【新唐人2014年8月8日訊】(新唐人記者陳虎編譯報導)昨天爆出俄羅斯黑客盜竊了上十億的電子郵箱和其它個人信息,對於很多擔心自己是否成為受害者的人來說,美國網絡安全公司Hold Security的這項發現事關個人得失。作為個人來說,你並不無助。《紐約時報》報導,每個人都可以採取一些常識性的措施,將黑客造成的破壞減小到最低。
如何判斷我的個人信息已被盜?
你就假設已經被盜了。這次事件的規模非常巨大,並且類似小規模的黑客盜竊一直都在發生著。那麼現在,最明智的做法就是立即增強你的網絡安全性。
我應該改密碼嗎?
第一步永遠都是修改密碼,尤其是那些存有諸如財務、健康或信用卡信息等敏感資料的網站密碼。不要在不同網站使用相同的密碼。
如何創建更安全的密碼?
可以試試管理密碼的工具,如LastPass或Password Safe,後者是由安全專家布魯斯‧施奈爾(Bruce Schneier)開發的。
這些網站會為你訪問的每一個網站都設置獨特的密碼,並將它們儲存在加密的數據庫中,受你的管理員密碼保護。雖然這聽上去很危險,但是密碼管理工具能降低重複使用相同密碼或密碼被破解的風險。
如果你一定創建自己的密碼,確保它們不是字典中現成的單詞。就算是你用符號或數字將單詞偽裝起來,它們也很容易被破解。施奈爾建議,可用一個句子創造一個變形詞,並借用符號和數字使之更加複雜。
例如,「One time in class I ate some glue」這句話可變為「1TiC!AsG」。
對於包含有最敏感信息的網站,需要創建安全性最高的密碼,並且在其它任何地方都不要重複使用。
光有密碼就足夠了嗎?
光有密碼還不夠。如果一個網站提供了2步驗證之類的額外安全防護,那麼就激活這些功能。這樣,當你輸入密碼後,你會收到一份包含有一次性驗證碼的通知(通常是短信),必須輸入此驗證碼才能登錄。
許多銀行的網站和Google、Apple這類的大型網站都提供這樣的2步驗證。有些時候,只有在你使用另一台電腦登錄時,才會被要求通過第2步驗證。
我能採取什麼預防措施徹底杜絕信息被盜?
這是無法杜絕的。定期查看自己的財務記錄,若萬一有人獲取了你的信息,這樣做有助於將損失降到最低。確保你個人數據安全的職責只在於存儲它們的公司。消費者可以減緩黑客的竊取速度,但只有企業的電腦安全部門和執法機構才能真正的防範黑客攻擊。
