随着许多大公司不断提出对用户隐私的表态,再加上近来频发的各个社交网络账号集体泄露的事情,使得人们对网络信息安全的关注度进一步提高。然而因为缺乏了解,很多人在试图保护自己的隐私安全时采取了不少让人啼笑皆非的手法。黑客究竟如何接触到我们的数据的?大家有必要去了解一下。
不提电影里对黑客行为的那些艺术加工,即使是稍有了解的人,对他们的印象恐怕也并不正确。我们以为黑客会在一页又一页的代码上折腾十几个小时的时间,然后找到绕开密码的办法。然而在现实中,他们只需要编写一个简单的程序,然后搜寻任何可以帮助其登录用户账号的信息就足够了。这并不需要花费大量时间,也不需要海量代码。
“黑客最常做的就是去解析那些已经泄露的数据,比如电邮地址、用户名和密码,然后尝试去重新利用那些热门网站上的证书,”一家安全评估公司的首席风险官Alexander Heid说。“为了达到这个目的,黑客们会使用checker脚本。这种脚本能够批量测试指定网站上的用户名 - 密码组合以确认有效的账号。这样的脚本存在于每一个你能想得到的服务中,并且能够在黑客社区里得到持续的更新和循环利用。”
这是什么意思呢?当你在某个网站上创建一个新账号,你有很大的几率会使用一些以前用过的信息。就算用户名或密码都不同,诸如安全问题回答或一些其他的细节都能够帮助黑客确认这是你的账号。
当然了,也有一些黑客是喜欢自己动手的,于是恶意软件出现了。恶意软件可以感染你的电脑,它们大多数的目的也是为了窃取个人信息。最常见的恶意软件是键盘记录器,它可以追踪你输入的任何东西然后发送回给写代码的黑客处。只要你没有任何防备,那他要得知你的账户信息就太简单了。
除此之外,另一种常用手段就是钓鱼邮件,这个相信不少人都遇到过,最常见的就是以那些大型公司机构的名义诱骗你主动提供自己的信息。另外假网站也是很常见的。
是不是觉得大多数黑客们的活儿比我们想象中要low很多?然而因为人们缺乏防范意识或必备的知识,这些简单的做法就是那么有效。想要预防个人信息泄露,最靠谱的办法仍旧是重视密码,依靠杀毒软件,并对网络钓鱼小心谨慎。
