网络安全学

大数据时代的反社工的方法有哪些?

众所周知,目前是一个大数据的时代,道哥在[这篇文章](中国黑客传说:游走在黑暗中的精灵/)里面提到曾有大神建立了13亿去重的社工库,我个人相信这是真实的故事。对于大部分涉及网络安全的人来说,社会工程学和社工库都是个极大的威胁,大家都需要使用互联网,也会注册各种各样的Id,自然也会有各种各样的密码,在大数据时代该怎么保护好个人隐私,做到反社工呢?目前网络上关于反社工的知识还不是很多,欢迎各种网络安全专家以及匿名用户(匿名用户指的是谁你懂得)来回答。


匿名用户

王余、知乎用户、知乎用户 等人赞同

5.16添加:今日收到小道消息 by fenng的公共账号文章推送,思路很好。推荐大家去看。微信公共号的链接我不会贴。。。


我来抖个激灵。为了防止大神们抽脸,我先匿个名。我不是从事安全工作的,也不是从事黑客产业的,总之我不是安全圈里的人。我只是对这个有所关注。我只是介绍一下我的做法。

基于现在脱裤严重,先把能想起来的账号密码,全部修改,我个人是3个以上有规律密码,相互之间没有关联性,每个密码一个规律,比如键盘画图法,错位法,无脑法,无意义法。然后可以隔半个月轮转一次。

1、把最重要的账号,做无意义处理,就是用相同邮箱注册过别的ID的话,这个账号以后不再登陆,跟重要账户密码相同的,做无意义密码处理。自己忘记这个账号。

2、申请多个相近邮箱,密码使用不同规则。

3、手机号尽量少在网上登记,出去非常必要,并且可信的网银、密保手机等。手机号尽量2个以上。可以买交便宜的卡养着号,也是一个投资呢

4、可以修改资料的尽量修改,尽量减少各个社交账号的关联性。比如QQ空间和朋友网,可以选择关闭。或把资料改到完全不相关。

5、在朋友圈,和群等需要实名的情况下,可以选择错别字作为自己的姓名。然后跟关系近的人约定一个验证问题。

6、再发表供求信息时,统一类型信息使用同一或不同的联系方式,尤其是邮箱、QQ这类几乎无法放弃的联系方式。

大概就是这样了。我是不是有些迫害妄想症呢?

我又想起一些来,不放自己的照片,即使放了也要用完全不相关的ID放,这个ID应该是孤立的。

看到各位的回答,我突然想起来了。我几乎错过了所有的毕业合影。有故意的和非故意的。



评论

© 网络安全学 | Powered by LOFTER