思语小课堂 你的账号密码如何泄露的?

科技网编2023-02-27 21:552990

你的账号密码是如何泄露的呢?

一个账号背后往往涉及到大量的个人信息,一旦泄露,你在骇客面前几乎相当于裸奔,通常盗取密码有三个方法,试、偷、骗。

思语小课堂 你的账号密码如何泄露的?

最简单粗暴的方法就是穷举法,就是把数字字母排列组合,然后逐个尝试。简单的密码在穷举法面前都形同虚设,不过这个方法很好破解,你只要设置一个相对复杂的密码就可以了。比如,大小写字母配合、字母与特殊符号组合,基本上就可以让破解软件穷举到天荒地老。但此方法技术含量低、比较愚蠢,骇客基本不会使用,所以你的密码更可能是被他们从各种地方偷走的。

过去比较常见的一种手段,使用键盘记录器等工具,记录下你键盘的每一个操作,然后设备会在后台传输给骇客,这种技术曾经普遍被用于各大网吧,主要就是盗取你游戏账号密码,将你的人物装备洗劫一空。

随着无线网络的出现,骇客还可以采用中间人攻击,也就是伪造一个与合法接入点同名的无线信号。骗你接入后就能偷走你的邮箱账号密码等信息,但一次只能偷一个密码效率很低,所以技术高明的骇客往往会选择拖库,也就是直接入侵网站服务器,窃取储存用户数据的数据库。一次可偷出数百万乃至数千万人的信息。如果网站服务器上账号和密码未经二次加密,无论你设置了多复杂的密码,在拖库面前都无能为力。

思语小课堂 你的账号密码如何泄露的?

展开全文

在经过拖库之后,骇客会先洗库,也就是通过黑色产业链,将有价值的个人信息变现,比如盗取网友装备游戏币,或者把你身份证号和手机号码等个人信息卖给垃圾广告公司。在几轮洗库之后,你账号本身的价值已经被榨取干净。于是骇客会继续撞库,也就是拿着你的账号密码去尝试登录其他网站,获取更多的个人信息。最后,这些被拖库的信息还会被打包做成社工库,在黑色产业链上出售,压榨最后一波价值。

思语小课堂 你的账号密码如何泄露的?

面对骇客攻击,我们个人能做的就是使用密码卡、动态令牌、手机验证码等安全工具,给自己的账号提供第二层保护。

思语小课堂 你的账号密码如何泄露的?

评论区