江苏龙网

  1. 主页 > 生活百科 > >

你很可能被黑客盯上了

黑客


你很可能被黑客盯上了

文章插图
 
近年来,无论是大型网站数据泄露现象,还是个人账户信息被挂上黑市叫卖的新闻都屡见不鲜,是时候该对自己的邮箱和密码“长点心”了 。当你以为自己的账户仍然安全得密不透风时,说不定已经被黑客悄无声息地翻了个底朝天了 。为了防止此类悲剧的发生,一些可供查询泄露信息的网站就能派上用场了 。虽然论技术网民们没法与黑客叫板,但只要提前做好防范,“抢跑”一次还是没问题的 。
无所不在的攻击
Pwn是一个黑客语法的俚语词,发音类似“砰”,意味着设备或系统被攻破的声音 。“砰”的一声,你的电脑和手机就落入黑客的掌控了 。
在覆盖全球的网络世界里,大概有多少不幸的人遭到过黑客的操纵呢?这个名为Have I been pwned?(我被“黑”了吗?)的网站上列出了一组令人咂舌的数字,在遭遇攻击的“人气”排行榜中,全球第二大社交网站MySpace被“黑”的账号高达3.59亿多个;覆盖全球6.1亿会员及200多个国家和地区的职场社交平台LinkedIn(领英)里的“中奖”人数也超过1.6亿,相当于已有会员数的六分之一;网易同样也难逃“魔爪”,逾2亿个账号曾被黑客攻击 。
俗话说,亡羊补牢,为时已晚 。在数据资产价值连城的时代,若想防患于未然,当务之急自然是检查自己的账号有没有被黑客盯上 。但是,有什么方法可以用来确认个人账号是否可靠呢?
Have I been pwned的功能就是帮助用户Check if you have an account that has been compromised in a data breach(查一查你是否有账号数据遭到泄露) 。该网站提供邮箱账号和账号密码两种检查方式,在首页的搜索框内键入自己的邮箱后,如果安全过关,就会看见绿色的界面提示:Good news——no pwnage found!(好消息——未发现黑客攻击!) 。但是,假使不幸“中枪”,界面上就会出现红色提示:Oh no——pwned!(哦不——被“黑”了!),网站还会告知Breaches you were pwned in(你的账号是在哪些第三方网站被泄露的) 。
检查密码是否安全的方法与邮箱如出一辙,只需点击网站顶端的Passwords(密码),在搜索框内输入密码进行检测即可 。如果安全度没问题,同样会看到绿色提示 。不过,当网站出现红色提示,告知你密码安全堪忧时,你所能了解的只有自己的密码被泄露了多少次,而无法知晓究竟是在什么地方被曝光的,如This password has been seen 52 times before(该密码曾被查看过52次) 。
【你很可能被黑客盯上了】拉响黑客警报
在网站顶端的Who's been pwned(谁曾被攻击过)按钮下,浓缩了多个网站曾遭遇数据泄露的“黑历史”,包括这些网站被黑客攻击的时间、被收录到Have I been pwned?的时间、受到影响的账号数量以及内容,诸如邮箱地址、IP地址、用户姓名、密码等 。随着下拉条不断滚动,其名单之长更加触目惊心 。
为什么Have I been pwned?能够具备如此庞大的检测功能,也许可以在About(关于)中窥见一二 。举个例子,点进下拉菜单里的Pastes(粘贴),你会看到一些关于数据泄露的科普:当网络信息遭到攻击后,黑客通常会将其“粘贴”到类似于Pastebin这样的源代码储存分享平台,而Have I been pwned?会针对用户想要检测的邮箱地址同时在外泄数据库和上述平台中展开搜索,并将检测结果反馈给用户 。
所以,当你收到Have I been pwned?的红色警告时,别犹豫,赶紧换掉原有的弱密码,改成安全级别更高的 。即使检测结果亮了“绿灯”,也不能掉以轻心,谨慎的用户可以考虑在网站顶端的Notify me(通知我)中提前录入自己的邮箱地址,这样一来假使日后遭到了攻击,能第一时间收到警报 。
相关链接 Firefox Monitor:免遭黑客侵袭
Firefox Monitor是开源浏览器Firefox(火狐浏览器)旗下的一个公益网站,通过搜集被公开的邮箱账号信息来帮助用户检查自己的邮箱账号是否遭到了泄露,并且查看是在哪个网站、哪个时间被泄露的 。
在网站右侧的搜索框内输入自己的邮箱账号后,Firefox Monitor就会开始进行匹配,反馈结果将告知你的信息是否出现在数据外泄事件中 。如果所选邮箱尚未被泄露,界面就会显示“So far,so good(目前情况良好)” 。倘若用户不幸中招,Firefox Monitor就会指出This might be a problem(这里可能存在问题),并罗列出是哪些网站在何时泄露了用户的信息 。


推荐阅读


上一篇:Python爬虫:scrapy之Cookie和Session

下一篇:MySQL的查询性能分析神器:explain命令的使用详解