搜索
  • 评论

  • 收藏

  • 微信

    微信扫一扫
  • QQ

  • 微博

  • 定制
    定制属于自己的跨境资讯
    微信扫一扫

(技术贴)亚马逊账号的安全与防护

跨境者商学院 2019-04-11 10:44
摘要:通过简单操作增强你的账号安全性!
文章封面
xmorient

跨境者商学院

资讯、技巧从未如此贴近

关注

xmorient
xmorient
点击上方蓝色名字 关注我们!


久前,UpGuard机构研究人员发现,亚马逊公共云服务器上有2个拥有超过5.4亿条记录的数据库被泄露,涉及到的Facebook用户多达22000多人,包括用户的账户名称、Facebook ID、用户密码及活动记录等敏感信息在网络上一览无遗。如果这些信息被不法分子利用,这些Facebook用户可能会遭到账户被利用,信用卡被盗刷等严重后果。


而对于我们亚马逊卖家来说,数据隐私保护更是重中之重。且不说注册账号时需要填写的大量个人及公司的隐私信息,单单是账号内收到的款项,动辄成千上万美金的金额,如果被不法分子利用种种方法攻破,必将会造成惨重损失。但是由于我国大多数卖家网络信息安全意识的相对薄弱,加之市面上各类五花八门的辅助软件,经常会造成无意识的数据信息泄露。就像去年猖獗一时的亚马逊钓鱼邮件事件,许多卖家纷纷中招,造成了大量金钱和账号损失。仅我所知的一位,损失就达到了上万美金之多。


xmorient


77c7b8a1dc45a59f98461a9c095bae4a-sz_112595.gif

既然账号安全如此重要,那么,除了钓鱼邮件,还有哪些操作能够获取到我们的卖家账户信息?

1

钓鱼

之前有过多起亚马逊钓鱼事件,通过邮件或弹窗发送欺骗链接,诱骗卖家在虚假网站上输入账号和密码,直接获取到卖家的数据信息。这种手段较为低级,但效果却出乎意料的好,中招的卖家多不胜数。


2

中转

例如VPN。先来说说VPN的原理,由于我国的IP封锁政策,导致许多网站的IP被列入了屏蔽列表,我们无法将数据包发送至网站或网站无法将数据包发送给我们,均会导致网站无法访问的。这时,我们需要将数据包发送至一个未被屏蔽的IP,让这个IP转发送给网站,网站的反馈数据包也发送到这个IP,再由这个IP转发给我们,也就完成了访问的过程。所以,原则上来说,这个IP也可以截取到我们的数据包。

3

病毒

有一些木马病毒等程序,通过潜伏在我们的电脑端口旁,在我们的数据包向外发送的过程中,强行截取数据包并发送至病毒传播者的电脑。

4

硬件

比如之前火了一阵的盗号路由器,手机或电脑连接上了这些路由器,发送的数据包都会被截取信息。

5

入侵

通过无线连接路由器,破解路由器访问密码取得控制权,植入抓包软件对路由器数据包进行抓取。

以上就是一些常见的通过非正常手段窃取卖家账户信息的方式,听起来我们使用网络时,似乎是每一步都充满了危险。但实际上,借由如今的数据加密传输技术(SSL/TLS等),数据包的解析是极为困难且耗时的行为,在没有双向秘钥的情况下,几乎无法依靠暴力破解。因此,我们在登录操作卖家账户时,注意一些操作上的小细节,就可以避免绝大多数(99%)的危险。


xmorient
77c7b8a1dc45a59f98461a9c095bae4a-sz_112595.gif

接下来,我们将说说针对以上几种方式,如何通过简单设置(非代码级)以达到规避风险的目的。


1

-防钓鱼-

这个没什么好说的,再三强调,陌生信件内的链接别点,如果看着像官方发送的邮件,一定要仔细核实邮件地址,有时骗子会使用一些极为相像的邮件地址,比如把sellercontrol.amazon.com替换成sel1ercontrol.amazon.com/sellercontrol.amzon.com,不仔细看的话很容易中招。有一个简单判定是否是正规邮件的小窍门,亚马逊之类的大公司,是不会在邮件中发送登录链接等明码链接的,如果有包含其他非登录链接,那么发来的网页链接前缀一定是https而不是http,因为https比http域名多了一步对证书可信任的认证,对于大公司来说,每年几千的认证费用完全是九牛一毛,但对于一些经常更换域名的钓鱼网站来说,未必会舍得出血。如果不慎点击了链接,可以在第一时间进行全盘查杀,必要时可以进行系统重装。建议大家养成习惯,把重要文件如账号密码,秘钥信息等,保存在安全的离线设备中,比如移动硬盘/U盘等,安全性和可恢复性都会非常好。

2

-中转屏蔽-

基本可以理解为VPN的安全使用。首先,免费VPN是不稳定且有风险的,这点一定需要牢记。免费的VPN只是用来体验外界网络的精彩,最好不要登录任何账号,如果需要长期稳定使用,收费VPN一定是更好的选择。与免费VPN相比,收费VPN的安全性,稳定性和私密性上都大大超越。在使用VPN时,我们需要注意如下几点:


1, 日志记录:就像文章开头描述的Facebook信息泄密事件,原理即用户存储在该服务商服务器中的日志文件泄露导致。在选择VPN时,同等条件下,选择日志记录存储时间更短的VPN,可以让你的账户信息更安全。


2, 隧道协议:不同的隧道协议在速度上与安全性上都有着较大差异,通常VPN流行使用这三种隧道协议:

壹, PPTP,连接速度最快,安全性最低;

贰, L2TP,连接速度最慢,安全性最高;

叁, OpenVPN,连接速度介于两者之间,安全性与L2TP相当。

可以根据自己的需求,选择适合的隧道协议VPN。


3,固定IP及稳定连接时间:如果可以,使用收费VPN时建议选择固定IP,这样可以保证你能够独享这条线路,不会有其他访客登录;稳定的连接时间对于大多数收费VPN来说并不是什么问题,建议选择稳定连接时间最长的服务商。

 

上面主要讲解了收费VPN的选择技巧,那么,在我们使用VPN时,如何能够让VPN连接更加安全?下面是一些设置小技巧,使用这些技巧可以让我们在使用VPN时更加安全。


1, 手动修改DNS。通常情况下,你的DNS是由ISP分配的,为了防止ISP监控,我们可以手动修改DNS值,不但可以更加安全,也可以提高上网速度。我们可以通过控制面板——网络和Internet——网络和共享中心——更改适配器设置——无线网络连接——Internet 协议版本 4(TCP/IPv4)/Internet 协议版本 6(TCP/IPv6)——使用下面的DNS服务器地址,手动修改DNS地址。


2, 禁用IPv6 。与 IPv4 类似,但具有更大的地址空间,IPv6 也用于为互联网上的设备分配地址。绝大多数互联网仍在使用 IPv4,但有时会使用 IPv6 地址。有的 VPN 无法保护此地址。要阻止这些泄漏,只需在 VPN 应用程序设置中禁用 IPv6 即可。


3, 打开中止开关。有时候,VPN连接可能会中断。在发生这种情况时,你的网络活动的屏蔽将完全被取消,地址将变为实际地址。为防止这种情况,我们可以进入连接应用程序设置并打开中止开关功能。这样,只要 VPN 连接断开,中止开关就会终止你的互联网连接,避免实际IP地址泄露。


如果可能,还是建议大家使用VPS自己搭建通道,自己设置秘钥信息及混淆规则,安全性和稳定性要比市面上任何VPN都强上一筹。


3

-防范病毒-

升级最新的防火墙,使用官网下载的安全浏览器,按时进行全盘深度杀毒,定期重装系统。不但可以保证安全,也可以保持电脑的流畅运行。对于卖家而言,win10自带的防火墙已经足够强大了,我们只需要保证防火墙处于打开状态即可。

如何打开防火墙:控制面板——windows防火墙——启用或关闭windows防火墙——启用。

保持一个良好的上网习惯,禁止浏览器自动保存账号密码,定期清理cookie信息,也可以有效保护账号的安全。

4

-联网安全-

我们的电脑或手机,一定不要连接陌生的WiFi,这是最基本的网络安全意识。盗号路由器就是针对我们喜欢蹭网的习惯,故意设置一个没有密码或者密码极为简单的WiFi,让我们以为偷偷的蹭网成功,殊不知,连接成功的瞬间,就已经陷入了贼人的圈套。即使你并没有输入任何隐私信息,也有可能被植入病毒,窃取你设备中的秘密。对于这种情况,并没有特别好的防抓包办法,我们只有从根源上避免这种情况,不去连接陌生WiFi,才能做到万无一失。

5

-路由安全-

现在国内WiFi基本已经做到了全城市区域覆盖,百分之九十都是通过无线连接上网的。但同时,针对路由器的攻击手段也层出不穷,很多图省事或者不会设置的网友,往往都是直接使用默认设置,输入宽带的账号密码连接上就完了,殊不知,这样的路由器在有心人眼里就和裸奔一样,非常容易就可以获得你的隐私信息。下面,向大家分享一些路由安全设置的小技巧。

 

1, 接入点加密。选择接入加密方式时,选择WPA2(如果有)/WPA,一般默认的加密方式是WEP,但已被证实是不够安全的加密机制,使用软件在几分钟内就可以破解。因此,需要选择WPA2可以增强你的路由安全性。


2, 关闭DHCP服务器。DHCP的功能是为局域网内的电脑自动分配IP地址,这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的,也就是任何在信号覆盖范围的电脑都可以获取IP地址,非法连入用户的无线网络里,这就给无线网络带来了安全隐患。所以,禁用DHCP功能也是一种较为有效的安全防护措施。


3, 禁用SSID广播。SSID简单的来讲,就是你给无线网络所起的名字。由于同一厂商的产品出厂时的SSID都是一样的,这样就给一些不法分子的可乘之机,通过初始的字符串来连接无线网络,这样你的无线网络就收到了非法的入侵,安全系数大大降低。所以,关闭SSID广播功能,还是很必要的。另外,关闭SSID广播不会影响使用,只是在其他人的搜索信号菜单中会没有显示你的SSID。由于无法在信号搜索菜单中找到,所以可以有效避免非法用户入侵。


4, 开启IP地址、IPMAC地址过滤。启用了无线路由器的IP地址过滤功能后,只有IP地址在列表中的用户才能正常访问无线网络,其它的不在列表中的就无法连入网络了。但是要注意一点,在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项,要不无线路由器就会阻止所有用户连入网络。另外,如果在无线局域网中禁用了DHCP功能,那么你可以给每台使用无线服务的电脑都设置一个固定的IP地址,然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。


5, 禁用远程登录。最初的路由器蠕虫病毒就是通过此方式暴力破解了路由器密码。大多数默认用户名设为 Admin,而一旦掌握了用户名,则病毒/蠕虫破解密码就不难了。通常情况下路由器会默认禁用此功能。当你第一次设置路由器时,请务必核实此功能已被禁用,并且以后要定期检查。如果你需要远程更新路由器,则应只在你需要连接时才设置访问。


6, 禁用无线管理功能。由于现在硬件制造技术的高度发展,大功率灌状天线接收器甚至可以在一公里外接收到你的WiFi信号。所以在最后,我们需要将允许通过无线连接管理路由器的设置更改为“关闭”(这意味着你需要通过局域网网线连接才能使用管理功能)。这样就从根本上防止了对路由器的所有无线攻击。

 


304ee128-9275-413a-8f57-c91919a68850_sz-699.png

通过这些小技巧的判定与设置,能够让我们的亚马逊账户信息安全级别更上一个台阶。


更多关于账号及网络信息安全的技巧,可以添加我的微信,共同交流进步。


2017-5-10-1.gif
2017-5-10-3.gif
xmorient
2017-5-10-4.gif

长按识别二维码关注我们

2017-2-11-10.gif

文章来源:跨境者商学院

往期精彩,点下方链接回顾


亚马逊那些奇葩的下架理由,你中招了吗?

已经有卖家因为刷单赔偿上千万美金了!

亚马逊新出台终极打假计划!



2017-2-11-10.gif

点击好看,分享你的见闻▼


卖家之家倡导尊重保护知识产权。未经本站授权,任何人不得复制、转载、或以其他方式使用本网站的内容。 鉴于第三方在平台发布信息数量庞大,如发现本站文章或其它信息可能存在侵权行为,请将身份、 版权等证明文件以及相关质询发送邮件至complain@mjzj.com,我们将及时沟通与处理
点赞 {{voteAmount}}
参与评论
禁用 提交

家友评论

{{comment.user.nickName}} (楼主)

{{comment.time}} 回复({{comment.childAmount}}) 点赞({{comment.voteUpAmount}}) 点赞({{comment.voteUpAmount}})

{{childComment.user.nickName}} (楼主)

{{childComment.time}} 回复({{childComment.childAmount}}) 点赞({{childComment.voteUpAmount}}) 点赞({{childComment.voteUpAmount}})

还没有人评论~
没有更多了~

查看更多评论

作者头像

跨境者商学院

跨境者商学院由亚马逊家居类TOP卖家Alice Qian于17年建立,拥有多名4-6年运营经验的资深运营主管和技术人员担任讲师。坚持小而美的高利润精细化运营路线,保持自有店铺位于BSR的同时,也专注于向学员教授最新最有效的亚马逊运营知识和自用技能。

热门服务商 更多 >
意见反馈
回到顶部
{{fullScreenAd.autoCloseSeconds}}秒后自动关闭