文/陳永東

前不久，CSDN及天涯社區(qū)等網(wǎng)站的用戶個(gè)人賬號(hào)信息被泄露，引起業(yè)內(nèi)外一片嘩然，也引起許多用戶的擔(dān)憂。不少用戶連夜修改自己經(jīng)常使用的系統(tǒng)的賬號(hào)和密碼，搞得人心惶惶。且不論這樣能否亡羊補(bǔ)牢，如何防止個(gè)人信息被盜才是當(dāng)務(wù)之急。

一、網(wǎng)絡(luò)游戲玩家賬號(hào)被盜——道具被倒賣

如果你是一名網(wǎng)絡(luò)游戲的玩家，如果你的游戲賬號(hào)被盜，那意味著什么？通常，盜用者不會(huì)關(guān)心怎么玩你的游戲，而更多的是想倒賣你的道具或裝備。他們倒賣的方法通常比較簡單，即把你本來價(jià)值很高的道具或裝備以很低的價(jià)格賣給他們自己的賬號(hào)，然后再以較高的價(jià)格賣掉，賺取中間的巨額差價(jià)。

網(wǎng)絡(luò)游戲中的虛擬裝備、貨幣是有價(jià)值與使用價(jià)值的，本質(zhì)是一種商品，常被不法分子用于謀利。據(jù)報(bào)道，從2011年5月到2012年春節(jié)前，熱衷于網(wǎng)絡(luò)游戲的高先生由于賬號(hào)先后4次被盜，損失了9萬余元。

盜用者可能通過遠(yuǎn)程控制竊取賬號(hào)、密碼，也可能是用木馬盜竊賬號(hào)、密碼等。對(duì)于那些隨意在網(wǎng)吧登錄賬號(hào)、隨意安裝和使用來歷不明軟件以及不重視防病毒及木馬的玩家而言，賬號(hào)被盜的風(fēng)險(xiǎn)其實(shí)很高。

二、電子郵件用戶賬號(hào)被盜——重要郵件被窺

電子郵件賬號(hào)被盜后首先面臨的后果就是重要的郵件被窺視。由于電子郵件已經(jīng)成為許多個(gè)人、企業(yè)及機(jī)構(gòu)傳遞信息的重要工具之一，其中不乏重要的信息，如合同、身份證、銀行賬號(hào)及網(wǎng)站賬號(hào)申請(qǐng)的確認(rèn)信息等，這些信息被不法分子看到后，給你造成的損失將難以估量。

且不說不法分子在盜用你的電子郵件賬號(hào)后，可能用于發(fā)布垃圾廣告、傳播病毒及敏感信息，就拿其中的合同、身份證等信息來說，就可能被用于詐騙。特別是，電子郵件中的銀行賬號(hào)及網(wǎng)站賬號(hào)申請(qǐng)的確認(rèn)信息更是有可能成為潛在危險(xiǎn)，并會(huì)引發(fā)其他幾類賬號(hào)被盜的嚴(yán)重后果。

三、辦公系統(tǒng)用戶賬號(hào)被盜——批文被修改

辦公系統(tǒng)涉及的功能很多，例如內(nèi)部重要文件的起草、上報(bào)、審批與閱讀等。如果你的辦公賬號(hào)被盜，不法分子很可能將其中的重要文件內(nèi)容修改，或在盜用高權(quán)限用戶賬號(hào)后隨意決定是否批準(zhǔn)一些重要的申請(qǐng)文件，這很可能造成單位甚至行業(yè)內(nèi)的混亂。

通常，辦公系統(tǒng)還有相應(yīng)的公告、通知或公示發(fā)布功能，如果賬號(hào)被不法分子盜用，他們可能會(huì)利用這些功能發(fā)布誹謗、中傷他人的內(nèi)容，或者發(fā)布虛假的任職公示、加薪通知，所造成的后果不言而喻。

另外，辦公系統(tǒng)可能還有會(huì)議安排功能，如果賬號(hào)被盜用后，不法分子在會(huì)議安排表中隨意修改、增加或刪除會(huì)議內(nèi)容，也會(huì)給單位造成混亂。更嚴(yán)重的情況是，單位的一些重要文件可能會(huì)被不法分子窺視，甚至竊取、倒賣。

四、網(wǎng)上銀行用戶賬號(hào)被盜——資金被盜用

2011年11月，易觀國際發(fā)布的《中國第三方網(wǎng)絡(luò)支付安全調(diào)研報(bào)告》顯示，目前在網(wǎng)民面臨的各類安全問題中，“賬戶密碼被盜”和“遭遇木馬釣魚”造成資金損失的比例分別達(dá)到33.9%和24%。

毋庸置疑，盜用網(wǎng)上銀行賬號(hào)意味著可直接得到錢，自然對(duì)不法分子誘惑極大。據(jù)美國一家調(diào)研公司的數(shù)據(jù)顯示，2011年9月，針對(duì)中國內(nèi)地和香港的釣魚網(wǎng)站數(shù)量達(dá)到5734個(gè)，而2011年1月這一數(shù)字僅為18個(gè)。不法分子盜用網(wǎng)上銀行賬號(hào)后，會(huì)肆意消費(fèi)網(wǎng)上銀行里的錢或者將錢轉(zhuǎn)到其他賬號(hào)上，通常會(huì)給持有人帶來較大的經(jīng)濟(jì)損失。為了防止網(wǎng)上銀行賬號(hào)被盜，建議用戶盡量使用已經(jīng)獲得牌照的第三方支付企業(yè)的服務(wù)，因?yàn)樗麄兌鄶?shù)有良好的風(fēng)險(xiǎn)防控機(jī)制，例如正規(guī)的網(wǎng)上銀行支付交易通常有多重密碼保護(hù)措施。

五、圖片視頻分享網(wǎng)站賬號(hào)被盜——被壞人敲詐

某著名男明星曾因?yàn)樽约涸诰S修電腦時(shí)其中的隱私圖片被盜用并公布于世而搞得狼狽不堪，甚至長期無法恢復(fù)人氣。而網(wǎng)絡(luò)上用于存儲(chǔ)圖片或視頻資源的網(wǎng)站賬號(hào)被盜更不易被察覺，所造成的損失絕不亞于維修電腦被盜用圖片或視頻所造成的損失。

雖然一些用戶利用圖片分享或視頻分享網(wǎng)站所提供的隱私設(shè)置方法，可以將一些隱私圖片及視頻設(shè)為通過輸入密碼才能查看，但不能認(rèn)為就此萬無一失。黑客可能通過在你的機(jī)器中植入木馬等方法來竊取你的隱私圖片或視頻瀏覽用密碼。

有時(shí)，你的隱私圖片或視頻可能有敏感信息，不法分子可能在竊取這些信息后敲詐你；有時(shí)，其中有你的親朋好友的圖片或視頻，不法分子可能拿去冒充你的名義向你的朋友行騙。

六、即時(shí)通信用戶賬號(hào)被盜——Q幣被盜用

隨著QQ及MSN等廣泛普及，使用即時(shí)通信的網(wǎng)民越來越多，使得這一領(lǐng)域也經(jīng)常成為不法分子盜取賬號(hào)的去處。

目前，我國并未禁止虛擬貨幣在網(wǎng)絡(luò)空間的交易，因此虛擬財(cái)產(chǎn)仍具有價(jià)值性。即時(shí)通信用戶賬號(hào)被盜后，首先面臨的后果就是Q幣被盜用。2011年，23歲的大學(xué)生何飛在一家公司見習(xí)期間，利用公司賬號(hào)，遠(yuǎn)程控制了3家網(wǎng)吧，在3天時(shí)間內(nèi)盜走了2802個(gè)Q幣，價(jià)值近2500元。

另外，即時(shí)通信用戶賬號(hào)被盜后，還可能被不法分子用于發(fā)布垃圾廣告、傳播病毒，甚至冒充你與你的朋友通過聊天行騙，這不僅可能讓你蒙受不白之冤，還可能給你帶來一大堆麻煩。

七、系統(tǒng)管理員賬號(hào)被盜——系統(tǒng)后門大開

系統(tǒng)管理員通常擁有相當(dāng)高的權(quán)限，如果他們的賬號(hào)被盜其后果是非常嚴(yán)重的。因?yàn)槟且馕吨I用者可以隨意利用系統(tǒng)管理賬號(hào)進(jìn)入相應(yīng)的系統(tǒng)，通過高權(quán)限修改其他賬號(hào)的權(quán)限，增加或刪除有關(guān)賬號(hào)，竊取文件更是易如反掌。

特別是，對(duì)于一些使用較為通用方法建立的網(wǎng)站系統(tǒng)而言，其后臺(tái)管理的方式都較為相似，一個(gè)對(duì)此類系統(tǒng)熟悉的人在竊取系統(tǒng)管理員賬號(hào)后，就可以按照常規(guī)的辦法在該系統(tǒng)中為所欲為?？上攵?，你家的后門大開意味著什么。

八、社交網(wǎng)站用戶賬號(hào)被盜——盜發(fā)敏感信息

現(xiàn)在，新浪微博、騰訊微博、人人網(wǎng)、開心網(wǎng)以及其他社交網(wǎng)站越來越普及，這也意味著其傳播力越來越強(qiáng)大。此時(shí)，如果你的社交網(wǎng)站用戶賬號(hào)被盜，那么就可能被不法分子用來發(fā)布一些意想不到的敏感信息。由于社交網(wǎng)站的傳播力巨大，很可能給你的朋友、同事和你自己帶來重大的傷害。

香港著名歌手、演員古巨基的微博賬號(hào)遭人盜用，原因是他在微博發(fā)圖的時(shí)候泄露了自己的登錄名，而找回密碼的提示問題又設(shè)置得過于簡單——“我最喜歡的歌曲”，從而被別人輕易獲得密碼。

因此，可以理解，在2011年底CSDN網(wǎng)站的用戶數(shù)據(jù)庫被公開的消息傳開后，包括人人網(wǎng)在內(nèi)的許多社交網(wǎng)站緊急發(fā)表聲明，建議用戶馬上修改密碼，以免賬號(hào)被盜。其中，人人網(wǎng)提到，擔(dān)心黑客從CSDN網(wǎng)站泄露的數(shù)據(jù)中試出人人網(wǎng)用戶的密碼。

九、涉密系統(tǒng)用戶賬號(hào)被盜——密級(jí)文件被竊

也許，涉密系統(tǒng)最受商業(yè)或軍事間諜的關(guān)注。他們通過盜用涉密系統(tǒng)的賬號(hào)進(jìn)入這些系統(tǒng)，然后竊取重要的商業(yè)信息或軍事信息，出售給有關(guān)企業(yè)或有關(guān)國家的特務(wù)機(jī)關(guān)，從中獲得經(jīng)濟(jì)或其他方面的利益。

通過網(wǎng)絡(luò)竊取商業(yè)秘密已非個(gè)案。1995年至1996年4月，北京天訊信息中心經(jīng)理鄭敏杰從某單位竊取涉密全國企業(yè)名錄數(shù)據(jù)庫，先后制成16萬家至438萬家不等數(shù)量的企事業(yè)名錄光盤，向北京50多家單位和個(gè)人及外省市單位銷售，1998年8月鄭敏杰犯故意泄露國家秘密罪被判處有期徒刑2年。

通過網(wǎng)絡(luò)竊取軍事秘密的人其實(shí)就是間諜或特務(wù)，他們通常被國外特務(wù)機(jī)關(guān)買通并任命相關(guān)職務(wù)，然后通過非法手段盜用涉密系統(tǒng)賬號(hào)進(jìn)入系統(tǒng)，竊取國家重要的軍事秘密并出售給國外特務(wù)機(jī)關(guān)，這無疑會(huì)對(duì)國家安全造成重大影響。

十、網(wǎng)站用戶數(shù)據(jù)庫被盜——經(jīng)常被騷擾

雖然此次CSDN及天涯社區(qū)等網(wǎng)站被公開的用戶數(shù)據(jù)庫可能是若干年前舊的數(shù)據(jù)庫，但仍然提醒我們用戶數(shù)據(jù)庫的安全必須時(shí)時(shí)小心。一旦用戶數(shù)據(jù)庫被盜，其后果十分嚴(yán)重：第一，賬號(hào)被盜用者獲取后冒名登錄，引發(fā)上述各類不同程度的后果；第二，不法分子通過倒賣這些數(shù)據(jù)庫非法牟利；第三，不法分子利用用戶數(shù)據(jù)庫中的電話、住址及身份證等信息騷擾對(duì)應(yīng)的用戶，甚至進(jìn)行詐騙。

我們有時(shí)會(huì)接到一些莫名其妙的推銷電話，多數(shù)就是因?yàn)槟阍?jīng)注冊(cè)過的網(wǎng)站對(duì)應(yīng)的用戶數(shù)據(jù)庫被不法分子盜用并倒賣給相關(guān)公司。例如，房地產(chǎn)企業(yè)網(wǎng)站的用戶數(shù)據(jù)庫被賣給裝修企業(yè)或保險(xiǎn)公司，后者就會(huì)頻繁地打電話推銷裝修或保險(xiǎn)業(yè)務(wù)。

總之，信息安全關(guān)系到每個(gè)用戶，網(wǎng)絡(luò)上不同類型系統(tǒng)的賬號(hào)失竊后，都會(huì)對(duì)持有者造成不同程度的傷害，網(wǎng)站管理人員及用戶都應(yīng)該予以高度重視，并盡量做到防患于未然。