你的密碼，全世界都知道

胡赳赳

信息之賊難防，信息安全的問題就像環(huán)保問題一樣嚴重，稍不注意，就有可能變成透明人，等著被偷伺和宰制。

2013年4月16日對曲高強來說，只是一個普通的日子，他騎著電動車從北三環(huán)趕到CBD，參加一家叫“安全聯(lián)盟”的網(wǎng)站舉行的媒體溝通會。“安全聯(lián)盟”剛剛在網(wǎng)上掀起了不小的熱點：年薪20萬招聘“首席淫穢色情鑒定官”。這個溝通會向媒體發(fā)布了上述以及“首席網(wǎng)絡(luò)欺詐鑒定官”“首席惡意軟件鑒定官”的面試題。在堵車的北京，電動車反而是他外出的首選交通工具。

在舉辦方提供的厚厚的一本資料中，可以看出中國網(wǎng)絡(luò)環(huán)境的惡劣生態(tài)：釣魚網(wǎng)站、賬號被盜、愛心微博詐騙……人性中的惡更容易在互聯(lián)網(wǎng)上釋放出來，而各類騙技層出不窮，逐漸規(guī)?；?、產(chǎn)業(yè)化，一不小心，人們就會掉入各種類似于“弱點營銷”的陷阱中去，互聯(lián)網(wǎng)的道德底線也在一點一點下滑。

曲高強的工作使他對此保持著警覺，他是《電腦時空》雜志的副總編，辦公室與一般的編輯部不同，是實驗室，有很多臺模擬機器，對最新上市的電腦及軟件運用進行安全測試，經(jīng)常是在帶毒情況下運行的，而參加發(fā)布會也是他日常的事務(wù)之一?！拔蚁矚g寫作，也喜歡見人，這樣的生活很有意思?！?/p>

但就是這樣一個專業(yè)人士，也陷入到對信息泄露的苦惱和深深憂慮之中。因為，他自己就是一個受害者。

密碼三個月不換，基本都在黑客手里

前一段時間，朋友發(fā)給曲高強一個網(wǎng)站，告訴他這個網(wǎng)站出售多達數(shù)百萬用戶的密碼?！懊總€月只需要50元，你就可以任意查詢用戶名和密碼，網(wǎng)站還提供免費試用服務(wù)?！?/p>

出于好奇，曲高強輸入了自己的兩個QQ號、一個163郵箱和一個Gmail郵箱，雖然試用服務(wù)隱去了查詢結(jié)果的中間兩位，但是，曲高強還是認出那就是自己的密碼。他被徹底搞蒙了：“我足足愣了一分鐘，盡管中間是兩個星號，但是從兩頭露出的字符來看，我十分確定，這就是我的密碼?！?/p>

曲高強說：“作為一名混跡于互聯(lián)網(wǎng)的專業(yè)人士，我自認為這玩意兒離我遠著呢?！比ツ昴甑證SDN（中文IT社區(qū)）密碼泄露的消息傳出來時，曲高強并未在意，后來又陸續(xù)爆出人人網(wǎng)、天涯、多玩等論壇的數(shù)據(jù)庫泄密事件，他仍然覺得與他無關(guān)。

思維慣性讓他沒朝那個方向想，當(dāng)他通過網(wǎng)站查詢到時，才發(fā)現(xiàn)自己早已置身于脆弱而危險的境地。

好在那家網(wǎng)站已經(jīng)遭到關(guān)閉，但出售此類數(shù)據(jù)的網(wǎng)站層出不窮，金山安全反病毒工程師說，“密碼三個月不換，基本都在黑客手里”。他表示寧可降低效率，重要密碼非換不可。

也有用此類數(shù)據(jù)做好事的，登錄一家叫“安全寶”的網(wǎng)站，就可以查詢自己的密碼是否已經(jīng)泄露。

曲高強解釋說：“網(wǎng)上QQ群里公開賣數(shù)據(jù)的很多，成本也很低?！?/p>

在此之前，他的QQ號密碼還遭遇過一次被盜事件。他的QQ號是576666，由于號好，經(jīng)常會有人破解密碼，當(dāng)時是6位純字母。曲有兩個QQ號，互相加的是好友，他想丟了就丟了，并不吃驚。但是有一天，他仍在使用的QQ彈出消息，正是被盜之號發(fā)來的。曲高強說：“問我在嗎，來，幫忙買點東西，給了鏈接，總花費是1500元。超過2000元公安局就可以立案?！?/p>

他感覺不對勁，趕緊通知能想到的親友，盜號上有六七百個好友，他幾乎把能想到的人都通知了一遍。結(jié)果，到了晚上，一個同學(xué)打來電話，說，“你是讓我給你買東西嗎？我兩點買了，怎么四點又讓我買一遍？”

他心里叫苦不迭：“完了，被騙了?！?/p>

就連他太太也險些上當(dāng)，在最后支付時，打電話問他要信用卡密碼，才獲告知。曲高強面色凝重地說：“所有網(wǎng)上轉(zhuǎn)賬都不可靠，一定要打電話核實，發(fā)短信都會誤會的?！?/p>

要是騰訊沒人，誰還干這玩意兒

盡管后來通過騰訊公司的朋友找回了QQ號，并更改了密碼，但無論是金錢損失，還是名譽損失，都已經(jīng)讓曲高強感覺很受傷。

“盜號的很專業(yè)，先是用軟件封住渠道，讓你走不了24小時申訴的流程，然后搜索你的記錄，行騙完了把好友刪光，使你無從取證?！?/p>

曲高強曾在QQ上跟盜號人交涉，說自己認識騰訊的人，結(jié)果對方來了一句，“要是騰訊沒人，誰還干這玩意兒”，嗆得他一時回不過味來。

曲高強還講了他聽到的故事。利用QQ向海外人士詐騙的案例越來越多，先是假裝美女加為好友，視頻聊天，套取錄像資料，然后盜號，修改密碼。之后，利用錄像資料取得對方父母信任，假裝擴音器壞了，說缺錢用，騙取巨額錢款。

曲高強說，前一段時間某網(wǎng)站推出兩元購買移動電源的活動，很多用戶信以為真，紛紛下單。實際上，他們被騙走了真實姓名、電話號碼、通聯(lián)地址等個人信息，包括常用的用戶名和密碼。

曲高強說自己仿佛看到了無數(shù)犯罪分子，他們的成本可能就是每個月幾十元，而得到的卻是以百萬計的用戶名和密碼，這些用戶名和密碼被他們逐一驗證并制定出各種不同的欺詐騙局。

另外一次，曲高強的手機不小心丟了，他嚇出一身冷汗，幸好落在朋友家里。他寫了一篇專欄文章《丟不起的手機》，文中描述說：“我惶惶不可終日，我想到了手機里面這半年多拍的珍貴的聚會照片，我想到了信息里面保存的幾條重要的客戶短信，我想到了記事本里面還存了幾個重要的賬號信息，我還想到了那數(shù)百個好友的聯(lián)系方法，這要是丟了，我可怎么找回來這些信息?。　?/p>

再往下想，曲高強又陷入了恐懼：“如果有人撿到我的手機會有什么后果呢？會不會用我的手機給我父母打電話行騙呢？我的微博賬號在手機里面捆綁著，如果存在社交欺詐我將有何顏面在圈子里混？我的支付寶賬號也綁定著手機，里面還有一千多塊呢！還有我的手機QQ都是記住密碼的，如果壞人登陸后，再用我的手機號修改密碼，豈不是輕而易舉？還有建行、招行的網(wǎng)上銀行……”

他在文中悲嘆：“天，似乎越想越害怕！”

電子書的App，竟然在讀我的短信息

曲高強在考慮的一個問題是：“我不知道我還會不會泄露新的密碼，因為我依然感覺安全意識不算太差，可問題就在于，我的的確確泄露了我的密碼，而且也很有可能繼續(xù)泄露，怎么辦？”

如果要偷走一個用戶的密碼，有兩個路徑，一是人家設(shè)了一個局，你自己將密碼送過去了，比如各種假冒App、釣魚網(wǎng)站；另外就是為你提供服務(wù)的網(wǎng)站或者App被黑客攻擊，導(dǎo)致保管用戶密碼的數(shù)據(jù)庫被盜，對于中小企業(yè)或者各種小型創(chuàng)業(yè)公司來說，這種情況發(fā)生的概率還是極大的。

作為專業(yè)人士，曲高強先將自己武裝了起來，他用諾頓安全軟件保護自己的電腦，“國內(nèi)的我信不過”。另外他還裝了“安全寶”軟件，這是IT人士中流行的一個防護軟件。

他將重要密碼設(shè)置為字母、數(shù)字、符號三組的組合，并且記在一個小本子上，記錄時，也作了處理，只有自己能看懂。“一定要密碼加強，盡量復(fù)雜，但也要有記憶規(guī)律，我采取的是八個數(shù)字加固定符號加網(wǎng)站名稱的形式?！?/p>

曲高強說，他感覺信息泄密最嚴重的時候是2008年到2010年：“那時候，老莫名其妙收到推銷基金、股票、房產(chǎn)等的廣告。孩子出生的時候，推銷尿布的短信就來了；剛在銀行辦了信用卡，推銷保險的短信就來了，這是典型的內(nèi)外勾結(jié)販賣信息?！?/p>

后來，他的手機不僅加上了鎖屏，還有面部識別、圖形密碼，所有的應(yīng)用軟件，他都寧可麻煩點，每次使用后退出。因為有次他發(fā)現(xiàn)他一本電子書的App也是有害的，“它竟然在讀我的短信息”。

曲高強說：“一定要謹慎選擇第三方應(yīng)用市場，尤其是安卓手機用戶，涉及社交網(wǎng)絡(luò)、網(wǎng)銀等方面的應(yīng)用還是去官方網(wǎng)站下載。”

無論是手機還是平板電腦，或者筆記本，曲高強建議，一定要找一套安全軟件來當(dāng)你的第三只眼。它們對假冒和危險App或者網(wǎng)站的鑒別能力，超過人眼?？傊B(yǎng)成一個良好的用戶習(xí)慣。

但更多時候，面對海量和難辨真假的信息世界，曲高強又是力不從心的，他說：“沒辦法，越想越恐怖?！?/p>