網(wǎng)友綁定的iPhone手機(jī)被鎖敲詐 人民日?qǐng)?bào)微博發(fā)布的預(yù)警 @人民日?qǐng)?bào) ↓↓↓ 隨著數(shù)據(jù)泄露的事件越來越多,大家對(duì)網(wǎng)絡(luò)安全也越來越關(guān)注。如果你正在使用網(wǎng)易郵箱的話,應(yīng)該立即對(duì)這件事情進(jìn)行如下處理: 1,利用自己的163賬號(hào)密碼,登陸reg.163.com用戶中心,在風(fēng)險(xiǎn)提示處查詢近一個(gè)月的異常登陸記錄,當(dāng)然,這還遠(yuǎn)遠(yuǎn)不夠,還需要留意異地登陸提醒郵件; 2,如果有異常,那么需要趕緊修改掉網(wǎng)易郵箱密碼,并且修改密碼 登錄郵箱 -> 設(shè)置 -> 郵箱密碼修改,同時(shí)開啟網(wǎng)友郵箱的安全防護(hù)功能 登陸郵箱 -> 設(shè)置 -> 郵箱安全設(shè)置 -> 登陸二次驗(yàn)證/安全鎖/自動(dòng)轉(zhuǎn)發(fā)提醒; 3,最后,也是最重要的!!修改掉所有利用網(wǎng)易注冊(cè)服務(wù)的密碼與綁定關(guān)系,如:淘寶、支付寶、iCloud、QQ等你的關(guān)鍵服務(wù)線,因?yàn)槟壳懊艽a與“保護(hù)郵箱”已經(jīng)沒法保護(hù)你了。 ↓↓↓ 什么是撞庫: 辨詐提醒: 提醒廣大網(wǎng)友:不要用同一個(gè)賬戶密碼注冊(cè)多個(gè)網(wǎng)站或授權(quán)微博微信等賬號(hào);不要用弱密碼,對(duì)登錄密碼一定要分級(jí)設(shè)置,謹(jǐn)防黑客“撞庫”。 ↓↓↓ ·不要在所有的場(chǎng)合都用一個(gè)密碼 ·用統(tǒng)一規(guī)則記住多個(gè)不同密碼 ·選取你的基本密碼
@烏云-漏洞報(bào)告平臺(tái) 圖
撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,嘗試批量登陸其他網(wǎng)站后,得到一系列可以登錄的用戶。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼,因此黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址,這就可以理解為撞庫攻擊。
只要某一個(gè)密碼被人發(fā)現(xiàn),你的其他信息也就一并泄露了。
首先選取一個(gè)基本密碼,然后根據(jù)服務(wù)的不同,在這個(gè)密碼的基礎(chǔ)上按照一定的規(guī)則疊加一些其他元素。舉個(gè)例子:基本密碼+網(wǎng)站名稱的前兩輔音字母+網(wǎng)站名稱的前兩元音字母。想要更加安全?用網(wǎng)站允許的符號(hào)把密碼“包圍”起來,就像#GMLT10LIF#。
1.某句短語或是某首歌曲副歌的首字母。
2.用鍵盤上比較靠近的按鍵組合,比如說“yui”或是“zxcv”
3.用你另一半的名字首字母,或者你們的周年紀(jì)念日,比如“ZJ1025”。
4.更安全的方法:選了一個(gè)容易記憶的基礎(chǔ)密碼之后,鍵入時(shí)將手指在鍵盤上再向上移一格。比如說,基礎(chǔ)密碼是“cat“,在稍作變化之后,就變成了”dq5“。
-END-
