我们群里多了个来自BAT三巨头之一的工作人员MAX。鉴于经常有人说自己被盗号,我向他询问了一下关于账户安全的问题。
很多人搞不清自己为什么莫名其妙就被盗号了,MAX从专业角度对这事进行了总结。我把相关内容贴出来,相信对大家应该有所帮助。
一:陌生的免费ifi请勿连,不要乱扫二维码,以免被钓鱼被植入木马。
三:旧手机、电脑,不要随意丢弃,一定要清除完所有数据,最好物理损坏掉存储设备如内存卡硬盘。
三:除你以外有人会使用的电脑,最好不要勾选“自动登陆”选项,
四:换手机号,一定要解除和其他账号的绑定
五:【重点】拒绝在不同网站用同一个账号同一个密码
尤其是银行网络钱包社交类网站消费功能网站BBS论坛类五类网站账号密码一定要区分开
案例1:5月14日凌晨,乌云漏洞平台上曝出小米论坛被撞库的信息,包括用户名、邮箱、加密后的密码共计828万小米帐号泄露,使用相同账号密码的其他网站亦受影响。
案例2:2015年10月19日乌云网公布网易过亿用户信息泄露导致大量苹果用户iCould账号被黑,还有用户因为使用与网易注册的相同的邮箱账号密码注册其他诸如知乎豆瓣起点等网站而账户被盗,很多用户事件发生后改了网易密码,但是其他密码依然没有改。
案例3:某著名东洋爱情动作艺术片展示网站倒闭被查,大量注册用户信息泄露,使用与此网站相同账号密码的大量账号被盗。
每天都有网站可能被撞库导致用户账号密码身份信息泄露,说不定就有你最喜爱用的账号密码被其他人所掌握,所以务必在不同网站使用不同账号密码。
六:设置超强密码(密码需要包含大小写字母数字特殊符号至少8位建议10位以上)不要明文展示你的帐号密码信息,若产品线存在支付密码等二次密码,支付密码务必不能与登录密码相同相似,两道关卡保证支付安全。
七:在网上填写个人信息的时候,尤其是某些你懂的网站,涉及个人的内容越少越好,能不详细写的就写的笼统些.避免被别有用心的人通过个人信息社工分析出账号密码.