编提示:手机需要设置锁屏密码,别让其他人随便玩你的手机。
图19 设置锁屏密码
为了帐户安全!你应该这么做
拿到你的sim卡,还能获得哪些信息呢?我们不如脑洞大开的想一想。
找回运动轨迹类应用的帐号密码,同步一下,即可获得你平日的运动轨迹,啥时候上下班,经常到哪里。
找回财务管理类应用的帐号密码。同步一下,你的财务收入支出全面了解。
找回你的微博及即时通讯应用密码,发广告发诈骗信息。
找回你的云同步帐号,锁定你的手机、定位你现在在哪、查看你的联系人、短信、相册。
找回你的云笔记本,知道你的工作计划,隐私日志。
......
手机丢了 要改密码 但是改密码又要短信验证怎么破?所以记得要设置密保问题啊。
小编提示:手机设置锁屏密码,sim卡设置pin码。为啥?手机设置锁屏密码是为了防止别人可以轻易使用你手机里的一切应用,当然也包括打电话收短信。sim卡设置pin码,虽然设置后每次开机都要验证(锁屏不用),但是别人拿到你的sim卡插入别的手机没有pin码是无法使用的。
图20 设置sim卡的pin码
一旦手机丢失,以下六件事立即要做:
①致电运营商挂失手机号。
②致电银行冻结手机网银。
③致电95188解绑支付宝。
④登录110.qq.com 冻结微信/QQ账号。
⑤补办手机卡。
⑥身份证银行卡一起丢,挂失银行卡。
图21 手机丢失必须要做的事(来源微博)
总结
在互联网中注册帐号是大家都必须接触到的,帐号密码的安全值得我们留个心眼,不同的网站进行不要使用相同的帐号密码,或者帐号可以相同,密码必须不同,最要紧的是你的安全邮箱密码一定要和其它网站的不一样。还有就是手机验证方式,打死也不要告诉别人验证码,注意身份证信息的保密,注意弃用号码时同时注销对应的互联网帐号。小心驶得万年船,安全为上。
