近日有不少网友反映自己 QQ 号被盗,疑似被不法分子发起新一轮撞库攻击。从出现的情况来看,此次受影响范围较广,无论是安卓、HarmonyOS、iOS 用户,还是各个省份和地区的用户都有反馈,症状主要是被盗的账户会自动给好友和群发送不雅图片和赌博性内容。
作为互联网第一把交椅的腾讯大面积被攻破,国数藏安全达摩克利斯之剑时刻悬在玩家头顶。
数字藏品平台安全意识几乎为零,原因之一就是信息安全投入巨大可称为天问数字,而数藏平台以小博大,其本身投入资金非常有限安全问题不在他们考虑范围,系统开发基本为外包状态,安全隐患更是无可附加。
由于平台数量众多据不完全统计已达到上千家,玩家平均注册数在 20 家以上,为方便登陆会设置统一密码,这就为撞库留下最大的漏洞,攻破一家平台其它即可同步登陆,虽有有些平台是验证码登陆,毕竟是少数,究其原因是平台会为客户支付验证码费用,所以验证码登陆也可以作为判定平台实力的一个打分项目。
做一个资深老韭菜,奉劝各位,一定要有安全意识,平台方咋们管不了,还不能管自己吗?
密码管理工具,市面上有很多,找一大厂的下载安装,即可大幅提升账户安全级别,虽说有点麻烦,但是保护自己数字资产必须从自我做起。
更为高阶的做法,用强密码生成器,随机生成唯一密码,随机密码很难猜到,计算机程序也很难破解。如果你的不同密码之间有规律,攻击者就能更容易地通过暴力方法破解。随机密码可能包含一些无关的字符,但是结合使用无关的单词也可以 。
此类工具为在线生成,开发者是能获取相关密码的,我的做法是给每个平台做相关的记录,包括平台介绍,背景分析,愿景展望,持仓数量,市场波动等等,这些记录一定要保存在设备本地文件中,禁止同步到云端,类似于币圈的冷钱包,为平台分配只有自己知道的编号,强密码生成器,只用编号代替,千万不可在生成器里填写平台名称。
市场阴跌,价值缩水,还未归零,即便归零,还可以做为头像使用,如果被盗那就是灰飞烟灭,各位请重视起来。
