被神化的黑客
在這個信息時代,黑客這個名詞已經被抽象化,原因是真正的黑客十分稀少,加上黑客行為非常神秘,各種行為誇大,黑客最終被神化,成為萬能俠,背鍋俠。
盜號有多難
以騰訊的QQ為例,早在2005年以前,是可以通過數據字典暴力出QQ的密碼,但之后驗證碼機制的出現使得這種方法暴斃,賬號的密碼都是存放在數據庫當中的,hacker不會擔着這么大風險,去搬倒騰訊,阿里的服務器,和法律對着干,當然最主要的原因是沒有那個水平,所以黑進什么什么管理系統,基本是無稽之談。在傳輸過程中,密碼會被加密,以密文形式存進數據庫,至於是什么加密方式,還要進行分析,反編譯,解算,所以就算hacker暴庫了很多用戶數據,也不會對用戶造成直接損害。這就體現了設置密碼的技術,設置密碼其實也是一門藝術,盡量使用組合密碼,不要設置的過於簡單,比如大小寫字母+數字+特殊符號,這樣的密碼經過加密后一般是無法被破解的!
不要把多個賬戶密碼設置成同一個!
這個概念在安全領域叫做撞庫,就是你的一個密碼泄露,可能會導致多個賬號丟失,其實真正hacker是需要會很多東西的,能被成為hacker的人那得是計算機領域的天才!他需要會各種編程語言,能夠制造木馬,編寫想要的蠕蟲,同時精通算法,心理學,密碼學,社會工程學,法律等,才能做到游走於刀尖之上。
引言
最近,經常看到很多人微信,QQ號被盜,盜號者利用人際關系進行錢財詐騙,先不說安全意識的問題,賬號被盜一般跟個人使用有直接關系,可能是受到某種誘惑,好奇心的左右,為什么這么說,因為80%的賬號密碼的泄露都是因為釣魚網站。
釣魚網站
這是一個非常形象的詞,通常釣魚網站的頁面做的非常逼真,能夠與官方網站媲美,達到以假亂真(當然也有做的很垃圾的),一般點進去條魚網站不做任何操作,賬號不會被盜,但是當用戶輸入了賬號,密碼登陸才能領取某些獎勵的時候,你所輸入的賬號密碼就會被該網站的后台記錄,他輕而易舉的得到了你的賬號密碼,所以一般像什么中大獎了,免費送點卷領皮膚,這里面的照片是你嗎?這些都是高危詞!還要那些來歷不明的連接,來歷不明的活動,讓掃二維碼的,一律不要貪圖小便宜!就記住一句話,天上不會掉餡餅,有也不會砸到你。嗯,沒錯!
木馬
木馬這個詞的由來就是,經典的特洛伊木馬,從內部打破防御,有些木馬潛行的非常深,這個東西就像人體的病毒一樣,說不定哪個時候就會爆發,對於木馬的防范,只能提高警惕,不要亂下載東西,這樣就能最大可能的減少被植入木馬的風險,當然現在的殺毒軟件都很厲害,如果一個木馬能過得了毒殺,那...確實就算你倒霉!!畢竟病毒庫這個東西,是定期更新的。
嗅探
這個詞一般針對於局域網內,嗅探與監聽通常結合使用,這類安全隱患主要作用於公共場合(危害極大),比如免費wifi,這類WiFi可以是被設置好的陷阱,通過某些工具,就能對流經路由器的數據進行抓取,比如瀏覽那些網站,賬號密碼,一些文本信息,都會被抓取到本地,說到這個有點像大數據的爬蟲,其實不然,現在很多軟件在安裝的時候就已經被授權,可以讀取用戶的信息,大數據采集這些信息,就實現了針對用戶的推送,比如,你百度搜個物品,打開淘寶發現淘寶給你推送了這類商品,然后再打開抖音,發現抖音也給你推類似的視頻廣告,我不知到這是否算是侵犯了用戶的隱私,但用戶的日常行為確實在互聯網當中是透明的,希望未來能夠遵循GDPR的規則合法采集數據。
服務商的陰謀
現在使用任何軟件基本上都需要注冊,注冊過程其實變向丟失了你的個人信息,這些服務商可以變賣你的個人信息,有時候注冊了一些litter軟件,推銷信息多了,廣告信息也多了,賣保險,賣房電話經常打來,說出來你可能不信,推銷,騷擾電話占據了我大片通話記錄,我與他們之間的聯系也非常密切,典型的就是拼刀刀砍價,什么就差你一刀......