不久前，UpGuard機(jī)構(gòu)研究人員發(fā)現(xiàn)，亞馬遜公共云服務(wù)器上有2個(gè)擁有超過5.4億條記錄的數(shù)據(jù)庫被泄露，涉及到的Facebook用戶多達(dá)22000多人，包括用戶的賬戶名稱、Facebook ID、用戶密碼及活動(dòng)記錄等敏感信息在網(wǎng)絡(luò)上一覽無遺。如果這些信息被不法分子利用，這些Facebook用戶可能會(huì)遭到賬戶被利用，信用卡被盜刷等嚴(yán)重后果。而對于我們亞馬遜賣家來說，數(shù)據(jù)隱私保護(hù)更是重中之重。且不說注冊賬號時(shí)需要填寫的大量個(gè)人及公司的隱私信息，單單是賬號內(nèi)收到的款項(xiàng)，動(dòng)輒成千上萬美金的金額，如果被不法分子利用種種方法攻破，必將會(huì)造成慘重?fù)p失。但是由于我國大多數(shù)賣家網(wǎng)絡(luò)信息安全意識(shí)的相對薄弱，加之市面上各類五花八門的輔助軟件，經(jīng)常會(huì)造成無意識(shí)的數(shù)據(jù)信息泄露。就像去年猖獗一時(shí)的亞馬遜釣魚郵件事件，許多賣家紛紛中招，造成了大量金錢和賬號損失。僅我所知的一位，損失就達(dá)到了上萬美金之多。

既然賬號安全如此重要，那么，除了釣魚郵件，還有哪些操作能夠獲取到我們的賣家賬戶信息？

1、釣魚

之前有過多起亞馬遜釣魚事件，通過郵件或彈窗發(fā)送欺騙鏈接，誘騙賣家在虛假網(wǎng)站上輸入賬號和密碼，直接獲取到賣家的數(shù)據(jù)信息。這種手段較為低級，但效果卻出乎意料的好，中招的賣家多不勝數(shù)。

2、中轉(zhuǎn)

例如VPN。先來說說VPN的原理，由于我國的IP封鎖政策，導(dǎo)致許多網(wǎng)站的IP被列入了屏蔽列表，我們無法將數(shù)據(jù)包發(fā)送至網(wǎng)站或網(wǎng)站無法將數(shù)據(jù)包發(fā)送給我們，均會(huì)導(dǎo)致網(wǎng)站無法訪問的。這時(shí)，我們需要將數(shù)據(jù)包發(fā)送至一個(gè)未被屏蔽的IP，讓這個(gè)IP轉(zhuǎn)發(fā)送給網(wǎng)站，網(wǎng)站的反饋數(shù)據(jù)包也發(fā)送到這個(gè)IP，再由這個(gè)IP轉(zhuǎn)發(fā)給我們，也就完成了訪問的過程。所以，原則上來說，這個(gè)IP也可以截取到我們的數(shù)據(jù)包。

3、病毒

有一些木馬病毒等程序，通過潛伏在我們的電腦端口旁，在我們的數(shù)據(jù)包向外發(fā)送的過程中，強(qiáng)行截取數(shù)據(jù)包并發(fā)送至病毒傳播者的電腦。

4、硬件

比如之前火了一陣的盜號路由器，手機(jī)或電腦連接上了這些路由器，發(fā)送的數(shù)據(jù)包都會(huì)被截取信息。

5、入侵

通過無線連接路由器，破解路由器訪問密碼取得控制權(quán)，植入抓包軟件對路由器數(shù)據(jù)包進(jìn)行抓取。

以上就是一些常見的通過非正常手段竊取賣家賬戶信息的方式，聽起來我們使用網(wǎng)絡(luò)時(shí)，似乎是每一步都充滿了危險(xiǎn)。但實(shí)際上，借由如今的數(shù)據(jù)加密傳輸技術(shù)（SSL/TLS等），數(shù)據(jù)包的解析是極為困難且耗時(shí)的行為，在沒有雙向秘鑰的情況下，幾乎無法依靠暴力破解。因此，我們在登錄操作賣家賬戶時(shí)，注意一些操作上的小細(xì)節(jié)，就可以避免絕大多數(shù)（99%）的危險(xiǎn)。接下來，我們將說說針對以上幾種方式，如何通過簡單設(shè)置（非代碼級）以達(dá)到規(guī)避風(fēng)險(xiǎn)的目的。

1-防釣魚-

這個(gè)沒什么好說的，再三強(qiáng)調(diào)，陌生信件內(nèi)的鏈接別點(diǎn)，如果看著像官方發(fā)送的郵件，一定要仔細(xì)核實(shí)郵件地址，有時(shí)騙子會(huì)使用一些極為相像的郵件地址，比如把sellercontrol.amazon.com替換成sel1ercontrol.amazon.com/sellercontrol.amzon.com，不仔細(xì)看的話很容易中招。有一個(gè)簡單判定是否是正規(guī)郵件的小竅門，亞馬遜之類的大公司，是不會(huì)在郵件中發(fā)送登錄鏈接等明碼鏈接的，如果有包含其他非登錄鏈接，那么發(fā)來的網(wǎng)頁鏈接前綴一定是https而不是http，因?yàn)閔ttps比http域名多了一步對證書可信任的認(rèn)證，對于大公司來說，每年幾千的認(rèn)證費(fèi)用完全是九牛一毛，但對于一些經(jīng)常更換域名的釣魚網(wǎng)站來說，未必會(huì)舍得出血。如果不慎點(diǎn)擊了鏈接，可以在第一時(shí)間進(jìn)行全盤查殺，必要時(shí)可以進(jìn)行系統(tǒng)重裝。建議大家養(yǎng)成習(xí)慣，把重要文件如賬號密碼，秘鑰信息等，保存在安全的離線設(shè)備中，比如移動(dòng)硬盤/U盤等，安全性和可恢復(fù)性都會(huì)非常好。

2-中轉(zhuǎn)屏蔽-

基本可以理解為VPN的安全使用。首先，免費(fèi)VPN是不穩(wěn)定且有風(fēng)險(xiǎn)的，這點(diǎn)一定需要牢記。免費(fèi)的VPN只是用來體驗(yàn)外界網(wǎng)絡(luò)的精彩，最好不要登錄任何賬號，如果需要長期穩(wěn)定使用，收費(fèi)VPN一定是更好的選擇。與免費(fèi)VPN相比，收費(fèi)VPN的安全性，穩(wěn)定性和私密性上都大大超越。在使用VPN時(shí)，我們需要注意如下幾點(diǎn)：

1， 日志記錄：就像文章開頭描述的Facebook信息泄密事件，原理即用戶存儲(chǔ)在該服務(wù)商服務(wù)器中的日志文件泄露導(dǎo)致。在選擇VPN時(shí)，同等條件下，選擇日志記錄存儲(chǔ)時(shí)間更短的VPN，可以讓你的賬戶信息更安全。

2， 隧道協(xié)議：不同的隧道協(xié)議在速度上與安全性上都有著較大差異，通常VPN流行使用這三種隧道協(xié)議：

壹， PPTP，連接速度最快，安全性最低；

貳， L2TP，連接速度最慢，安全性最高；

叁， OpenVPN，連接速度介于兩者之間，安全性與L2TP相當(dāng)。

可以根據(jù)自己的需求，選擇適合的隧道協(xié)議VPN。

3，固定IP及穩(wěn)定連接時(shí)間：如果可以，使用收費(fèi)VPN時(shí)建議選擇固定IP，這樣可以保證你能夠獨(dú)享這條線路，不會(huì)有其他訪客登錄；穩(wěn)定的連接時(shí)間對于大多數(shù)收費(fèi)VPN來說并不是什么問題，建議選擇穩(wěn)定連接時(shí)間最長的服務(wù)商。上面主要講解了收費(fèi)VPN的選擇技巧，那么，在我們使用VPN時(shí)，如何能夠讓VPN連接更加安全？下面是一些設(shè)置小技巧，使用這些技巧可以讓我們在使用VPN時(shí)更加安全。

1， 手動(dòng)修改DNS。通常情況下，你的DNS是由ISP分配的，為了防止ISP監(jiān)控，我們可以手動(dòng)修改DNS值，不但可以更加安全，也可以提高上網(wǎng)速度。我們可以通過控制面板——網(wǎng)絡(luò)和Internet——網(wǎng)絡(luò)和共享中心——更改適配器設(shè)置——無線網(wǎng)絡(luò)連接——Internet 協(xié)議版本 4（TCP/IPv4）/Internet 協(xié)議版本 6（TCP/IPv6）——使用下面的DNS服務(wù)器地址，手動(dòng)修改DNS地址。

2， 禁用IPv6 。與 IPv4 類似，但具有更大的地址空間，IPv6 也用于為互聯(lián)網(wǎng)上的設(shè)備分配地址。絕大多數(shù)互聯(lián)網(wǎng)仍在使用 IPv4，但有時(shí)會(huì)使用 IPv6 地址。有的 VPN 無法保護(hù)此地址。要阻止這些泄漏，只需在 VPN 應(yīng)用程序設(shè)置中禁用 IPv6 即可。

3， 打開中止開關(guān)。有時(shí)候，VPN連接可能會(huì)中斷。在發(fā)生這種情況時(shí)，你的網(wǎng)絡(luò)活動(dòng)的屏蔽將完全被取消，地址將變?yōu)閷?shí)際地址。為防止這種情況，我們可以進(jìn)入連接應(yīng)用程序設(shè)置并打開中止開關(guān)功能。這樣，只要 VPN 連接斷開，中止開關(guān)就會(huì)終止你的互聯(lián)網(wǎng)連接，避免實(shí)際IP地址泄露。

如果可能，還是建議大家使用VPS自己搭建通道，自己設(shè)置秘鑰信息及混淆規(guī)則，安全性和穩(wěn)定性要比市面上任何VPN都強(qiáng)上一籌。

3-防范病毒-

升級最新的防火墻，使用官網(wǎng)下載的安全瀏覽器，按時(shí)進(jìn)行全盤深度殺毒，定期重裝系統(tǒng)。不但可以保證安全，也可以保持電腦的流暢運(yùn)行。對于賣家而言，win10自帶的防火墻已經(jīng)足夠強(qiáng)大了，我們只需要保證防火墻處于打開狀態(tài)即可。

如何打開防火墻：控制面板——windows防火墻——啟用或關(guān)閉windows防火墻——啟用。

保持一個(gè)良好的上網(wǎng)習(xí)慣，禁止瀏覽器自動(dòng)保存賬號密碼，定期清理cookie信息，也可以有效保護(hù)賬號的安全。

4-聯(lián)網(wǎng)安全-

我們的電腦或手機(jī)，一定不要連接陌生的WiFi，這是最基本的網(wǎng)絡(luò)安全意識(shí)。盜號路由器就是針對我們喜歡蹭網(wǎng)的習(xí)慣，故意設(shè)置一個(gè)沒有密碼或者密碼極為簡單的WiFi，讓我們以為偷偷的蹭網(wǎng)成功，殊不知，連接成功的瞬間，就已經(jīng)陷入了賊人的圈套。即使你并沒有輸入任何隱私信息，也有可能被植入病毒，竊取你設(shè)備中的秘密。對于這種情況，并沒有特別好的防抓包辦法，我們只有從根源上避免這種情況，不去連接陌生WiFi，才能做到萬無一失。5-路由安全-

現(xiàn)在國內(nèi)WiFi基本已經(jīng)做到了全城市區(qū)域覆蓋，百分之九十都是通過無線連接上網(wǎng)的。但同時(shí)，針對路由器的攻擊手段也層出不窮，很多圖省事或者不會(huì)設(shè)置的網(wǎng)友，往往都是直接使用默認(rèn)設(shè)置，輸入寬帶的賬號密碼連接上就完了，殊不知，這樣的路由器在有心人眼里就和裸奔一樣，非常容易就可以獲得你的隱私信息。下面，向大家分享一些路由安全設(shè)置的小技巧。

 1， 接入點(diǎn)加密。選擇接入加密方式時(shí)，選擇WPA2（如果有）/WPA，一般默認(rèn)的加密方式是WEP，但已被證實(shí)是不夠安全的加密機(jī)制，使用軟件在幾分鐘內(nèi)就可以破解。因此，需要選擇WPA2可以增強(qiáng)你的路由安全性。

2， 關(guān)閉DHCP服務(wù)器。DHCP的功能是為局域網(wǎng)內(nèi)的電腦自動(dòng)分配IP地址，這樣就免去了用戶自己手動(dòng)設(shè)置IP地址、子網(wǎng)掩碼以及其他所需要的TCP/IP參數(shù)。不過由于DHCP功能是開啟的，也就是任何在信號覆蓋范圍的電腦都可以獲取IP地址，非法連入用戶的無線網(wǎng)絡(luò)里，這就給無線網(wǎng)絡(luò)帶來了安全隱患。所以，禁用DHCP功能也是一種較為有效的安全防護(hù)措施。

3， 禁用SSID廣播。SSID簡單的來講，就是你給無線網(wǎng)絡(luò)所起的名字。由于同一廠商的產(chǎn)品出廠時(shí)的SSID都是一樣的，這樣就給一些不法分子的可乘之機(jī)，通過初始的字符串來連接無線網(wǎng)絡(luò)，這樣你的無線網(wǎng)絡(luò)就收到了非法的入侵，安全系數(shù)大大降低。所以，關(guān)閉SSID廣播功能，還是很必要的。另外，關(guān)閉SSID廣播不會(huì)影響使用，只是在其他人的搜索信號菜單中會(huì)沒有顯示你的SSID。由于無法在信號搜索菜單中找到，所以可以有效避免非法用戶入侵。

4， 開啟IP地址、IPMAC地址過濾。啟用了無線路由器的IP地址過濾功能后，只有IP地址在列表中的用戶才能正常訪問無線網(wǎng)絡(luò)，其它的不在列表中的就無法連入網(wǎng)絡(luò)了。但是要注意一點(diǎn)，在“過濾規(guī)則”中一定要選擇“僅允許已設(shè)MAC地址列表中已生效的MAC地址訪問無線網(wǎng)絡(luò)”選項(xiàng)，要不無線路由器就會(huì)阻止所有用戶連入網(wǎng)絡(luò)。另外，如果在無線局域網(wǎng)中禁用了DHCP功能，那么你可以給每臺(tái)使用無線服務(wù)的電腦都設(shè)置一個(gè)固定的IP地址，然后將這些IP地址都輸入IP地址允許列表中。這樣就可以有效的保護(hù)無線網(wǎng)絡(luò)的安全了。

5， 禁用遠(yuǎn)程登錄。最初的路由器蠕蟲病毒就是通過此方式暴力破解了路由器密碼。大多數(shù)默認(rèn)用戶名設(shè)為 Admin，而一旦掌握了用戶名，則病毒/蠕蟲破解密碼就不難了。通常情況下路由器會(huì)默認(rèn)禁用此功能。當(dāng)你第一次設(shè)置路由器時(shí)，請務(wù)必核實(shí)此功能已被禁用，并且以后要定期檢查。如果你需要遠(yuǎn)程更新路由器，則應(yīng)只在你需要連接時(shí)才設(shè)置訪問。

6， 禁用無線管理功能。由于現(xiàn)在硬件制造技術(shù)的高度發(fā)展，大功率灌狀天線接收器甚至可以在一公里外接收到你的WiFi信號。所以在最后，我們需要將允許通過無線連接管理路由器的設(shè)置更改為“關(guān)閉”（這意味著你需要通過局域網(wǎng)網(wǎng)線連接才能使用管理功能）。這樣就從根本上防止了對路由器的所有無線攻擊。

 （來源：跨境者商學(xué)院）