裸奔的隐私

　　一个没有黑客的世界：如何防范网络犯罪
　　我相信很多人都有过这样的经历：突然收到一封来自朋友或爱人的邮件，几分钟后又收到一条令你抓狂的通知：你的朋友或女友说他或她的邮箱账户被黑了，提醒你不要打开或回复之前的邮件。对许多电脑用户来说，这无疑是可怕的经历。其实事实远比想象的更恐怖。虽然你的邮箱账号或者你的手机、平板电脑、推特或Instagram账户落入现代网络窃贼手中，但他们只是利用你的邮箱发送垃圾邮件。不过这时你应该窃喜，因为你遇到的是最善良的黑客。黑客盗用电子邮箱并不仅仅向受害者的所有联系人发送垃圾邮件、恶意软件以及病毒。受害者电子邮箱的使用方式以及使用时间的长短决定了它的利用价值。
　　我们在网上注册时都需要提供电子邮件地址。大多数情况下，只需申请通过邮箱重置密码，就可以利用注册邮箱地址重置账户或相关服务密码。想获得与电子邮箱关联的退休金和银行账户或者保险计划？很简单，黑客控制了邮箱之后，会登录相关网站，申请密码重置，点击密码重置邮件中的链接，即可更改用户之前设定的网站密码，而且请记住黑客首先会更改你的邮箱登录密码！
　　即便黑客没时间和精力获取与邮箱关联的所有账户，他也可以在地下网络世界将这些信息出售他人。这些账户信息究竟值多少钱？地下市场并没统一定价，不过可以参考一下由专门出售非商业账户信息的不法之徒刚刚发布的价格表。
　　例如，地下市场里有些人公开出售盗取的美国大型折扣网站overstock.com、戴尔和沃尔玛网站的账户名及密码，要价为两美元一组。还有人以5美元一组的价格出售Fedex及UPS快递公司网站的账户名和密码，而苹果公司iTunes的账户起价8美元。如果账户附带认证邮箱地址，还可以多卖1～2美元。
　　一些犯罪商店的要价甚至更低，比如戴尔、overstock.com、沃尔玛、乐购、百思买（美国大型电器商店）和塔吉特网站账户报价每组只有1～3美元。听起来这点钱似乎算不上什么，但别忘了这些黑客通常利用僵尸网络窃取账户信息，也就是说，他们可以同时从几百或几千台被病毒感染的电脑上获取这些信息。
　　或许你的邮箱并未与网上商业账户关联，但肯定关联了其他账户。黑客盗取邮箱账户并不只是为了发送垃圾邮件，他们还可以获取你的所有联系人的邮件地址，然后向他们发送恶意软件、垃圾邮件和网络钓鱼攻击。你的朋友甚至会收到你的求助信，信中的你被困国外、身无分文，希望他们汇款救急。事实上，有许多人曾落入这个骗局。毫无疑问，人们好心汇过去的钱直接落进了网络罪犯的钱包。
　　如果你曾购买过电脑软件，那么你的某一封邮件中就会包含软件密钥注册码。你还在使用诸如Dropbox、谷歌网盘或微软公司的SkyDrive之类的云服务来备份、存储你的照片、文件和音乐吗？获取这些私人文件的钥匙就在你的收件箱中。
　　更可怕的是，如果你的邮箱被黑，而该账户恰巧是其他账户密码重置的备份邮箱，结果会怎么样？你的两个邮箱都会落入坏人的魔爪之中。
　　希望读者看到这里已经能够清楚防贼的重要性，并且意识到有必要为自己的电子邮箱采取一些安全措施。有一些简单可行的方法和技巧能够保护邮箱信息，同时还能给登录邮箱的操作系统上把锁。
　　以前，一些知名的大众邮箱服务商对邮箱的保护机制仅限于账户和密码。不过近来，这些服务商也逐渐采用多重验证的方法来保护用户邮箱的安全，如Gmail、Hotmail和雅虎邮箱都已付诸行动。通过短信或智能手机应用程序发送验证码就是典型的多重验证机制，用户不仅需要输入账户名和密码，还需同时输入收到的验证码才能登录邮箱。
　　Dropbox、脸书和推特不仅鼓励用户使用强密码，同时也增加了多项安全措施。想知道你的邮箱、社交网络或其他交流工具的服务商是否为账户提供双重验证机制，可登录twofactorauth.org进行查阅。如果在名单中发现你的服务商，点击服务商名称旁“Docx ”下方的图标，即可浏览如何设置以及启用这项功能的帮助教程。