本帖最后由 米拿现’ 于 2012-12-9 17:01 编辑

2011年各大网站密码泄漏事件,给我们这些全体网民造成的影响肯定不止那么一点点,本文就给举了一个简单的例子,如果自己被泄了,赶紧去修改 吧!2011年即将结束的时候,CSDN技术社区、人人网、多玩网、猫扑、嘟嘟牛、7K7K、178、17173、天涯论坛、开心网等国内多家知名网站的 多达几百几千万条包含用户账号、邮箱、明文密码等数据的数据库被黑客公开,在互联网上大家可以随意下载。

姑且不说这一事件中的是是非非、曲曲直直、谁对谁错、谁打官司告了谁、谁咬了谁的耳朵等等,单说这一事件对我等“全体网民”(某船震大师要起诉的全体网民^_^)造成的影响……

黑客中有一个重要的手法就是“社会工程学”——事实上,黑客并不一定非得在计算机前啪啪啪敲键盘用纯计算机技术的手段来攻击。他们还可以用“社会工程学” 这种非计算机技术、利用人的弱点来进行攻击。举个有点恶心的社会工程学例子,黑客为了获取某某部门的情报,他除了去攻击这个部门的网络、进入其办公系统等 手段之外,经过观察,他发现这个部门的许多员工、高管们有边上厕所边阅读文字的习惯,于是黑客就“设法收集”这个部门所有厕所里掏出来的纸,然后从这些被 该部门成员丢弃在厕所里的纸上,收集到了许多重要的信息——好像是某个电影还是小说里的情节……

现在我告诉你,因为这次重大的数据库用 户密码泄漏事件,那些所谓的黑客们、别有用心的人们不用去掏你家厕所里丢弃的纸,就很可能可以知道你的QQ密码、你邮箱中保留的客户们的联系方式、你邮箱 中的商业秘密、你偷情时在邮箱中跟情人来往邮件、你最近在网上买了什么东西、你习惯用什么方式支付、甚至你的生活起居习惯、——这不是危言耸听,就像有人 曾经豪言:这人只要上网,并且让我知道TA的Email地址,我甚至可以查出TA的生理周期!

你不信?好吧,咱们举个例子……

不幸的是,你的密码信息成了千千万万个被泄漏的密码中的一员,并且不巧,平时为了记忆方便你又喜欢用万能密码——所有的注册信息、网站、邮箱都用同一个密码。你的这个万能密码因为这次某些网站的密码泄漏事件,白花花的洗干净了躺在那里(明文密码)……

于是所谓的黑客们通过这个万能密码登录进了你的邮箱,他们翻看着你的邮件,这里有你前天刚刚在京东商城上购买老鼠药时京东商城发过来的订单确认信(哦,你 家闹耗子,推断你可能住的是平房,或者底层楼房,或者别墅,而你的京东账号很可能又是这个万能密码——进入你的京东商城账号,就可以知道你的送货地 址!)、还有你和你的客户、合作伙伴们往来的邮件、收获不小!

还在你设置的邮件夹过滤器的名字为“自己发给自己的邮件”中,发现了你另一个更加重要的邮箱,用万能密码或者稍微改动后(如前面或者后面加上了你的生日 等)的万能密码又登录了你这个邮箱,在这里他看到了你的身份证信息、你和情人的邮件往来信息、对了,还有几张比较暧昧的照片(让人想起了陈老师)……

你的利用价值远远不止这些!还有别的用处呢,例如所谓的黑客发现你居然用这个邮箱注册了魔兽世界账号,魔兽世界就是你的命根子啊,你把密码设置的特别一 点,跟这个万能密码没有一点关系,这样就安全了么?别傻了,我用魔兽世界中的密码找回功能,密码不就乖乖的发到了“我的”邮箱里?

你可能说,这些信息对于一些人来说,可能并不重要,但是如果落在一个没有什么太多的道德良心,一心只想发财或者恶作剧的疯子手里,想想他们的后果吧——网 络中的虚拟货币被转移;被人拿着艳照到处威胁;家庭住址、身份证号码、银行卡不再是秘密;甚至通过观察你上线下线的规律,可以决定什么时候到你家行窃比较 合适——如果你是个贪官,嘿嘿,偷了你的钱,你老婆去报案,说丢了三百万,结果公安干警抓到小偷,发现你家被盗的是五千万,然后顺藤摸瓜,摸出个特大贪污 案来——这事儿大家都知道吧?只是举了一个例子而已!

看了这么多文字,累了吧,来个笑话提提神:

他暗恋了她好几年,一直不敢表白。后来,他下载到一份各大网站上泄露的用户名密码名单,习惯性的查找她的邮箱,发现她使用的是ilove加自己名字的拼音作为密码,正感动得无以复加时电话响起,只听她在电话那头颤抖着说:傻瓜,我看到了你的密码。

上面只是对这密码泄漏一般、简单的应用,相信发挥人类的创造性,人们可以将这次泄漏密码们的使用和创造的价值(尽管是非法所得的)发挥到极致!

问题出现了:这么可怕啊,那我该怎么办呢?

很简单,改密码!把你所有网站、邮箱、游戏账号的密码都要改掉!你说的简单,我有几十个网站、邮箱、游戏账号等密码难道都挨着改?况且那几千万条泄漏的数据中未必有我的啊……

对了,不要那么楞,听别人一说你就叮叮咣咣的去改密码去了,要命的是有个缺德网站在你改密码时要输入原来的密码,结果你输入原来的20位密码时,人家提示你输入框最多输入16位……

还是先弄明白你的数据有没有在你的密码泄漏之列,如果不在,就不用着急忙慌的去改密码了;如果在泄漏之列,为了安全、为了自己的艳照不被泄漏、为了自己的生理周期不被太多的人摸清楚,我就像林妹妹劝宝玉时那样对你说:“你从此可都改了罢!”……

发表评论