近日,网上有消息称,腾讯泄露了7000万条信息QQ群关系数据,涉及用户QQ还有许多个人信息,如用户姓名、年龄、社会关系等。腾讯表示,这是2011年处理的事件。
同样,最近发现一群黑客攻击DNS托管提供商的账户窃取了用户的账户,并在用户的网站上添加了一个通用域名分析,如:
这样,黑客就收集了用户访问错误二级域名的闲置流量。黑客会利用这些闲置流量来刷搜索引擎排名,所以一些网站排名靠前DNS主要目标是服务账户。
一个做DNS托管的朋友来找我,让我查一下。
我发现这些黑客用了“扫号”或者“撞库”技术。我们使用一些大型网站的数据库,特别是包含明确密码的数据库,扫描第三方网站的号码。DNS托管人的朋友几年前遇到了黑客CSDN泄露的同一批明文密码。这么多年过去了,还是这么有效,让我很惊讶。
淘宝也收到了“扫号”攻击。那是在CSDN数据库泄露一年后,几家互联网巨头或多或少相遇,互相提醒。淘宝遇到的“扫号”问题,最早是DBA发现的。当时发现缓存命中率降低,数据库负载增加。然后检查问题,原来是扫描号。我查了数据。CSDN泄漏的数据库。
如何保护个人隐私?
所以现在密码完全不靠谱。很多朋友问我上网时如何保护自己的隐私。有时候觉得很无奈。
我认为保护个人信息不被泄露是不现实的。我最好关注如何在信息泄露后尽量减少损失。
我个人总是抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱抱“不信任”登录大多数网站的态度。每次我在网站上注册,我都会选择最随机的密码,拿着它“密码会随时泄露”心态使用网站提供的服务。这样的网站账号丢了也不心疼,有心理准备。果然,我的“随机”密码可以在很多黑客攻击泄露的数据库中找到,但是因为我知道这个账号不重要,我知道我不慌张,懒得修改。
对于其他重要服务,只选择公司提供的最佳服务,并使用复杂的密码。
3 有网友说,他的方式是从不在网上留电话号码。
我很震惊。这是怎么发生的?他说他只在支付宝和腾讯留下了电话号码。他留在腾讯,因为腾讯的安全是他自己做的,他知道;我留在支付宝是因为我在阿里,所以他很放心;没有别的了。我对这种奉承感到很舒服。但我很清楚,安全只是相对的。就像本文开头提到的腾讯泄露的7000万数据一样,公司越大,就越难安全。
现在需要担心的是,一些云服务,比如现在的智能手机,大部分都提供云备份服务,比如你的小米手机,然后是你的地址簿、短信等。将被备份到i.xiaomi.com,如果你使用谷歌服务,它将被备份到谷歌,如果你使用它QQ它将同步助手ic.qq.com。一旦泄露,恐怕由此产生的影响和损失将是不可估量的。我所做的是在同步后删除云中的所有数据,并在下次需要更改手机时备份。