https://static.jiayezz.com/a8/56b2f87f08516cd0df1f002fa2356a

 

在流行文化中,电脑黑客只存在于人们的意识形态中,例如,联邦调查局(FBI)通过各种方法躲避敌方对手各种复杂和精准的攻击手段。

 

然而,问题是真实的生活是混乱的、枯燥的,并且很少上镜。在现实世界中我们需要担心的真正罪犯并不会携带利剑,并且对荣誉或意识形态方面的东西并不感兴趣。

 

我们在选择Twitter或eBay的密码时需要担心的攻击者的目标是金钱,而且他们的方法也并不是像网络击剑似的地毯式轰炸,他们的攻击没有针对性,并不在乎谁受到了攻击,因为他们在乎的是攻破的账户数量有多少。

 

此外,我们的账户并不是一个接一个地被盗用的,它们都是被集体破解或者以数百万为单位泄露的,然后在网上买卖。

 

账户监控公司LogDog最近开始重新审视这个迅速生长的地下经济的一部分,发现这是一个有利可图的贸易,有一些暗网网站只销售登录账户,甚至不提供信用卡出售服务:

 

“现在有些商店完全只销售在线账户,甚至没有提供信用卡出售服务。骗子们似乎已经发现了各种在线服务账户的金融潜力,而不是只关注银行和信用卡发卡机构。”

 

正如你所知道的那样,在任何市场上,价格波动的基础都是供给和需求,罪犯们可以从他们购买的账户中提取他们想要的价值。

 

而从这些账户的分布来看,尽管Paypal仍然占据着主导地位,但是现在也可以找到亚马逊, Uber,eBay,Netflix,Twitter,戴尔和其他更多的账户。而在国内,近些年也发生了多起数据泄露事件,下图是补天漏洞响应平台花了很长时间整理出来的中国用户数据泄露统计图(来自:http://bobao.360.cn/news/detail/1196.html):

 

http://p1.qhimg.com/t01919ce52047f90d34.jpg

 

任何账户都可以为骗子制造金钱利益,甚至帮助他们获得免费服务,只要在地下网络有这方面的需求。

 

例如,骗子寻求Uber账户仅仅是因为它们可以提供“免费乘车”。对成人娱乐账户的需求很高是由于自我消费存在巨大利益。

 

eBay和亚马逊的账户很受追捧,是因为可以从这些账户中偷钱或积分。一些交友网站的账户也常常被骗子利用进行浪漫诈骗。

 

但是所有的东西都有一个价格,根据LogDog的研究,下面就是您的帐户目前在暗网上的价值:

 

http://p4.qhimg.com/t01f50f7c9756db40ac.png

 

从上面的图中可以看出,你的账户正在以很低的价格在暗网出售!并且很有可能会被骗子买来进行专门的诈骗活动,甚至窃取你的隐私。

 

所以,下一次,当你在一个新网站注册要求提供一个密码,或者你最喜欢的社交媒体网站不停地向你索要你的电话号码,或者一个你每天都在使用的网站不断地要求你去建立双因子认证的时候,你需要停下来好好思考一下。

 

也许你会抓住机会加强你账户的安全程度,重新设置另一个令人费解的14个字符密码,寻找你的密码管理器,或者拿出手机准备阅读即将到来的验证码。

 

但是下一个人呢?大多数人根本不会做任何事情。他们会错过双因子认证,并且继续坚持他们的首选密码123456或传统的密码标准,即使他们知道一个强密码是什么样子的。

 

他们会这样做,并且保持安全,至少在他们的想法中他们仍然是安全的,也许Elliot Alderson和他的同伙对他们的Netflix账户不感兴趣,但是其他的账户呢?它们真的是安全的吗?

 

因此,我们呼吁大家要时刻关注自身的信息安全,避免遭受进一步的危害。

 

下面是我们列出的一些参考的解决方法:

 

1. 避免使用弱密码(什么是弱密码?,尤其是重要网站(涉及个人隐私、资金等)

2. 为重要的网站和业务开启双因子认证提高账号安全性(密码+短信验证码,密码+U盾,密码+随机口令等方式)

3. 对密码使用进行分级,避免在不同等级的网站中使用重复的密码

    3.1 第一级密码:不常上且不涉及隐私的网站可使用纯数字密码等弱口令

    3.2 第二级密码:常上且涉及到部分隐私的网站,建议使用8位以上数字+字母组合

    3.3 第三级密码:常上切涉及重要隐私、钱财的网站,建议使用10位以上大小写字母+数字+特殊符号的组合

4. 过去你常用的密码可能都已经泄露,看完本文参照第三点,重新规划和修改密码

5. 关注安全相关新闻,及时发现并修改遭泄密网站账号密码


欢迎大家在评论中补充更多建议

 

 

文章原文链接:https://www.anquanke.com/post/id/84370