本周早些时候,一则重大网络安全事件引发关注——研究人员发现了160亿条涉及苹果(Apple)、谷歌(Google)、脸书(Facebook)和GitHub等服务的登录凭证,这些数据作为大规模数据集的一部分被公开流通。但与以往同类事件不同的是,这批凭证并非已泄露数据的简单重组,而是包含了前所未见的新鲜数据。
网络安全媒体Cybernews详细披露称,这些密码来源于三种渠道的混合:撞库攻击专用密码集(“用于撞库攻击的已知密码”)、历史泄露凭证,以及信息窃取型恶意软件截获的数据。总计30组数据集中,单个体量从数千万条至35亿条不等。
面对这样的报告,人们可能产生两种反应:要么认为在登录信息如此轻易落入攻击者手中的情况下,追求网络安全纯属徒劳;要么觉得既然这数十亿凭证只是短暂曝光,就无需过度担忧。但真相是:这起事件暴露出信息窃取软件能多么轻易地摧毁你的数字安全防线。
信息窃取软件的致命威胁在于:即便你设置了高强度唯一密码,用密码管理器妥善保存,并为保险库添加了PIN码或生物识别保护,一旦设备感染这类恶意软件,所有防护都将形同虚设。它们能通过截屏、键盘记录甚至直接从浏览器提取等方式,窃取设备上的各类数据——包括你的登录凭证。
防范信息窃取软件的核心策略是杜绝其入侵,这需要双管齐下:
1. 只安装知名正规软件
盗版软件是感染信息窃取软件的主要渠道,而经过篡改的浏览器扩展程序同样危险——即便功能正常的扩展也可能暗中实施监控。务必从Adobe或谷歌等官方渠道获取软件,并选择经过安全专家审核的产品。
2. 保持杀毒软件实时更新
误点恶意链接难以完全避免。优质杀毒软件能监测应用程序异常行为,但前提是保持自动更新和后台运行。多数安全软件默认即开启此功能,切勿随意关闭。
还有两项进阶防护措施值得采用:
1. 全面启用多重验证(2FA)
优先为核心账户设置:主邮箱、金融账户、医疗记录、政府服务,以及亚马逊(Amazon)或百思买(Best Buy)等易遭盗刷的零售平台。启用2FA后,攻击者即便获取密码也需突破第二道关卡。
2. 尽可能采用通行密钥
作为更强大的认证方式,通行密钥仅限生成设备(或密码管理器)使用,无法像密码那样被窃取。若担心设备丢失导致账户锁定,可在保留高强度密码作为备用登录方式的同时,将通行密钥设为主要登录手段。
虽然坚持使用可信来源应用和启用双重验证略显繁琐,但这些措施能有效防范身份盗用、诈骗和账户封禁。信息窃取软件的危害不容小觑——纵有世上最复杂的密码,一旦被窃取者掌握,你也将毫无招架之力。
