3月19日上午,微博名为“安全_云舒”的用户转发微博时称:“很多人的手机号码泄露了,根据微博账号就能查到手机号……已经有人通过微博泄露查到我的手机号码,来加我微信了。” 互联网时代数据泄漏事件频发,就在 3 天前(2020 年 3 月 20 日)又被爆 5 亿微博隐私数据遭泄漏。在这个合同变 Word,照片存云盘,钱包里没钞票的时代,我们怎样保护自己数字资产的安全呢?
5亿微博隐私数据被爆遭泄漏[h1]黑客是怎样破解密码的[/h1]想要知道怎么防,那就得先了解一下怎么攻。
[h3]1. 撞库[/h3]撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。
我们看到 5 亿微博隐私数据泄漏,那么只需要改一下自己的微博密码么?很多同学在互联网上使用的都是相同的用户名和密码,黑客们就可以拿着泄漏的数据,批量尝试登陆其他的平台,不说百发百中,但总能试出几个。
[h3]2. 暴力破解[/h3]我猜我猜我猜猜猜,虽然很笨,但是很有效。如果是人肉去做这件事,当然感觉很困难,别忘了现在的计算机的计算性能,一秒钟上万上亿种密码组合,分分钟猜出你的密码。
[h3]3. 钓鱼网站[/h3]请配合我们之前的文章《你浏览的网站安全么》食用。
[h3]4. 心理学、社会工程学[/h3]心理学我们经常听说,那么什么是社会工程学?广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。
不是所有的密码破解都像电视里演得:黑客坐在黑色背景闪烁着绿字的屏幕前,他们很多时候是在分析你的心理和你的社会关系,根据你的姓名、年龄、工作、身边的亲戚朋友等等信息,分析出你若干可能使用的密码,然后再加上前面提到的暴力破解、钓鱼网站等手段综合起来,把你的密码拿下。
[h3]5. 尖端技术手段[/h3]涉及专业领域,三言两语讲不清,你只要知道很厉害很厉害就对了。
[h1]怎样结束数字资产的裸奔[/h1][h3]1. 不要使用"烂"密码[/h3]12345, test123, asdf, iloveyou, 888888, !@#$%^&* 前面几个不多说,最后一个可能有人觉得这个密码很厉害啊,其实它就是键盘上 1 ~ 8 对应的符号,规律性太强,所以也很"烂"。
[h3]2. 不要一码走天下[/h3]知道了「撞库」这个破解方式,你还敢所有平台都用一个密码么?如果你说每个平台都要一个密码那我怎么记得住,每个人“一码走天下”我想都是因为这个原因,那么可以试试下面两个方法:
- 密码根据平台进行分类,比如跟钱有关系的(支付宝、网银等)尽量尝试使用不同的密码,正规互联网公司的产品再使用一个密码,小网站注册着玩的再使用一个密码。当然,分类粒度越细安全性也就越高。
- 使用密码管理软件进行密码的管理,比如:1Password, KeePass, LastPass 等,这里我极力推荐 1Password,在以后的文章中我会聊聊密码管理的方法,欢迎各位同学「关注」我的公众号。
[h3]3. 使用“复杂”密码[/h3]所谓复杂密码,就是最好同时包含英文大小写、数字和特殊符号,且密码在 8 位以上,例如:(你的程序员男朋友666!)。
[h3]4. 隔三差五换个密码[/h3]不要一个密码用一辈子,太阳出来晒被子的同时也记得把用久的密码更换一下,不要抱有侥幸心理,如果信息泄漏被自己碰上,那时候就晚了。
[h3]5. 不要和陌生人说话[/h3]哦不对,是密码。「即使是熟人,也不要说」。根据社会工程学,问你密码的熟人也有可能是下一个窃取或间接窃取你隐私的黑客。
[h3]6. 养成安全的上网习惯[/h3]参考《你浏览的网站安全么》
说了这么多,那么各位同学行动起来吧,给自己的数字资产穿点衣服。
我就知道你“在看”
|
|