被比「暗網」更可怕的「社工」套路了怎麼辦

到年終總結的時刻了嗎？

老鐵們，讓我來給大家總結下今年發生了哪些大事。

怎麼樣，是不是既緊張又刺激？

我們自開號以來，發出過不下十篇有關賬戶安全的文章，但許多用戶都表現出滿不在乎的樣子，看看就過了，甚至不無揶揄~

對啊，3000 萬用戶里沒有我，1 億用戶里沒有我，5 億用戶里也沒有我，我關心個毛線，複雜密碼又記不住，我一個密碼打天下，也沒見泄露啊，就你們整天瞎搞！

哦，5 億大獎都砸不中，那麼，請問，你有一個叫王陽的朋友嗎？恰好他還在 12306 買過火車票？

這是一個只需百度就可以搜到的社工庫，收集了 12306 之前泄露的 14 萬條用戶數據，甚至不需要任何技術手段就可以猜出這些人的身份證和電話號碼

像這樣的社工庫地上地下有很多，比如這個跟公安資料庫扯上關係的，

社工即社會工程學，在黑客圈指一種黑客攻擊以獲取情報和信息的方法，人肉搜索就是社會工程學的一種應用。社工庫則是用各大網站用戶的資料資料庫搭建的資料庫查詢平台。

黑客攻擊獲取情報和信息，聽起來輕描淡寫，毫無戰鬥力，但你知道，任何事物一旦冠上學字，就無法小覷了。

廣義的社會工程學是一種通過人際交流的方式獲得信息的非技術滲透手段，人際交往嘛，你懂的，利用人性各種弱點，當然十分有效了，更不要提現在又搭上大數據的快車。

就比如 QQ 賬戶被盜然後借錢轉賬這種「熟人」犯罪，黑客也是這樣，打包出售都還是小事，你要想想買賣數據的人，通過數據知道你住哪裡，愛吃什麼，跟誰交往等各種私人信息……

比你媽還熟悉你，然後喬裝打扮找到你再稍微打個心理戰，人性的弱點可不是看兩集電視劇就沒了的，對於沒有受訓的普通人來說，根本招架不住。

正如世界第一黑客凱文·米特尼克所言，人為因素才是安全的軟肋，因此社會工程學也是企業面臨最大的無解的安全威脅，想一想微信錢包那些案例，官方會給賠償嗎

那麼，問題來了，我要如何避免被「社工」？

社工庫的數據一方面來自黑客「爆庫」，就是黑客攻擊網站後，竊取網站用戶資料庫的行為。另一方面則來自一些黑心網站，比如一些小網站會出賣用戶數據，如果你總是用一套相似的賬戶密碼，從這個小網站推及其他，就別怪人家盯上你。

所以高強度的密碼是必要的，加強對各種賬戶的管理也是必要的，一些臨時使用的服務，使用臨時郵箱號碼也是必要的。

好吧，我知道，乃們還是不想點開看，還是覺得不夠簡單，

行吧，下面的方式真絕對簡單

比如Chrome 和 Safari 瀏覽器都有的隨機密碼生成功能。

自動生成自動記錄自動填充，只要你還記得谷歌賬戶信息，所有密碼都可以找回。

如果沒有谷歌賬戶，還是建議大家使用 1Password、KeePass 這些老牌專業的密碼管理器，它們同樣具備隨機密碼生成和填充這些功能，且支持本地+雲端存儲兩種方式，安全性更高。

隨機密碼交給瀏覽器，賬戶信息管理可以交給支付寶——鋼鐵匣。

支付寶對資金安全的重視程度毋庸置疑，鋼鐵匣則是支付寶在便民服務中推出的加密存儲工具。

每次進入需要刷臉眨眼驗證，數據都存儲在支付寶的雲伺服器上，經 256 位加密，在手機上刪除，雲伺服器也會銷毀數據。

支持添加各類賬號、證件信息，沒有複雜操作，備忘和安全性兼而有之。

支持文字、圖片或現場拍照，另外，如果是添加本地圖片，上傳後會提示刪除原圖。需要注意的是，每次最多允許上傳 50 張圖片，每張 10M 以內。

之前我問身邊的一些朋友，他們都是怎麼記錄賬戶信息的，有人喜歡寫在筆記本上，有人用密碼管理器，有人想記又懶得記，方式各異，但問到便捷性時，全部搖頭╮(╯╰)╭

鋼鐵匣就是這麼個工具，只要支付寶還在，賬戶管理就不費力。

支付寶搜索安全備忘即可，KeePass 等密碼管理器可回復204獲取，記得先微信關注【鋒潮評測室】

(?)是greatjiangwill

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！