网事如烟

之前看过霍炬写的那篇关于社会工程学的钓鱼的文章，几天后我就遇到了一件如果对方不是善良的人的话我就肯定被钓鱼的经历，后来想想都后怕。这里分享出来供大家参考，以免上当。 那几天我在twitter上发推求VPN，然后就有一个之前没有过接触的推友给我发私信要送我一个openvpn帐号，他向我要我需要的帐号的用户名和密码，结果我直接就把我的推特用户名和密码用私信发给他了。再后来我登陆twitter客户端的时候就上不去了，我这时才恍然大悟，刚才犯了一个严重的错误，我泄漏了自己的密码。不过还好，这只是一次twitter的api宕机，那个推友是一个好人，他只是想分享给我一个vpn。但是这一次真的吓出了我一身冷汗，这不关是一个twitter的帐号的问题，由于我的各种账户密码都是相同的，如果有人有恶意的话顺藤摸瓜，我所有的网上资料就都处于公开状态了。 根据这次的教训，我总结出了几点需要注意的规则： 1.拒绝不明来历的小恩小惠。比如说一些vpn、ssh之类的,当你建立隧道的时候,你也把自己的私密信息共享出去了. 2.切忌不要各种帐号用一样的密码.如果碰到钓鱼的网站,当你注册一个帐号的邮箱密码和这个帐号的密码一样的话,那么你就被钓鱼了.但是我相信,对于绝大多数人来说,他们的密码都是一个. 3.对于twitter,不要用不清楚搭建者的客户端.最近就听说过许多人因为随便使用不明来历的客户端而被盗号.而且我去年曾经用过一个老外的客户端,结果之前的那个用了一年多的twitter帐号就被钓鱼了,老外只是用那个帐号来发布广告,但是被twitter官方发现,把那个帐号暂停了,我发邮件申述也没有要回来,损失惨重啊.