不当网络的加害者 保护密码的五法

译者 南岳

邮箱地址被窃后，各种网络服务被恶意使用，账号本身被封等事件正在发生。密码的随意设置和登录简单的邮箱地址应该引起注意。

窃取电子邮件引起的系列受害

邮箱服务器，非法用于iTune等网购服务的案件也不时发生。

这些事件引起的麻烦不止停留在非法应用邮箱地址以及相应的服务上，还波及其他。

例如，邮箱地址的ID和密码被盗后，很有可能发生如下情况（实际上相同的案件正在发生）。

1,、垃圾邮件（发送垃圾邮件）

使用窃取的邮箱地址，任意大量发送宣传、引诱你连接非法网站的垃圾邮件。本来的受害人却变身为加害者。

2、非法利用该集团的服务

如果是Gmail，就会非法利用Youtube（视频）、DocsIS（文件共享）、文件网盘（Google Drive）、日历等服务。

3、非法利用同一邮箱地址下的其他服务

使用该邮箱地址，窃取其他网络服务。例如。用Gmail的ID和密码，登录Twitter、Facebook，窃取其服务。最大原因就是后面讲述的密码的随意设定。

4、恶意使用密码提醒服务

恶意使用忘记密码时向邮箱寄送密码的“密码提醒”服务，窃取登陆邮箱地址的其他服务。

5、恶意使用信用卡、购物网站

犯人会查询泄露出的邮箱地址是否用于购物网站以及信用卡的在线服务。获知正在使用，就可能发展到钱款被窃。

6、被看做加害者 账号被封

恶意使用邮件，邮件服务以及其他服务提供商就会禁止使用该账号。你明明是受害人，却成了加害者，不能再使用邮箱，过去的数据也取不回来。

如此因邮件的ID和密码泄露引发的连锁受害正在日趋扩大。网上银行和信用卡的网络密码，大家都会慎重处理，但是很多人却随意设定邮箱地址的ID和密码，这才招致受害。

为什么，ID和密码会泄露出来呢？被害者放松管理也是原因之一。实际上也有严加防备，却不能避开的情况。

密码泄露原因：钓鱼网站、内部泄露

根据警察厅统计的“2011年非法登陆行为情况”，非法登陆行为获取ID和密码的手段如下：

1、钓鱼网站  24.4%

2、钻利用人设定、管理的疏忽的空子  24.4%

3、原单位职工、熟人等内部泄露   21.5%

4、从共犯等手里获取  15.7%

5、询问或者偷窥  12.0%

1所提及的钓鱼网站就是制作银行和信用卡公司等的假冒网站，用于盗取用户的ID和密码。IPA信息处理推进机构7月4日发文，提醒用户“防范钓鱼网站的同时，要小心自己不要成为加害者”，详细解释了这一问题。

 钓鱼网站分为“网站构建型”和“寄送邮件型”。为了窃取用户的ID和密码。构建巧妙的网站，诱导其上当。

密码泄露原因之二“设定管理疏忽”，就是用户设定的过于随意、简单。以出生年月日等作为密码，犯人很容易猜到并窃取。原因之五“询问或偷窥”也可以说责任在用户。

前面所言责任源于用户。三的内部泄露就与用户无关了。原有职工随便带出、承包公司打工者复制、外部计算机的攻击，这些造成的ID和密码泄露，用户是无法防护的。

问题是这不会只停留在泄露源头。以前曾发生的案件，购物网站遭到攻击，ID和密码泄露，其后案件不断扩大。因为有人登录账号使用了与电子邮件账号的密码。因此邮箱账号本身被窃，该用户在竞拍等 其它服务上也深受其害。换言之，密码的随意设定，造成了损失面不断扩大。

最近，还出现了利用Facebook、Twitter账号的网络服务。如果原来的Facebook、TwitterID和密码遭到泄露的话，这种服务也会被人盗用。这与随意使用有所不同。一旦被窃取，损失就会扩大。

避免连锁受害的密码应对五法

便利的网络服务不断增加，而且接近现实社会的服务也层出不穷。现在ID和密码的重要性也越来越显现。不仅要将密码设置得复杂，还要区分正规网站和假冒网站、慎重使用密码。其应对方法介绍如下：

1、警惕钓鱼网站

不要经由邮件提供的链接登录网站。要先确认URL地址是否是正规网站，再输入ID和密码。

2、舍弃过于简单的密码

不使用生日、车牌号等简单的密码，也不使用字典上有的单词和人名。怕记不住，就使用密码管理软件或记在纸上精心保管。

3、不用相同的密码

为了不使泄露时的损失扩大，邮件账号的密码绝对不能用于别处。邮件账号、银行、信用卡等极为重要的服务都使用不同的密码。如果记不住，就用密码管理软件。

4、定期查看使用记录和账号明细

必需查看信用卡的使用记录、登录网络服务的记录。定期检查是否有非法盗用。

5、不要把网络服务集中到一起

这显然很难做到。尽可能留意不要把服务集中到一起。把各项服务都集中到Google、Apple等是很方便，但万一信息遭到泄露，损失会增大。作为笔者的个人建议，为保险起见最好利用、分散使用其它网站服务。

希望利用网站的所有人都记住这五点。云时代的到来，更显示出ID和密码的重要，还应该在密码保护上加大气力。