你很可能被黑客盯上了！

IT時報記者　李蘊坤

近年來，無論是大型網站數據洩露現象，還是個人账戶信息被掛上黑市叫賣的新聞都屢見不鮮，是時候該對自己的郵箱和密碼“長點心”了。當你以為自己的账戶仍然安全得密不透風時，說不定已經被黑客悄無聲息地翻了個底朝天了。為了防止此類悲劇的發生，一些可供查詢洩露信息的網站就能派上用場了。雖然論技術網民們沒法與黑客叫板，但只要提前做好防範，“搶跑”一次還是沒問題的。

無所不在的攻擊

Pwn是一個黑客語法的俚語詞，發音類似“砰”，意味著設備或系統被攻破的聲音。“砰”的一聲，你的電腦和手機就落入黑客的掌控了。

在覆蓋全球的網絡世界裡，大概有多少不幸的人遭到過黑客的操縱呢？這個名為Have I been pwned？（我被“黑”了嗎？）的網站上列出了一組令人咂舌的數字，在遭遇攻擊的“人氣”排行榜中，全球第二大社交網站MySpace被“黑”的账號高達3.59億多個；覆蓋全球6.1億會員及200多個國家和地區的職場社交平台LinkedIn（領英）裡的“中獎”人數也超過1.6億，相當於已有會員數的六分之一；網易同樣也難逃“魔爪”，逾2億個账號曾被黑客攻擊。

俗話說，亡羊補牢，為時已晚。在數據資產價值連城的時代，若想防患於未然，當務之急自然是檢查自己的账號有沒有被黑客盯上。但是，有什麽方法可以用來確認個人账號是否可靠呢？

Have I been pwned的功能就是幫助用戶Check if you have an account that has been compromised in a data breach（查一查你是否有账號數據遭到洩露）。該網站提供郵箱账號和账號密碼兩種檢查方式，在首頁的搜索框內鍵入自己的郵箱後，如果安全過關，就會看見綠色的界面提示：Good news——no pwnage found！（好消息——未發現黑客攻擊！）。但是，假使不幸“中槍”，界面上就會出現紅色提示：Oh no——pwned！（哦不——被“黑”了！），網站還會告知Breaches you were pwned in（你的账號是在哪些第三方網站被洩露的）。

檢查密碼是否安全的方法與郵箱如出一轍，只需點擊網站頂端的Passwords（密碼），在搜索框內輸入密碼進行檢測即可。如果安全度沒問題，同樣會看到綠色提示。不過，當網站出現紅色提示，告知你密碼安全堪憂時，你所能了解的只有自己的密碼被洩露了多少次，而無法知曉究竟是在什麽地方被曝光的，如This password has been seen 52 times before（該密碼曾被查看過52次）。

拉響黑客警報

在網站頂端的Who's been pwned（誰曾被攻擊過）按鈕下，濃縮了多個網站曾遭遇數據洩露的“黑歷史”，包括這些網站被黑客攻擊的時間、被收錄到Have I been pwned？的時間、受到影響的账號數量以及內容，諸如郵箱地址、IP地址、用戶姓名、密碼等。隨著下拉條不斷滾動，其名單之長更加觸目驚心。

為什麽Have I been pwned？能夠具備如此龐大的檢測功能，也許可以在About（關於）中窺見一二。舉個例子，點進下拉菜單裡的Pastes（粘貼），你會看到一些關於數據洩露的科普：當網絡信息遭到攻擊後，黑客通常會將其“粘貼”到類似於Pastebin這樣的源代碼儲存分享平台，而Have I been pwned？會針對用戶想要檢測的郵箱地址同時在外泄數據庫和上述平台中展開搜索，並將檢測結果反饋給用戶。

所以，當你收到Have I been pwned？的紅色警告時，別猶豫，趕緊換掉原有的弱密碼，改成安全級別更高的。即使檢測結果亮了“綠燈”，也不能掉以輕心，謹慎的用戶可以考慮在網站頂端的Notify me（通知我）中提前錄入自己的郵箱地址，這樣一來假使日後遭到了攻擊，能第一時間收到警報。

相關鏈接 Firefox Monitor：免遭黑客侵襲

Firefox Monitor是開源瀏覽器Firefox（火狐瀏覽器）旗下的一個公益網站，通過搜集被公開的郵箱账號信息來幫助用戶檢查自己的郵箱账號是否遭到了洩露，並且查看是在哪個網站、哪個時間被洩露的。

在網站右側的搜索框內輸入自己的郵箱账號後，Firefox Monitor就會開始進行匹配，反饋結果將告知你的信息是否出現在數據外泄事件中。如果所選郵箱尚未被洩露，界面就會顯示“So far，so good（目前情況良好）”。倘若用戶不幸中招，Firefox Monitor就會指出This might be a problem（這裡可能存在問題），並羅列出是哪些網站在何時洩露了用戶的信息。

一旦账戶安全告急，需要用戶采取措施時，Firefox Monitor提供的手段與Have I been pwned？比較類似，你可以創建一個免費的Firefox账戶，用於獲取過往外泄事件的完整報告以及接收新外泄事件的警報。這樣一來，Firefox Monitor在收集整理數據後，也會第一時間發送郵件通知用戶盡快修改密碼。

關於怎麽加固密碼，網站下方還給出了幾個小貼士。除了建議用戶不要給多個账號設置相同密碼、給安全問題設置無厘頭的答案以避免“門戶大開”的低級錯誤，還向人們科普了一些有助於記憶密碼的工具，例如1Password、LastPass、Dashlane和Bitwarden等密碼管理器。畢竟就算是訂閱了警報服務的人們，也一定希望永遠不要收到來自Firefox Monitor的警告郵件吧。

相關閱讀 教你避免“門戶大開”

1.這樣注冊可以過濾絕大部分騷擾電話

經常會收到很多來歷不明的推銷電話、垃圾廣告信息，這些洩露出去的信息，很大一部分是在注冊各種账號或者填寫各種信息的時候洩露的。所以建議大家在使用手機號碼或者郵箱注冊各種账號時，要視情況使用自己的常用號或者是工作號。對於一些人為安全保障不大、信息保護不安全的服務時，盡量用小號來進行注冊。

但是，並不是所有注冊或者信息填寫都要使用小號，一些和錢、政務等相關的注冊盡量使用自己的主號碼。因為一方面這些機構對個人信息的保障還是相對到位，另一方面那些個人金融相關的信息還是保證能及時收取為妙。2.個人账號的授權要管好

現在登錄一些網站時，都會使用微信、QQ等進行登錄。雖然方便，但隨意的授權加大了隱私洩露的風險。

如何管好這些授權？

以微信為例，在設置-隱私-授權管理中，可以看到自己通過微信授權登錄的一些應用。但授權信息其實並不齊全，僅僅顯示了已經授權的一些騰訊應用，其他應用或者網頁上的授權並沒有出現在這個頁面裡面。

由於微信在第三方網站的授權都是在那些網站上保存，所以要取消這些第三方網站的微信授權，需要到這些網站上去操作或者向客服發起請求，比較麻煩，但好在微信授予這些第三方網站的授權信息僅限於例如頭像、昵稱、所在地等基礎資料。而且這些授權都是一次性的，不會隨著你在微信上的更改而改變。另外，微信授權也是有時間限制的，一般最短是7天，最長是90天，當超過有效期時，需要用戶重新授權。