※ 引述《csid (csid)》之铭言:
: 先厘清一个观念,当骇客入侵你的电脑取得控制权时,
: 能做的不只是窃取你的帐密和个人机敏资讯而已。
: 同时,你的电脑也将沦为僵尸网络(botnet)中的肉鸡,
: 被用来协助进行各种网络犯罪行为,包括DDoS攻击,社交网络钓鱼诈骗,
: deepweb下非法网站的中继点,入侵主要受害主机的起始点等等。
: DDos比较著名的案例,大概就是当时香港公投网站DDoS攻击,
: 这是属于国家战略级的攻击,成功击败过Amazon、google云端和CDN服务。
: 最高流量曾达到每秒300Gb/s,攻击来自巴西、印尼、美国、中国等等国家,
: 当时也有监测到不少流量是来自台湾。
: 社交网络钓鱼诈骗这不用说,
: 透过你的社交联络人资讯发出相关讯息诱使你的亲朋好友也成为被控制的一员。
: 入侵主要受害主机的起始点就是所谓的攻击跳板,到时网络警察下来追查网络犯罪时,
: 追查到的就是你的主机,就是不是你做的想必也会对你造成不少麻烦吧?
: 事实上,大部分的人的确不是什么名人或政治企业要角,
: 个人机敏资讯也就那几样,要透过入侵个人电脑取得帐密这类资讯,
: 还不如入侵拥有个人资讯数据库的网站还比较快,例如论坛,社交、游戏网站等等。
: 以现代人偷懒的个性,不同网站用同一组密码是很常见的事,
: 而不少网站为了便宜行事或是另有目的,资料不是以hash
: (即使以hash储存,仍然另有解密方式)或加密而是以明文储存,
: 攻破一个网站的数据库,关联性推导等于取得这个人所有的机敏资讯,效率要高得多。
: 因此入侵个人电脑的主要目的,传统上都是以种木马让主机成为Bot,
: 当然最近兴起的勒索软件则是另一个有趣的应用就是了。
这个事件其实很简单
以下有三种人
如有雷同纯属巧合
1. 有脑的
登入银行帐户永远不会存任何密码,登入帐户永远学银行3D短信验证,不乱下载诡异软件
这种人很少,因为他们活得很龟毛,很纪律
他们永远相信,密码是全世界最不安全的加密方式
他们永远把自己的帐户绑定在自己的手机上
要登入,继短信给我,或是让我用手机的一键验证
这种就算密码被骇也很难被干钱
当然前提是他可能真的很穷
2. 一般使用者
他们利用CHROME存取密码,对电脑有一点懂,看到SPECTRE跟MELTDOWN以后彻底崩溃
觉得INTEL在搞他们
他们的帐户余额不超过两百万
如今面临效能降低
他们内心很挣扎
他们觉得这个世界瞧得起他们这种人
3. 天使
从来不用两段式验证,完全不懂电脑,很喜欢到处载片,电脑里可能有私密照片
讲完了其实以上都不是重点,如果今天骇客要骇你电脑
他可以选择利用恶意程式或是用漏洞猜你的资料
第一种方式你应该乖乖装上防毒软件
载片记得要认清楚
档案格式如果是EXE的千万不要开
开了很有可能毁一生
另外一种是漏洞
其实骇客要骇你的密码基本上很难
你的浏览器密码都是双重加密
然后再给OS加密一次
CHROME拿到你输入的密码以后不是跑去问WINDOWS这是不是你的密码
他是先把你输入的东西弄成一个凭证以后才跑去问WINDOWS
骇客如果有缘
必须在你输入密码的当下,直到密码输入完毕前才有可能骇到你的密码
除非他摆明就是要弄死你
不然攻击一个一般使用者其实非常划不来
谁知道你是不是有钱人
GOOGLE这几年一直对网页开发者提倡HTTPS的网页架构
如果你的网页是安全的
网址旁边应该会有一个安全
如果是一个惊叹号
那很抱歉
基本上那就是一个危险网站
你很有可能在那里失身
最后如果你够有自觉
非常推荐你在不同网站有不同密码
对于大公司的网站GOOGLE YAHOO有短信双重验证的网站设立一个MASTER PIN
这里的东西放最机密的资料
游戏网站STEAM ORIGIN UPLAY设立一个 这类型的也有双重验证但不是短信 比较危险
最后是一些危险网站
如腾讯、对岸网站、台湾论坛
这类型网站风险往往极高,但是其实你去了也不是干什么正常事就是,至少我不信
最后推荐密码可以放在GOOGLE KEEP(手机上)
手机大概是目前比电脑更安全的东西吧
你可以靠指纹、虹膜、FACEID去加密你的手机
ARM 虽然在trustzone的做法跟win10有87%像
但是ARM的优势就是他不需要像intel一样代代支援
每一代的指令集基本上都会被改一点
虽然ARM好像也有想要搞backward compatibility就是了
这太多不说了
(除非你是拿小米华为moto这种垃圾手机,这种手机的人应该没打算行使隐私权,属自愿放弃者)
大部分的手机基本上都会有指纹辨识器
光这点就甩pc不知道几条街
在这个年代要保护自己
基本上尽可能用远交近攻的方式
利用乱数、随机、生物、反追踪、主动验证几个思维
你可以把手机做成自己的神盾
再用神盾保护你的pc
然后千万只能下载GOOGLE PLAY认证的软件
如果你一天到晚只下载破解APK
那大概没人救的了你了