怎么样才盗窃到电脑密码(你知道黑客是怎样偷走你的密码的吗？)

一个账号密码背后往往涉及大量信息，一旦知道你的密码，黑客就成为最了解你的人。那么黑客是怎么知道你的密码的呢？

一：穷举法

最简单粗暴的办法就是穷举法，也就是把数字，字母排列组合，然后一个一个试，通过电脑可以在很快的时间将基础的数字或英文密码试出来。比如我在测试中输入4598131，对于这样简单的密码，计算机通常花费一个小时就可以破解。

不过很多人并不会使用这样简单的密码，而是会在数字密码的基础上加入生日，名字缩写等等，这样穷举法就不太好用，为了解决这个问题，黑客往往会建立一个数字字典，用来存放海量的常用词汇，数字组合。这样效率就会大大提高。数字字典通常不会有复杂的组合。如果你将密码设置为数字加大小字母的组合，那么破解你密码时间就至少需要一个月的时间。一个复杂密码能让破解软件破解到地老天荒，所以你在进行网站注册的时候往往会要求输入至少3种字符的密码。而且网站为了安全还会限制输入密码错误的次数，直接废掉穷举法。所以如果你的密码够复杂依然被盗，那么就要考虑是其它的原因。

拖库

手段高明的黑客，为了获得更多的数据，往往会选择拖库，也就是通过网站程序或服务器系统存的漏洞，入侵数据库，获取用户的所有信息，一般可以获取数百万甚至千万级别的用户信息。

在2011年CSDN（国内最大的程序员社区）就遭到黑客拖库，获取了600万个账户信息。更让人震惊的是，这其中有大量未经二次加密，明文保存的密码。这意味着无论你设置多复杂的密码也毫无意义。更严重的是，拖库后的信息已经成就了一条产业链。他们会先将你的账号卖给装备盗取者，盗取你的网游装备，Q币等，接着将你的个人信息卖给垃圾广告公司和诈骗公司，用于精准营销，所以你在接到骚扰电话时，他能知道你的基本信息。然后通过现有的信息进行撞库，也就是将现有的密码用在其他的网站上，比如获取的QQ的密码，再用QQ的密码去微信上登录。如果你在多个应用，用的是同一套密码，那么你的损失显然会更严重。最后通过整合所有的信息做成社工库，再卖给黑色产业链，压榨最后一波价值。

2013年，就发生过引起轩然大波的开房记录查询器，输入身份证号码就可以获取详细的开房记录。就是一个典型的社工库案例，而当你知道的时候，泄露的信息已经过去了好几年。普通人根本没办法解决办法。

所以程序开发者为了避免这种情况，通常会通过哈希算法或者‘加盐’的方式来对用户信息进行加密。这样即使被拖库，黑客也需要大量时间才能将信息进行解密。这样就给了用户大量时间修改密码减少损失。

骗取信息

实际上目前在安全上，最薄弱的点不是技术，而是拿着手机面前的你。如果你被盯上了，那么他会使用人性的弱点来骗取你的信息。

比如在你手机短信是不是常常会有一些奇怪的信息，在信息的最后往往会有一个网址，而当你好奇的点击的那一刻，你就很有可能上了他们的当。网址的背后往往钓鱼网站，当你看到和正版一样的网页，输入你的账号的密码的同时，黑客也就获取到你的信息。想要防范这样的骗局只能自己多长个心眼。

当然，也不是所有的骗局都是那么防范，比如著名的秦始皇打钱事件，不但没骗到钱，还让网友玩出了花，演变成各种各样的版本，成为茶前饭后的消遣。