顺手点赞损失近30万元？互联网时代多注意，保障我们的信息安全

译言·译眼看世界

近日，央视曝光了一个“点赞骗局”：江苏扬州市的李女士顺手给一个名为“带大家发财”带小视频点赞，不久后发现发视频的男子三番五次要求加好友。通过好友验证后，男子声称可利用系统漏洞赚钱，以小恩小惠引诱李女士上钩，李女士信以为真，最后损失了近三十万元。

互联网时代，我们的生活变得更加方便，但同时处处埋藏着陷阱。昨天4月15日是第六个“全民国家安全教育日”，网络安全与我们的生活息息相关。下面，让我们一起来看看这篇关于网络安全的文章吧。

如果在2019年时，你是脸书的用户，那么你的个人信息很可能就被黑客挂在他们所使用的网站上，这些网站上有他们发布的数百万条隐私信息。

此前，网络情报公司Hudson Rock透露，有5.33亿个脸书账户的个人信息惨遭泄露，包括姓名、电话号码、脸书ID、所在位置、账户创建日期、生日、关系状态、个人简介、电子邮件地址等。此次黑客入侵了超过3200万个美国账户，英国1100万个，印度600万个。

脸书表示，这些数据源于此前报道过的2019年发生的一次入侵。

脸书发言人安迪·斯通周六告诉CNN（美国有线电视新闻网）:“在2019年8月，我们就发现并妥善解决了这个问题。”

然而，对于许多用户来说，与2019年相比，他们在脸书个人资料上的信息，比如电话号码和生日，在过去两年中仍未改变。这就意味着，这些数据对黑客或其他不法分子仍然是有价值的。

Newmeyer Dillion律师事务所合伙人，兼隐私和数据安全业务部的主管，杰夫 丹尼斯表示:“虽然这些被泄露的数据来自之前的漏洞，而且它们是两年前的旧信息，但如今它们已经出现在公共领域了。现在，任何拥有基本搜索技能的人，都可以找到那个被泄露的数据库，并加以利用。而我们最初允许网络获取这些信息时，可不是为了这种用途的。”

以下是网络用户应该知道的一些知识：他人会如何使用被泄露的信息，以及被泄露信息者如何保护自己。

01

不法分子会如何使用被泄露的数据?

泄露了数据肯定不是一件好事，但也不必太过于恐慌。

现实点来说，在大部分在线服务中，数据泄露已经变得相当普遍。所以，除非你很少使用互联网或移动应用程序，否则你的大部分个人信息可能已经被泄露出去了，不法分子已经可以获取到你的个人信息。

与信用卡信息或社会安全号码等数据的等级不同，最近脸书泄露的信息类型，对黑客来说，也并不是很有用处。

赛门铁克(Symantec)技术总监维克拉姆·塔库尔表示:“所幸，这些数据对于黑客来说并不是那么有价值，他们不会对某个一般人进行任何形式的毁灭性攻击。”赛门铁克是一家安全软件公司，现在隶属于博通(Broadcom)公司旗下。“这些信息并没有那么详细，不会详细到能够影响一个人的个人生活。”

尽管如此，不法分子还是有很多方法可以利用被泄露的信息。

首先，某些网站可以让用户看到，自己的电子邮件或者电话号码是否被黑客入侵过。然而，这种方法并不是万无一失的——脸书也没有显示，它是否会给那些信息被黑的人发出提醒——所以用户应该注意，他们的数据是否可能会被滥用，是否会出现在公开的网站上。

本次泄露的内容包括姓名和电话号码，它可能会致使骚扰电话或骚扰短信的数量增加，这已经是一个很大的问题了。很明显，骗子是获取被泄露电话号码数据的最潜在用户。但光从技术层面上来说，任何人都可以搜索数据库，并找到这些被泄露的信息。所以人们应该意识到，其他陌生人也有可能会获得他们的电话号码。

“实际上，通过搜索电话号码，别人可以轻而易举地得到你的其他信息。同样，在几秒钟内，你可以很容易地获取你正在寻找的任何人的信息。”塔库尔说。当然如果你想找的人，有一个普通的常见名字，那么在5.33亿记录数据的缓存中，想找到他们的信息，可能会有些困难。

这些被泄露的数据，还可能被用于实施网络钓鱼等社会工程的攻击。通常，社会工程的攻击指的是，不法分子假装自己是正规合法的个人或组织，包括银行、公司或你的同事，以窃取你的相关敏感信息，如登录凭证、信用卡号码、社会安全号码等。

虽然脸书的入侵事件，并不一定会直接导致网络钓鱼事件数量的增加，但由于不法分子能够获取这么多类型的数据，这可能会导致在网络钓鱼事件中，让他们看起来更为可信，从而更容易成功。

丹尼斯说:“从用户的角度来说，如果不法分子所使用的信息，是你认为对你来说非常隐私的信息，比如是那些可以在你脸书上的个人信息部分找到的数据，那么你就很难看穿他们的网络钓鱼骗局。特别是，如果不法分子把这些信息和你的位置结合起来，就可以看到，他们是如何以一种非常险恶但极其有效的方式来利用这些信息的。”

02

如何保护自己

脸书的这一漏洞提醒我们，用户在在线服务上共享的信息，是不会有绝对的安全和隐私保障的。

丹尼斯说:“尽管我们的防御措施很好，但不法分子的技术也在不断进步，其速度超过了我们保护自己和公司保护信息技术进步的速度。我们都需要意识到这一点。我不会在脸书上发布任何我不希望公之于众的内容。”

受到信息泄露影响的人，以及信息可能已被曝光的人，都应该密切关注潜在的诈骗行为和网络钓鱼事件。

塔库尔总结道:“最好只有当你自己愿意主动提及时，你才透露出自己的信息。如果有人问你社保号码、密码、信用卡号，甚至你的名字，你根本不需要回答。”

换句话说，如果你接到电话或收到电子邮件，声称对方来自你的银行、医生办公室或你最近去的公司，要求你提供敏感信息，那么不要透露自己的信息，挂掉电话。然后，从你的信用卡背面、医生的网站或你从公司收到的官方电子邮件收据上，找到他们官方的电话号码，并给他们打电话，来确定你之前收到的消息是否正规。

从更普遍的意义上来说，这也很好地提醒了我们，我们需要采取一些措施来保护数据的“卫生”(专家有时会这么说)，比如在每个网站使用不同的密码、频繁更改密码和使用双重身份验证。