大数据时代,切记保护好自己的个人信息安全

 2016-07-28    7020  

原创作品,纯手打,转载请注明作者及出处.......


如今是一个大数据泛滥的时代,当然,我这里指的大数据并不是那些具有商业价值的大数据,而是个人信息的大数据。

现在的互联网无处不需要密码登录,各种网站、网购、某些ZF部门甚至下载个软件都需要账号密码来登录,那么这些账号密码存储在哪呢?如果一旦被泄露的话又会造成什么样的后果呢?

比如:你在A网站注册一个账号,使用了密码A,而另一个网站注册了账号B,但还是用的密码A,这时候,一旦网站A的用户数据库因为某种原因泄露,那么你用B账号的网站,很有可能也被登录盗用!这就是我所说的个人信息大数据!

而我说的这种个人信息在很多地方都可以下载到,如果说来源,相信大家应该看到过类似某某网站遭到黑客攻击,大量用户数据被泄露这类的新闻!但是很多不关注互联网的朋友并不知道自己密码已经泄露,即使是稍微接触互联网的朋友看到这种新闻也仅仅是把遭到数据泄露的某网站密码改掉,以为就相安无事了,不过他们完全没有意识到使用相同密码的其他网站也可能被黑客利用!

很多新闻报道某人银行卡被莫名盗刷,卡主完全不知情,追责银行等等!其实看到这类信息,我不得不说写这类报道的记者需要先去学习一下网络安全方面的知识。不能说银行一点漏洞没有,不过这类事件大部分都是持卡人自己的问题,很有可能是遇到了我前面所说的情况,不得不为银行抱冤!

那么如何避免自己的重要账号密码被盗呢?看好,我这里说的是“避免自己的重要账号密码”,因为如今的大环境下,完全避免数据泄露几乎是不可能的事,所以只能说尽量去避免!

首先准备几组密码,可以分为几个等级:


A级密码:强度-复杂

B级密码:强度-中等

C级密码:强度-简单


在注册网站的时候,根据网站的种类和自己对网站的信任程度,设置不同的密码!比如:

网上银行、某宝等金融网站,并且是可信任的大型网站,使用A级密码。

购物网站、ZF部分、基础服务(如移动、联通),使用B级密码。

临时注册或者自己认为可信度不高的,使用C级密码。


这里还要说一下,其实很多小网站诞生的目的就是为了收集用户的个人信息,转手倒卖!


按照这种设置方法,基本可以避免重要的账号密码被盗取!


不过有的人还有一个很不好的习惯,那就是组合太随意,比如下面这种情况:

张三说了,你不是说设置几个不同强度的密码吗?我也照做了,怎么还是被盗?那是因为你设置密码的逻辑有问题:


A级密码:zhangsan19860315

B级密码:zhangsan0315

C级密码:zs19860315

PS:张三同学,你还能再脑残一些吗?


其实还要说一点,不是使用不同的密码或者密码足够长就安全!密码注重的是复杂性,比如以上的密码,如果已经获取到了张三的个人信息,即便不需要得到他现有的密码,黑客也可以通过他的姓名生日等信息组合出一套只针对你的密码,而这种密码攻击方式就被称为社会工程学密码攻击。黑客通过你的社会背景资料,很容易设计出一套只针对你的攻击密码,因为现在大部分人设置密码的习惯还是局限于自己的姓名和生日等组合,稍微复杂的加点特殊符号,不过这些规律已经被黑客掌握了,别忘了黑客有了“大数据”,就可以通过“大数据”获取到大部分人的密码设置规律,比如:组合习惯,特殊符号出现的几率,其实密码字典就是这么做出来的!

这种情况在我们周围也经常发生,比如:某豪车被人看了一眼车牌号,银行存款瞬间消失,其实这些新闻并不是夸大其词!而我们身边最常见的就是某些WIFI密码也可以通过这类方式破解,本人遇到过最多的情况是,门市或者单位,个别电脑无法上网,查到最后是WIFI密码被人破解,通过MAC禁止某些电脑上网(因为流量太大,蹭网的人看不过去)!其实这种密码的泄露,有时候并不是因为使用某某WIFI万能钥匙导致的密码泄露(WIFI万能钥匙就是一种个人信息大数据,更可怕),而是因为一个SSID(WiFi名字),比如某中介使用了自己的店名作为SSID,而密码很可能是这家店的座机电话、手机号码、甚至店名,其实这些信息就写在外面,看到WIFI的“奇葩”名字,稍微懂一点的人根本不用去费力去用软件破解,通过几次组合就可以得到密码,有着多年蹭网经验的朋友应该有同感吧!所以说密码的复杂强度很关键!

说到底还是那句话,个人信息在如今这个互联网大环境下已经是非常非常脆弱了,只有不断的去学习网络安全知识,才能尽量的避免自己的数据被泄露!


文:天隅孤星 QQ:462295013 出处:www.pecmd.com

  •  标签:  

发表评论:

原文链接:https://www.pecmd.com/?id=41

=========================================

https://www.pecmd.com/ 为 “刚先生” 唯一官方服务平台,请勿相信其他任何渠道。