不久前,UpGuard機構研究人員發現,亞馬遜公共雲服務器上有2個擁有超過5.4億條記錄的數據庫被洩露,涉及到的Facebook用戶多達22000多人,包括用戶的賬戶名稱、Facebook ID、用戶密碼及活動記錄等敏感信息在網絡上一覽無遺。如果這些信息被不法分子利用,這些Facebook用戶可能會遭到賬戶被利用,信用卡被盜刷等嚴重後果。
而對於我們亞馬遜賣家來說,數據隱私保護更是重中之重。且不說註冊賬號時需要填寫的大量個人及公司的隱私信息,單單是賬號內收到的款項,動輒成千上萬美金的金額,如果被不法分子利用種種方法攻破,必將會造成慘重損失。但是由於我國大多數賣家網絡信息安全意識的相對薄弱,加之市面上各類五花八門的輔助軟件,經常會造成無意識的數據信息洩露。就像去年猖獗一時的亞馬遜釣魚郵件事件,許多賣家紛紛中招,造成了大量金錢和賬號損失。僅我所知的一位,損失就達到了上萬美金之多。
不久前,UpGuard機構研究人員發現,亞馬遜公共雲服務器上有2個擁有超過5.4億條記錄的數據庫被洩露,涉及到的Facebook用戶多達22000多人,包括用戶的賬戶名稱、Facebook ID、用戶密碼及活動記錄等敏感信息在網絡上一覽無遺。如果這些信息被不法分子利用,這些Facebook用戶可能會遭到賬戶被利用,信用卡被盜刷等嚴重後果。
而對於我們亞馬遜賣家來說,數據隱私保護更是重中之重。且不說註冊賬號時需要填寫的大量個人及公司的隱私信息,單單是賬號內收到的款項,動輒成千上萬美金的金額,如果被不法分子利用種種方法攻破,必將會造成慘重損失。但是由於我國大多數賣家網絡信息安全意識的相對薄弱,加之市面上各類五花八門的輔助軟件,經常會造成無意識的數據信息洩露。就像去年猖獗一時的亞馬遜釣魚郵件事件,許多賣家紛紛中招,造成了大量金錢和賬號損失。僅我所知的一位,損失就達到了上萬美金之多。
既然賬號安全如此重要,那麼,除了釣魚郵件,還有哪些操作能夠獲取到我們的賣家賬戶信息?
1釣魚
之前有過多起亞馬遜釣魚事件,通過郵件或彈窗發送欺騙鏈接,誘騙賣家在虛假網站上輸入賬號和密碼,直接獲取到賣家的數據信息。這種手段較為低級,但效果卻出乎意料的好,中招的賣家多不勝數。
2中轉
例如VPN。先來說說VPN的原理,由於我國的IP封鎖政策,導致許多網站的IP被列入了屏蔽列表,我們無法將數據包發送至網站或網站無法將數據包發送給我們,均會導致網站無法訪問的。這時,我們需要將數據包發送至一個未被屏蔽的IP,讓這個IP轉發送給網站,網站的反饋數據包也發送到這個IP,再由這個IP轉發給我們,也就完成了訪問的過程。所以,原則上來說,這個IP也可以截取到我們的數據包。
3病毒
有一些木馬病毒等程序,通過潛伏在我們的電腦端口旁,在我們的數據包向外發送的過程中,強行截取數據包併發送至病毒傳播者的電腦。
4硬件
比如之前火了一陣的盜號路由器,手機或電腦連接上了這些路由器,發送的數據包都會被截取信息。
5入侵
通過無線連接路由器,破解路由器訪問密碼取得控制權,植入抓包軟件對路由器數據包進行抓取。
以上就是一些常見的通過非正常手段竊取賣家賬戶信息的方式,聽起來我們使用網絡時,似乎是每一步都充滿了危險。但實際上,藉由如今的數據加密傳輸技術(SSL/TLS等),數據包的解析是極為困難且耗時的行為,在沒有雙向祕鑰的情況下,幾乎無法依靠暴力破解。因此,我們在登錄操作賣家賬戶時,注意一些操作上的小細節,就可以避免絕大多數(99%)的危險。
不久前,UpGuard機構研究人員發現,亞馬遜公共雲服務器上有2個擁有超過5.4億條記錄的數據庫被洩露,涉及到的Facebook用戶多達22000多人,包括用戶的賬戶名稱、Facebook ID、用戶密碼及活動記錄等敏感信息在網絡上一覽無遺。如果這些信息被不法分子利用,這些Facebook用戶可能會遭到賬戶被利用,信用卡被盜刷等嚴重後果。
而對於我們亞馬遜賣家來說,數據隱私保護更是重中之重。且不說註冊賬號時需要填寫的大量個人及公司的隱私信息,單單是賬號內收到的款項,動輒成千上萬美金的金額,如果被不法分子利用種種方法攻破,必將會造成慘重損失。但是由於我國大多數賣家網絡信息安全意識的相對薄弱,加之市面上各類五花八門的輔助軟件,經常會造成無意識的數據信息洩露。就像去年猖獗一時的亞馬遜釣魚郵件事件,許多賣家紛紛中招,造成了大量金錢和賬號損失。僅我所知的一位,損失就達到了上萬美金之多。
既然賬號安全如此重要,那麼,除了釣魚郵件,還有哪些操作能夠獲取到我們的賣家賬戶信息?
1釣魚
之前有過多起亞馬遜釣魚事件,通過郵件或彈窗發送欺騙鏈接,誘騙賣家在虛假網站上輸入賬號和密碼,直接獲取到賣家的數據信息。這種手段較為低級,但效果卻出乎意料的好,中招的賣家多不勝數。
2中轉
例如VPN。先來說說VPN的原理,由於我國的IP封鎖政策,導致許多網站的IP被列入了屏蔽列表,我們無法將數據包發送至網站或網站無法將數據包發送給我們,均會導致網站無法訪問的。這時,我們需要將數據包發送至一個未被屏蔽的IP,讓這個IP轉發送給網站,網站的反饋數據包也發送到這個IP,再由這個IP轉發給我們,也就完成了訪問的過程。所以,原則上來說,這個IP也可以截取到我們的數據包。
3病毒
有一些木馬病毒等程序,通過潛伏在我們的電腦端口旁,在我們的數據包向外發送的過程中,強行截取數據包併發送至病毒傳播者的電腦。
4硬件
比如之前火了一陣的盜號路由器,手機或電腦連接上了這些路由器,發送的數據包都會被截取信息。
5入侵
通過無線連接路由器,破解路由器訪問密碼取得控制權,植入抓包軟件對路由器數據包進行抓取。
以上就是一些常見的通過非正常手段竊取賣家賬戶信息的方式,聽起來我們使用網絡時,似乎是每一步都充滿了危險。但實際上,藉由如今的數據加密傳輸技術(SSL/TLS等),數據包的解析是極為困難且耗時的行為,在沒有雙向祕鑰的情況下,幾乎無法依靠暴力破解。因此,我們在登錄操作賣家賬戶時,注意一些操作上的小細節,就可以避免絕大多數(99%)的危險。
接下來,我們將說說針對以上幾種方式,如何通過簡單設置(非代碼級)以達到規避風險的目的。
1-防釣魚-
這個沒什麼好說的,再三強調,陌生信件內的鏈接別點,如果看著像官方發送的郵件,一定要仔細核實郵件地址,有時騙子會使用一些極為相像的郵件地址,比如把sellercontrol.amazon.com替換成sel1ercontrol.amazon.com/sellercontrol.amzon.com,不仔細看的話很容易中招。有一個簡單判定是否是正規郵件的小竅門,亞馬遜之類的大公司,是不會在郵件中發送登錄鏈接等明碼鏈接的,如果有包含其他非登錄鏈接,那麼發來的網頁鏈接前綴一定是https而不是http,因為https比http域名多了一步對證書可信任的認證,對於大公司來說,每年幾千的認證費用完全是九牛一毛,但對於一些經常更換域名的釣魚網站來說,未必會捨得出血。如果不慎點擊了鏈接,可以在第一時間進行全盤查殺,必要時可以進行系統重裝。建議大家養成習慣,把重要文件如賬號密碼,祕鑰信息等,保存在安全的離線設備中,比如移動硬盤/U盤等,安全性和可恢復性都會非常好。
2-中轉屏蔽-
基本可以理解為VPN的安全使用。首先,免費VPN是不穩定且有風險的,這點一定需要牢記。免費的VPN只是用來體驗外界網絡的精彩,最好不要登錄任何賬號,如果需要長期穩定使用,收費VPN一定是更好的選擇。與免費VPN相比,收費VPN的安全性,穩定性和私密性上都大大超越。在使用VPN時,我們需要注意如下幾點:
1, 日誌記錄:就像文章開頭描述的Facebook信息洩密事件,原理即用戶存儲在該服務商服務器中的日誌文件洩露導致。在選擇VPN時,同等條件下,選擇日誌記錄存儲時間更短的VPN,可以讓你的賬戶信息更安全。
2, 隧道協議:不同的隧道協議在速度上與安全性上都有著較大差異,通常VPN流行使用這三種隧道協議:
壹, PPTP,連接速度最快,安全性最低;
貳, L2TP,連接速度最慢,安全性最高;
叄, OpenVPN,連接速度介於兩者之間,安全性與L2TP相當。
可以根據自己的需求,選擇適合的隧道協議VPN。
3,固定IP及穩定連接時間:如果可以,使用收費VPN時建議選擇固定IP,這樣可以保證你能夠獨享這條線路,不會有其他訪客登錄;穩定的連接時間對於大多數收費VPN來說並不是什麼問題,建議選擇穩定連接時間最長的服務商。
上面主要講解了收費VPN的選擇技巧,那麼,在我們使用VPN時,如何能夠讓VPN連接更加安全?下面是一些設置小技巧,使用這些技巧可以讓我們在使用VPN時更加安全。
1, 手動修改DNS。通常情況下,你的DNS是由ISP分配的,為了防止ISP監控,我們可以手動修改DNS值,不但可以更加安全,也可以提高上網速度。我們可以通過控制面板——網絡和Internet——網絡和共享中心——更改適配器設置——無線網絡連接——Internet 協議版本 4(TCP/IPv4)/Internet 協議版本 6(TCP/IPv6)——使用下面的DNS服務器地址,手動修改DNS地址。
2, 禁用IPv6 。與 IPv4 類似,但具有更大的地址空間,IPv6 也用於為互聯網上的設備分配地址。絕大多數互聯網仍在使用 IPv4,但有時會使用 IPv6 地址。有的 VPN 無法保護此地址。要阻止這些洩漏,只需在 VPN 應用程序設置中禁用 IPv6 即可。
3, 打開中止開關。有時候,VPN連接可能會中斷。在發生這種情況時,你的網絡活動的屏蔽將完全被取消,地址將變為實際地址。為防止這種情況,我們可以進入連接應用程序設置並打開中止開關功能。這樣,只要 VPN 連接斷開,中止開關就會終止你的互聯網連接,避免實際IP地址洩露。
如果可能,還是建議大家使用VPS自己搭建通道,自己設置祕鑰信息及混淆規則,安全性和穩定性要比市面上任何VPN都強上一籌。
3-防範病毒-
升級最新的防火牆,使用官網下載的安全瀏覽器,按時進行全盤深度殺毒,定期重裝系統。不但可以保證安全,也可以保持電腦的流暢運行。對於賣家而言,win10自帶的防火牆已經足夠強大了,我們只需要保證防火牆處於打開狀態即可。
如何打開防火牆:控制面板——windows防火牆——啟用或關閉windows防火牆——啟用。
保持一個良好的上網習慣,禁止瀏覽器自動保存賬號密碼,定期清理cookie信息,也可以有效保護賬號的安全。
4-聯網安全-
我們的電腦或手機,一定不要連接陌生的WiFi,這是最基本的網絡安全意識。盜號路由器就是針對我們喜歡蹭網的習慣,故意設置一個沒有密碼或者密碼極為簡單的WiFi,讓我們以為偷偷的蹭網成功,殊不知,連接成功的瞬間,就已經陷入了賊人的圈套。即使你並沒有輸入任何隱私信息,也有可能被植入病毒,竊取你設備中的祕密。對於這種情況,並沒有特別好的防抓包辦法,我們只有從根源上避免這種情況,不去連接陌生WiFi,才能做到萬無一失。
5-路由安全-
現在國內WiFi基本已經做到了全城市區域覆蓋,百分之九十都是通過無線連接上網的。但同時,針對路由器的攻擊手段也層出不窮,很多圖省事或者不會設置的網友,往往都是直接使用默認設置,輸入寬帶的賬號密碼連接上就完了,殊不知,這樣的路由器在有心人眼裡就和裸奔一樣,非常容易就可以獲得你的隱私信息。下面,向大家分享一些路由安全設置的小技巧。
1, 接入點加密。選擇接入加密方式時,選擇WPA2(如果有)/WPA,一般默認的加密方式是WEP,但已被證實是不夠安全的加密機制,使用軟件在幾分鐘內就可以破解。因此,需要選擇WPA2可以增強你的路由安全性。
2, 關閉DHCP服務器。DHCP的功能是為局域網內的電腦自動分配IP地址,這樣就免去了用戶自己手動設置IP地址、子網掩碼以及其他所需要的TCP/IP參數。不過由於DHCP功能是開啟的,也就是任何在信號覆蓋範圍的電腦都可以獲取IP地址,非法連入用戶的無線網絡裡,這就給無線網絡帶來了安全隱患。所以,禁用DHCP功能也是一種較為有效的安全防護措施。
3, 禁用SSID廣播。SSID簡單的來講,就是你給無線網絡所起的名字。由於同一廠商的產品出廠時的SSID都是一樣的,這樣就給一些不法分子的可乘之機,通過初始的字符串來連接無線網絡,這樣你的無線網絡就收到了非法的入侵,安全係數大大降低。所以,關閉SSID廣播功能,還是很必要的。另外,關閉SSID廣播不會影響使用,只是在其他人的搜索信號菜單中會沒有顯示你的SSID。由於無法在信號搜索菜單中找到,所以可以有效避免非法用戶入侵。
4, 開啟IP地址、IPMAC地址過濾。啟用了無線路由器的IP地址過濾功能後,只有IP地址在列表中的用戶才能正常訪問無線網絡,其它的不在列表中的就無法連入網絡了。但是要注意一點,在“過濾規則”中一定要選擇“僅允許已設MAC地址列表中已生效的MAC地址訪問無線網絡”選項,要不無線路由器就會阻止所有用戶連入網絡。另外,如果在無線局域網中禁用了DHCP功能,那麼你可以給每臺使用無線服務的電腦都設置一個固定的IP地址,然後將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護無線網絡的安全了。
5, 禁用遠程登錄。最初的路由器蠕蟲病毒就是通過此方式暴力破解了路由器密碼。大多數默認用戶名設為 Admin,而一旦掌握了用戶名,則病毒/蠕蟲破解密碼就不難了。通常情況下路由器會默認禁用此功能。當你第一次設置路由器時,請務必核實此功能已被禁用,並且以後要定期檢查。如果你需要遠程更新路由器,則應只在你需要連接時才設置訪問。
6, 禁用無線管理功能。由於現在硬件製造技術的高度發展,大功率灌狀天線接收器甚至可以在一公里外接收到你的WiFi信號。所以在最後,我們需要將允許通過無線連接管理路由器的設置更改為“關閉”(這意味著你需要通過局域網網線連接才能使用管理功能)。這樣就從根本上防止了對路由器的所有無線攻擊。
通過這些小技巧的判定與設置,能夠讓我們的亞馬遜賬戶信息安全級別更上一個臺階。
文章來源:跨境者商學院