您的位置:晶晶的博客>杂谈>如何防止账户密码、个人鉴权信息泄露

如何防止账户密码、个人鉴权信息泄露

本文关键词汇释义

个人鉴权信息:与个人息息相关的具有唯一性、私有性、不可扩散性的个人核心隐私信息,如:身份证号、手机号、出生日期等;个人鉴权信息一般被各大网络平台用于账户保护的最后一层措施,如找回密码、重置密码。

网络是一面双刃剑,利用得当可以让自己获得不少的知识、文化、网络虚拟服务的收益包括经济收益,丰富日常生活;利用不当就会沦为利益受损方,其损失小至个人隐私信息泄露、账户密码丢失,大至个人鉴权信息泄露乃至网络虚拟财产、第三方支付平台资金以及银行存款被盗取、盗用。

追根溯源,一旦接触到网络世界,基本都在与各种各样的账户、密码、个人鉴权信息打交道;据我粗略统计,网络中的“财产”被盗、丢失绝大部分都是与账户密码、个人鉴权信息丢失相关联的。比如:网络钓鱼(严重后果:支付宝、财付通、网上银行内的资金被盗取)、QQ好友诈骗(QQ密码丢失,盗号者诈骗号内好友)、微博账号被人盗用乱发微博等,基本上都是先丢失了账户、账户密码以及严重的个人鉴权信息所导致。以下分享一点我个人的防止账户密码、个人鉴权信息泄露的方法。

=============

一、保持冷静不要轻易输入账户、账户密码、个人鉴权信息,严格识别网站链接(网址)防止网络钓鱼

严格识别网站链接是关键,在对的网站输入账户、账户密码、个人鉴权信息才不会被网络钓鱼。

一般网络钓鱼网站都是别有用心者模仿账户、账户密码所使用的真正的网站界面,让用户稍有不慎以为就是真正的网站而输入了账户、账户密码,然后引导用户继续输入其他核心个人鉴权信息;若用户不加识别轻易输入了账户、账户密码、个人鉴权信息,钓鱼网站拿到用户输入的所有信息后,就到真正的网站去干坏事了。


(图1 - 假冒的淘宝网站登录框)


(图2 -假冒的钓鱼网站诱导用户继续输入个人鉴权信息)

如上图所示,这是一个典型的支付宝钓鱼网站,进入钓鱼网站后,界面与淘宝一摸一样,如果不严格识别网站链接轻易输入了账号、密码,你的账号、密码就丢失了;可以做实验,在钓鱼网站随便输入看似合法的账号、密码后无论对错都可以登录进去,第一个图中的手机号并不是我的,密码是键盘乱敲的,结果点击登录后却神奇的进入了第二张图中,进入后就会弹出第二张图中所示的账户安全等级低的提示,诱导你输入其他的个人鉴权信息,一旦不加严格识别网站链接而陷入其中,你的淘宝(支付宝)中的资金就危矣!

一般钓鱼网站都会提前做一些预热工作,比如上述淘宝钓鱼网站,它会先有人跟你说一些与你的利益有关的问题,诱导你心急如焚以为真有什么问题之类的,让冷静的你失去该有的冷静,继而就掉入了钓鱼者精心设计好的陷阱中了。其实所谓钓鱼网站,就跟钓鱼一样,先有鱼饵,你这条鱼儿才会上钩。

那么如何识别网站链接呢?

何为网站链接呢?看下面前三张图所示,所谓网站链接也就是我们所说的网站地址,不同的浏览器显示方式稍有区别,但都会在浏览器窗口顶部偏左位置予以明显显示,严格识别网络链接就是识别此处的文字内容。因为不同的浏览器显示的网站链接会有稍微区别,区别就在于网站链接的最开头是不是带http://(或https://);这个区别是不同浏览器不同的显示逻辑造成的,所以知道有这么个区别方便于下方叙述。


(图3 -网站链接示意图-微软Internet Explorer浏览器)


(图4 -网站链接示意图-谷歌Google Chrome浏览器)


(图5 -网站链接示意图-火狐Mozilla Firefox浏览器)


(图6 - 合法的淘宝网站链接)


(图7 -伪造的淘宝网站链接--这个是假的

火眼金睛,如何识别钓鱼网站?

现在,钓鱼网站的技术也在提升,除了网站界面与真网站做的一摸一样外也会在网站链接上下功夫;所以不要简单的看网站界面或简单的识别网站链接就以为是一定是官方网站,要深度识别,听我慢慢道来。

依然拿淘宝来说,淘宝的官方网站域名(网站链接的基础构成部分)是taobao.com,只要是这个域名下的就都是淘宝的官方网站链接,图3、图4、图5、图6所示就都是淘宝的官方网站链接;但这并不意味着网站链接中包含了taobao.com这个基础构成部分就一定是淘宝的官方网站,图7中的网站链接就包含了taobao.com基础构成部分,但这是一个典型的钓鱼网站链接;需要深入理解这个道理尚需要解释域名知识,域名知识对部分网民来说太过复杂,给个最简单的判断依据:

忽略掉网站链接最开头的http://(或https://)位置的反斜杠,网站链接中的第一个反斜杠(/)出现的位置作为分隔点,分隔点的前边部分紧靠位置就是网站域名的基础构成部分。

举例说明:图6所示,第一个反斜杠出现的位置(图中有一条竖线,这个是光标)紧靠前边部分就是taobao.com,这个就是官方网站地址;而图7中的第一个反斜杠(/)出现的位置紧靠前出现的是.test.com,这就是一个冒牌货了。举一反三,如何判断尚需各位看官仔细推敲对比。

二、谨防电脑中病毒、木马;防止你在真正的官方网站中输入账户、账户密码的时候电脑上的木马、病毒来盗取

这是一个防范电脑中病毒、木马的问题,不是三言两语就能道明的。不过一个原则就是:不要随便下载不知底细的软件、不要随便点击不知名的网站中的链接、不要随便打开邮件中的附件;合理利用杀毒软件但又不要太轻信杀毒软件能帮你防止所有病毒、木马。

防范病毒、木马尚需积累更多网络知识、电脑知识。单纯的讲解一些技巧意义不大,适用性或许在一段时间内尚可,但保不齐就会出现利用这些防范病毒、木马的技巧的某些漏洞而出现的新病毒、新木马让你防不胜防。

不过一个最大的技巧就是上述所说的这个原则。

转载请注明本文标题和链接:《如何防止账户密码、个人鉴权信息泄露

相关推荐

网友评论6

路人甲 表情
Ctrl+Enter快速提交
  1. #1

    关系消费者生命健康的商品或者服务的虚假广告,造成消费者损害的,其广告经营者、广告发布者、广告代言人应当与广告主承担连带责任。

    该昵称已屏蔽 3年前 (2015-04-12) 回复
  2. #2

    只有楼主这样具备广阔胸怀和完整知识体系的人,才能作为这真理的唯一引言者.

    该昵称已屏蔽 3年前 (2015-03-03) 回复
  3. #3

    回贴是种美德,支持下!

    该昵称已屏蔽 3年前 (2015-03-03) 回复
  4. #4

    你如果有什么想不通的问题可以告诉我。我帮你解决.

    细粒浮选 3年前 (2015-03-02) 回复
  5. #5

    要严格生活纪律,管住生活小节,严守道德和行为底线。

    该昵称已屏蔽 3年前 (2015-01-05) 回复
    • @该昵称已屏蔽:关注晶晶已经好久了,可惜她不关注我。哈哈

      小星星的博客 7个月前 (03-11) 回复