今天收到一封「Microsoft 帳戶小組」寄來的信,簡單來說就是有莫名的人登入我的windows帳號,這帳號很久以前辦的,很久到我都忘了有這帳號存在。然後那個人,還改那帳號的電子信箱,所以就被寄了這封信告知。
那個人登入了兩次,分別在前天跟今天,在中國南京,IP位置相近,所以根據我的推測,其水準就普普一般。那種水平的駭客,大概是挖到被外流出去的帳號密碼清單,一個個試,所以一試到我的就順利登入了,沒有嘗試破解密碼。流程是先試出能登入的,標記起來,之後再登入去試著改帳號資料。
「幾天之後,他會再試著登入,然後登入失敗,我會收到信件告知。」如果照這樣走,那就符合我對他的猜測。
資安問題是很嚴重的,我那種能被輕易被盜的帳號,基本上裡面沒啥東西,亂弄它也不會造成我損失,是沒再怕被盜,盜了對駭客也沒有任何價值。但是!有另外一種就不能被盜,裡面存信用卡號之類的,被盜就怕亂下訂單,所以手機綁定,密碼改用另外一種高強度規格。這樣要盜帳號成功前有重重關卡等著考驗他。
個人有兩種帳號,四種密碼,聽起來很厲害,但其實常常忘記帳號跟密碼的組合,有時候得試個一兩次才找到對的組合。過去常用的帳號,在這過去三年要辦新會員時就漸漸換成另外一種帳號樣式,之前的帳號樣式就不太常用在新註冊,除非是那種被盜沒差的地方。這次被盜的是舊樣式跟舊密碼。
不過被盜就是肚爛!十天內發生兩次,更起肚爛。
通常最容易被盜的情況就是自己引狼入室,不小心招來了特洛伊木馬,或是沒有防毒意識的人的隨身碟,之前辦公室電腦一插就中標,再看到右下方的防毒軟體小圖示彷彿開滿了嘲諷,害我得一台台仔細檢查清掃掉病毒。第二種是直接入侵網站盜出,之前ubisoft就出事,不少人的帳號就被當成公共帳號給全世界使用,我的育碧帳號也不遑多讓。
要如何避免被盜帳號呢?
先裝好可靠的防毒軟體。然後只點正正當當的東西,只下載從正當管道來的東西。
有比較重要資料的帳號就多設下安全性防護,像最常見的手機驗證。如果有得綁定就趕快綁定吧。
資訊時代,攻方具有極大的優勢,守方不太可能守住,所以被盜帳號是避不了的。駭客不會漫無目的,不會好玩就去盜帳號,駭客都是想從盜帳號中得到目標性的收獲。