隐私，安全？你的各類賬号其實很重要

最近，某網友在微博上反映了其iCloud賬号疑似遭遇來自蘋果相關工(gōng)作人員(yuán)的入侵，針對這一(yī)事件，蘋果也向外(wài)界表示将捍衛用戶隐私，并将與這位用戶一(yī)同進行調查。截止本文截稿前，由于該事件的真相還未水落石出，因此我(wǒ)們也無法得知(zhī)到底因何而起，問題出在哪裏。

但是近期除了這件關于iCloud賬号的隐私安全風波之外(wài)，一(yī)家海外(wài)媒體(tǐ)在“暗網”(注意與深層網絡有區别)對販賣的個人賬号信息進行了調查，其中(zhōng)顯示的信息也同樣很有意思。

在該媒體(tǐ)的報道中(zhōng)顯示，在暗網上銷售的銀行賬戶價格爲160美元左右，通常其售出價格爲賬戶餘額或者信用額度的10%。而除了最敏感的金融類賬号信息之外(wài)，Apple ID 的“售價”達到了15.39美元，超過了美國最大(dà)連鎖購物(wù)商(shāng) Macy's 賬号的15.34美元，是暗網黑市上價格最高的賬号信息之一(yī)。

像eBay這樣的電(diàn)商(shāng)網站賬号都遠比不上Apple ID，其價格僅爲12美元，而包括亞馬遜、沃爾瑪，Skype和T-Mobile等用戶賬号，價格甚至沒有超過10美元的。根據這一(yī)報道顯示，如果黑客獲得了你所有的個人信息與賬号密碼，能夠暗網上獲得高達1200美元。

 

回到Apple ID的高價值，最大(dà)的因素莫過于其在蘋果生(shēng)态中(zhōng)的重要性，由于大(dà)量服務都需要通過Apple ID來獲取，因此圍繞着這一(yī)賬戶體(tǐ)系運行的生(shēng)态也爲用戶提供了不少便利。據悉iCloud所采用的是AES-128加密，屬于目前公認的較爲安全的對稱加密算法，再加上與其關聯的Apple ID因爲安全防護出色，也使得其攻破屏障的難度更高，所以破解難度的增加也讓其變得非常值錢。

随着互聯網的發展，事實上這裏也早已不是一(yī)片淨土了，包括惡意病毒木馬，黑客拖庫、撞庫，釣魚網站在内的各種手段無時無刻都在威脅着用戶的賬号安全。而要保障自身賬号的安全，首先我(wǒ)們要知(zhī)道黑市上的個人賬号信息是怎麽出現的。

目前傳出的個人信息被盜最主要的途徑，就是傳說中(zhōng)的拖庫和撞庫了。其中(zhōng)，拖庫是指黑客通過以SQL注入、XSS跨站、CSRF接觸爲代表的方式撬開(kāi)了一(yī)些網站的安全鎖，把注冊用戶的資(zī)料數據庫全部盜走的行爲。在取得大(dà)量的用戶數據之後，黑客會通過一(yī)系列的技術手段篩選出有價值的數據整合成“信封’，并将得到的數據在其它網站上進行嘗試登陸的形式，就叫做”撞庫“。而正是因爲很多用戶喜歡使用統一(yī)的用戶名和密碼，因此現階段撞庫的成功率也可以說是非常的高。

除了黑客行爲之外(wài)，掌握用戶數據的機構人員(yuán)監守自盜也是原因之一(yī)，這次蘋果iCloud賬号入侵事件就曾有未經證實的消息顯示爲第三方外(wài)包團隊成員(yuán)所爲。畢竟一(yī)般黑客想要攻破像蘋果iCloud服務器這樣密不透風的防護，難度不亞于登天。

這麽一(yī)看你會發現，運營人員(yuán)監守自盜和黑客拖庫都不是用戶自己能解決的問題，因此如果你能爲不同網站的賬号配備不同的密碼，卻有一(yī)定的概率可以避免黑客的撞庫行爲。因此這就是爲什麽每逢大(dà)規模的賬号洩露之後，安全工(gōng)程師都在呼籲大(dà)家更改其他網站密碼的原因了。

爲不同用途賬号設置不同的密碼，僅僅是不将雞蛋放(fàng)在同一(yī)個籃子中(zhōng)的做法，我(wǒ)們還需要建立了一(yī)點點的憂患意識。例如上網無隐私、隐私不上網的意識，不要把核心安全隐私(包括但不限于個人證件、銀行卡密碼、比特币密鑰等等)放(fàng)置在雲服務器上。

另外(wài)，一(yī)些陌生(shēng)的網站和鏈接(比如10XX等)也不要輕易點擊，如果實在忍不住好奇心，請使用虛拟機環境訪問，安全、方便還沒有後遺症。

對于如今的互聯網環境，其實總結一(yī)句就是，其并非天堂，即使安全防護再到位，墨菲定律依然不可避免。但是如果對于自己的賬号體(tǐ)系不進行任何的防護，出現問題的概率将會極大(dà)的增加，因此用本文所指導的方式來進行保護，也會盡量避免出現這類情況，但是如果不幸遭遇了賬号被盜的事件，積極聯系官方就成爲了最終的解決方案。