你的密码被盗了吗?
或许在回答这个问题之前,大家首先应该登陆这个网站——HaveIBeenPwned。在首页上输入你最常用的电子邮箱账户,然后点击右侧按键(pwned?),很快结果就会显示在屏幕上——幸运的话,这个账户从未被“黑”(hacked)过;不幸的话,就会看到你的账户资讯在多少次网络入侵中被黑客获取,以及被公布在了多少处的网站上。
但无论如何值得庆幸的是,现在一般的网络使用者有了这样一个网站可以使用,可以便捷地查询自己的账户密码是否面临被盗风险,而在此之前一般人根本没有机会获知这样的查询工具。很多网络犯罪就是这样发生的——某人某天早上醒来,突然发现手机短信提示“Sim卡服务已被转移”,随即社交媒体密码全被改掉,银行卡也被盗刷了几千元钱……
黑客们的攻击手段
道德黑客又名“白帽”(White Hat)或是“渗透测试工程师”(Penetration Tester)。主要工作是找出企业的电脑系统和网络安全的问题,以及掌握黑客(又称:骇客)攻击互联网的各种手段和技巧,并有效防堵其进攻,以维护和加强企业的资讯安全。(JEAN-PHILIPPE KSIAZEK/AFP/Getty Images)
HaveIBeenPwned网站的创始人特洛伊‧亨特(Troy Hunt)已成为备受业界追捧之人,他目前正在全球进行关于网络安全话题的巡回演讲。他的网站推出之后,广受专业和非专业人士的普遍好评,不仅让普罗大众认识到了密码安全的重要性,更让人们了解了黑客的手段“证书填充”(credential stuffing)——掌握一套账户密码后向多个网站“广撒网”尝试非法登陆的一种行为。把所有的登陆密码都设成同一个的网络使用者往往会轻易“中枪”,令黑客得逞。2019年是此类事件“暴涨”的一年。
亨特的演讲中还提及一个越来越引发关注的领域:物联网(internet of things)安全问题。他提到,随着越来越多的服务供应(http://www.shimaoba.com/sell/)商试图进入物联网,他们从一开始就忽略了至关重要的安全问题,而且即使发现问题也不知如何解决。因为物联网本质上也是互联网,所以后者出现的问题同样会“传染”给前者。举个例子:黑客可以轻而易举地入侵小女孩手上佩戴的智慧手表,掌握她一天之中的全部行程,而厂家对此完全无能为力。
另外一个2019年依旧被重点聚焦的领域是网络公司(http://www.shimaoba.com/company/)巨头侵犯使用者隐私权的问题。亨特说,大公司们的借口从来都是为了“反恐”,但人们只想保护自己的个人隐私。不过这些公司已经垄断了市场——删除脸书app就意味着与朋友圈隔离,而谷歌搜索引擎也没有更好的替代品,目前正是处于这种尴尬局面。