共计 2095 个字符,预计需要花费 6 分钟才能阅读完成。
今天看资讯的时候,看到有资讯提到了这几天互联网上又出现了160亿的数据泄露事件。
我记得上次如此大规模的数据泄露还是上海市公安的9亿多条数据泄露。。。
然后,我又看到了这篇文章,提到当我们的信息被盗取的时候,我们能做点什么?这篇文章写的不错,值得经常上网的人仔细看看,全文如下:
昨天晚上这个新闻出来的时候,我还是有点担心的,因为我是Apple和Google的重度用户,身边家人/朋友也是。
“创纪录的 160 亿个密码(包括 Apple、Facebook 和 Google 的密码)被泄露,这是有史以来最大规模的数据泄露事件。” 花了点时间研究目前我个人信息在暗网Leak的情况,并评估了威胁等级,采取了一些预防措施并升级了安全工具,顺便也给大家分享一下。
1、了解自己被泄露的情况
我用过了几个工具来评估,主要包括: Google的暗网监控器 可以添加自己常用的邮箱,生日,电话等看看是否已经泄露,以及泄露的严重程度。
传送门:https://myactivity.google.com/dark-web-report/setup-profile?hl=zh-CN&pli=1
Cybernews的检查器 可以直接搜自己邮箱电话等,效果与Google的类似,做交叉验证。
传送门:https://cybernews.com/personal-data-leak-check/
HaveBeenPwned也是个比较流行的工具,
传送门:https://haveibeenpwned.com/
强烈建议大家至少使用Google的监控器看看自己信息泄露的具体情况,因为点击进去可以看到很多泄露细节,包括中文名,电话,密码甚至泄露的源头,途径。
2、更改可以已经被影响的账户
坚决使用付费密码管理器 首先针对已经泄露的弱密码,赶紧去进行更改,并通过密码管理器自动生成强壮的密码,加上2FA,能加Passkey的加Passkey。 密码管理器我多年来一直使用@1Password ,每年几百块是我觉得花的最值当的钱之一。安全性上跟@evilcos 余弦大佬团队很早就专门沟通过,也是获得了首肯的。 当然这也不是最极致的安全防范方式,毕竟也是中心化的,风险在于1Password不能被攻陷。但对于大部分小白用户来说已经足够了,专门吃这碗饭的安全公司付费产品。 目前我的策略是绝对不重复使用密码,且不存储进Chrome等浏览器,所有密码只通过1Password管理,减少风险点。 尽量使用Passkey 另外昨晚新闻出来后朋友还跑来问我Passkey是否会受影响,我多方求助后发现这玩意儿还是真的不错,安利一波。 Passkey 是基于公钥加密的“无密码认证方式”,即使用户名泄露,也无法通过传统数据库泄漏的密码登录账号。 即使黑客拥有 Passkey 用户名,也无法在没有设备私钥的前提下伪造登录。 这里注意,如果你之前登录的信息是用户名+密码,很多平台在你开启了Passkey后依然会保留后备登录路径,如果能关闭的尽量关闭。
3、更换邮箱,工作生活分开
由于我的Apple ID 绑定的Gmail邮箱已经泄露,且被放入了与加密货币相关的库中,那么意味着我被社工的几率大大提升。 所以我今天重新启用新的邮箱注册了Apple ID,并开始逐步将加密行业使用邮箱与生活邮箱分开。 如果你是要投递简历,LInkedin等会暴露你全面个人信息的地方,专门弄个邮箱是有必要的。
4、SIM 卡设置Pin码
设置 SIM 卡 PIN 码 是一种非常基础但有效的防攻击措施,主要防范攻击者在物理获取手机后滥用你的手机号进行身份验证或账户接管。 此外,虽然设置 PIN 不能阻止运营商配合的 SIM 转移,但可以防止物理卡被转移后立即联网使用,所以在大多数情况下SMS 验证码劫持(SIM Swapping 攻击风险)是能被减少的。 尤其是你参加币圈聚会,酒局等可能别人有机会定位到你,并接触你手机的场合,Sim卡不设置Pin码你跟裸奔区别不大。 别人打不开你手机屏保,但别人趁你注意复制你的SIM卡,或者取出你的SIM卡操作,都是分分钟的事。 而你的手机号其实是一个强身份标识(尤其是在国内),很多平台默认它就是你本人。 所以 SIM 卡一旦被滥用,攻击者可以: 接管微信、支付宝、交易所、社交平台账户; 找回密码 / 修改绑定信息; 登入你的钱包 App、验证码登录的云钱包等。
5、给电脑和手机安装安全防护软件
之前我发现很多人有误区,觉得Mac OS和苹果手机特别安全,没什么漏洞。 但之前@evilcos 专门写过一篇建议大家不要大意,尤其是炒币的还是要装一下。 我对比了@AVGFree 和@Bitdefender 后选择了看起来复杂但专业一些的后者,每年花点小钱订阅服务,可以有效帮我检测sms短信、邮件scam以及电脑是否有蠕虫和后门。 帖子传送门: x.com/evilcos/status
6、冷钱包
目前我只使用@OneKeyHQ 的冷钱包对链上大额主钱包进行管理,另外一部分放@binance 和@okx 理财,主要也是相信他们两家的冷钱包不会差,且出了事情他们赔得起。