相關文章

829420fb577cf6911461613f64928598 網路時代,駭客就相當於現實世界的小偷,在他們眼裡,眾多使用者的個資就相當於白花花的鈔票。是否曾想過自己 Gmail 內的帳戶個資值多少錢?美國伊利諾大學芝加哥分校推出 Cloudsweeper 網頁,能評估倘若駭客入侵你的 Gmail 賬戶,能從中獲得多少錢。

伊利諾大學芝加哥分校(UIC)推出 Cloudsweeper 服務,原本是協助使用者檢視 Gmail 信箱內的各網站的註冊信件中,是否有明碼的密碼文字,並提醒使用者以更安全的方式保存密碼。但不論你是否參與他們的 Cloudsweeper 計劃,我們都能透過他的「Account Theft Audit」評估功能,將我們信箱內的駭客價值加以量化。

▲點擊「Account Theft Audit」進入價值估算頁面。

Account Theft Audit」的運作機制將先掃描信箱內是否有註冊新網站時發送的「註冊信」,以及忘記密碼時所收到的「密碼重設信」,再以這些網站比對目前個資市場的地下黑市價進行計算。例如信箱中有 Facebook 註冊信則價值 5 美元,Apple 的密碼重設信則價值 8 美元,依此類推。別小看這些無關緊要的註冊信件,遇到真正有心的高手們,價值可是連翻好幾倍!

▲沒想到 Amazon 的帳號價值頗高,竟然有 15 美元;Twitter 與 Instagram 好廉價,只有 0.3 美元。

▲這項服務建立在 OAuth2 技術上,因此不需要提供 Gmail 帳戶與密碼,也降低參與此網頁而擔心個資外泄的疑慮。

不過這套服務算是僅供參考,畢竟系統內建的搜尋清單是以有價值的國外網站為範本,其中有不少服務是我們較少接觸的;另外若把 Gmail 內的相關網站註冊信刪除,「Account Theft Audit」評估出來的價值則會降低。

▲刪除 Gmail 內的 Instagram 信件再測一次,果然瞬間少了 0.3 美元的價值。

對小編來說,「Account Theft Audit」除了算算 Gmail 價值多少錢自嗨外,額外的好處就是提醒自己還有多少網站註冊信沒刪。為了提升自身網路安全性,這些資訊還是少留為妙!

▲想提升 Gmail 帳號安全?使用 Google 兩步驟驗證也是好方法之一。

資料來源:UIC BITSlab

 

延伸閱讀:

Google 公布全球惡意網頁調查報告,台灣比例 5% 排名安全前段班,歐洲比美洲還危險

駭客破解你的密碼要花多少時間?讓 Intel 來告訴你

怕資料外洩嗎? Status Snapper 一鍵隱藏FB個資

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則