不安裝 min 第三方 一個 img 圖書 專業 新的 管理工具

01：12306數據庫泄密事件
　　
　　2014年12306數據庫泄露 14萬條左右，當時基本上所有上網的人都知道了，影響大量用戶的購票如退票業務。時隔兩年2016年 12306又一次遭遇泄露用戶信息事件。這一次泄露約有200萬條，但是至今新聞都未報道。

　　
　　安全廠商“知道創宇”確認數據來源，確認12306數據泄露事件為“撞庫×××”，既不是××××××了12306，也不是第三方軟件安插了×××程序或泄密。所謂“撞庫”，就是以大量的用戶數據為基礎，利用用戶註冊其他網站時使用相同的用戶名和相同密碼，登錄12306的網站。
　　
　　防範措施：
　　
　　不要多個賬戶使用相同用戶名和密碼，導致一個用戶密碼泄露，殃及更多個人信息

　　
　　不要使用搶票軟件，導致第三方平臺盜走個人信息
　　
　　02：LinkedIn網數據泄露
　　
　　在2012年，×××從職業社交網絡 LinkedIn 竊取了1.17億個電子郵件賬戶和密碼。隨後這些被盜的賬戶和密碼在黑市上進行交易，交易價格約為 1500英鎊。在被售賣的電子郵件列表中，紮克伯格的電子郵件赫然在目。 令人難以置信的是，他的密碼居然是極其簡單的“dadada”。不僅如此 ，紮克伯格還將這個密碼用到了他的 Twitter 和 Pinterest 賬戶中。

　　
　　防範措施：
　　
　　應當避免使用復雜度較低的密碼以及多個賬戶使用相同密碼的情況出現。可對自己的密碼進行分級管理。
　　
　　如支付寶、QQ、微信和網上銀行等重要賬號密碼為第一級密碼，這類密碼只記憶在大腦裏，絕不可泄露。

　　
　　一些普通的門戶網站、較常使用的計算機系統登錄密碼，可使用密碼管理工具進行管理，如：Password、LastPass、KeePass、PasswordBox 等，此為第二級密碼，同樣建議嚴格保守切勿泄露。
　　
　　一些無關痛癢的臨時註冊、用完即丟棄的系統密碼，可以使用123456等弱密碼， 方便使用，但是不要在這些系統中泄露自己的個人信息，此為第三級密碼。
　　
　　03：海康威視黑天鵝事件
　　
　　2015年春節網上曝光了，江蘇省公安系統正廣泛使用的海康威視安全監控設備存在“嚴重安全隱患”，這些設備中的一部分已經被境外IP地址控制。
　　
　　隨即海康威視發表聲明，間接承認了這個曝光的真實性，稱此事是因為部分在互聯網上的海康威視設備采用了默認弱口令 admin/12345(弱口令是指使用產品初始密碼或其他簡單密碼，如 123456、 888888、admin 等)，並向用戶致歉。

　　
　　防範措施：
　　
　　路由器、監控設備、網管設備、智能家居的默認管理用戶名和密碼一定要修改
　　
　　盡量避免把設備的網絡管理權限放開
　　
　　04：個人防範信息安全措施
　　
　　防範網絡病毒
　　
　　不安裝不受信的軟件； E-mail 或 IM(QQ、微信 等)中傳來的不明附件。
　　
　　不要點擊他人發送的不明鏈接，也不登錄不明網站。
　　
　　使用360、騰訊管家等信息安全軟件

　　
　　防範網絡釣魚
　　
　　從搜索引擎的結果連接到銀行或其他金融機構的網址，要看清楚是否是官方網站。
　　
　　避免在咖啡室、圖書館、網吧等場所的公用計算機進行網上銀行或財務查詢/交易。這些公用計算機可能植入***工具或特洛伊×××程序。
　　
　　在進行網上銀行或財務查詢/交易時，不要使用瀏覽器從事其他網上活動或連接其他網址 ，不使用時要點擊退出按鈕。
　　
　　不要給通過電子方式給不受信任的任何機構和個人提供敏感的個人或賬戶資料。
　　
　　確保電腦采用最新的安全防禦軟件和病毒特征庫並打上最新補丁，以減低欺詐電郵或網站利用軟件漏洞的機會。

　　
　　設置強壯的密碼
　　
　　千萬不要把賬戶和密碼記錄在電子郵箱或電腦中
　　
　　不要連接來歷不明的 Wi-Fi 網絡，使用公共 Wi-Fi 時，不要進行網上銀行、網絡購物等涉及敏感信息的行為。
　　
　　每隔一段時間，都會發生大規模的信息安全事情，對於企業而言，需要加強信息安全管理，招募大量的信息安全專業人士。對於個人而言，除了需要利用技術防範信息安全之外，還需要學習信息安全的知識。這樣才能在享受互聯網便利的同時，保護好自己的隱私。

　　
　　
　　本文作者：鳴人
　　
　　7年教育培訓經驗
　　
　　12年IT行業從業經驗
　　
　　擅長網絡、Windows、SQL數據庫、
　　
　　×××測試、安全防護等技術
　　
　　深信服認證講師 H3C雲計算認證講師
　　
　　湖北省職業院校計算機網絡
　　
　　安全賽項優秀指導老師
　　
　　中國建設銀行武漢數據中心網銀區技術負責人

從信息安全意識事件看如何防範個人信息泄露