发表于 2017-12-7 10:33:25 | 显示全部楼层
親愛的用戶:

目前隨著互聯網產業的不斷發展和技術的不斷更新,我們在日常生活、工作往來、個人理財等越來越多的方面都會享受到互聯網帶來的便捷和高效。但與此同時的是,互聯網賬號安全問題也層出不窮。目前大部分的網頁和APP註冊都是通過綁定郵箱賬戶和手機號碼,這二者中又尤以郵箱賬戶被盜取的風險更高。

在賬戶被盜事件中,又尤以資產相關(金融資產、實體資產、虛擬資產)類賬號為甚。該類賬戶被盜,一方面,當事人損失較重;另一方面,較傳統的銀行賬戶來說,如當事人報警或發現處理不及時,則事後追回難度會有所增加。


一.賬戶被盜事件

目前發生的賬戶被盜事件,主要集中在平臺攻擊被盜、個人賬戶被盜和駭客勒索等幾個方面:

平臺攻擊被盜:
2014年3月,美國數字貨幣交易所Poloniex被盜,損失12.3%的比特幣,同年7月3日,該交易所發佈了一個聲明稱計畫償還今年3月份所收攻擊丟失的比特幣。這次丟幣是由於駭客利用了交易平臺的代碼漏洞把資金偷走的。

某競爭幣平臺在2014年8月15日在其官方社交媒體賬號上發佈消息稱平臺被駭客盜走5000萬NXT。這些NXT折合市值約1000多萬元人民幣。

2015年3月18日,比特幣交易平臺AllCrypt被盜42個比特幣,目前該關閉網站公告表示,Allcrypt.com將暫時關閉。

今年年中,某知名api交易平臺被盜,進而導致導致該平臺客戶在另一交易平臺交易帳號密碼等重要資訊全部被盜,導致其在另一平臺資產全部丟失。

個人賬戶被盜:
上海市民趙先生2013年在一家國內比特幣交易所上的帳戶被盜,價值近5萬元人民幣的比特幣和萊特幣不翼而飛。而且,趙先生發現就在同一時段、同一交易網站上遭遇丟幣損失的至少有4人,總計損失金額高達近64萬人民幣。

近期,某期貨平臺由於自身賬戶安全保護問題,致使用戶資訊洩露,致使同時用郵箱註冊該平臺和另一家交易所的用戶交易所數位用戶的賬號IP被同一個IP的地址(該地址位於俄羅斯)以1分鐘一次的頻率訪問,出現大量用戶帳號被駭客ip登陸並造成損失的事故。

北京海澱法院在2016年發佈案件通報,法院接到幣貝網用戶施先生訴訟狀其在某交易網作為理財的比特幣被盜,該平臺表示願意接受調查,但是對該用戶是否真正被盜也表示存疑。

黑客攻擊被盜:
比特幣勒索軟體Cryptolocker,被該軟體攻擊的用戶,如果想再次看到自己的數據就應該支付比特幣贖金。WannaCry 會向受害者索取一筆等值 300 美元的比特幣贖金,未在規定時間內交付的還會翻倍,直至檔被徹底刪除。在肆虐全球的過程中,該勒索軟體滲入了英國 NHS、俄羅斯內政部、法國汽車製造商雷諾、西班牙電信運營商 Telefonica、以及美國物流企業 FedEx 。


二.被盜事件的嚴重影響和產生原因

以上的事件中,無論個人、平臺或是機構,都會產生很嚴重的影響和後果:

經濟損失。由於賬戶被盜,大量的資金/資產被席捲一空,如處理不當無法全部或部分追回,則將承受巨大的資金損失。

資訊和資料洩露。被盜的個人/企業/機構的賬號中,往往儲存有較多的個人資訊亦或是相關的資料和一些聯繫方式。如賬號被盜,則該資訊有大概率落入盜號者手中,勁兒進行倒賣資訊或根據相關資訊進行下一步操作。

究其原因,主要還是由於因為安全防範措施不足所致:

賬戶密碼設置單一,且過於簡單。很多用戶習慣使用生日、姓名等資訊作為密碼進行設置,該類設置較易被破解,且存在著較大的安全隱患。

賬戶相關的安全保護措施不到位。目前大多平臺都設有手機號碼、郵箱賬號的綁定,一些平臺同時還提供有動態密碼的令牌綁定功能,建議用戶盡可能多的綁定相關的安全功能,以保障自身賬戶的安全。

瀏覽釣魚頁面或登入虛假的客戶端被盜取資訊。很多釣魚網站,會偽裝成一些常登錄的網頁或客戶端的樣子,一旦在該頁面內輸入賬號密碼,則相關資訊會被盜取。

使用第三方平臺或工具時未進行仔細甄別。一些不受平臺背書的平臺之外的三方平臺的安全性尚待考估,如果不經細緻的甄別選擇就盲目使用,無疑會加大賬戶被盜的風險。

大量賬號使用統一的綁定郵箱或相同的密碼,某一賬號被盜,引發連鎖反應。


三.防範措施

目前來看,在賬號被盜實踐中,主要被盜的賬號基本以郵箱、手機號碼中的一項或兩項為主,這之中,又以郵箱賬號具有代表性。一方面,郵箱賬號的安全保護措施同樣可適用於手機號碼註冊的賬號,另一方面,相較於手機號碼,郵箱賬號存在著更多的被盜風險,因此,我們一郵箱註冊賬號為例,詳細的說一下賬號安全保護方面的一些注意事項:

在郵箱賬戶的安全保障方面,要注意避免重要郵箱賬戶的重疊:

郵箱與註冊平臺密碼的重疊。一部分用戶為了便捷,直接使用郵箱自身密碼去進行註冊平臺密碼的設定。如果該用戶一旦註冊平臺賬戶被盜,則郵箱賬戶會一併被盜;同時很多用戶多平臺的賬號密碼都是相同的,一旦某個平臺被盜,則其替他賬戶被盜的風險將大大增加。

同一郵箱註冊過多平臺。很多用戶為方便好記,所有的平臺註冊都使用統一的郵箱。這樣如果其郵箱被盜,駭客可通過郵箱找回大量平臺的用戶密碼,則該郵箱註冊的所有平臺賬戶都面臨著極高的被盜風險。

重要的註冊郵箱賬戶之間不要互相關聯。一方面來說,很多用戶在多平臺之間的郵箱存在著互相關聯的關係,相關聯的郵箱數量越多,則其中任一郵箱一旦被盜,用戶的潛在賬戶風險則會呈幾何倍的提升;另一方面來說,很多用戶習慣將一些包括郵箱在內的賬戶密碼資訊存在某個郵箱的備忘錄或者記事簿中,這樣一旦郵箱被盜,所存資訊也往往會被駭客一併獲取。

在郵箱賬戶的安全保障方面,良好的使用習慣是非常重要的:

不要隨意打開不明郵件中的鏈接。很多郵件會偽裝成“中獎” “通知”或者相關的所謂“官方資訊”,然後在郵件內留下鏈接,該類鏈接一旦點擊進入則多為釣魚網站,在網站內輸入的任何有效資訊都有可能被駭客獲取。

注意甄別“官方資訊”。隨著冒充官網盜取賬戶事件的頻發,現在多數官方郵件都會有專屬的標記標明,如有疑問,用戶可通過可靠的搜索引擎進行查詢或聯繫相應的官方網頁客服人員。驗證、註冊、修改密碼等功能,或可重複發送郵件,用戶若仍存疑,可在相關頁面選擇重新發送郵件以接收核實。

不要瀏覽不正常的網站。很多涉黃、賭等網站內多為駭客植入木馬病毒,在該類網站中留下賬號密碼或在該網站瀏覽時同時登入其他賬號都將使賬號的安全風險度不斷增加。

不要隨意在公共電腦上進行保存賬號密碼的操作。目前很多瀏覽器提供了自動保存賬號密碼的功能,在非私人電腦上切忌使用該功能。一旦忘記刪除或者卸載相應的瀏覽器,賬號資訊就很容易落入他人之手。

不要隨意在x寶等一些第三方平台上購買***賬號并進行使用。


四. 被盜事後處理注意事項

如果您發現您的賬戶已經被盜,請在第一時間匯集資訊,迅速報警。報警時間距被盜時間點越近,追回的可能性就越高。

同時,在平時要定期查看自己較為重要和敏感的賬號的情況,做到心中有數,同時一些重要的操作過程最好也做好相應的記錄,一旦發生情況,這樣可以在第一時間內回憶起許多有助於資產追回的重要資訊。


五. AEX.com 用戶賬號安全防護措施建議

如果您已註冊AEX,那麼這裡建議您完成以下所有的安全防護措施:

1.登錄郵箱設置。
如果您在AEX.com上擁有較大規模資產的的存放或交易需求,建議您不要講AEX.com註冊郵箱同其他平臺,尤其是存在安全隱患的平臺共用。

郵箱密碼的設置極可能複雜,建議密碼中同時包含大小寫字母、標點符號和數字,為更好的保障您的賬號安全,這邊不建議使用生日、姓名等資訊作為密碼的全部或部分內容。

養成經常修改密碼的好習慣。定期修改密碼有助於提高賬號的安全度。同時建議不要在瀏覽器等頁面或環境中自動保存賬號和密碼等重要資訊。

2. 穀歌認證綁定。
穀歌認證綁定可在您登陸或交易時進行動態密碼驗證,如果賬戶密碼被盜,您的資金安全還可得到額外的防護。在穀歌驗證器的使用中,請妥善保存您的穀歌驗證器及密鑰。如果您不慎誤刪或者移動設備丟失,則您需要聯繫AEX客服人員更改穀歌驗證。

更改穀歌驗證注意事項:
提供第一次登錄城市;
提供手持身份證照片ID CARD(手握掌心)身份證正反面;
更改穀歌驗證會凍結帳戶提幣時間三天;這點請您注意;
一定要使用您的綁定的郵箱進行認證的更改。

3. 登錄密碼設置
登陸密碼的設置原理,同郵箱密碼基本相同,這裡建議您養成定期修改密碼的好習慣。

4. 交易密碼設置
交易密碼作為二級密碼,設置後將會在您登陸後的第一次交易操作中進行認證。設置交易密碼,可有效提高賬戶的安全度。建議不要使用生日等資訊進行密碼設置。

5. 安全通知功能啟用
安全通知功能會在您綁定提幣地址、修改交易密碼、查看API私鑰和綁定穀歌驗證中以郵箱通知的形式告知於您。如收到AEX官方郵件提示您的操作行為與實際行為不符,請立即聯繫客服人員,以保證賬戶的安全。

在安全通知頁面的郵箱通知功能中,也可設置在登錄或交易行為發生時進行郵箱通知。具體視您的實際情況為準進行選擇綁定。如果條件允許,建議盡可能綁定所有的安全防護措施。

涉資產類的賬號由於其豐厚的利潤,在很長的一段時間都會成為盜號盜取的重點攻擊目標。只有養成良好的賬號使用習慣,並且盡可能綁定更多有利於賬號安全的工具,才能更有效的提高賬號安全度。安全無小事,做好每一步防範,補牢與亡羊之前,才是最佳的選擇。

愛你們的AEX.com
2017年12月6日
币圈百事通微信zhengtai137

4条回复 跳转到指定楼层

凌_AHh | 船员 | 发表于 2017-12-12 17:54:44 | 显示全部楼层
aex恶心,不就是比特时代吗,比特币分叉,居然因为业务关闭不给分币了,你麻痹的,提币速度超慢,不让我早给转到别的平台了,坑用户的币好意思吗?
大家好 | 副船长 | 发表于 2017-12-12 19:09:57 | 显示全部楼层
凌_AHh 发表于 2017-12-12 17:54
aex恶心,不就是比特时代吗,比特币分叉,居然因为业务关闭不给分币了,你麻痹的,提币速度超慢,不让我早 ...

就是,搞这些不痛不痒的东西有个屁用,先提高自己的速度才是该做的事。卡币搞到人都跑光了,平台现在一点深度都没有,高兴了?
yourdream | 船员 | 发表于 2017-12-12 20:57:10 | 显示全部楼层
凌_AHh 发表于 2017-12-12 17:54
aex恶心,不就是比特时代吗,比特币分叉,居然因为业务关闭不给分币了,你麻痹的,提币速度超慢,不让我早 ...

有给砖石和黄金分币的啊!
gzss666 | 水手 | 发表于 2017-12-23 10:44:17 | 显示全部楼层
看了你们说卡币,原来真的是故意卡币啊,我的也卡了,不给转
高级模式
您需要登录后才可以发帖 登录 | 立即注册 用新浪微博登录

本版积分规则

搜索

1关注 15粉丝 828主题

作者的其他主题



微博动态

返回顶部 返回列表
分享 发帖