俄罗斯黑客团队窃取大量用户信息：专家给出应对之策

大家可能已经看过了《纽约时报》本周二的 一篇报道 ，这篇报道称美国一家安全公司发现俄罗斯黑客团伙盗取了包括用户名和密码在内的12亿组个人数据，以及超过5亿个电子邮箱地址。

与许多人一样，你心中泛起的第一个疑问可能是，自己的信息是不是也已经被窃取。发现这起黑客事件的美国安全公司 Hold Security 表示，如果你的信息被窃，可以每年花上120美元订阅该公司的服务，那么就能知道今后60天会发生什么情况。这种投机取巧的举动让人对Hold Security发布第一份有关俄罗斯黑客报告的动机提出了质疑，不过多位知名数字安全专家已经向我们确认Hold Security报告的内容属实。

目前，你只能假定自己的身份信息遭窃了。

根据HoldSecurity的说法，这个称为“CyberVor”的俄罗斯黑客团队共收集了超过45亿份档案，大概12亿份“看起来独一无二。”目前 全球共有29亿互联网用户 ，所以考虑到这次黑客事件的覆盖范围，你自己很有可能难以独善其身。

现在动手保护电子邮件和密码免遭黑客入侵为时已晚。幸运的是，根据《纽约时报》的报道，在被窃取的个人档案中，许多还没有被出售。黑客团伙主要利用这些数据向包括Twitter在内的社交网站用户发送垃圾邮件。

虽然这是我们近年来看到的波及范围最广的黑客入侵事件，但与 Target安全系统被攻破 、 Heartbleed漏洞 等安全事件一样，它再次提醒我们在线账户并不像我们想象的那般安全。以下即是防止未来遭到黑客攻击，你可以让自己的账户更安全的几个方法：

1.更改密码

在Heartbleed病毒爆发几个月后，新的安全事件可能给人一种似曾相似的感觉，但你应该更改密码，特别是你正在多个网站上使用同一个密码的情况下。

• 不同的账户采用不同的密码，特别是那些具有敏感信息的账户，比如说电子邮箱或银行账户。
• 不要使用词典上的词汇做密码，而是要确保密码由各种数字、字母和符号组成。

2.使用安全的密码管理器

如果你在网上拥有多个不同的账户，那么很难记住每一个账户复杂且独特的密码。在这种情况下，密码管理器就能助你一臂之力。这些网站能针对用户每一个账户生成和保存更长、更复杂的密码。以下即是最好的几个密码管理器，但它们也不能保证你万无一失：

• LastPass ：该公司发言人今天告诉我说，如果你在LastPass上面保存的多个账户都采用同一个密码，那么应该立即更换密码。你可以按照如下步骤进行检查：工具>密码>安全检查。如果每一个账户都采用不同的密码，LastPass会告诉你必须保持耐心以等待更多信息。LastPass目前对桌面端用户是免费的，但如果付费升级至高级会员版本，你可以在不同的移动设备上访问这项服务。
• Password Safe ：正如Password Safe在其博客中所指出的，这项服务的安全程度取决于用户的设置。Password Safe要求用户不要在不同的平台上使用同一个密码，或是将密码记在纸上放起来，或是保存在电脑上的文本文件中。这项服务对桌面端用户同样是免费的。
• 1Password ：这同样是一个密码管理器，如果你没有给不同账户创建不同的密码，那么就将承受相同的风险。在《纽约时报》报道了俄罗斯黑客窃取用户个人信息以后，1Password媒体团队并未对用户如何保护自己的账户发表评论。1Password也对桌面端用户是免费的，其iOS付费版的售价为9.95美元。

3.使用双重认证

作为数字安全领域最知名的专家之一，布莱恩·克莱布斯（Brian Krebbs）周三在一次 问答活动 中回答了网友有关这次黑客事件的许多问题。他建议网友采用双重认证方法。一旦激活双重认证，每次你在登录新设备时，都必须对系统发送的额外信息（通常上发送至手机的短信）做出回应。

谷歌Webspam团队负责人马特·库特斯（Matt Cutts）表示，双重认证之所以更安全，是因为它需要“你知道的东西”（即密码）以及“你拥有的工具”（如手机）。除了TechCrunch网站的母公司AOL之外，大多数重要的电子邮件服务提供商以及Twitter等一些社交网站都 提供这一选项 。

即便采取了上述措施，你仍然无法保证自己的所有数据安全将万无一失。重要的是，要持续关注自己的在线账户以发现异常情况，尤其是电子邮箱和财务账户。（翻译：皓岳）

Russian Hackers Probably Have Your Passwords. Now What?