實用手把手教你對付M國“手機駭客”

駭客盜取電話號碼、電子郵件、銀行帳號的事情時有發生，那麼你該如何保護好自己的個人資訊呢？

只要你用手機上網，登陸你的任何網路帳號，你就有可能成為駭客的受害者。你的隱私，個人資訊就有可能被洩露。

不管各個公司自誇自己的系統有多安全，我們還是會看到很多系統被黑的情況發生。所以說，咱們要自己做好防範措施，以免成為受害者。

下面就教給大家幾個保護自己電話號碼，網路帳戶、電子郵件、線上銀行帳戶等的方法：

▇ 保護自己的電話號碼不被竊取

1. 設置開機密碼

2. 用手機運營商特定的電子郵箱訪問你的電信公司帳戶

你應該有至少三個電子郵箱，一個是電信公司專用郵箱、一個是你的主要郵箱，還有一個是重要帳戶郵箱，比如：用於網上銀行、Facebook、Dropbox等。這樣其中一個郵箱被黑了，都不會同時影響到你的手機號碼或銀行帳戶等敏感資訊。

不要在你的Dropbox裡放個人敏感資訊。

3. 禁用線上訪問電信公司網站的功能

雖然對你來說這樣做很不方便，但這樣可以減少你被黑的風險。

4. 告訴你的電信公司，你的帳戶只能你本人帶著身份證到電信公司實體店裡才能修改帳戶資訊

雖說也有人會帶著假身份證冒充別人，但本人去修改的方法會大大降低被黑幾率。

5. 用Google Voice

目前為止，唯一一個支持“埠凍結”的服務就是Goole Voice。如果你不想變電話號碼，那你可以將你現有的號碼轉給Google Voice來接收電話和短信。比如你的號碼最後四位是1234。你可以在電信公司註冊一個號碼，將你的撥出電話號碼顯示為Google Voice的號碼1234。你只需要記住：永遠不要給別人電信公司給你的號碼，你只能給別人Google Voice的號碼。

▇ 如何保護你所有的線上帳戶：

1. 創建“高信息量”密碼

用密碼管理器創建長的，隨機的密碼，比如：LastPass或者你可以自己制定了密碼創建規定。

一旦公司資料庫被黑，即使裡面的帳戶已加密，駭客還是有無限制的次數來嘗試破解你的密碼。但如果你最開始設置的密碼有較高的信息量，這會讓破解更困難。

如果你沒有用密碼管理，那你大可自己創建一個加密規則，比如數位、大小寫字母和特殊符號。比如，如果你為united.com 你的帳戶設置一個密碼，你的規則可以設為：取出所有母音(A,E,I,O,U)，然後使用輔音(除母音外的字母)即NTD，

往後各推兩個字母，得出的特殊字母就是PVF。如果你將自己的隨機密碼設為1A@0z#，那麼你只需要將PVF加到隨機密碼中間，即1A@PVF0z#

同理， shopbop.com 的輔音SHPBP，密碼就變成了1A@UJRDR0z#。你可以自己選擇隨機密碼，自己能記住就可以。

2. 密碼問題的答案不要用真實的資訊，也不要所有網站都用同樣的密碼問答

當公司資料庫被黑後，駭客獲得的不止是密碼，還會有找回密碼需要的問答題。而且很多時候密碼問答裡的很多答案駭客都可以從你的社交網路裡輕鬆獲得。所以當你回答密碼問題的時候，請不要說實話，你可以用類似第一條設密碼的方法自己創建個問答規則。

3. 不要將你的手機與任何網站連接在一起(除Google Voice外)

創建新電子郵箱，註冊一個新的Google Voice號碼。用第一條的方法創建一個複雜的密碼或者使用一次性隨機密碼生成器生成的密碼，比如：Google Authenticator 或 a FIDO security key。

用這個Google Voice號碼作為線上銀行或其他敏感帳戶(如： Facebook，Twitter，Dropbox，Evernote，Slack等)的電話號碼。最重要的是你要保證這個郵箱是安全的。

4. 使用一次性密碼生成器

Google Authenticator 這樣的生成器每30，60，90秒就會生成一個很強大的新密碼。這比通過短資訊獲得密碼相對更安全。

5. 使用安全密碼 (security key)

使用Yubikey這樣的實物安全密碼設備，駭客除非從你電腦上取走這個設備，他是無法盜取你的密碼的。

6. 使用生物識別身份驗證設備

實物驗證設備，外加指紋或語音等因素進行身份驗證。目前已經有一些設備在使用這項技術，比如： Samsung Galaxy S6 ，S7，S6 Edge，S7 Edge，Note 5，Note Edge，還有Sony, Sharp, LG Fujitsu的產品。雖然蘋果設備還沒有使用這項技術，但你可以通過安裝協力廠商應用程式來實現FIDO身份驗證。比如：美國銀行在蘋果和安卓設備商提供的FIDO。

安全第一，大家開始行動吧。以上的方法你有在用嗎？你覺得哪個方法最好，最可行呢？