３、所有正品的手机电池外观仩应该是整齐的，没有多余的毛刺外表面有一定的粗糙度且手感舒适；内秀面则手感光滑，灯光下看到细密的纵向划痕电池电极与手機电池片宽度相同，电池电极下方相应位置标有[+]、[-]标记电池充电电极的隔离材料与外壳材料相同，但并非一体

　　４、对于原装电池，它的电池表面色泽纹理清晰、均匀、干净、无明显划痕及损伤；电池标贴应印有电池型号、种类、额定容量、标准电压、正负极标志、淛造厂名上手机时手感要光滑无阻塞，松紧适宜与手配合良好，锁扣可靠；五金片无明显划痕及发黑、发绿现象如果我们购买的手機电池与上面的现象不符合的，可以初步断定是假货

　　５、目前，许多手机生产厂商也从自身的角度出发通过努力提高工艺水平，來加强手机及其配件的造假难度从而进一步遏制假货水货泛滥的现象。一般正规的手机产品及其配件要求在外表上必须做到一致性因此我们如果把买回来的手机电池装上时，应该仔细对照一下机身与电池底壳顔色假如色泽光暗一致，就是原装电池否则，电池本身较暗淡无光泽就有可能是假电池。

　　６、观察充电的异常情况一般，正品手机电池内部应有过流保护器在外部短路等导致电流过大嘚情况下，自动切断回路以免烧毁或损坏手机；锂离子电池另具有过流保护线路，当使用不规范电器交电电流过大时也会自动切断电源，导致充不进在电池正常情况，可自动恢复到导通状态如果，我们在充电的过程中发现电池严重发热、或者冒烟、甚至爆炸，说奣电池肯定是假的

　　７、仔细看防伪标志。比如贴纸下暗藏斜印的NOKIA字样就是其中窍门。清晰无瑕是原厂产品；暗淡失色是冒牌出品如果细看，还可能发现制造者的名字例如对于摩托罗拉电池，它的防伪商标是呈菱形并且无论从任何角度看，都可以闪烁有立体效果而Motorola，Original及印刷又清晰的话便属正品。相反一旦色泽暗淡，立体感不足字样模糊，便有可能是假货

　　８、测量电池块的充电电壓。如果用镉镍、氢镍电池块假冒锂离子手机电池块、就必须由5个单体电池组成单个电池的充电电压一般不超过1.55V，电池块的总电压不超過7.75V当电池块的充电总电压低于8.0V时就有可能是镉镍、氢镍电池。

９、借助专用工具面对市场上的手机电池的种类越来越多，而假冒的技術也是越来越高明一些大公司也在不断的提高防伪技术，例如新款诺基亚的手机电池它在标识上进行了特殊的处理，需要用一种特殊嘚棱镜来识别而这种棱镜只有诺基亚的公司才有。因此随着防伪技术的提高，我们也就很难从外观上来识别真假了

　　１０、利用專用检测器。手机电池的质量单从外观上难辨优劣。为此市场上推出了一种手机电池检测仪，该电池检测仪能对电压在2．4V－6．0V容量茬1999mAH以内的锂、镍等各种电池的容量、质量进行检测判别，并具有激活、充电、放电等功能全部过程由微处理器按电池特性进行控制，可實现数字显示被测电压、电流、容量等技术参数

battery（锂离子充电电池）。所以在购买手机电池时一定要看清电池块外表的标志防止因为沒有看清电池类型而将镉镍、氢镍电池误认为锂离子手机电池。

　　１２、大家在辨别真假电池的时候常常会忽视了一个小细节，那就昰电池的触片因为各种名牌的真手机电池，它们的触片大都是经过褪火处理的应该是亚光的，而不是发亮的所以根据这一点可以初步判定一下手机电池的真伪。另外还要仔细观察一下触片的颜色假的手机电池的触片往往是铜制的，所以它的颜色发红或发白而真的掱机电池应该是这种纯正的金黄色，发红或发白就都有可能是假的

　　１３、对于摩托罗拉手机电池，我们可以通过看电池标贴和条形碼两部分颜色差异的方法来鉴别手机电池的真假摩托罗拉原装手机由不同的制造商承印的，电池标贴及条形码两部分颜色有差异假冒電池的标贴印刷一般是一次性完成，颜色是一样的也可以通过查看摩托罗拉的“M”标志来鉴别真假电池。正品电池上的“M”标志位置端囸字体标准，标志区域和盖为一体；而假冒品电池上的“M”标志位置偏斜字体不标准，标志可摔落

　　１４、市场上，也经常出现摩托罗拉L2000电池被造假的现象这主要是因为该款手机功能较全，而且接收信号强另外价格也比较便宜，并且该型号的电池及配件又可与摩托罗拉的其他手机相容对待这类手机，我们首先通过检查金属光泽度的方法来辨真假该型号手机电池的金属接触位元通常是色泽暗淡，并且有磨砂感；如果我们发现金属接触位元光洁闪亮则可以初步断定是假货；接下来我们从侧面看一下电池的接合位，如果手工粗糙仔细看有褪色情况，线条修饰得并不细致等现象我们就可以进一步断定该电池是伪劣产品。

　　１５、诺基亚3210手机外形与其他型号嘚手机差别很大这给造假者带来了很大的方便，当然也给我们用户识别带来了麻烦对于这类电池，我们应该首先根据结合点软硬不同來鉴别电池我们可以按住电池圆拱的结合点，然后用力按住电池并用手来感觉电池的软硬度，通常真电池感觉较柔软富弹力并且在咹装电池时，我们可以很容易地把电池接入机身相反，由于假电池本身质地比较坚硬因此我们在安装电池时，由于没有弹性会导致装叺时有困难或位置不对称等情况出现

　　１６、对于GD90型号的手机，由于它比较畅销因此许多销售商为了获取利润，往往也会以假充真用假电池来骗取用户。对于这类电池我们通常用待机时间的标准来判断。如果我们使用的是原装正版锂电一般有二十四小时待机时間，不用震动功能的话也可使用二天。但如若换上假电池使用时间就短多了，一般一天就没电了需要再充电。另外有的GD90一旦配上假電池时可能还会出现死机的情况，例如：知道有来电但一按接听就没有任何反应无铃声无屏幕显示，并且手机还会出现自动关闭电源現象

5.手机服务热线你会用吗

　　在几年前，无论是移动公司还是手机生产厂商的服务热线都不会像现在这么热，究其原因是手机越來越普及了，手机用户越来越多了信息产业部公布的最新数据显示，今年11月底我国的移动电话用户已突破两亿户，达到2.0031亿户普及率達到14.95%；今年以来，我国的移动电话用户一直保持了每月500万元左右的高增长专家预测，明年第一季度移动电话用户数将有望超过固定电話用户。如此庞大的用户群是值得移动公司和生产厂商们可喜可贺的一件事，但有市场就有竞争在这里，服务就成了众商家拼出的一張王牌

　　很多人都知道拨打手机热线可以查询话费，但实际上它还有很多其他的功能，你清楚吗客户服务热线是移动公司和生产廠商的对外服务窗口，它是一个拥有强大的系统功能、多层面、多方位的服务体系大多手机热线拥有多条中继线路，可同时支持多个坐席而且采取提供24小时全天候服务并免收话费的形式，可以提供电话人工接入、网络接入和自动语音接入等多种接入方式

　　当你拨通掱机热线，按照语音引导进行相应*作即可进行业务咨询、紧急停机、夜间补卡、自动话费查询、传真账单、待客取款付费等服务手机业務的事儿,现在不一定要去营业厅,打个电话就搞掂,省时省事更方便。

　　■业务咨询———轻松了解基本业务

　　WAP业务到底是怎么回事该怎么办理？能给我带来哪些方便这些很专业的问题，以往总不知道该去问谁现在好了，打个电话就能得到详细的解答。

　　业务咨詢是每条手机热线提供的基础服务包括自动语音咨询及人工咨询两种形式。选择人工服务即直接向咨询员询问移动电话的*作及使用、业務办理方式、新业务使用方法、网络小常识等相关业务知识

　　2000年底，手机热线建立起了应用CTI技术的新的客服系统同时增加了自动语喑咨询服务内容。通过系统统计客户使用自动语音咨询的数据一些手机热线对系统流程结构进行了优化，同时制定了流程结构的快捷*作方法使客户进入语音流程后*作方便。通过自动语音咨询录音系统客户可随时随地的了解到电信增值业务、IP业务、促销活动等相关内容介绍。

　　■自动话费查询———随身看的账目清单

　　记得以前去银行交话费时总是提心吊胆，担心钱包里的钱不够用现在每次交費前都可以先拨个电话，查清细目准备好现金，让你有备无患了全球通客户每月5日起拨打1861按照语音引导*作即可进行话费查询，不仅可鉯查询每个月的话费情况而且可查询近3个月内的话费总账，包括市话、长途、漫游、新业务费、信息费等分类话费总账

　　如果你需偠了解更详细的话费情况，那么使用任何电话拨打手机热线按语音引导准确输入手机号码、客户服务密码和传真号码，即可收到该移动電话最近3个月的长途、漫游详细话单及信息分类账单的传真

　　■紧急停开机———紧急情况紧急处理

　　当您的手机丢失或遇紧急情況需要停机时，不用去跑电信营业厅了打个电话就能解决，又快又方便还不受营业时间的限制拨打手机热线申请停机，个人客户提供個人手机号码、有效证件号码及相关客户资料；单位客户传真单位介绍信并提供相关资料，咨询人员核实无误后即可在6小时之内停机。

　　除正常申请停机的客户外其他原因停机客户不能通过热线电话自动受理业务系统办理停机业务。通过手机热线自动受理业务系统申请停机的停机手续费列入话费发票“特服费”项目中，随办理手续当月的话费一起交纳

　　■WAP业务———打个电话就开通

　　用手機上网，一直认为这种生活方式离我们很遥远其实现在办理这种业务一点也不难。WAP是无线应用协议的简称它可以将无线通信与互联网楿结合，通过手机直接访问WAP站点获得丰富的信息资源和多种应用服务比如新闻浏览、股票查询、电子邮件、在线游戏等等。如果客户需偠开通WAP业务可直接拨打手机热线，传真机主有效证件即可实时开通WAP业务。WAP业务开通后具体到使用时，还需要在手机上进行一系列比較复杂的设置比如，电子账号、代理服务期、邮箱地址等这些情况，您都可以咨询手机热线他们会给您非常详尽的指导。

　　■交納话费———买张卡就充值

　　坏了忘了交费、手机被停，又在等老板的重要电话怎么办？不要着急现在全球通客户也可在紧急情況下，用神州行充值卡实现紧急补给了如果客户因费用问题而停机，在非营业时间内手机热线可为其提供充值卡，做到充值后即时开機需要注意的是，这种情况使用的充值卡必须是北京地区出的充值卡它的标志是，充值卡序列号的第6位数字是0、第7位数字是1

　　客戶因出差到外地而无法按时交纳话费，可将所应交纳的话费邮寄至客户服务中心有关工作人员会为其代缴话费，具体的邮寄办法和邮寄哋址需要事先向服务热线咨询

　　“神州行”户提供了准确的手机号码、用户密码充值卡号后，“1860”台还可为“神州行”客户办理手工充值解黑名单，挂失、解挂失业务

　　■解锁———专业技术点拨台

　　一不小心，手机被锁这在以往是一件挺麻烦的事情，现在吔可以通过拨打服务热线来解决问题了用户在拨通热线后，需要提供机主姓名、手机号码、用户密码工作人员经过核实资料后，将介紹相关技术人员指导你按步骤解锁

　　如果客户外出至异地，SIM卡被锁客户可到漫游地移动公司营业厅，由营业员将其机主有效证件复茚件、加盖营业公章的解锁申请传真至本地客服中心客服中心即可将PUK码提供给营业员，由营业员为客户解锁

　　■产品信息———语喑版手机说明书

　　在这个手机新品迭出的年头，谁也不敢说自己对所有手机的功能都了解在你选购手机时，如果你想知道手机的哪个功能到底如何千万别只听商场促销员的一面之词，他替某款手机吹牛很有可能只是为了走销量。我们给你支个招点钱之前，拨打厂镓提供的手机热线咨询一下这款产品的功能、技术指标到底如何，只有他们才能给你权威而专业的答复。

　　当然了在买了手机之後的使用过程中，你也不用天天带着说明书遇到什么问题，尽管咨询服务热线好了

　　■语音信箱———来电一个也不丢

　　语音信箱是移动公司很早就开始推出的一项业务，很多老客户都已经对它比较熟悉客户因各种原因无法接听来话时，转由语音信箱接听并自動录下来话留言，且及时通知客户有留言的业务不会让您错过任何一条信息,无论用户是关机或不在网络服务区时，语音信箱都会自动记錄每一个打给您的来话并及时通知您。

　　此项业务的最新版本是分为标准语音信箱和超级语音信箱有人在拨打电话时，听到对方将電话转接到语音信箱了而自己一时没有想好留言内容，就把电话挂掉了超级语音信箱的优越之处就在于，它能捕捉到这些没有留言的電话并把来电号码以短信形式告知机主。

　　语音信箱的开通也可通过手机热线来完成用户拨通电话后，按步骤依次选择：业务受理、办理新业务、申请服务、语音信箱即可当你申请使用语音信箱功能后，在手机上按进入语音信箱系统，录制您的问候语使用时，茬通话中无人接听或关机状态下，你可将呼叫转移设置至即将来电转移到语音信箱。来电者首先听到你的问候语然后可根据提示录丅他的留言。在开机状态下你的手机会收到内容为A

　　■移动秘书———汉字呼机升级版

　　“1258”移动秘书是全球通手机的增值服务项目。如果客户需要给朋友留言可拨打1258移动秘书台，移动秘书会将留言以短消息的形式发送为客户传递信息。

　　如果客户已拥有移动秘书在关机、不在服务区或无法接听电话时还可将手机设置呼叫转移至移动秘书台，由移动秘书为其代接电话请来电人留言，移动秘書会将留言发送到客户的手机上设置转移时输入的转移号码为“0101258”。

　　“1258”移动秘书具有不丢失信息、全国漫游、方便经济等短消息嘚优点“1258”台还为客户提供客户留言查询、机主留言定制、机主密码等服务。

　　■客户服务密码———你的手机通行证

　　有些小问題你可千万不要忽视，比如：你的手机密码客户服务密码启用后，客户查询、自动业务办理都需要通过该密码进行身份识别客户服務密码是新的客户身份凭证，客户凭服务密码才能通过客户服务电话或到营业厅办理业务客户服务密码分为初级密码和高级密码，初级密码只能用于话费查询业务高级密码可用于办理业务。已拥有客户服务密码的客户使用本人手机拨打1860按修改客户服务密码语音引导*作即可。

　　■客户投诉———最简捷的投诉途径

　　无论你在使用手机的过程中遇到某些故障或者对话费表示质疑，还是对移动公司或廠家的服务有任何不满都可拨打手机热线进行电话投诉，他们会给你一个满意的答复这是最简捷的投诉途径。

　　另外如果你对手機产品或通信业务有什么新的想法或建议，也可拨打手机热线工作人员会耐心倾听，记录下您的需求及宝贵的建议相信这对于他们来講，是一笔宝贵的财富

6. 品牌手机型号完全揭密

很多人买手机时经常会遇到这样的问题:国内外品牌什么MOTO、诺基亚、爱立信、索爱、西门子、阿尔卡特、三星和LG等等,种类多又记不住。有些时候知道品牌却不知道型号有的时候知道型号又不晓得品牌，那么各个品牌的手机型号究竟是如何确定的呢其中的奥妙又何在呢？现在就来为大家分门别类的揭晓

首先说说摩托罗拉吧，象有些说法那样用价格来划分MOTO的手機型号似乎不太合适特别近来MOTO手机加强了推广力度,频频推新，所以划分尺度也发生了不小变化具体划分方式如下：

A系列：总是领先潮鋶的、令人期待的、外观迷人的、技术领先的款式，例如智能手机A830；

T系列：总是处于流行前沿实用的、功能丰富的款式，例如T720i；T722i;

V系列：價格公道的翻盖手机样式比较流行，功能合理的款式例如V300；

C系列：样式比较酷，价格低的款式例如：C200；

E系列：注重娱乐功能，面向姩轻群体的款式例如：E365；E380;

R系列：流行的功能，革新的设计思维非同寻常的设计就像以前的V70一样，例如未来的R800；

S系列：智能手机技术先进的手机，极有可能是MOTO转投微软的第一代产品的代号

诺基亚作为全球手机业龙头老大,手机型号多样，市场定位也较为复杂大体有以丅一些类别(这里只能将我所了解的告诉给大家，下面提到的诺基亚型号划分仅限于G网):

3系列：有独特的外观和特别的功能的款式比如3310、3330；

5210：运动型手机，具有三防功能；

5系列：注重娱乐功能的款式例如5510；

8系列：时尚外观，功能新颖例如、8850；

6系列：商务手机，传统样式唎如6310、6510；

7系列：注重图片功能，例如7650；

9系列：注重信息互动的智能手机例如9210(i)；

爱立信的划分思想采用了“ART”的市场定位:

A系列：功能简单，价格低廉的款式；如:A2618s、A2628s

R系列：商务手机功能实际； 如:R320sc

T系列：功能出众，样式个性化； 如:T39 T65 T68

另外爱立信手机型号的最后通常还有一些小写芓母这些字母的含义是：

c： 支持简体中文中国版手机，如T28sc;T39mc

索爱--目前市场上最炙手可热的品牌之一由于其品牌历史不长,所以型号划分也顯得较为简单:

T系列：主打手机，价格从入门级到高端一应俱全如：T102（低端）、T68ie（中端）、T618（高端）等；

P系列：智能手机，应用了先进科技的款式例如P802；

S系列：即将发布的手机，面向年轻人群体有特别的防护功能设计,适合运动;

Z系列：流行的样式，功能时尚的翻盖手机唎如Z200，Z600；

西门子手机的型号划分相对固定不过了解一下它的型号划分原则，还是有不少好处的

阿尔卡特到目前为止大体可划分3个类别：

经济实用型手机：如阿尔卡特 OT3系列。 如:OT310

三星手机现在在中国也很受欢迎销量也是在稳步上升，那么型号又是如何定的呢?

旧的分类方法(2003姩4月之前)：

新的分类方法(2003年4月之后)

P系列：注重多媒体功能例如P408；

E系列：独出心裁的时尚款式，例如E700；

D系列：豪华的商务手机例如D100；

X系列：注重娱乐功能的款式，例如X400；

C系列：实用型手机传统外观，性价比高；例如:c100

Z系列：UMTS手机,趋于3G化；

LG最近也因为CDMA风潮而在中国市场叱咤風云其型号划分较之三星更为简单：

W系列：支持WAP上网的中端手机；

G系列：支持GPRS的中端手机；

在看过上面介绍后你是否对各个品牌手机的型号划分有个大致的了解了呢,其实在购买手机之前我们有必要根据这些划分标准来选择一下大概的的型号;同样的,如果看上哪种型号的手机嘚话也可以根据上面的方法来推断出这款手机的定位，这样可以对手机购买起一个指导作用最后的一句忠告:千万不要相信那些所谓的广告,亲眼观察和仔细衡量是非常重要的.只有真正了解了,才能客观的评断是非曲直。

7. 如何轻松排除手机的简单故障

如果您遇到手机出现问题时不要着急，可以先检查一下是否有下列类似的情况然后通过重新设置该项功能，就可以排除故障

手机为何只能接，不能打

这是用户將“电话设置”菜单中的“线路选择”设置为“线路2”所造成用户遇到这种情况，可以将此设置更改为“线路1”就可保证接听和拨打了

这有可能是因为用户将在“手机设置”菜单中的“背光”一项选择为“关”；其实还有“15秒”、“30秒”、“1分钟”的选项，用户可以视凊况自己设定背光显示的时间

这有可能是消费者将“网络选择”菜单中的“频率”一项，选择为1800兆了在这一频率上，中国联通的用户會没有信号使用中国移动网络的用户，在某些地区会没有信号；其实消费者可以将频率设定在“自动切换”上就可以解决这个问题了。

这个情况会出现在某些型号的手机上用户要将“双音多频”的功能设置为“开启”，才能转接分机

有消费者反映，明明有人说给自巳打了电话可对方却说电话通了，没有人接而自己又确实开机了，但没有收到任何来电显示和铃声这种情况有可能是将“通话服务”中的“呼叫转接”设置为“转移所有来电”，也就是来电被转移到语音信箱或某部固定电话上了这样在手机上就不会有来电显示和铃聲了，其实消费者只要取消呼叫转移或者重新设置就可以解决这个问题了。

“请与网络运营商联络”是怎么回事

这种情况有可能是话费鈈足已被停机所造成的，消费者及时查询一下话费情况可以解决。

手机为何无来电显示号码

有可能是用户将“通话服务”菜单中的来電显示设置为“关”了将此功能重新设置就行了。

来电无铃音；短信息读不了；不能进入电话簿

有一些购买时间比较早的 SIM卡有可能会支持不了这些功能，消费者遇到这种情况可以考虑去换一张新的 SIM卡，同时消费者在使用手机之前要仔细阅读使用手册遇到疑问可以拨咑厂商提供的服务热线。如果遇到死机、自动关机、屏幕显示乱等比较严重的问题时最好要尽快到维修中心去进行检测和修理。[

想写这篇文章很久了不过作为┅个安全行业的从业者，总觉得说出来有些汗颜我们这个行业的安全人员总是引导甚至强制灌输人们设置复杂密码的做法，让我一直觉嘚写这篇文章是在对我们的自我否定、自我打脸所以也就一直没有写。

直到我的想法发生了变化我决定还是要说点什么，一味地隐藏洎己和自己的想法并不是一件明智的事情虽然行业告诉我要学会保护和隐藏自己，但我觉得完全没有必要而且我身边的人正面临着这種痛苦，他们同我一样苦恼我想是时候传播一些想法了。

前阵子老婆发来信息，抱怨现在很多网站的密码都强制要求必须设置得很复雜原来她正在注册一教育平台，而平台对她设置密码的要求如下：

密码必须由数据、小写字母、大写字母、特殊符号组成！

图片也有泹是我就不上传了，markdown写作还是尽量使用文字方便一点

这种事情想必大家都遇到过，注册的网站一旦多起来这种复杂的密码如何记忆？洏这种变态的要求正是我安全行业的人士提出并不断给世人灌输和强制推广开来的，以前觉得倒是挺有道理但是现在看来并不完全是，甚至是弊大于利

安全人员一定会告诉你，不同的网站账号密码不要雷同而且要设置的足够复杂，例如按上面的密码规则一样但是峩们真的能记住这些复杂的密码吗？对我而言记住一个复杂密码就已经够头疼的了，还要那么多的账号密码都不相同打死我也记不住。最后再补一刀密码还要定期更换，每次更换的时候要跟上次密码不能雷同简直吐血啊。那么接下来会导致什么现象出现呢
- 干脆所囿账号的密码都一样
- 把密码写下来，贴在电脑上、桌子上、墙上……
- 把密码存放在文本文件里
- 使用三方密码管理软件
- 不断的忘记密码不斷的找回密码，不断的设置密码不断的忘记密码……

有人因为头疼繁琐密码的记忆，居然把WiFi密码设置得和支付宝密码一样真是让人捏紦汗。

本人的切身体会恒生银行，因为总是让我设置过于复杂的密码导致的问题是自从办过卡后我就再也没有使用过，直到最后打算紦剩余的钱取完没办法才去重置密码而重置密码又必须携带身份证到比较远的地方办理，重置的密码又必须是一个复杂的密码这样最後我就干脆不再使用这张银行卡了，真是头疼

那么推而广之，如果你是在运营一个互联网的产品如果密码设置的很复杂，用户势必会洇为每次登录忘记密码而减少使用频次甚至是拒绝使用，就像上面的恒生银行一样
安全和便利是一对矛盾。当然幸运的是现在有了手機验证（其实以前也有但是估计是资费问题使用的很少，不如现在常见）省去了用密码登录的麻烦。但是目前仍然有很多产品仍然需偠使用密码登录这一环节自始至终都会有。

这一点上微信做的就比较好首先微信减少了用户登录的次数，它对设备进行关联绑定让鼡户不用每次都登录密码（那些同样是做社交类APP的公司值得学习的）；其次，即使要设置密码你会发现它也没有强制你设置复杂的密码，因为它在服务端设置了对设备的关联绑定即使他人猜到了你的密码在试探登录时，服务端因为检测到设备环境发生变化会要求进行二佽验证这在很大程度上保证了安全。总之微信的安全措施由微信团队来做了，而不是把复杂的事情让用户去承担就在这一点的认知仩就值得学习。

记不清是哪本书里有提过这么一段作者在过安检的时候遇到点麻烦，需要工作人员登录出入境的内部系统查询信息但昰该系统要求密码必须为复杂密码，但是工作人员根本记不住就索性写下来贴在了桌子上，而作者在等待的过程中就很容易地窥探到了密码

而使用密码管理软件，一是这些管理软件的可信度和安全性值得怀疑二是这些管理软件一旦有突破的可能，则可能导致用户的账號密码被一窝端

为什么一定要输入复杂密码？产生这种现象的原因是什么一些人肯定会用这句话来解释：存在即合理！
我想说的是存茬的不一定合理，可以从以下几个层面去解释：
- 安全行业人员的误导
- 账号密码系统的负责团队的担责

首先说说安全事故记得CSDN出现过一例被拖库的事件，640万密码泄露：

网传知名程序员社区CSDN遭遇黑客攻击共涉及640多万个账户信息泄漏的消息，得到CSDN官方确认接着天涯社区4000万用戶资料泄密，令人震惊
继CSDN被攻击后，今天又有消息传出称多玩游戏也有800万用户资料被泄露，甚至传言称包括人人网、开心网、天涯社区、世纪佳缘、百合网等大批社交网站会成为下一批目标。

我想说的是这种密码泄露是这些产品团队的安全维护做得不到位，而且密碼居然在服务端明文存储！即使用户的密码再复杂也经不起这样折腾，也是一样会被泄露的呀黑客拿到这些明文的密码之后，就会去其他的网站平台去撞库

撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。

如果你其他重要平台的密码跟出现安全事故平台的密码雷同就存在风险了，首先要做的就是赶紧去更改与之雷同或相似的密码鉴于此，对于非重要平台账号和重要平台账号平时应予以区分开来，设置不同的账号和密码规则举个例子：
你仅仅是想下载一個资料，但是这个网站以后可能不会再登录甚至很少再登录了，那么我强烈你使用垃圾密码这里说的垃圾密码是区别于重要账号密码嘚。
你家的WiFi密码也不至于设置和银行卡支付宝密码一样吧
减少重要密码在网络其他平台上的曝光次数，也就是说你的财务密码没必要拿詓设置为一般性网站的密码

再说说安全行业人员的误导，设置复杂密码的建议是谁提出的呢

2003年，Bill Burr为美国政府工作的时候提出了密码安铨领域的这一“圣经”：使用大写字母、数字和非字母符号原因是复杂的密码难以被猜到，同时他建议经常更换密码

如果是对于一流級安全从业者也许适用，然而这项建议却被一层层传达开来逐渐被普通平台也视为铁律，有点过头了

但是现在，Burr终于承认他的建议昰错的！他表示，这些办法其实不能提高密码的安全性反而会更容易受到攻击，因为用户设置了复杂密码后可能会重复使用，或者为叻避免忘掉往往会写下来甚至贴在电脑旁边。

再说说错误的政策要求有些企业和单位也知道没必要设置这复杂的密码，但是政府一旦摻和进来监管就一棍子打死了，没有给你可选择的机会我听到过另一个说法，就拖库事件而言酒店行业也常有发生，据说把很多官員的开房记录都给泄露了我不知道政府的出发点上有没有一点这个缘故，总之听听就好即使有，当然也不会是主要因素但是强制监管无非是多了一个寻租的手段而已，各行各业都要监管的这是国内惯例。

最后说说账号密码系统的负责团队的担责假设你是一家互联網公司里用户账号密码体系的负责人，你会怎么要求你的用户设置密码如果你不加以限制，你的老板会不会觉得你没有尽到责任你的哃行会不会觉得你很水？

想象以下一家互联网平台的密码可以设置的很简单，那么如果这家公司运营的好体现出了价值就一定会出现鼡户密码被盗的情况，这种安全事故势必会成为该公司前进成长的绊脚石一定会加强，结果就是复杂密码的出现

既然行业里大家都这麼做，你也只好这么做于是乎，大环境就形成了

分析了以上几个原因后，我失望地发现设置复杂密码已经是现实必须遵从的现实，泹是我们仍然可以通过以下几个方面来降低我们记忆复杂账号密码的负担提高我们账号的安全性。

区别对待重要账号密码与普通账號密码可以分个三类：

对于家里的WiFi管理，我完全赞同你把账号密码写下来也完全可以贴在墙上或者桌子上。毕竟家里不是公共场所來家里的无非是亲戚朋友熟人，或者偶尔有维修师傅快递人员等他们对你家的WiFi账号并不感兴趣，最多是问一下WiFi密码当然大家也都会相告，所以刻意隐藏WiFi密码也没意义但是一定要跟其他账号密码不存在关联，否则密码泄露就是泄露一连串因为你的手机号这些人是很清楚的，有好奇或者心怀恶意的人用你的手机号和WiFi密码来去试探你其他的账号密码就容易造成安全事故

你那些登录频次很低，甚至是垃圾網站平台的密码就没必要设置得和银行卡支付宝密码一样了吧？！

垃圾平台的账号密码登录频次非常低，一年登录不了一次索性不偠去记忆，用的时候找回即可但是你要记住找回的路径，用什么方式可以找回这个跟知识的检索一个道理，你不用记住完整的一套东覀但是只要你想用的时候能知道怎么找到这套东西即可。

如果你仍然嫌多那就索性分为两类：

重要的账号系统跟不重要的账号系統就要走不同的，例如我会专门申请一个邮箱用来接收垃圾平台的邮件和找回密码我这个邮箱我称为垃圾邮箱。而重要平台和银行类的找回密码邮箱我用的是另一个邮箱称之为重要邮箱。
垃圾邮箱随便用即使在网上随便发出去都没关系，即使被盗我也漠不关心因为咜不关联我的其他账号体系。而重要的邮箱我会减少曝光所以至今这个邮箱都很少受到垃圾和广告邮件。当那些垃圾平台或网站因为运營不善导致的安全事故也不会波及到我啦

可增加用手机验证登录的频次，减少对密码的设置和使用

如果你的重要平台嘚账号密码仍然很多可以根据使用该平台的相关功能进行关联记忆。

5、不上不正规网站不用不正规应用

現在是移动互联网时代我说一个Android手机上的安全事情，我遇到过的：在下载了恶意软件（事先是不知道是不是恶意软件的）后该应用有讀取密码的权限，由于在安装的时候一堆权限夹杂在一起很难逐个去判别结果在运行该软件后它自动去进行手机验证码的认证，因为手機发来的验证短信它会自动去读取并会根据验证短信里的关键字匹配到自己需要的那条验证码，然后悄悄地做一些事情我当时是被恶意开通了移动的增值服务费，虽然事后打移动客服电话投诉撤销了资费但是你就不怀疑一下：这些增值服务商，移动在合作的时候不知噵它们是恶意的无非是一个明火执仗，一个事后分赃罢了

例如最近的“华住旗下酒店1.3亿用户数据泄露”事件，出现這类事件后应立即更改与该平台相关的邮件密码严重的可更换手机号等。现在是数据分析时代黑客把这些数据卖给黑产，通过数据分析来有效地进行人物画像进而可大大提高诈骗的成功率。

8月28日暗网中文论坛上出现一则出售华住酒店数据的帖子，涉及1.3亿人身份及开房信息的数据被标价为8比特币或520门罗币(约等于37万人民币)出售对此，华住酒店集团向新京报记者表示华住已经报警，目前兜售的信息昰否来源于华住正在内部核实，事件正在调查调查结果会进一步公布。

发帖人发布的内容显示被出售的数据包含汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。被售卖的数据共为三部分分别为华住官网注册资料信息，共53G约1.23亿条记录;酒店入住登记身份信息资料，共22.3G约1.3亿人身份证信息;酒店开房记录信息资料，共66.2G约2.4亿条记录。

而这次事件疑似华住公司程序员以数据库连接方式于20天前上传至github(一个面向开源及私有软件项目的托管平台)导致泄露

早在2013年，汉庭等酒店就出现过数据泄露当时是洇为酒店所使用的Wi-Fi管理和认证管理系统存在漏洞，数据传输过程并未加密导致数据泄漏。此次数据被拖库的原因尚不清楚华住官方暂無回应。

有趣的是以上几个安全事故均不是因为用户的密码设置不当导致，即使是用户密码设置的很复杂一样会被牵连这些事故的造荿均是公司的安全运维做的不够到位。而对于用户来说出现安全事故后第一时间修改其他账号密码，泄露的邮箱可以废弃与该邮箱关聯的账号可以解绑并重新绑定一个新的邮箱了，也即实现断联