[attachment=1292]

最新的消息显示,俄罗斯的一个网络黑客团伙带来了堪称史上最大规模之一的互联网数据安全威胁。这一团伙收集了约12亿网络用户的用户名和密码,而且还收集了5亿多用户的电子邮件地址相关的信息。

这些黑客为了盗取这些收集的信息,先在黑市上从类似的黑客手中购买了大量被偷盗而来的身份信息,然后再利用他们获得的身份信息窃取用户的私人电子邮件帐号、以及用户在社交媒体和其它网站的信息等。

因此,无论你的身份和个人信息是否已被窃取,最安全的方法就是认为你已经处于危险之中,并赶紧采取适当的预防措施。以下5种方法可以帮助用户更好地保护自己免遭黑客侵犯。

1、更换密码

如果黑客窃取了用户的密码,那么用户就得赶紧更换密码,这样可以限制黑客的破坏行为。因此,用户应用采取这种先发制人的措施,并更改所有网络帐号的密码,设立新密码。对于那些含有敏感和财务信息在内的帐户,应每隔3到6个月就更新一次密码。

这听起来可能感到非常麻烦,不过,业界已经推出了一种应用帮助解雇便捷地解决这一问题。例如,像Lastpass和 Dashlane之类的应用就能够帮助用户组合密码,并帮助用户安全地存储注册信息。

2、设立更复杂的密码

努力设立比旧密码更加复杂更加安全的新密码——用户可以使用至少12到15个字母在内的密码,当然还要大小相互混杂,另外再配上一些数字和符号。除此之外,还要避免使用在一本代码字典里都能够被发现的诸多单词。

例如,像“RuSSiaNHacKer!31”这样的密码就是一个相对更好的密码,要比“Russianhacker31”强大得多,尽管“rUSsn3hckr!1”这一密码更加复杂更加安全。另外,要避免使用容易被猜测的单词,例如用户的姓名等。此外也不要使用个人信息作为密码,例如你的姓或生日等。

3、不要多地重复使用密码

用户在登录不同的网站时,往往都喜欢设定相同的帐号名或密码,这种做法也较为普通。不过,这种做法却增加了用户被黑客窃取信息的风险。一旦网络黑客获取了用户在一家网站上的代码,那么他们也就能够在其它地方尝试这些密码,因此,用户要确保使用不同的帐号和密码登录不同的网站,保持各个网站的用户名和密码的独立性。

4、防止钓鱼网站

据美国联邦存款保险公司(FDIC)称,一些山寨网站往往会使用类似于银行等真正的组织来诱骗用户的用户名、此举旨在诱骗用户进入这些网站,并泄露登录信息、密码和其他个人信息。这些诱骗用户信息的网站往往被称为“钓鱼网站”。美国的一些安全机构已经提醒用户,在登录银行网站进行交易和业务之前,一定要弄清登录的网址是否正确。

5、谨防钓鱼式攻击

不要打开来源不明的电子邮件,特别是带有附件的电子邮件,甚至永远不要打开这种带附件的邮件。另外,那些要求用户输入确认信息、密码、个人详细信息或银行帐号的电子邮件可能就是网络黑客们试图获取用户个人信息的欺骗工具,这种欺骗方法叫做“钓鱼式攻击”。据美国联邦贸易委员会宣称,合法的公司不会通过电子邮件或文本信息来向用户发问。

回击措施

在美国,用户如果认为自己遭到了黑客攻击,那么就可以向美国联邦贸易委员会递交一份身份盗窃和欺诈报告,或者是拔打电话1-877-438-4338。另外还可以将报告打印,以此向当地警方投诉。一旦报警,这些报告将有助于警方破案,或者是帮助用户免受更大的损失。

采取了这些措施和其它常识性的措施之后,用户就将能够更好地保护自己免遭黑客和其他网络窃贼的盗窃行为。