大国域网内无安房

on 12/20/2013

自从cnbeta泄漏事件以后,我对网络安全是越来越重视了,每个三个月换次密码,强度都是8位以上数字字母相夹杂,没有小本本记录连我自己都记不住-_-#。
饶是如此,还是中过两次招:一次是魔兽世界,共享账号的猪队友下个yy居然去百度排名第一的网站下……无语,还有一次是京东账户被盗,盗号者为了用掉我那可怜的70积分,还用我的账号买了2个到付的东东凑满100积分后换了点q币+_+,不知道这个盗号者登入我账号的时候是什么样的心情。这次被盗可以肯定绝对是京东的问题,应该是和cnbeta一样的数据库被黑,因为同样账号密码的淘宝,新浪就都没事,所以盗号者是针对京东而不是我个人。
猪电商猪网站猪队友充斥的世界,要保证自己的网络安全还真是难啊!
现在又多了余额宝和比特币账户,只好认真研究安全问题了。
绕了一圈,比特币最安全的还是私钥纸钱包,而其他帐号得出的结论是除了iphone的指纹解锁,目前为止最安全的手段是数字口令,就是登陆输入用户名和密码后加一个数字盾显示的数字验证。dropbox和google账号都支持手机上的google autheraticartor身份验证器暴雪战网也有同样的app,都挺好。支付宝也有个手机支付宝令,不过这个实在是鸡肋,其他数字盾都是有一个让你可以打印出来的解除口令防止数字盾失效时解绑用的,而支付宝令通过绑定手机号的短信+身份证号就能解绑,简直弱智到了极点!马云拜托把思路捋捋清楚吧!在中国,银行,公安,医院,学校,街道,通讯商等等每一条线都是身份信息泄漏的潜在来源,把支付宝维系在身份证号和手机号上,等于把家门钥匙藏在门口花盆里一样。
总言之,在中国的大环境下,网络安全仍然是个大问题,不单单是程序设计流程出错,还有很大一部分原因在于各种正规途径身份信息的泄露,目前死结!还好集成工业化的盗号产业不太会刻意针对个人,我们能做的,只是尽量少提交信息到各处,做到“不用跑得比老虎快,只要比猪队友们快就行了”这个地步了。

No comments yet.

Write a comment:

*