（技术贴）亚马逊账号的安全与防护

不久前，UpGuard机构研究人员发现，亚马逊公共云服务器上有2个拥有超过5.4亿条记录的数据库被泄露，涉及到的Facebook用户多达22000多人，包括用户的账户名称、Facebook ID、用户密码及活动记录等敏感信息在网络上一览无遗。如果这些信息被不法分子利用，这些Facebook用户可能会遭到账户被利用，信用卡被盗刷等严重后果。

而对于我们亚马逊卖家来说，数据隐私保护更是重中之重。且不说注册账号时需要填写的大量个人及公司的隐私信息，单单是账号内收到的款项，动辄成千上万美金的金额，如果被不法分子利用种种方法攻破，必将会造成惨重损失。但是由于我国大多数卖家网络信息安全意识的相对薄弱，加之市面上各类五花八门的辅助软件，经常会造成无意识的数据信息泄露。就像去年猖獗一时的亚马逊钓鱼邮件事件，许多卖家纷纷中招，造成了大量金钱和账号损失。仅我所知的一位，损失就达到了上万美金之多。

既然账号安全如此重要，那么，除了钓鱼邮件，还有哪些操作能够获取到我们的卖家账户信息？

接下来，我们将说说针对以上几种方式，如何通过简单设置（非代码级）以达到规避风险的目的。

这个没什么好说的，再三强调，陌生信件内的链接别点，如果看着像官方发送的邮件，一定要仔细核实邮件地址，有时骗子会使用一些极为相像的邮件地址，比如把sellercontrol.amazon.com替换成sel1ercontrol.amazon.com/sellercontrol.amzon.com，不仔细看的话很容易中招。有一个简单判定是否是正规邮件的小窍门，亚马逊之类的大公司，是不会在邮件中发送登录链接等明码链接的，如果有包含其他非登录链接，那么发来的网页链接前缀一定是https而不是http，因为https比http域名多了一步对证书可信任的认证，对于大公司来说，每年几千的认证费用完全是九牛一毛，但对于一些经常更换域名的钓鱼网站来说，未必会舍得出血。如果不慎点击了链接，可以在第一时间进行全盘查杀，必要时可以进行系统重装。建议大家养成习惯，把重要文件如账号密码，秘钥信息等，保存在安全的离线设备中，比如移动硬盘/U盘等，安全性和可恢复性都会非常好。

基本可以理解为VPN的安全使用。首先，免费VPN是不稳定且有风险的，这点一定需要牢记。免费的VPN只是用来体验外界网络的精彩，最好不要登录任何账号，如果需要长期稳定使用，收费VPN一定是更好的选择。与免费VPN相比，收费VPN的安全性，稳定性和私密性上都大大超越。在使用VPN时，我们需要注意如下几点：

1， 日志记录：就像文章开头描述的Facebook信息泄密事件，原理即用户存储在该服务商服务器中的日志文件泄露导致。在选择VPN时，同等条件下，选择日志记录存储时间更短的VPN，可以让你的账户信息更安全。

2， 隧道协议：不同的隧道协议在速度上与安全性上都有着较大差异，通常VPN流行使用这三种隧道协议：

壹， PPTP，连接速度最快，安全性最低；

贰， L2TP，连接速度最慢，安全性最高；

叁， OpenVPN，连接速度介于两者之间，安全性与L2TP相当。

可以根据自己的需求，选择适合的隧道协议VPN。

3，固定IP及稳定连接时间：如果可以，使用收费VPN时建议选择固定IP，这样可以保证你能够独享这条线路，不会有其他访客登录；稳定的连接时间对于大多数收费VPN来说并不是什么问题，建议选择稳定连接时间最长的服务商。

上面主要讲解了收费VPN的选择技巧，那么，在我们使用VPN时，如何能够让VPN连接更加安全？下面是一些设置小技巧，使用这些技巧可以让我们在使用VPN时更加安全。

1， 手动修改DNS。通常情况下，你的DNS是由ISP分配的，为了防止ISP监控，我们可以手动修改DNS值，不但可以更加安全，也可以提高上网速度。我们可以通过控制面板——网络和Internet——网络和共享中心——更改适配器设置——无线网络连接——Internet 协议版本 4（TCP/IPv4）/Internet 协议版本 6（TCP/IPv6）——使用下面的DNS服务器地址，手动修改DNS地址。

2， 禁用IPv6 。与 IPv4 类似，但具有更大的地址空间，IPv6 也用于为互联网上的设备分配地址。绝大多数互联网仍在使用 IPv4，但有时会使用 IPv6 地址。有的 VPN 无法保护此地址。要阻止这些泄漏，只需在 VPN 应用程序设置中禁用 IPv6 即可。

3， 打开中止开关。有时候，VPN连接可能会中断。在发生这种情况时，你的网络活动的屏蔽将完全被取消，地址将变为实际地址。为防止这种情况，我们可以进入连接应用程序设置并打开中止开关功能。这样，只要 VPN 连接断开，中止开关就会终止你的互联网连接，避免实际IP地址泄露。

如果可能，还是建议大家使用VPS自己搭建通道，自己设置秘钥信息及混淆规则，安全性和稳定性要比市面上任何VPN都强上一筹。

升级最新的防火墙，使用官网下载的安全浏览器，按时进行全盘深度杀毒，定期重装系统。不但可以保证安全，也可以保持电脑的流畅运行。对于卖家而言，win10自带的防火墙已经足够强大了，我们只需要保证防火墙处于打开状态即可。

如何打开防火墙：控制面板——windows防火墙——启用或关闭windows防火墙——启用。

保持一个良好的上网习惯，禁止浏览器自动保存账号密码，定期清理cookie信息，也可以有效保护账号的安全。

我们的电脑或手机，一定不要连接陌生的WiFi，这是最基本的网络安全意识。盗号路由器就是针对我们喜欢蹭网的习惯，故意设置一个没有密码或者密码极为简单的WiFi，让我们以为偷偷的蹭网成功，殊不知，连接成功的瞬间，就已经陷入了贼人的圈套。即使你并没有输入任何隐私信息，也有可能被植入病毒，窃取你设备中的秘密。对于这种情况，并没有特别好的防抓包办法，我们只有从根源上避免这种情况，不去连接陌生WiFi，才能做到万无一失。

现在国内WiFi基本已经做到了全城市区域覆盖，百分之九十都是通过无线连接上网的。但同时，针对路由器的攻击手段也层出不穷，很多图省事或者不会设置的网友，往往都是直接使用默认设置，输入宽带的账号密码连接上就完了，殊不知，这样的路由器在有心人眼里就和裸奔一样，非常容易就可以获得你的隐私信息。下面，向大家分享一些路由安全设置的小技巧。

1， 接入点加密。选择接入加密方式时，选择WPA2（如果有）/WPA，一般默认的加密方式是WEP，但已被证实是不够安全的加密机制，使用软件在几分钟内就可以破解。因此，需要选择WPA2可以增强你的路由安全性。

2， 关闭DHCP服务器。DHCP的功能是为局域网内的电脑自动分配IP地址，这样就免去了用户自己手动设置IP地址、子网掩码以及其他所需要的TCP/IP参数。不过由于DHCP功能是开启的，也就是任何在信号覆盖范围的电脑都可以获取IP地址，非法连入用户的无线网络里，这就给无线网络带来了安全隐患。所以，禁用DHCP功能也是一种较为有效的安全防护措施。

3， 禁用SSID广播。SSID简单的来讲，就是你给无线网络所起的名字。由于同一厂商的产品出厂时的SSID都是一样的，这样就给一些不法分子的可乘之机，通过初始的字符串来连接无线网络，这样你的无线网络就收到了非法的入侵，安全系数大大降低。所以，关闭SSID广播功能，还是很必要的。另外，关闭SSID广播不会影响使用，只是在其他人的搜索信号菜单中会没有显示你的SSID。由于无法在信号搜索菜单中找到，所以可以有效避免非法用户入侵。

4， 开启IP地址、IPMAC地址过滤。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问无线网络，其它的不在列表中的就无法连入网络了。但是要注意一点，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”选项，要不无线路由器就会阻止所有用户连入网络。另外，如果在无线局域网中禁用了DHCP功能，那么你可以给每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。这样就可以有效的保护无线网络的安全了。

5， 禁用远程登录。最初的路由器蠕虫病毒就是通过此方式暴力破解了路由器密码。大多数默认用户名设为 Admin，而一旦掌握了用户名，则病毒/蠕虫破解密码就不难了。通常情况下路由器会默认禁用此功能。当你第一次设置路由器时，请务必核实此功能已被禁用，并且以后要定期检查。如果你需要远程更新路由器，则应只在你需要连接时才设置访问。

6， 禁用无线管理功能。由于现在硬件制造技术的高度发展，大功率灌状天线接收器甚至可以在一公里外接收到你的WiFi信号。所以在最后，我们需要将允许通过无线连接管理路由器的设置更改为“关闭”（这意味着你需要通过局域网网线连接才能使用管理功能）。这样就从根本上防止了对路由器的所有无线攻击。

通过这些小技巧的判定与设置，能够让我们的亚马逊账户信息安全级别更上一个台阶。

更多关于账号及网络信息安全的技巧，可以添加我的微信，共同交流进步。

长按识别二维码关注我们

文章来源：跨境者商学院

往期精彩，点下方链接回顾

亚马逊那些奇葩的下架理由，你中招了吗？

已经有卖家因为刷单赔偿上千万美金了！

亚马逊新出台终极打假计划！

点击好看，分享你的见闻▼