江苏龙网

  1. 首页 > 人文 > >

柴知道■你的密码是怎么泄露的?| 柴知道( 二 )


柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
更严重的是 , 「拖库」还会波及你在互联网上其他帐户 。 在通过「拖库」之后 , 黑客会先「洗库」 , 也就是通过黑色产业链将有价值的个人信息变现 , 比如盗取网游装备、Q 币 , 或者把你的身份证号和手机号码等个人信息卖给垃圾广告公司 。
柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
经过几轮「洗库」之后 , 你帐号本身的价值已经被榨取干净 。于是黑客会继续「撞库」 , 也就是拿着你的帐号密码 , 去尝试登录其他网站 , 获取更多的个人信息 。如果你在多个网站都用了同一套帐号密码的组合 , 那损失将不可估量 。
柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
最后 , 这些被拖库的信息还会被打包 , 做成「社工库」 , 在黑色产业链上出售 , 压榨最后一波价值 。比如曾经引起轩然大波的「开房记录查询」 , 就是一个典型的社工库案例 。 而这种免费公开的社工库中的信息 , 大多已经泄漏好几年 , 普通人此时就算知道自己隐私被泄漏 , 也已经无力回天了 。
柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
为了防止被「拖库」 , 负责任的网站大多会在服务器上通过哈希算法或者「加盐」等方式 , 加密保存用户信息 。
柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
这样即便被拖库 , 黑客也需要花许多时间解密 , 这能给网站和用户以反应时间 , 及时修改密码 , 降低损失 。而作为个人 , 我们能做的就是使用密保卡、动态令牌 , 或者手机验证码等安全工具 , 给自己的帐号提供第二层保护 , 这样即便被拖库 , 黑客也无法登录你的帐号 。
柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
实际上 , 在目前的信息安全领域 , 最薄弱的环节不是技术 , 而是技术背后的人 。 假如你真的被人盯上 , 那黑客们往往会直接「骗」走密码 。信息安全领域的骗术一般被称为「社会工程」 , 也就是利用人性的弱点操纵他人 , 通过欺骗管理安全系统的具体个人 , 来获取机密信息 。
柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
普通人也可能碰上类似手段 。 比如你可能收到过奇怪的安全提示邮件 , 要求你点开网址 , 修改密码 。
柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
这其实就是有人利用恐惧心理 , 通过钓鱼邮件和钓鱼网站 , 蒙骗你主动交出帐号密码 。
柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
如果用上了这种手段 , 黑客或骗子们盯上的可能就不止是帐号密码了 。 它的背后往往隐藏着更复杂的骗局 。比如 2014 年 , 黑客就通过这种手段 , 破解了多位好莱坞女星的 iCloud 帐号 , 偷走了她们的私密照片 。 想要防范社会工程 , 只能靠自己多长点儿心眼 。
柴知道■你的密码是怎么泄露的?| 柴知道
本文插图
当然 , 也并非所有的骗术都那么高明 , 比如著名的「尼日利亚王子」诈骗邮件 , 就因为过分低级而获得了 2005 年的搞笑诺贝尔文学奖 , 甚至还被做成了 rap , 为你提供快乐:
柴知道■你的密码是怎么泄露的?| 柴知道


推荐阅读


上一篇:「朱邦凌」85后学霸白手起家创办小红书!估值超400亿,却曾遭下架整改

下一篇:「中国家电网」借疫情升温,多个痛点待解,这个家电品类该如何发展?