台式电脑

怎么样才盗窃到电脑密码(你知道黑客是怎样偷走你的密码的吗?)

一个账号密码背后往往涉及大量信息,一旦知道你的密码,黑客就成为最了解你的人。那么黑客是怎么知道你的密码的呢?

你知道黑客是怎样偷走你的密码的吗?

一:穷举法

最简单粗暴的办法就是穷举法,也就是把数字,字母排列组合,然后一个一个试,通过电脑可以在很快的时间将基础的数字或英文密码试出来。比如我在测试中输入4598131,对于这样简单的密码,计算机通常花费一个小时就可以破解。

你知道黑客是怎样偷走你的密码的吗?

不过很多人并不会使用这样简单的密码,而是会在数字密码的基础上加入生日,名字缩写等等,这样穷举法就不太好用,为了解决这个问题,黑客往往会建立一个数字字典,用来存放海量的常用词汇,数字组合。这样效率就会大大提高。数字字典通常不会有复杂的组合。如果你将密码设置为数字加大小字母的组合,那么破解你密码时间就至少需要一个月的时间。一个复杂密码能让破解软件破解到地老天荒,所以你在进行网站注册的时候往往会要求输入至少3种字符的密码。而且网站为了安全还会限制输入密码错误的次数,直接废掉穷举法。所以如果你的密码够复杂依然被盗,那么就要考虑是其它的原因。

拖库

手段高明的黑客,为了获得更多的数据,往往会选择拖库,也就是通过网站程序或服务器系统存的漏洞,入侵数据库,获取用户的所有信息,一般可以获取数百万甚至千万级别的用户信息。

在2011年CSDN(国内最大的程序员社区)就遭到黑客拖库,获取了600万个账户信息。更让人震惊的是,这其中有大量未经二次加密,明文保存的密码。这意味着无论你设置多复杂的密码也毫无意义。更严重的是,拖库后的信息已经成就了一条产业链。他们会先将你的账号卖给装备盗取者,盗取你的网游装备,Q币等,接着将你的个人信息卖给垃圾广告公司和诈骗公司,用于精准营销,所以你在接到骚扰电话时,他能知道你的基本信息。然后通过现有的信息进行撞库,也就是将现有的密码用在其他的网站上,比如获取的QQ的密码,再用QQ的密码去微信上登录。如果你在多个应用,用的是同一套密码,那么你的损失显然会更严重。最后通过整合所有的信息做成社工库,再卖给黑色产业链,压榨最后一波价值。

怎么样才盗窃到电脑密码(你知道黑客是怎样偷走你的密码的吗?)

你知道黑客是怎样偷走你的密码的吗?

2013年,就发生过引起轩然大波的开房记录查询器,输入身份证号码就可以获取详细的开房记录。就是一个典型的社工库案例,而当你知道的时候,泄露的信息已经过去了好几年。普通人根本没办法解决办法。

所以程序开发者为了避免这种情况,通常会通过哈希算法或者‘加盐’的方式来对用户信息进行加密。这样即使被拖库,黑客也需要大量时间才能将信息进行解密。这样就给了用户大量时间修改密码减少损失。

骗取信息

实际上目前在安全上,最薄弱的点不是技术,而是拿着手机面前的你。如果你被盯上了,那么他会使用人性的弱点来骗取你的信息。

比如在你手机短信是不是常常会有一些奇怪的信息,在信息的最后往往会有一个网址,而当你好奇的点击的那一刻,你就很有可能上了他们的当。网址的背后往往钓鱼网站,当你看到和正版一样的网页,输入你的账号的密码的同时,黑客也就获取到你的信息。想要防范这样的骗局只能自己多长个心眼。

你知道黑客是怎样偷走你的密码的吗?

当然,也不是所有的骗局都是那么防范,比如著名的秦始皇打钱事件,不但没骗到钱,还让网友玩出了花,演变成各种各样的版本,成为茶前饭后的消遣。

相关新闻

返回顶部