(技术贴)亚马逊账号的安全与防护
9863不久前,UpGuard机构研究人员发现,亚马逊公共云服务器上有2个拥有超过5.4亿条记录的数据库被泄露,涉及到的Facebook用户多达22000多人,包括用户的账户名称、Facebook ID、用户密码及活动记录等敏感信息在网络上一览无遗。如果这些信息被不法分子利用,这些Facebook用户可能会遭到账户被利用,信用卡被盗刷等严重后果。
而对于我们亚马逊卖家来说,数据隐私保护更是重中之重。且不说注册账号时需要填写的大量个人及公司的隐私信息,单单是账号内收到的款项,动辄成千上万美金的金额,如果被不法分子利用种种方法攻破,必将会造成惨重损失。但是由于我国大多数卖家网络信息安全意识的相对薄弱,加之市面上各类五花八门的辅助软件,经常会造成无意识的数据信息泄露。就像去年猖獗一时的亚马逊钓鱼邮件事件,许多卖家纷纷中招,造成了大量金钱和账号损失。仅我所知的一位,损失就达到了上万美金之多。
既然账号安全如此重要,那么,除了钓鱼邮件,还有哪些操作能够获取到我们的卖家账户信息?
1
钓鱼
之前有过多起亚马逊钓鱼事件,通过邮件或弹窗发送欺骗链接,诱骗卖家在虚假网站上输入账号和密码,直接获取到卖家的数据信息。这种手段较为低级,但效果却出乎意料的好,中招的卖家多不胜数。
2
中转
例如VPN。先来说说VPN的原理,由于我国的IP封锁政策,导致许多网站的IP被列入了屏蔽列表,我们无法将数据包发送至网站或网站无法将数据包发送给我们,均会导致网站无法访问的。这时,我们需要将数据包发送至一个未被屏蔽的IP,让这个IP转发送给网站,网站的反馈数据包也发送到这个IP,再由这个IP转发给我们,也就完成了访问的过程。所以,原则上来说,这个IP也可以截取到我们的数据包。
3
病毒
有一些木马病毒等程序,通过潜伏在我们的电脑端口旁,在我们的数据包向外发送的过程中,强行截取数据包并发送至病毒传播者的电脑。
4
硬件
比如之前火了一阵的盗号路由器,手机或电脑连接上了这些路由器,发送的数据包都会被截取信息。
5
入侵
通过无线连接路由器,破解路由器访问密码取得控制权,植入抓包软件对路由器数据包进行抓取。
以上就是一些常见的通过非正常手段窃取卖家账户信息的方式,听起来我们使用网络时,似乎是每一步都充满了危险。但实际上,借由如今的数据加密传输技术(SSL/TLS等),数据包的解析是极为困难且耗时的行为,在没有双向秘钥的情况下,几乎无法依靠暴力破解。因此,我们在登录操作卖家账户时,注意一些操作上的小细节,就可以避免绝大多数(99%)的危险。
接下来,我们将说说针对以上几种方式,如何通过简单设置(非代码级)以达到规避风险的目的。
1
-防钓鱼-
这个没什么好说的,再三强调,陌生信件内的链接别点,如果看着像官方发送的邮件,一定要仔细核实邮件地址,有时骗子会使用一些极为相像的邮件地址,比如把sellercontrol.amazon.com替换成sel1ercontrol.amazon.com/sellercontrol.amzon.com,不仔细看的话很容易中招。有一个简单判定是否是正规邮件的小窍门,亚马逊之类的大公司,是不会在邮件中发送登录链接等明码链接的,如果有包含其他非登录链接,那么发来的网页链接前缀一定是https而不是http,因为https比http域名多了一步对证书可信任的认证,对于大公司来说,每年几千的认证费用完全是九牛一毛,但对于一些经常更换域名的钓鱼网站来说,未必会舍得出血。如果不慎点击了链接,可以在第一时间进行全盘查杀,必要时可以进行系统重装。建议大家养成习惯,把重要文件如账号密码,秘钥信息等,保存在安全的离线设备中,比如移动硬盘/U盘等,安全性和可恢复性都会非常好。
2
-中转屏蔽-
基本可以理解为VPN的安全使用。首先,免费VPN是不稳定且有风险的,这点一定需要牢记。免费的VPN只是用来体验外界网络的精彩,最好不要登录任何账号,如果需要长期稳定使用,收费VPN一定是更好的选择。与免费VPN相比,收费VPN的安全性,稳定性和私密性上都大大超越。在使用VPN时,我们需要注意如下几点:
1, 日志记录:就像文章开头描述的Facebook信息泄密事件,原理即用户存储在该服务商服务器中的日志文件泄露导致。在选择VPN时,同等条件下,选择日志记录存储时间更短的VPN,可以让你的账户信息更安全。
2, 隧道协议:不同的隧道协议在速度上与安全性上都有着较大差异,通常VPN流行使用这三种隧道协议:
壹, PPTP,连接速度最快,安全性最低;
贰, L2TP,连接速度最慢,安全性最高;
叁, OpenVPN,连接速度介于两者之间,安全性与L2TP相当。
可以根据自己的需求,选择适合的隧道协议VPN。
3,固定IP及稳定连接时间:如果可以,使用收费VPN时建议选择固定IP,这样可以保证你能够独享这条线路,不会有其他访客登录;稳定的连接时间对于大多数收费VPN来说并不是什么问题,建议选择稳定连接时间最长的服务商。
上面主要讲解了收费VPN的选择技巧,那么,在我们使用VPN时,如何能够让VPN连接更加安全?下面是一些设置小技巧,使用这些技巧可以让我们在使用VPN时更加安全。
1, 手动修改DNS。通常情况下,你的DNS是由ISP分配的,为了防止ISP监控,我们可以手动修改DNS值,不但可以更加安全,也可以提高上网速度。我们可以通过控制面板——网络和Internet——网络和共享中心——更改适配器设置——无线网络连接——Internet 协议版本 4(TCP/IPv4)/Internet 协议版本 6(TCP/IPv6)——使用下面的DNS服务器地址,手动修改DNS地址。
2, 禁用IPv6 。与 IPv4 类似,但具有更大的地址空间,IPv6 也用于为互联网上的设备分配地址。绝大多数互联网仍在使用 IPv4,但有时会使用 IPv6 地址。有的 VPN 无法保护此地址。要阻止这些泄漏,只需在 VPN 应用程序设置中禁用 IPv6 即可。
3, 打开中止开关。有时候,VPN连接可能会中断。在发生这种情况时,你的网络活动的屏蔽将完全被取消,地址将变为实际地址。为防止这种情况,我们可以进入连接应用程序设置并打开中止开关功能。这样,只要 VPN 连接断开,中止开关就会终止你的互联网连接,避免实际IP地址泄露。
如果可能,还是建议大家使用VPS自己搭建通道,自己设置秘钥信息及混淆规则,安全性和稳定性要比市面上任何VPN都强上一筹。
3
-防范病毒-
升级最新的防火墙,使用官网下载的安全浏览器,按时进行全盘深度杀毒,定期重装系统。不但可以保证安全,也可以保持电脑的流畅运行。对于卖家而言,win10自带的防火墙已经足够强大了,我们只需要保证防火墙处于打开状态即可。
如何打开防火墙:控制面板——windows防火墙——启用或关闭windows防火墙——启用。
保持一个良好的上网习惯,禁止浏览器自动保存账号密码,定期清理cookie信息,也可以有效保护账号的安全。
4
-联网安全-
我们的电脑或手机,一定不要连接陌生的WiFi,这是最基本的网络安全意识。盗号路由器就是针对我们喜欢蹭网的习惯,故意设置一个没有密码或者密码极为简单的WiFi,让我们以为偷偷的蹭网成功,殊不知,连接成功的瞬间,就已经陷入了贼人的圈套。即使你并没有输入任何隐私信息,也有可能被植入病毒,窃取你设备中的秘密。对于这种情况,并没有特别好的防抓包办法,我们只有从根源上避免这种情况,不去连接陌生WiFi,才能做到万无一失。
5
-路由安全-
现在国内WiFi基本已经做到了全城市区域覆盖,百分之九十都是通过无线连接上网的。但同时,针对路由器的攻击手段也层出不穷,很多图省事或者不会设置的网友,往往都是直接使用默认设置,输入宽带的账号密码连接上就完了,殊不知,这样的路由器在有心人眼里就和裸奔一样,非常容易就可以获得你的隐私信息。下面,向大家分享一些路由安全设置的小技巧。
1, 接入点加密。选择接入加密方式时,选择WPA2(如果有)/WPA,一般默认的加密方式是WEP,但已被证实是不够安全的加密机制,使用软件在几分钟内就可以破解。因此,需要选择WPA2可以增强你的路由安全性。
2, 关闭DHCP服务器。DHCP的功能是为局域网内的电脑自动分配IP地址,这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的,也就是任何在信号覆盖范围的电脑都可以获取IP地址,非法连入用户的无线网络里,这就给无线网络带来了安全隐患。所以,禁用DHCP功能也是一种较为有效的安全防护措施。
3, 禁用SSID广播。SSID简单的来讲,就是你给无线网络所起的名字。由于同一厂商的产品出厂时的SSID都是一样的,这样就给一些不法分子的可乘之机,通过初始的字符串来连接无线网络,这样你的无线网络就收到了非法的入侵,安全系数大大降低。所以,关闭SSID广播功能,还是很必要的。另外,关闭SSID广播不会影响使用,只是在其他人的搜索信号菜单中会没有显示你的SSID。由于无法在信号搜索菜单中找到,所以可以有效避免非法用户入侵。
4, 开启IP地址、IPMAC地址过滤。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问无线网络,其它的不在列表中的就无法连入网络了。但是要注意一点,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。另外,如果在无线局域网中禁用了DHCP功能,那么你可以给每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。
5, 禁用远程登录。最初的路由器蠕虫病毒就是通过此方式暴力破解了路由器密码。大多数默认用户名设为 Admin,而一旦掌握了用户名,则病毒/蠕虫破解密码就不难了。通常情况下路由器会默认禁用此功能。当你第一次设置路由器时,请务必核实此功能已被禁用,并且以后要定期检查。如果你需要远程更新路由器,则应只在你需要连接时才设置访问。
6, 禁用无线管理功能。由于现在硬件制造技术的高度发展,大功率灌状天线接收器甚至可以在一公里外接收到你的WiFi信号。所以在最后,我们需要将允许通过无线连接管理路由器的设置更改为“关闭”(这意味着你需要通过局域网网线连接才能使用管理功能)。这样就从根本上防止了对路由器的所有无线攻击。
通过这些小技巧的判定与设置,能够让我们的亚马逊账户信息安全级别更上一个台阶。
更多关于账号及网络信息安全的技巧,可以添加我的微信,共同交流进步。
长按识别二维码关注我们
文章来源:跨境者商学院
往期精彩,点下方链接回顾
点击好看,分享你的见闻▼
不久前,UpGuard机构研究人员发现,亚马逊公共云服务器上有2个拥有超过5.4亿条记录的数据库被泄露,涉及到的Facebook用户多达22000多人,包括用户的账户名称、Facebook ID、用户密码及活动记录等敏感信息在网络上一览无遗。如果这些信息被不法分子利用,这些Facebook用户可能会遭到账户被利用,信用卡被盗刷等严重后果。
而对于我们亚马逊卖家来说,数据隐私保护更是重中之重。且不说注册账号时需要填写的大量个人及公司的隐私信息,单单是账号内收到的款项,动辄成千上万美金的金额,如果被不法分子利用种种方法攻破,必将会造成惨重损失。但是由于我国大多数卖家网络信息安全意识的相对薄弱,加之市面上各类五花八门的辅助软件,经常会造成无意识的数据信息泄露。就像去年猖獗一时的亚马逊钓鱼邮件事件,许多卖家纷纷中招,造成了大量金钱和账号损失。仅我所知的一位,损失就达到了上万美金之多。
既然账号安全如此重要,那么,除了钓鱼邮件,还有哪些操作能够获取到我们的卖家账户信息?
1
钓鱼
之前有过多起亚马逊钓鱼事件,通过邮件或弹窗发送欺骗链接,诱骗卖家在虚假网站上输入账号和密码,直接获取到卖家的数据信息。这种手段较为低级,但效果却出乎意料的好,中招的卖家多不胜数。
2
中转
例如VPN。先来说说VPN的原理,由于我国的IP封锁政策,导致许多网站的IP被列入了屏蔽列表,我们无法将数据包发送至网站或网站无法将数据包发送给我们,均会导致网站无法访问的。这时,我们需要将数据包发送至一个未被屏蔽的IP,让这个IP转发送给网站,网站的反馈数据包也发送到这个IP,再由这个IP转发给我们,也就完成了访问的过程。所以,原则上来说,这个IP也可以截取到我们的数据包。
3
病毒
有一些木马病毒等程序,通过潜伏在我们的电脑端口旁,在我们的数据包向外发送的过程中,强行截取数据包并发送至病毒传播者的电脑。
4
硬件
比如之前火了一阵的盗号路由器,手机或电脑连接上了这些路由器,发送的数据包都会被截取信息。
5
入侵
通过无线连接路由器,破解路由器访问密码取得控制权,植入抓包软件对路由器数据包进行抓取。
以上就是一些常见的通过非正常手段窃取卖家账户信息的方式,听起来我们使用网络时,似乎是每一步都充满了危险。但实际上,借由如今的数据加密传输技术(SSL/TLS等),数据包的解析是极为困难且耗时的行为,在没有双向秘钥的情况下,几乎无法依靠暴力破解。因此,我们在登录操作卖家账户时,注意一些操作上的小细节,就可以避免绝大多数(99%)的危险。
接下来,我们将说说针对以上几种方式,如何通过简单设置(非代码级)以达到规避风险的目的。
1
-防钓鱼-
这个没什么好说的,再三强调,陌生信件内的链接别点,如果看着像官方发送的邮件,一定要仔细核实邮件地址,有时骗子会使用一些极为相像的邮件地址,比如把sellercontrol.amazon.com替换成sel1ercontrol.amazon.com/sellercontrol.amzon.com,不仔细看的话很容易中招。有一个简单判定是否是正规邮件的小窍门,亚马逊之类的大公司,是不会在邮件中发送登录链接等明码链接的,如果有包含其他非登录链接,那么发来的网页链接前缀一定是https而不是http,因为https比http域名多了一步对证书可信任的认证,对于大公司来说,每年几千的认证费用完全是九牛一毛,但对于一些经常更换域名的钓鱼网站来说,未必会舍得出血。如果不慎点击了链接,可以在第一时间进行全盘查杀,必要时可以进行系统重装。建议大家养成习惯,把重要文件如账号密码,秘钥信息等,保存在安全的离线设备中,比如移动硬盘/U盘等,安全性和可恢复性都会非常好。
2
-中转屏蔽-
基本可以理解为VPN的安全使用。首先,免费VPN是不稳定且有风险的,这点一定需要牢记。免费的VPN只是用来体验外界网络的精彩,最好不要登录任何账号,如果需要长期稳定使用,收费VPN一定是更好的选择。与免费VPN相比,收费VPN的安全性,稳定性和私密性上都大大超越。在使用VPN时,我们需要注意如下几点:
1, 日志记录:就像文章开头描述的Facebook信息泄密事件,原理即用户存储在该服务商服务器中的日志文件泄露导致。在选择VPN时,同等条件下,选择日志记录存储时间更短的VPN,可以让你的账户信息更安全。
2, 隧道协议:不同的隧道协议在速度上与安全性上都有着较大差异,通常VPN流行使用这三种隧道协议:
壹, PPTP,连接速度最快,安全性最低;
贰, L2TP,连接速度最慢,安全性最高;
叁, OpenVPN,连接速度介于两者之间,安全性与L2TP相当。
可以根据自己的需求,选择适合的隧道协议VPN。
3,固定IP及稳定连接时间:如果可以,使用收费VPN时建议选择固定IP,这样可以保证你能够独享这条线路,不会有其他访客登录;稳定的连接时间对于大多数收费VPN来说并不是什么问题,建议选择稳定连接时间最长的服务商。
上面主要讲解了收费VPN的选择技巧,那么,在我们使用VPN时,如何能够让VPN连接更加安全?下面是一些设置小技巧,使用这些技巧可以让我们在使用VPN时更加安全。
1, 手动修改DNS。通常情况下,你的DNS是由ISP分配的,为了防止ISP监控,我们可以手动修改DNS值,不但可以更加安全,也可以提高上网速度。我们可以通过控制面板——网络和Internet——网络和共享中心——更改适配器设置——无线网络连接——Internet 协议版本 4(TCP/IPv4)/Internet 协议版本 6(TCP/IPv6)——使用下面的DNS服务器地址,手动修改DNS地址。
2, 禁用IPv6 。与 IPv4 类似,但具有更大的地址空间,IPv6 也用于为互联网上的设备分配地址。绝大多数互联网仍在使用 IPv4,但有时会使用 IPv6 地址。有的 VPN 无法保护此地址。要阻止这些泄漏,只需在 VPN 应用程序设置中禁用 IPv6 即可。
3, 打开中止开关。有时候,VPN连接可能会中断。在发生这种情况时,你的网络活动的屏蔽将完全被取消,地址将变为实际地址。为防止这种情况,我们可以进入连接应用程序设置并打开中止开关功能。这样,只要 VPN 连接断开,中止开关就会终止你的互联网连接,避免实际IP地址泄露。
如果可能,还是建议大家使用VPS自己搭建通道,自己设置秘钥信息及混淆规则,安全性和稳定性要比市面上任何VPN都强上一筹。
3
-防范病毒-
升级最新的防火墙,使用官网下载的安全浏览器,按时进行全盘深度杀毒,定期重装系统。不但可以保证安全,也可以保持电脑的流畅运行。对于卖家而言,win10自带的防火墙已经足够强大了,我们只需要保证防火墙处于打开状态即可。
如何打开防火墙:控制面板——windows防火墙——启用或关闭windows防火墙——启用。
保持一个良好的上网习惯,禁止浏览器自动保存账号密码,定期清理cookie信息,也可以有效保护账号的安全。
4
-联网安全-
我们的电脑或手机,一定不要连接陌生的WiFi,这是最基本的网络安全意识。盗号路由器就是针对我们喜欢蹭网的习惯,故意设置一个没有密码或者密码极为简单的WiFi,让我们以为偷偷的蹭网成功,殊不知,连接成功的瞬间,就已经陷入了贼人的圈套。即使你并没有输入任何隐私信息,也有可能被植入病毒,窃取你设备中的秘密。对于这种情况,并没有特别好的防抓包办法,我们只有从根源上避免这种情况,不去连接陌生WiFi,才能做到万无一失。
5
-路由安全-
现在国内WiFi基本已经做到了全城市区域覆盖,百分之九十都是通过无线连接上网的。但同时,针对路由器的攻击手段也层出不穷,很多图省事或者不会设置的网友,往往都是直接使用默认设置,输入宽带的账号密码连接上就完了,殊不知,这样的路由器在有心人眼里就和裸奔一样,非常容易就可以获得你的隐私信息。下面,向大家分享一些路由安全设置的小技巧。
1, 接入点加密。选择接入加密方式时,选择WPA2(如果有)/WPA,一般默认的加密方式是WEP,但已被证实是不够安全的加密机制,使用软件在几分钟内就可以破解。因此,需要选择WPA2可以增强你的路由安全性。
2, 关闭DHCP服务器。DHCP的功能是为局域网内的电脑自动分配IP地址,这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的,也就是任何在信号覆盖范围的电脑都可以获取IP地址,非法连入用户的无线网络里,这就给无线网络带来了安全隐患。所以,禁用DHCP功能也是一种较为有效的安全防护措施。
3, 禁用SSID广播。SSID简单的来讲,就是你给无线网络所起的名字。由于同一厂商的产品出厂时的SSID都是一样的,这样就给一些不法分子的可乘之机,通过初始的字符串来连接无线网络,这样你的无线网络就收到了非法的入侵,安全系数大大降低。所以,关闭SSID广播功能,还是很必要的。另外,关闭SSID广播不会影响使用,只是在其他人的搜索信号菜单中会没有显示你的SSID。由于无法在信号搜索菜单中找到,所以可以有效避免非法用户入侵。
4, 开启IP地址、IPMAC地址过滤。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问无线网络,其它的不在列表中的就无法连入网络了。但是要注意一点,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。另外,如果在无线局域网中禁用了DHCP功能,那么你可以给每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。
5, 禁用远程登录。最初的路由器蠕虫病毒就是通过此方式暴力破解了路由器密码。大多数默认用户名设为 Admin,而一旦掌握了用户名,则病毒/蠕虫破解密码就不难了。通常情况下路由器会默认禁用此功能。当你第一次设置路由器时,请务必核实此功能已被禁用,并且以后要定期检查。如果你需要远程更新路由器,则应只在你需要连接时才设置访问。
6, 禁用无线管理功能。由于现在硬件制造技术的高度发展,大功率灌状天线接收器甚至可以在一公里外接收到你的WiFi信号。所以在最后,我们需要将允许通过无线连接管理路由器的设置更改为“关闭”(这意味着你需要通过局域网网线连接才能使用管理功能)。这样就从根本上防止了对路由器的所有无线攻击。
通过这些小技巧的判定与设置,能够让我们的亚马逊账户信息安全级别更上一个台阶。
更多关于账号及网络信息安全的技巧,可以添加我的微信,共同交流进步。
长按识别二维码关注我们
文章来源:跨境者商学院
往期精彩,点下方链接回顾
点击好看,分享你的见闻▼
热门活动 
福建
12-12 周五
热门报告 
