【新唐人2014年8月8日讯】(新唐人记者陈虎编译报导)昨天爆出俄罗斯黑客盗窃了上十亿的电子邮箱和其它个人信息,对于很多担心自己是否成为受害者的人来说,美国网络安全公司Hold Security的这项发现事关个人得失。作为个人来说,你并不无助。《纽约时报》报导,每个人都可以采取一些常识性的措施,将黑客造成的破坏减小到最低。
如何判断我的个人信息已被盗?
你就假设已经被盗了。这次事件的规模非常巨大,并且类似小规模的黑客盗窃一直都在发生着。那么现在,最明智的做法就是立即增强你的网络安全性。
我应该改密码吗?
第一步永远都是修改密码,尤其是那些存有诸如财务、健康或信用卡信息等敏感资料的网站密码。不要在不同网站使用相同的密码。
如何创建更安全的密码?
可以试试管理密码的工具,如LastPass或Password Safe,后者是由安全专家布鲁斯‧施奈尔(Bruce Schneier)开发的。
这些网站会为你访问的每一个网站都设置独特的密码,并将它们储存在加密的数据库中,受你的管理员密码保护。虽然这听上去很危险,但是密码管理工具能降低重复使用相同密码或密码被破解的风险。
如果你一定创建自己的密码,确保它们不是字典中现成的单词。就算是你用符号或数字将单词伪装起来,它们也很容易被破解。施奈尔建议,可用一个句子创造一个变形词,并借用符号和数字使之更加复杂。
例如,“One time in class I ate some glue”这句话可变为“1TiC!AsG”。
对于包含有最敏感信息的网站,需要创建安全性最高的密码,并且在其它任何地方都不要重复使用。
光有密码就足够了吗?
光有密码还不够。如果一个网站提供了2步验证之类的额外安全防护,那么就激活这些功能。这样,当你输入密码后,你会收到一份包含有一次性验证码的通知(通常是短信),必须输入此验证码才能登录。
许多银行的网站和Google、Apple这类的大型网站都提供这样的2步验证。有些时候,只有在你使用另一台电脑登录时,才会被要求通过第2步验证。
我能采取什么预防措施彻底杜绝信息被盗?
这是无法杜绝的。定期查看自己的财务记录,若万一有人获取了你的信息,这样做有助于将损失降到最低。确保你个人数据安全的职责只在于存储它们的公司。消费者可以减缓黑客的窃取速度,但只有企业的电脑安全部门和执法机构才能真正的防范黑客攻击。
