原来我们的网络账号，都面临这种风险……

文︱咖啡未冷前

01.

每个人每天都要面对来自大大小小的社交账号，淘宝、支付宝、QQ等等账号给占屏，可是账号被盗是件麻烦事。

现在的网络安全深深影响到每个人，被盗的情况千千种，怎么去预防，说起来自己也是外行，不懂怎么保护网络账户。

有多少网络账号是安全的呢？？？……社交软件正在影响着我们每个人的生活，小到购物，大到个人的信息惨遭泄露，微小的细节，却能关注到每天的生活。

02.

现在开通到申请一个账号很简单，不需要什么复杂的程序即可。

记得2011年左右申请的淘宝账号，在一次购物完便显示异常，在也无法正常使用，显示登陆异常。

中间拖沓了几年没管，碰到一些事情，一直没去处理。

直到今天联系客服，一切都能对上，就是手机号码在几年已经忘记的差不多了，原来的手机号码在地址记录中还有所保留，便继续联系客服。

客服的回答，让我哽咽，明知道账号登陆异常却不能注销。

每个账户上都有显示“找回密码”服务，多半被盗的号码，申请时都是原本使用最早的号码，可惜在找回中，出现了一些细微的BUG，只能通过原来的短信验证才能找回，换号码的存在无法找回的尴尬。

如今打客服早已被人用实名认证重新修改了，遭遇到类似情况的应该很多。

03.

“**女士，你好，你的淘宝账号，把你的手机号码告诉我，我给你验证并修改……”

“对，我的邮箱是……，手机号码忘记了，还是好几年前用的号码，不大记得了，能帮我找回以前的淘宝账号并修改号码吗？”

等了几分钟再次联系淘宝客服，说账号早已被人被人实名认证了，无解，明知道账号存在异常，不阻止，反倒能继续使用，难道不是存在的BUG吗？……

“（客服报出了原来的号码，把对方注册的名字告诉我是李某某，瞬间我在电话的这头早已无语）你现在找回来用处也不大了，不需要找了……”

“但是注册还是用的我的手机号码跟邮箱，难道不能注销吗？（一脑袋的疑问和质疑）……”

“你可以选择邮箱屏蔽，这样就用担心了。”

一来一回的质疑中，客服解决不了，这样的后患，能带来多少的困扰，处在找不回和注销不了的尴尬阶段，看着个人的信息被冒用的无奈之举。

04.

直到现在才陆陆续续的发现个别的社交账号，开始的实名认证，心想靠谱度能带来多少便捷的体验。

现在早已开启无现金的时代， 到处都能在小的商家看到『支付宝和微信』的付款业务，扫一扫或刷一刷，便能解决很多业务，虽然快捷，势必就会有困扰。

任何一件新事物的产生，总是有利有弊。

账户，也算是个人一个虚拟身份证，有些不法分子利用被盗账户进行二次倒卖，这样的新闻不在少数，期初申请，都带有个人信息的被填项。

一不小心就中招，支付宝有快捷支付的业务，解绑捆绑的手机号码不是轻松的事。

怎么提升安全感成了迫在眉睫的问题？

05.

许多人不愿意提交个人资料，暴露的不仅仅是个人信息，泄露的新闻也比比皆是。

知乎上核心的提炼：用户你好，我是你爹。

作为技术公司，应该替用户考虑，怎样减轻账号被盗的风险，捆绑的银行账户怎样才是安全的举措？

同样给了用户密码设置的问题？密码设置多长才靠谱。

之前在网上看到《如何优雅的设置一个好记不容易破的账号密码》里提示了设置密码的几个原则：

Bruce Schineier方法：

早在2008年就提出了一种密码思路，直到今天他仍然推荐这个思路：找一个句子，然后将它转变为一个密码。这句话可以是任何一句话，可以对你个人来说好记，或者有特别的意义。从句子中把每一个单词找出来，然后将这些单词缩略为一个字母，然后通过独特的方式组合成为一段密码。

Electrum钱包法：

如果你知道比特币，玩过比特币，或许你知道钱包的「密码」——地址，是怎样形成的。Electrum是一个比特币钱包服务，能够为用户的比特币钱包地址，通过哈希机制转换为一个12个单词组成的助记码。

PAO法：

卡耐基梅隆大学的计算机科学家建议使用一种名为「人-动作-物品」（Person-Action-Object，PAO）的密码助记方法来创建和记忆高强度的密码。这个方法因为在Joshua Foer的著作《与爱因斯坦月球漫步》中被提到而获得了关注。

发音和肌肉记忆法：

生成至少20个至少10位长的密码，要至少包括数字和字母，反复浏览这些生成的密码，找到一些和单词类似的发音结构，找到那些勉强能够发音出来的密码，而且能够大概写成短句的。

密码已经深深影响到每个环节，设置好密码，并不能取代一切，从日常注意开始。

-THE    END -

原创文章，转载请标注来源。