随着科技进步,网络安全变得越来越重要。每当我们连接设备上网,我们的个人信息就有可能被攻击者盗取,并暗网上拍卖。但暗网到底是什么呢?
暗网就像是网络的最深处,你不能使用普通浏览器(比如Google Chrome或Apple的Safari)轻易访问暗网。你需要使用特殊的软件来进入,这软件既让你进入,又试图让你在浏览时保持匿名。
多年来,暗网吸引了许多匿名的骇客在暗网从事大量非法活动,包括在暗网市场上交易价值数十亿的毒品、恶意软件和他人的个人信息。
私人信息的非法交易,在暗网也十分猖獗。2017年,有研究发现,将近三分之二的美国人遭遇过数据泄露,更不用说那个更严重的Equifax安全漏洞了,导致超过1.47亿人的私人记录被泄露。你可以采取一些方法来防止你的个人信息传播,例如,你可以雇佣个人信息安全公司,或者利用谷歌的一个隐藏功能来扫描暗网,检查你的电子邮件地址是否被泄露。
保护个人信息不被泄露的一个方法,是先了解它是如何可能出现在暗网上。以下是一些可能发生的方式,以及你可以采取的措施来保护自己。
1.发现社交媒体的信息泄露
社交媒体就像是一个大杂货铺,里面充满各种各样的信息,无论你是查看新闻、和朋友聊天,还是分享梗图,都可以在这里找到。一不小心,你可能会成为网络犯罪分子的目标。在一些像Facebook这样的网站上,很多人并不清楚应该如何设置隐私选项。结果,他们经常会在公开的地方发布个人信息,比如他们的全名、生日,甚至包括电话号码、家庭地址以及家庭成员的信息。发布你的社交媒体动态时要小心,因为可能会泄露你的兴趣爱好、宠物名字、朋友和家人等信息,而这些信息有可能被不法分子利用来回答安全问题,试图入侵你的账户。
另一个风险是社交媒体上的身分冒用,这是网络犯罪分子经常使用的数码身分盗窃手段。骗子们会用别人的名字和照片创建虚假的个人资料,并联系这些人在社交媒体上的朋友。他们的目的通常是向这些朋友要信息、钱财或其他东西,从而以他人的名义获利。据联邦调查局(FBI)去年估计,这种身分盗窃已经造成全球超过50亿美元的损失。
避免信息泄露的最有效措施,在于维持高度警惕。对于那些陌生的信息,应当加以谨慎处理。为了最大程度地减少风险,应尽量避免发布开放式的个人内容;在接受陌生人的社交媒体好友请求之前,务必审查。
此外,不要点击未经验证的随机链接,因为它们可能会引导用户访问可疑的网站,从而增加信息泄露的风险。
2.阻止数据泄露
数据泄露是导致你的个人信息最容易在暗网上被泄露的主要原因,也许你的信息已经因为一次大规模的数据泄露而被公诸于众。
数据泄露通常发生在骇客攻击服务器时,他们会释放很多人的私人信息到暗网等地方。举例来说,你的信用卡信息、银行账户细节、身分证号码以及医疗记录都可能因为犯罪分子攻击特定的数据中心而被泄露到暗网。数据泄露的方式多种多样,从高级的网络攻击到诈骗电话的简单欺骗手段。
你可以采取一些预防措施,比如始终使用双重验证,并确保删除不再使用的旧账户。在欧洲,可以通过数据保护条例(GDPR)要求公司在发现数据泄露时索要报告。世界其他地区的公司有时也会分享这些信息,比如最近,AT&T在有7000万人受影响的数据泄露后,重置了数百万用户的密码。但是,有时这些攻击可能会在数月甚至数年后才会被发现。
3.了解恶意软件
点击可疑链接的一个风险是它可能会在你的设备上安装恶意软件。这些程序可能在你电脑的背景中默默运行,它们可以控制你的浏览器、窃取你的信息,甚至传播到你连接中的其他设备上。
一种常见的恶意软件叫做勒索软件,它会将你的设备锁定,并要求你向骇客支付一笔钱,然后他们才会提供解锁码。但即使你支付了,也要记住他们是罪犯,他们可能不会给你提供解锁码。联邦调查局建议不要支付勒索软件的赎金。
另一种恶意软件是间谍软件,它可以让骇客偷窥你的活动,记录你的按键,甚至远程操控你的电脑麦克风和摄像头来监视你。骇客收集的这些信息可能被用来窃取你的个人资料,对你的工作造成危害。
为了保护自己,最好了解恶意软件最常见的传播方式是通过钓鱼邮件、欺诈网站和虚假应用程序。时刻保持警惕并密切关注最新信息是保护自己、设备以及避免个人信息受恶意软件侵害的最佳方法。
4.防范钓鱼攻击
网络上存在各种攻击方式,其中钓鱼攻击是最常见的手段之一,就像社交媒体上的身分冒用一样,钓鱼攻击试图诱使人们透露个人信息,比如密码和信用卡号码;如果你不幸成为了钓鱼攻击的受害者,你的信息可能会被骇客利用,或挂在暗网上出售。
钓鱼攻击通常是指网络罪犯通过电子邮件、社交媒体或短信(称为smishing)发送带有恶意链接或附件的信息;一旦你点击了这些链接,它可能会带你进入一个虚假的网站,或者在你的设备上安装恶意软件。
无论是哪种方式,他们都能获取你的个人信息,并可能利用这些信息做出各种不法行为。如果你对一个网站的真实性感到担忧,特别是在你要购买东西的时候,下面有一些提示可以帮你确定是否在一个诈骗网站上,然后再点击“添加到购物车”。
虽然有35%的勒索软件攻击是通过电子邮件,但事实上它可能发生在任何地方。如果你碰到突然冒出的广告,许诺免费的iPhone或电商礼品卡,很可能是一个钓鱼陷阱。
5.打击数码身分盗窃
数码身分盗窃似乎是一个普遍的问题,因为网络上的信息很容易被盗用。
骇客可以通过各种方式获取你的个人信息,比如钓鱼、数据泄露和间谍软件。
他们还可能使用暴力破解技术来猜测你的用户名和密码,或者通过社交媒体收集你的信息来假冒你与客服、家人与朋友联系;有时候,他们甚至会入侵你的电子邮件,窃取你的机密信息。
保护自己免受数码身分盗窃的最简单方法之一,是使用强大而独特的密码;如果记住很多密码让你感到困扰,你可以考虑使用密码管理器。
另外,经常检查你的银行和信用卡账户,并且永远不要点击可疑的链接,这些都可以帮助你减少被网络犯罪分子盗取信息的风险。
◆图:互联网