什么是肩膀冲浪？防止肩部冲浪密码攻击的提示

窃取密码的方法有很多种。您可能认为所有这些都需要技术知识，或者最好是需要连接到Internet的计算机。这并非严格意义上的。使用一种技术，你需要做的就是窃取一些非常重要的信息，这是一个敏锐的眼睛和一个没有注意的受害者。

正如您可能已经猜到的那样，肩部冲浪就是这种技术的名称，它来自这样一个事实，即在最基本的形式中，它涉及从受害者的肩膀上偷看以获取密码或其他敏感数据。攻击还有其他变种。例如，在双筒望远镜或昂贵的拍摄设备的帮助下，坚定的歹徒可以从相当远的距离窃取密码和其他数据，而在特别是James Bond-ish变种中，坏人甚至利用眼动追踪技术来猜测是什么您的密码是通过检查您看到的屏幕键盘上的哪些按钮。

但是你有多大可能被肩膀冲浪攻击击中？

每个人都有自己的威胁模型，这种威胁模型由许多不同的因素组成，例如人的工作，他们的财务状况，以及是否有其他人想要伤害他们。肩部冲浪攻击的目标可能性很大程度上取决于您的威胁模型。我们来看一些例子。

您可能听说过曾经为NSA工作的计算机专家Edward Snowden。几年前，他吹响了众所周知的哨声，并使一些政府感到尴尬，这就是他目前居住在俄罗斯的原因。许多穿着黑色西装的人都希望把他带回美国，他们也不介意拥有他所有的密码。换句话说，斯诺登很可能成为肩膀冲浪攻击的目标，这就是为什么我们可以想象他不会经常使用公共交通工具。当他接受一部名为Citizenfour的纪录片的采访时，他在输入密码时用毯子盖住了他的头和笔记本电脑，确保没有人会看到他正在打字或看的东西。

在规模的另一端，你有穆里尔 - 一个69岁的养老金领取者，她有一台旧计算机，她有一段时间没有打开，还有预付费计划的功能手机。公平地说，她是政府设立监视的最后一个人，甚至肩负着寻找随机受害者的冲浪者也不会对她感兴趣。

很可能，你的威胁模型位于Edward Snowden和Muriel之间的中间位置。作为一个活跃的互联网用户并拥有受PIN保护的银行卡意味着犯罪分子可以从您的敏感数据中获利，但与此同时，您不太可能成为提及同事的人进行大规模操作的目标通过代号。这意味着，虽然每次启动笔记本电脑时可能都不需要毯子，但警惕危险是一个很好的电话。

你能做些什么来保护自己免受肩膀冲浪攻击？

对于成功的肩部冲浪攻击，你需要一个小空间，很多人挤进去。通勤列车和公共汽车是一个明显的选择，因此在ATM上排队，但它基本上可以是任何公共场所。有时说起来容易做起来难，但是当你身边有许多眼球时，你应该注意周围的环境。

当您在公共场所时，请避免输入您的信用卡详细信息并填写结账页面，即使这意味着错过了一些美味的折扣。如果你在火车上绝对必须登录你的Facebook帐户，请花点时间环顾四周，确保你的同行通勤者不会过于好奇. 使用强密码也有帮助，因为即使他们看到它，骗子也很难记住它，而且由于大多数密码管理员自动输入密码，如果你使用密码管理器 ，攻击将停止在其轨道上。

这应该是比智慧更常见的，但是当你在自动取款机上时，在你进入它时盖上你的PIN并尽量不要在机器上忘记你的卡。换句话说，要多一点警惕。毕竟，这是你的钱在线。

肩部冲浪不是最普遍的攻击，特别是在针对普通用户时。你从火车上随机通勤者那里得到的回报可以忽略不计，同时，被抓住的风险并不是微不足道的。然而，有这么多人的智能手机似乎粘在他们的手上，取消成功的攻击似乎并不太难。这就是为什么，无论您是在上班途中还是在机场航站楼，您都需要保持对自己的智慧。