你以为你的密码很安全吗?
注册网站我有个习惯,要求写真名的时候, 注册Sina我就填袁新浪,注册Yahoo我就叫袁雅虎,注册Baidu我就写袁百度,注册Google我就改袁谷歌。 今天接到个电话,问:是袁建设先生吗? 我知道,建设yinhang把我的个人资料卖掉了…
2014年安全新闻一览:- 2014年3月,携程网用户支付信息出现漏洞:漏洞泄露的信息包括用户的姓名、身份zheng号码、yinhang卡卡号、yinhang卡CVV码
- 2014年4月,OpenSSL漏洞:本年度最严重的漏洞,黑客实时获取到很多https开头网址的用户登录账号密码
- 2014年5月,UC浏览器用户敏感数据泄漏的漏洞:只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取
- 2014年5月,小米社区存在用户资料泄露:泄露涉及800万小米社区注册用户
- 2014年6月,免费WIFI诱导用户链接盗取资金:获取手机中yinhang卡、zhi付宝等账户信息从而盗取资金的消息,引发了网民对于免费WIFI安全性的担忧
- 2014年9月,有外国黑客疑利用苹果公司的iCloud云盘系统的漏洞,非法盗取了众多全球当红女星的裸照,继而在网络社区发布
- 2014年9月,有近493万Gmail用户的账号密码被发布到俄罗斯的一个比特bi社区上
从今年频发的信息安全事件中不难发现,用户包括身份zheng、yinhang财产等相关数据和互联网应用的绑定越来越紧密,泄露的风险和威胁也越来越大。
以下情形如果你碰到了3个以上,你的密码安全就让人不得不担心了- QQ登录不上了,找回密码后发现空间被发表了很多广告
- 有朋友打电话过来说,你在QQ上找他借钱
- 上游戏后发现装备和点卡没有了、Qbi不见了
- 上社区发现账号被封禁了
- 邮箱经常收到莫名其妙的广告邮件
这也说明你被盗号了! !!
不可能,我的账号怎么可能被盗,他是怎么知道我的密码的?
那就让我们来看看常见获取密码的四大秘籍:
秘籍一:扫号机扫号机是指使用数据字典来暴力破解你的密码,如果你的密码是弱密码(类似简单数字或字母组合,如123456),将会很容易被破解出来。(菜鸟常用)
秘籍二:拖库简单来说,拖库就是通过技术手段把存在安全漏洞的服务器上的数据库中的数据给拿走了,网站越大,拖库的影响越大,危害越大。(牛逼者常用)
秘籍三:撞库在现实生活中,很多用户在登录不同网站时为了图方便好记,往往喜欢用统一的用户名和密码,黑客把拖库取得的用户名及密码跟网络yinhang、zhi付宝、tb等有价值的网站进行匹配登录,这就是“撞库”。(拖库+撞库=叫兽)
秘籍四:社会工程学(社工)社会工程学是一种黑客攻击方法,利用欺骗等手段骗取对方信任,获取机密情报。国内的社会工程学通常和renrou搜索进行联系起来,通过电话号码、姓名、网络昵称、邮箱等信息的搜索和整合,具体定位到某个人进行针对性攻击。(一代宗师)
危机重重,防不胜防,难道我们就束手就擒吗?
当然不,现在我们知道弱密码和通用一个密码的风险是巨大的,那我们设置复杂密码,每个网站设置不同的密码就可以避免绝大多数攻击了。
我有很多网站的密码要记忆,每个都是强密码,而且又不能一样,那该怎么记呢?
1、设置自己的密码习惯