你知道你的帐号是如何泄密的吗(黑客免费帮忙不收钱的)

　　近日，网上有消息称，腾讯泄露了7000万条QQ群关系数据，涉及用户的QQ号，还有用户的姓名、年龄、社交关系等多项个人信息。腾讯称这是2011年已经处理过的事件。

　　同样，最近发现有一群黑客攻击了DNS托管提供商的账号，盗取了一个用户的账号，进去给用户的网站添加了一个通用域名解析，比如:

　　这样用户访问错误二级域名的闲置流量就被黑客收集了。黑客会利用这些闲置流量来刷搜索引擎排名，所以排名靠前的一些站点的DNS服务账号是主要目标。

　　1 一个做DNS托管的朋友来找我，让我查这个事情。

　　我发现这批黑客用了“扫号”或者“撞库”的手法。我们利用之前网上泄露的一些大网站的数据库，尤其是含有明文密码的数据库，扫描第三方网站的号码。这次这个DNS托管人的朋友遇到了黑客，用的是几年前CSDN泄露的同一批明文密码。这么多年过去了，还是这么有效，让我很惊讶。

　　淘宝也受到了“扫号”的攻击。那是在CSDN数据库被泄露一年后，互联网的几个巨头或多或少见了面，互相提醒。淘宝遇到的“扫号”问题，最早是DBA发现的。当时发现缓存命中率变低，数据库负载增加。然后一查问题，原来是扫描号。我查了数据。都在CSDN泄露的数据库里。

　　2 如何保护个人隐私

　　所以现在密码完全不靠谱。很多朋友问我上网时如何保护自己的隐私。有时候觉得很无奈。

　　我觉得保护个人信息不被泄露一点都不现实。我还是把重点放在信息泄露后如何把损失降到最低吧。

　　我个人总是抱着“不信任”的态度登录大部分网站。每次在网站注册，我都会选择最随机的密码，抱着“密码随时会泄露”的心态使用网站提供的服务。这样的网站账号丢了也不心疼，有心理准备。果然我的“随机”密码在很多黑客攻击泄露的数据库里都能找到，但是因为我知道这个账号不重要，所以我知道，我也不慌张，也懒得去修改。

　　对于其他重要的服务，只选择最好的公司提供的服务，并使用复杂的密码。

　　3 有网友说，他的方式就是从来不在网上留电话号码。

　　我当时就惊呆了。这是怎么发生的?他说他只在支付宝和腾讯留了电话。他留在腾讯，是因为之前腾讯安全是他自己做的，他很了解;我留在支付宝是因为我在阿里，所以他很安心;其他什么都不会留下。我对这种奉承感到很舒服。但我心里很清楚，安全只是相对的。就像本文开头提到的腾讯泄露的7000万数据，越大的公司越难安全。

　　现在更需要担心的是，一些云服务，比如现在的智能手机，大多提供云备份服务，比如你的小米手机，然后是你的通讯录，短信等。会备份到i.xiaomi.com，如果你使用谷歌服务，那么它会备份到谷歌，如果你使用QQ同步助手，它会同步到ic.qq.com。这个一旦泄露出去，恐怕由此造成的影响和损失将是无法估量的。我做的就是同步后去云端删除所有数据，等到下次需要换手机的时候再备份再同步。