隱私，安全？你的各類賬號其實很重要

最近，某網友在微博上反映了其iCloud賬號疑似遭遇來自蘋果相關工作人員的入侵，針對這一事件，蘋果也向外界表示將捍衛用戶隱私，並將與這位用戶一同進行調查。截止本文截稿前，由於該事件的真相還未水落石出，因此我們也無法得知到底因何而起，問題出在哪裡。

但是近期除了這件關於iCloud賬號的隱私安全風波之外，一家海外媒體在「暗網」(注意與深層網路有區別)對販賣的個人賬號信息進行了調查，其中顯示的信息也同樣很有意思。

在該媒體的報道中顯示，在暗網上銷售的銀行賬戶價格為160美元左右，通常其售出價格為賬戶餘額或者信用額度的10%。而除了最敏感的金融類賬號信息之外，Apple ID 的「售價」達到了15.39美元，超過了美國最大連鎖購物商 Macy"s 賬號的15.34美元，是暗網黑市上價格最高的賬號信息之一。

像eBay這樣的電商網站賬號都遠比不上Apple ID，其價格僅為12美元，而包括亞馬遜、沃爾瑪，Skype和T-Mobile等用戶賬號，價格甚至沒有超過10美元的。根據這一報道顯示，如果黑客獲得了你所有的個人信息與賬號密碼，能夠暗網上獲得高達1200美元。

回到Apple ID的高價值，最大的因素莫過於其在蘋果生態中的重要性，由於大量服務都需要通過Apple ID來獲取，因此圍繞著這一賬戶體系運行的生態也為用戶提供了不少便利。據悉iCloud所採用的是AES-128加密，屬於目前公認的較為安全的對稱加密演算法，再加上與其關聯的Apple ID因為安全防護出色，也使得其攻破屏障的難度更高，所以破解難度的增加也讓其變得非常值錢。

隨著互聯網的發展，事實上這裡也早已不是一片凈土了，包括惡意病毒木馬，黑客拖庫、撞庫，釣魚網站在內的各種手段無時無刻都在威脅著用戶的賬號安全。而要保障自身賬號的安全，首先我們要知道黑市上的個人賬號信息是怎麼出現的。

目前傳出的個人信息被盜最主要的途徑，就是傳說中的拖庫和撞庫了。其中，拖庫是指黑客通過以SQL注入、XSS跨站、CSRF接觸為代表的方式撬開了一些網站的安全鎖，把註冊用戶的資料資料庫全部盜走的行為。在取得大量的用戶數據之後，黑客會通過一系列的技術手段篩選出有價值的數據整合成「信封』，並將得到的數據在其它網站上進行嘗試登陸的形式，就叫做」撞庫「。而正是因為很多用戶喜歡使用統一的用戶名和密碼，因此現階段撞庫的成功率也可以說是非常的高。

除了黑客行為之外，掌握用戶數據的機構人員監守自盜也是原因之一，這次蘋果iCloud賬號入侵事件就曾有未經證實的消息顯示為第三方外包團隊成員所為。畢竟一般黑客想要攻破像蘋果iCloud伺服器這樣密不透風的防護，難度不亞於登天。

這麼一看你會發現，運營人員監守自盜和黑客拖庫都不是用戶自己能解決的問題，因此如果你能為不同網站的賬號配備不同的密碼，卻有一定的概率可以避免黑客的撞庫行為。因此這就是為什麼每逢大規模的賬號泄露之後，安全工程師都在呼籲大家更改其他網站密碼的原因了。

為不同用途賬號設置不同的密碼，僅僅是不將雞蛋放在同一個籃子中的做法，我們還需要建立了一點點的憂患意識。例如上網無隱私、隱私不上網的意識，不要把核心安全隱私（包括但不限於個人證件、銀行卡密碼、比特幣密鑰等等）放置在雲伺服器上。

另外，一些陌生的網站和鏈接（比如10XX等）也不要輕易點擊，如果實在忍不住好奇心，請使用虛擬機環境訪問，安全、方便還沒有後遺症。

對於如今的互聯網環境，其實總結一句就是，其並非天堂，即使安全防護再到位，墨菲定律依然不可避免。但是如果對於自己的賬號體系不進行任何的防護，出現問題的概率將會極大的增加，因此用本文所指導的方式來進行保護，也會盡量避免出現這類情況，但是如果不幸遭遇了賬號被盜的事件，積極聯繫官方就成為了最終的解決方案。

【本文圖片來自網路】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！