怎样保证你的信息不被黑客盗取
上周五晚上，黑客进入 Mat Honan（马特&霍南）的苹果账户，利用他的Twitter账户，远程擦除在Mat Honan的iPhone、iPad和MacBook的数据，删除了他的谷歌帐户。然后在Mat Honan的微博里发布一连串讨厌的东西。Mat Honan是《Wired 》杂志的一个作家。曾在Gizmodo工作，他的Twitter账户仍与科技博客链接，大约15分钟，黑客在上面乱发一些东西。
为什么黑客能做到这些，因为黑客知道一些大部分人不知道的，如果你不能回答你的安全问题，苹果将会发给你一个新的密码，如果你能证明你是谁，你能说出你正在使用另一种形式的识别。重置你的密码是需要哪些证件？一个账单地址和你的信用卡号码的最后四位数字。
帐单地址都很容易在线找到，信用卡数字仅仅是稍微有点难找到。黑客都比特的数据Honan。他通过查找注册Honan的个人网站的时候，发现了账单地址。
他通过调用支撑线的另一个科技业巨头亚马逊就会得到信用卡号码。黑客已经要求亚马逊将他电子邮件地址放在Honan的账户，而亚马逊公司会按他的要求做。然后黑客在亚马逊网站发布了一个被遗忘的密码请求，这发出了一个链接到黑客的电子邮件，他就可以改变Honan的密码，就可以全面访问他的亚马逊帐户，包括能够看到Honan的信用卡的最后四位数字。
现在，黑客可以进入Honan账户，这让他得以删除所有连接到河南的iCloud概要（他的iPad、iPhone和Mac）。因为Honan设置了他的苹果账户作为他的谷歌帐户的交替地址，黑客只需在谷歌邮箱发出另一个忘记密码要求。
这是一个遗憾的故事，在苹果和亚马逊有很多失误。如果你仔细研究黑客，你会发现一些东西，可以吸取一定的经验。
这里有四种方法，用户和公司可以做的事情立即减少这些类型的攻击：
1、每个人都应该打开现在双重身份验证
进入大多数网上账户，你只需要挖掘数据就是通常密码（用户注册时，有许多服务包括电子邮件帐户、Twitter、Facebook成为你的公共处理，提供给每个人）。
曾经有一段时间，密码并不能满足我们。但现在我们都有很多在线账户保护如此多的有价值的信息，除了密码我们还需要一些东西。
幸运的是，这种东西确实存在。不幸的是，很少人使用它。这就是所谓的&双重身份验证&，当你进入一个安全系统帐户，需要两个凭证。第一个是你的密码，第二个是与你相关的东西：一个生物标记（比如说你的指纹）、电子钥匙标记或最容易记住的，一个手机，可以生成一个独特的代码。
去年，谷歌开始双重身份验证。这个系统工作得很好：在你打开它，在你的智能手机安装&认证&的应用程序。现在当你登录时你输入你的密码，生成的代码就会在你的手机（手机关机也能生成）。如果你没有一个智能手机，以短信的形式把代码发给你。Facebook在去年也增加了双重身份验证。
2、注册一个备份服务，现在就做，你还在等什么呢？
现在的时机是很完美的，尽管你听说，备份是容易和便宜。几年以前，在测试一种云备份服务，人们就开始用Mozy。从那时起，我就换了一个服务被称为CrashPlan，它是最便宜、最容易的方法来备份你的数据。
CrashPlan （有30天的免费试用）真的很棒，一个月只需付1.50美元就可以存储从一台计算机得到的10 GB的数据，一个月只需付3美元就可以存储从一台计算机得到的无限的数据，一个月只需付6美元就可以存储从10台计算机得到的无限的数据。
3、远程删除是不必要的，通过加密你的数据代替关掉&Find My Mac&
能够找到你丢失的设备听起来很棒。你付了很多钱在平板电脑、手机和笔记本电脑。如果它发生了什么，你就不想定位它吗？如果别人控制它，你难道就不想远程控制你的数据，删除它吗？
苹果公司想出一个更好的方法来防止别人擦拭你的数据（也许通过要求一个表单验证的远程删除手机上），你应该关掉Find My Mac。
原来有一个更好的安全系统比远程删除，这是称为全磁盘加密。它融入到Mac和一些版本的Windows。 整个磁盘加密工作的所有序出现在你的整个硬盘，通过输入一个密码是唯一的方式才获得数据（最好两种形式的身份验证要求）。加密之后会减缓一点电脑的速度，这根本没有影响。当你的电脑不见了，你可以确信你的数据是安全的，除非黑客知道你的密码，你的数据对他隐藏。
4、密码恢复是一个威胁，确保你的账户不和，算机在一起
你该怎么做呢？创建一个单一的、秘密、超安全的电子邮件地址。您指定的一个地方发送密码重置。你明白这是什么意思？我的意思是一个新的谷歌邮箱，人们热衷于，一个非常强大的密码和双重身份验证打开。现在去你所有的其他帐户，让他们发送密码请求到这个秘密地址。重要的是你不要使用这个地址发送邮件，不要用它来注册时事通讯，不要让任何人知道它。只要这还是秘密，你的东西一定不会泄密。
&本文由最科技方李鹃编译，转载请注明出处：&
看过本文的人还看过
最新图文推荐
大家感兴趣的内容
&&<a rel="nofollow" class="red" href="" target="_blank" color="red新版网站排行榜
===全新上线===
网友热评的文章给你们揭示一个假的黑客QQ，遇到不要信骗人的_扒皮吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：10,986,681贴子：
给你们揭示一个假的黑客QQ，遇到不要信骗人的
昨天打一盘匹配，我喷了...
找年会酒店上会小二,30分钟提供3-6套年会场地方案,免服务费,省钱30%-50%!
看他钻的等级这都信
贴吧热议榜
使用签名档&&
保存至快速回贴后续 | 为何正义的黑客不能帮你找回被扒的iPhone？
热度28票&&浏览71次
时间：日 15:06
自从carry_your 上次技术反制逼小偷还回 iPhone 后，很多雷锋网和宅客频道的读者反馈，希望有人帮他们拿回被偷的手机。
但是，这件事情很难，为什么难？我们先看一个悲伤的故事。悲剧！遇上用零日漏洞“钓鱼”的黑客
作为一个优秀的网络安全从业人员，白帽汇的联合创始人邓焕与 carry_your 也曾是同事关系，提到那篇十分火热的报道《黑客讲述 | 我如何逼小偷把 iPhone 还回来》，邓焕脸上写满忧伤——他的女朋友曾经也被扒走了一个 iPhone，然后有人天天发钓鱼短信来骗妹子的苹果 ID 和密码。
由于家庭安全教育做得十分到位，妹子及时通知了邓焕。
邓焕作为一个优秀的安全人员，想到的第一步当然不是乖乖输入 ID 和密码，而是研究这个钓鱼网址。然后，他登录了这个网站，准备攻击一下，发现点什么。
突然，就悲剧了！
妹子的 ID 是用 QQ 邮箱注册的。邓焕痛心疾首地对雷锋网说：
“唉，我大意了！没想到这个骗子黑客愿意花这么大力气来夺取一个 iPhone 手机！”
原来，这位钓鱼的黑客花费很多精力挖掘了
QQ 某官网的一个 XSS 零日漏洞，只要受害者 ID 是由 QQ
邮箱注册，那么只要受害者打开这个网站，黑客就能利用这个漏洞，无需受害者填入苹果ID和密码，就可以劫持受害者的qq域名下的 cookie
信息，从而夺取受害者 QQ 邮箱的控制权。换句话说，他成了这个 QQ
邮箱的主人，可以随意获取邮箱的信息，如发到qq邮箱里的icloud重置密码邮件。
等等，零日漏洞是什么？为什么说这个黑客花了大力气？
科普一下。
“零日漏洞”( zero-day )又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地说，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
一般而言，QQ 官网的零日漏洞一旦被腾讯发现或被报告给腾讯，会迅速得到补救（此处应给广告费），而零日漏洞也不是那么好找，也就是说，黑客费心费力研究的零日漏洞用在“钓鱼”一部手机上，消耗的成本太高。
邓焕为什么不像 carry_your 一样攻击钓鱼网站，然后联络小偷，逼他们把手机还回来？
呵呵，问这句话的少年，你还是太年轻。
“其实，在某宝上，就有专门的‘钓鱼’服务，这意味着，小偷和钓鱼网站极有可能不是一伙人，你攻击了钓鱼网站，威胁钓鱼的黑客，根本不管用。”
所以，carry_your 技术反制找回手机的案例还是“天时地利人和”，不能大规模复制。何况，对方可能是一个愿意消耗零日漏洞来“钓鱼”的黑客。卧底黑产群
虽然这件事情已经过去很久，但邓焕还是记忆深刻，因为在后来的一系列的网络安全事件中，邓焕发现，QQ 邮箱经常中招。
最近，通过 QQ 相册盗取 QQ 邮箱和密码，从而对使用 QQ 邮箱作为苹果 ID 的用户进行远程锁机敲诈的新型手法浮出水面，雷锋网对此也有报道。详情请见：你的 Apple ID 是 QQ 邮箱吗？有人专门锁机勒索！
当然，除了锁机敲诈，坏人有利用其干更多坏事的途径。
抱着研究的目的，白帽汇安全团队曾潜入黑产贩卖 QQ 群，卧底观察包括 QQ 邮箱信息在内的数据贩卖生意。
上图瞻仰下安全人员卧底的成果之一：
据介绍，整个黑产链条大致有三类角色：出料人、收料人、买家。出料人是贩卖一手原始数据的人，这些原始数据有两类主要途径获取：第一，黑客入侵，拖库；第二，内鬼泄露。收料人负责对数据进行筛选、分类和测试，也可称之为洗料人，收料人可能自己也是最终买家，也可能将数据一层一层卖给买家。因此，中间可能还有数据倒卖商出现。这个产业中还有一个角色十分特殊——专门卖技术的人，即提供或制作技术工具。
这些安全人员曾用 QQ 小号潜伏在这类 QQ 群里，发现了许多重要安全威胁线索。比如，今年4~5月，一个某著名国产手机品牌的用户详细物流信息曾在该类 QQ 群里被叫卖，白帽汇获取了部分样本信息后提交给了该合作厂商进行分析，后来发现是由他们在武汉的一家物流承运商所泄露，于是采取了相应措施。黑客身份可能会曝光
此后，由于要监控的安全威胁信息太多，白帽汇采用了监控软件。至于这个软件长啥样，很抱歉，雷锋网编辑死磕了很久，白帽汇的童鞋也不肯把截图放出来。
但是，经过长期监测，白帽汇发现，其实倒卖这些黑产的人，尤其是涉及其中的黑客，基本上是固定的圈子。
于是，白帽汇目前正在和上级监管部门合作，准备开展一个酷炫屌炸天的项目——黑客人员数据库。
这个黑客人员数据库囊括的是参与黑产的黑客，并不包括白帽子。雷锋网编辑带着激动的心情“粗粗”浏览了这一数据库。
不过，由于涉及到保密信息，不宜向公众公开，雷锋网只能文字描述下概况。
这是一个目前覆盖了约3万名黑产相关人员详细资料的可视化平台。有多么详细？通过大数据挖掘与实时监控，平台挖掘出了黑客的私人 QQ 号、邮箱、地区、每次贩卖资料的记录……
哦，对了，真的不是地域歧视，这些黑产从业人员的从业省份也很集中……
由于黑产中很少有单独作案人员，邓焕告诉雷锋网，后续他们将展开研究，将不同黑客之间的联系找出来。
但是，这个项目还要克服很多困难，比如，这个平台搜集的许多电子证据能否作为合法证据还需要有关部门进行认定。
对本文中的事件或人物打分:
当前平均分：0.22 （9次打分）
对本篇资讯内容的质量打分:
当前平均分：-1.25 （8次打分）
【已经有6人表态】
[感动最多的]
[路过最多的]
[高兴最多的]
[难过最多的]
[搞笑最多的]
[愤怒最多的]
[无聊最多的]
[同情最多的]
上一篇：上一篇没有文章了
下一篇：下一篇没有文章了
看客网为广大的个人站长提供素材、技术、文章等网站建设相关资源,以及站长相互合作、学习、沟通的交流平台。