2022-10-03

安全·社会工程学攻击

黑客除了会寻找软硬件上存在的漏洞，还会寻找用户有意无意流露出来的信息，制造社会工程学攻击。

1、密码

不知大家是否知道，我们大多数的web2网站都被入侵过，甚至有的网站对密码根本就没有加密，网管可以随意读取，所以绝对不要把你使用过的密码用在跟资产有关的地方。建议设置好几套密码，分别在不同的网络和环境下使用，尤其是涉及到大额资金的密码，必须使用包括大写、小写字母、数字、符号的10位以上的密码，且不能含有生日这种容易被猜到的信息。对于一些不熟悉的软件和网站，也可以单独使用一套密码，避免跟其他已知安全的软件和网站混肴。

这里有个小建议，如果担心记不住密码，你可以使用一串数字为你的生日“加密”。例如，如果你的生日是19901202，你可以错位加上一串家人（如19500821）的生日，像是19901202+05008210，然后再附上一些字母和符号，黑客没法猜到经过你自己“加密”的密码。

2、邮件钓鱼

邮件或是其他聊天程序传来的不明文件诈骗虽然很土，但依旧奏效，如果遇到必须打开的情况，可以按上文的方式，在虚拟机中打开。

3、不要轻信任何客服

这在上文已经提过多次，不重复了。

4.个人信息

Web3.0的个人信息除了包括生日、电话、家庭住址等，还应包括你的钱包地址，主资产钱包应该跟社交钱包绝对隔离（即不能有互相转账的纪录等），特别对于撸毛党，如果你不想被举报，一定不能泄露你的地址。你看，我的地址YouAirdrop.ETH里面什么都没有：）

除了线上的隐私外，最好不要在生活中透露自己是个搞传销区块链的，除了能避免很多误会外，还能尽量避免被熟悉你的人通过你的个人信息进行撞库攻击。

关于社会工程学的知识可以再出一个专题，我们之恶要知道不要随意泄露个人隐私就好了，如果想了解更多的信息，可以去知乎的这个问答下看看：