【账号被盗】案例1 唐小姐的一切努力竟因账号安全白费了
“虽称‘密’码,但规律太简,设置不当,相当于‘无’密。”想把这句忠告送给今天故事的主角——唐小姐。
唐小姐是一家广告公司的职员,工作的主要职责是开发潜在客户,促成生意。为了工作起来得心应手,唐小姐把不同的网络通信工具都设置了一样的登录密码,并把客户特点都添加进了联系人的备注里,其中一些还互相添加了QQ好友,以便增加互动、保持联络。
案情
“前几天,我正在用电脑与客户交谈,屏幕上突然弹出一个窗口,提醒QQ被盗,需要输入密码获取申诉邮箱。我以为是真的,就输入了密码,没想到QQ这下真的被盗了。”唐小姐说。“发现QQ被盗后,我立即向客服提出申诉,费了好大劲才把QQ号找回来。”失而复得的心情难以言表,但当唐小姐登录QQ时,却再次让她惊慌失措。屏幕右下角提示她收到了上百条QQ消息。“这几天要咨询合作却始终不见你回复”“听说你要借钱买房”“我已经按照你给的账号汇去了咱们合作项目的定金3000元”……唐小姐看到这些留言,完全被吓傻了,“这都是些什么莫名奇妙的信息?”唐小姐满脸无奈地说:“到底怎么回事?我整个人都不好了。”
其实麻烦才刚刚开始,接下来,唐小姐的微博、微信、邮箱、网站等的账号相继被盗,并且发布了大量违法信息和汇款求助。
现在我们换个视角,看看唐小姐通信工具上的朋友们遭遇了什么。与唐小姐正在合作项目的孙老板在她QQ号被盗的当晚突然收到了“唐小姐”的消息:“由于近期家里有变故,急需用钱,但是自己银行卡里没有钱了,想麻烦孙老板借5000元救命钱。”两人因为工作一直聊得还比较投机,孙老板没多想,按照提供的卡号把钱转了过去。次日两人见面吃饭,孙老板谈及此事,唐小姐却完全不知情,才发现原来这一切都是QQ被盗惹的祸。
到底是什么原因导致了唐小姐的微博、微信、邮箱、网站等账号一丢再丢甚至波及好友呢?原来,唐小姐手上有超过20个网站的账号和密码,为了方便记忆和管理,她全部使用了同一个邮箱注册,并且密码中包含自己的名字和生日信息。
经过这次被盗号事件,唐小姐感叹:“原来总觉得密码不怎么重要,盗号也没什么危害,因为我自己的账号上都没钱啊!可没想到却让自己苦苦维护的客户关系被骗子一次性毁了,这损失真是比我自己丢钱还要严重得多得多啊!”
分析
1.唐小姐把不同的网络通信工具都设置了同样的登录密码,并把客户特点都添加到联系人的备注里。你是不是也这么做的?其实,我知道不少朋友就是这么做的。图省事嘛!你可曾想过,骗子也一样省事儿了。破解一个密码,拿到你的账号以后,你把任何细节信息都备注得那么清楚,对方叫什么,在什么单位,做什么项目,一下子被摸透了,就可以立即“成为你”跟你的朋友要钱了,危险不危险?不偷懒的方式反而是较为安全稳妥的,即把每个通信工具都单独设密码。
2.屏幕上突然弹出一个提醒QQ被盗的窗口,需要输入密码后才能获取申诉邮箱地址。关于这点,我联想到刚推出微信红包的那段时间,媒体报道有很多人因为想“抢”红包,结果却被骗“付”了钱。说到底,只有在“往外拿”,即“取”“拿走”“支付”的时候,才会让你输入密码,借此再认真确认一下身份。记住在任何时候,都要好好判断判断对方的意图,到底是“给”还是“取”。给的,不用怕,兵来将挡、水来土掩;取的,那就得留神了。
3.唐小姐的微博、微信、邮箱、网站账户等相继被盗,并且发布了大量违法信息和汇款求助。QQ的事儿还没回过神来,打击却接踵而至。丢了QQ,已经有那么多人因为她而被骗了,都没能提醒她立即采取补救措施,避免更多的危险……综上分析,我觉得唐小姐确实在网络安全这门功课上缺课太多了。
防范招数
招数1 别亲手给坏人预备一把“万能钥匙”。生活里,我们谁都不会把自己单位的门、家里的门、保险柜的门还有车门都装上同一把锁,用同一把钥匙打开。同理,我们登录不同的网站,应使用不同的通信工具,或者用不同的邮箱收发邮件,网络生活里的一道道“门”,我们也应该用不同的钥匙去打开。所以,我们每人至少应该有两三套账号、密码,用以区分一般的私人账号、工作账号以及涉及钱物、数据和社会关系的重要账号。这样一来,即使某个账号丢了,也不会引发连锁反应,导致自己遭受不可预估且无限扩大的损失。
招数2 密码可以再难一点。像唐小姐一样的人特别多,为了方便、好记,喜欢设置简单密码,比如姓名、生日、手机号等的组合。但因为现在网络发展到了大数据时代,我们的个人信息,特别是姓名、手机、身份证号这些关键信息,都不可避免地因为考试、办卡等需要留在了网上,且极有可能被盗取。由这类数字排列组合的密码,破解难度大大降低,风险很大。因此建议读者学会使用<Shift>键,把组合里的数字巧妙地变成特殊字符,把重要账号的密码设为“大小写字母+数字+特殊符号”的形式,这样可以大大提高密码破解难度。当然,密码的位数也很重要,记住,要8位以上哦!
防范招数
招数3 发现账号被盗后,要采取以下措施,主动应对账号被窃事件,防止造成更多损失。(1)迅速冻结所有与被窃账号、密码一致的其他账号;无法冻结的,立即修改密码,同时尽可能填全账号找回资料,启动最高级的账号保护;(2)在自己所有有效的社交平台上发布消息,告知账号被窃事件,防止更多人受到牵连。