随着智能手机、无线上网及云存储的普及,很多人通过手机和平板等移动终端和电脑,把互联网应用、服务与资料存储连成一体,彼此之间互联互通。这种变化带来巨大便利的同时,也带来了更大的风险。移动终端和电脑同时成为了钱包、相册、通讯录、数据中心、及关系网的载体,邮箱地址成为连接这些应用的重要桥梁,任何一 个环节失控,重要资料、隐私信息甚至金钱都将面临风险。怎么办?
丢失手机及其他移动终端
苹果和安卓手机都提供了手机的定位功能,很多人在丢失手机之后,往往想办法找回手机。殊不知这样给捡获手机的人提供了足够了时间,去获取手机里面的资料、或访问手机里面的应用。
如果手机丢失,应第一时间挂失手机卡。如不及时挂失,不法分子可能会发短信或致电通讯录里的联系人行骗,如编造机主车祸昏迷送院抢救,要求家属尽快支付住院订金之类的骗局。很多互联网服务使用了手机号码作为保安机制,例如发送登录验证码到手机,没及时挂失,就给不法分子非常入侵机主的其他账号提供了可能。
其次是应列出该手机不用再登录可以直接访问和操作的互联网应用或服务,如电邮、网银、微信、Whatsapp等,按其重要性逐一更改登录密码。更改密码后, 检查相应的设置,尽可能退出其他所有终端的登录。社交应用,应尽可能通知联系人,必要的时候临时退出一些群组,以免被人借机行骗或制造混乱。有些人会发现,因为没有作联系人的备份,完全没有办法通知其他联系人。这就是我此前强调的社交网络的矩阵化的重要性。有些应用与设备物理绑定,只能听天由命。
如果手机里面存储了涉及他人隐私的信息,如不雅图片或视频,应该及时知会可能受影响的人,作好应对的准备。不是每个人都有机会说“很傻很天真”。
做好以上措施后,可以慢慢定位和查找自己的手机。
设置手机的锁屏密码,一定程度上可以防范他人获取手机的信息。例如,升级至IOS 7.0及以上版本的苹果手机在他人无法猜对密码的情况下,将无法使用。开启手机输错密码次数限制,可以避免他人用穷举方式破解密码。开启手机的防盗功能有助于资料保护及找回手机,相关资料可以通过网络查询。
尽量不要把身份证件、银行卡和手机放置在一起,同时丢失的话,不法分子可能会使用当事人的身份证件补办手机卡,再通过手机卡获取验证码,从而入侵相关的账户。
丢失电脑
丢失电脑(包括被抄走)与丢失手机的情况类似,但电脑往往保存了更多互联网应用与服务的密码,以及保存了更多的资料。
丢失电脑之后,首先要做的事情就是更改所有在此电脑上使用过的互联网应用与服务的账号密码,浏览器保存的密码可以被他人用技术手段获取,为安全计,建议更改 所有可能涉及到的密码。需要提醒的是,一些使用两步验证来提升安全性的服务,往往会有“信任这台电脑”的选项,如果这个选项曾被开启,应该在更改密码的同时,在服务的设置中,退出其他所有终端的登录。
然后是评估电脑当中存储的资料备份状况,尽快重新整理资料,恢复正常的工作条件。
如在丢失的资料中,包含了其他的账号信息,如网络服务或银行账户等信息,也应及时更改涉及到的账号密码。应把丟电脑一事,知会给此电脑保存账号及资料可能涉及到的、特别是有可能造成损失的相关人士,提前做好应对的准备。
如果重要的资料无法找回,后悔于事无补,以后做好资料的备份工作更为重要,可按我此前专栏文章介绍的策略对资料进行有效的备份。对电脑文件夹及文件进行必要的加密,可有效降低电脑丢失后资料外泄的风险。
账户失控
网络服务账号,特别是邮箱账号失控可能是忘记密码,也可能被入侵窃取,或是被有关当局封禁。当多次输入账号密码均不能成功登录时,不要怀疑是不是自己记错了密码,而应该视为账号已经失控。
账号失控后,建议马上尝试密码取回机制,如果不能立即取回密码,应该立即处理以下事项:更改与此账户关联的其他账户密码及信息,包括更改使用这个邮箱注册的 服务的密码,如有服务使用这个邮箱作为注册邮箱或后备安全邮箱,应更换其他邮箱;通知此邮箱账户联系人,以免被人利用原来邮箱行骗或制造混乱;通知邮箱中保存的资料可能涉及到的特别是有可能造成损失的相关人士,提前做好应对的准备。
处理完上述事项之后,再穷尽一切办法联系服务商取回账户的控制权。
对于异议人士来说,评估自己的设备和账号失控对他人可能造成的影响尤为重要,出现问题时也应及时采取措施。很多异议人士对自己的安全不重视,认为自己做的事很透明,让别人知道无所谓,但他们不知道,自己无所谓的事,对于别人来说可能很重要,别因为对安全问题的轻视,害己害人.
丢失手机及其他移动终端
苹果和安卓手机都提供了手机的定位功能,很多人在丢失手机之后,往往想办法找回手机。殊不知这样给捡获手机的人提供了足够了时间,去获取手机里面的资料、或访问手机里面的应用。
如果手机丢失,应第一时间挂失手机卡。如不及时挂失,不法分子可能会发短信或致电通讯录里的联系人行骗,如编造机主车祸昏迷送院抢救,要求家属尽快支付住院订金之类的骗局。很多互联网服务使用了手机号码作为保安机制,例如发送登录验证码到手机,没及时挂失,就给不法分子非常入侵机主的其他账号提供了可能。
其次是应列出该手机不用再登录可以直接访问和操作的互联网应用或服务,如电邮、网银、微信、Whatsapp等,按其重要性逐一更改登录密码。更改密码后, 检查相应的设置,尽可能退出其他所有终端的登录。社交应用,应尽可能通知联系人,必要的时候临时退出一些群组,以免被人借机行骗或制造混乱。有些人会发现,因为没有作联系人的备份,完全没有办法通知其他联系人。这就是我此前强调的社交网络的矩阵化的重要性。有些应用与设备物理绑定,只能听天由命。
如果手机里面存储了涉及他人隐私的信息,如不雅图片或视频,应该及时知会可能受影响的人,作好应对的准备。不是每个人都有机会说“很傻很天真”。
做好以上措施后,可以慢慢定位和查找自己的手机。
设置手机的锁屏密码,一定程度上可以防范他人获取手机的信息。例如,升级至IOS 7.0及以上版本的苹果手机在他人无法猜对密码的情况下,将无法使用。开启手机输错密码次数限制,可以避免他人用穷举方式破解密码。开启手机的防盗功能有助于资料保护及找回手机,相关资料可以通过网络查询。
尽量不要把身份证件、银行卡和手机放置在一起,同时丢失的话,不法分子可能会使用当事人的身份证件补办手机卡,再通过手机卡获取验证码,从而入侵相关的账户。
丢失电脑
丢失电脑(包括被抄走)与丢失手机的情况类似,但电脑往往保存了更多互联网应用与服务的密码,以及保存了更多的资料。
丢失电脑之后,首先要做的事情就是更改所有在此电脑上使用过的互联网应用与服务的账号密码,浏览器保存的密码可以被他人用技术手段获取,为安全计,建议更改 所有可能涉及到的密码。需要提醒的是,一些使用两步验证来提升安全性的服务,往往会有“信任这台电脑”的选项,如果这个选项曾被开启,应该在更改密码的同时,在服务的设置中,退出其他所有终端的登录。
然后是评估电脑当中存储的资料备份状况,尽快重新整理资料,恢复正常的工作条件。
如在丢失的资料中,包含了其他的账号信息,如网络服务或银行账户等信息,也应及时更改涉及到的账号密码。应把丟电脑一事,知会给此电脑保存账号及资料可能涉及到的、特别是有可能造成损失的相关人士,提前做好应对的准备。
如果重要的资料无法找回,后悔于事无补,以后做好资料的备份工作更为重要,可按我此前专栏文章介绍的策略对资料进行有效的备份。对电脑文件夹及文件进行必要的加密,可有效降低电脑丢失后资料外泄的风险。
账户失控
网络服务账号,特别是邮箱账号失控可能是忘记密码,也可能被入侵窃取,或是被有关当局封禁。当多次输入账号密码均不能成功登录时,不要怀疑是不是自己记错了密码,而应该视为账号已经失控。
账号失控后,建议马上尝试密码取回机制,如果不能立即取回密码,应该立即处理以下事项:更改与此账户关联的其他账户密码及信息,包括更改使用这个邮箱注册的 服务的密码,如有服务使用这个邮箱作为注册邮箱或后备安全邮箱,应更换其他邮箱;通知此邮箱账户联系人,以免被人利用原来邮箱行骗或制造混乱;通知邮箱中保存的资料可能涉及到的特别是有可能造成损失的相关人士,提前做好应对的准备。
处理完上述事项之后,再穷尽一切办法联系服务商取回账户的控制权。
对于异议人士来说,评估自己的设备和账号失控对他人可能造成的影响尤为重要,出现问题时也应及时采取措施。很多异议人士对自己的安全不重视,认为自己做的事很透明,让别人知道无所谓,但他们不知道,自己无所谓的事,对于别人来说可能很重要,别因为对安全问题的轻视,害己害人.