防患防范

1.1 账号信息的重要性

（1） 账号管理不当造成的威胁

在当今很多地方使用帐号和口令作为鉴权的世界，上网、取钱、办公等等都需要账号和口令，个人账号信息的重要性就可想而知了。个人账号信息相当于进入家门的钥匙，当别人有一把可以进入你家的钥匙，隐私安全、财物安全、人身安全都将无法保证。

•隐私安全个人隐私泄露：包括姓名、年龄、住址、手机号码、私人照片、出行和住宿记录等 。对公司而言，公司内部资料（包括客户信息、商务信息等）的泄露可能会造成重大损失。

•财物安全银行账号、支付宝、微信支付等信息泄露，导致财产损失。

•人身安全犯罪分子利用个人信息进行犯罪活动，危害人身安全。

（2）账号信息是薄弱的安全环节

由于安全意识不足和使用不当，往往使账号信息成为最薄弱的安全环节，针对账号信息的攻击简便易行，快速有效。

1.2 帐号信息安全防护方法

（1） 使用高强度口令

什么是弱口令

并非只有12345、8888的口令才是弱口令，以下这些情形的口令都属于弱口令：

• 单一的字符类型，例如只用小写字母，或只用数字
• 字典中包含的单词，或者只在单词后加简单的后缀
• 与个人信息相关的弱口令：自己、家人、朋友、亲戚、宠物的名字，生日、结  婚纪念日、电话号码等个人信息

• 工作中用到的专业术语，职业特征
• 用户名与口令相同
• 所有系统都使用相同的口令
• 口令一直不变

口令的设定原则

• 口令至少应该由8个字符组成
• 口令应该是大小写字母、数字、特殊字符的混合体
• 不要使用名字、生日等个人信息和字典单词

选择易记强口令的几个窍门

• 口令短语
找到一个生僻但易记的短语或句子（可以摘自歌曲、书本或电影），然后创建它的缩写形式，其中包括大写字母和标点符号等。

• 字符替换
用数字或符号来替换选定的字母，提高口令的复杂度

• 单词误拼
将单词拼写错误，提高口令的安全性。

（2）不同的账号使用不同的口令并定期更改

很多人总喜欢使用相同的口令，不管是银行卡、微博等等， 这样的话，一旦一个口令被人破解，其余的账号也将会面临着威胁。所以，自己可以想出一组口令，适用不同的账号。

（3）不要把账号口令写在纸上或电脑文件里

很多人喜欢将账号和口令记录下来以避免遗忘，最安全的方法是记在脑子里。

（4）在电脑上安装杀毒软件和安全控件

在电脑上使用各种账号和口令是我们最常见的，包括聊天、游戏、网银等等的账号和口令。所以安装一些杀毒软件很有必要，而且特别是进行网上交易时，安装一些安全控件也会使账号更加安全。

（5）不使用自动保存账号密码或免登陆功能

自动保存账号密码和免登陆功能虽然为我们提供了方便不需每次登陆都输入账号和口令，但一旦电脑被他人控制就相当于把账号信息送给了别人。

（6）任何账户随上随退

使用完任何系统之后记得退出相关登陆账号，否则一旦电脑被他人控制就可以直接使用相关系统。不要直接关闭浏览器，要点击退出按钮退出系统，因为有些系统关闭浏览器后验证信息还会保留一段时间。

（7）不要在公共电脑和公共 WIFI 网络上使用与交易相关的账号和口令

在公共电脑和WIFI上，别人很容易窃取账号和口令。

（8）不要将账号和口令告诉陌生人

在我们上网过程中，不要将自己的账号和口令展现在网上，很多网友就是因为在网上聊天时，泄露账号和口令而导致了账号丢失的现象。

（9）避免被网络钓鱼

随着安全软件的高度普及，网页挂马等传统威胁日渐减少，而以钓鱼欺诈、隐私跟踪等为代表的新型安全威胁日渐凸显。网络钓鱼：将访问者引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上，并获取访问者在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。

那么，我们该如何避免被网络钓鱼呢？不要轻信中奖、低价推销、修改网银密码等信息，不要贪图小便宜，登入可疑网站。访问正规的购物网站，不轻易点击那些在 QQ 群、微信群等地传播的图片或链接。在填写支付信息时，一定要检查支付网站的真实性（检查地址栏地址是否正确）。直接输入网址进行登录，不从搜索结果中进入银行及其他金融机构网站。