许多网友对密码泄露后产生的危害还不清楚,尤其是刚刚接触网络的朋友更是无知。也有少部分认为自己又不是名人,没钱没势没权,没有什么影响力,密码泄露也没什么大不了的。甚至有的无线路由器不设密码,这就相当于你家的门敞开,让别人出入自由,但是想不到信息会因此暴露并产生一系列的麻烦。比如说论坛、QQ、SNS等账号泄露,可能会导致你的身份被假冒用于发布虚假文章、广告,并被冒充进行网上诈骗,游戏装备也可能被盗取。假如是邮箱账号被公开,对某些网络营销者、病毒集团来说,无异是天上掉馅饼的好事,同时自己手机号码也会泄露,经常被陌生号骚扰。邮箱也会收到更多的垃圾邮件、广告邮件甚至是钓鱼邮件。因为网友在注册各类网站、邮箱时都要输入自己的姓名、邮箱账号,还有手机号等,如果密码泄露,其他资料也必定曝光。
众所周知,网络运营商的邮箱一般与多个网络账号相通,比如新浪邮箱与新浪微博和新浪博客,QQ与QQ微博、QQ空间的账户名与密码都是相同的,不管是哪一个账户和密码泄露了,网民的私信、照片、社交网络也会泄露,可能所谓的什么“门”就会不请自来,一夜之间就会让你火爆起来。
另外,网友用一个邮箱洼册了多家网站的账户,甚至通用一个账户和密码。比如用网易邮箱注册团购、淘宝、支付宝等电子商务网站,甚至和银行卡的密码也是一样,或者用邮箱接收银行信用卡账单、个人理财、股票交易信息等。由于这些账号均与银行账户有直接关联,这类账号曝光导致的危害性更高,分分钟时间你的支付宝、网银可能会帮别人购物。这些危害可能还会波及你的亲友。如果恶意攻击者盗用你的邮箱或者SNS账号,给你的亲朋好友发送假冒欺诈信息,比如临时借钱或者网购东西,亲朋好友出于对你的信任,极有可能上当受骗,笔者曾经接到过这种欺骗电话。不法分子除了榨取用户的有限财富外,用户本身的隐私和数据也具有很大的利用价值。
黑窖获取密码的用途
黑客获取密码的方式主要有网络钓鱼、键盘记录方式、嗅探、暴力破解j社会工程学、读取内存、窃取文件,以及读取配置文件等。黑客获取账号信息后,一是从中找到关联的邮箱,破解邮箱的密码,“搜刮”邮箱里面的重要信件和资料,如游戏账号信息、人员照片、公司资料等;二是通过社会工程学,搜索确认哪些邮箱与重要的人物、公司有关联,可以用来进行商业犯罪或者发布病毒等;三是对没有多大用处的邮箱可用来发广告邮件和病毒,也可用来注册大量垃圾张号,广泛用于论坛刷帖等;四是黑客把所有的密码编成字典,便于以后盗号更加快捷;五是隐私信息都可以用于社会工程学攻击。用于制作钓鱼邮件。
一般来说,密码设置的基本原则是:第一,密码不要设成自己的生日、电话号码和邮箱号等与自己有明显联系的数字;第二,尽量在不同的网站注册用不同的账号和邮箱;第三,妥善保存并定期修改,不要将密码信息保存在电脑和手机中,这些设备一旦丢失,密码也就丢了;第四是不要将密码信息轻易透露给他人,特另惺不要通过即时通信工具和邮件等传递;第五,有些网友设置的密码确实复杂,但是邮箱、论坛、网银等用同样的密码,也不定期修改,这样的密码一旦有一个密码被盗,其他所有的账户也等于没设密码,有的密码规律太明显了,这样也等于没有设置密码。
加强密码的保护
设置复杂的密码只是为了防止被别人破解,但是破解密码的方式不只有一种,做到密码更加安全,还需要了解与密码相关的安全知识,平时加强密码安全方面的学习。首先要保护好自己的邮箱,我们在注册网站会员时,多数都要填写邮箱进行验证,如果在多个地方注册使用同一个邮箱,一旦我们的邮箱被破解,那么我们其他网站的密码被破解的可能性就会变大。所以笔者建议大家注册多个邮箱,或者单个网站对单个邮箱,对不常去的且不重要的网站账号,可以单独注册一个邮箱,特别重要的网站、论坛可以注册在一个重要的邮箱上,也可以根据自己的情况申请几个邮箱,作为某一类或某一种情况专用。
其次是将自己的密码安全性加强,可根据账户的重要程度进行设置。比如分为三个等级:弱、中、强。“弱”:一般表示简单易记的纯数字密码如“123456”
或“369102”等这样的密码;“中”一股为字母加数字,如“siw12321”或单词+数字等;“强”度密码是由大小写字母+特殊符号+数字组成,如“SFusi$5412”这种高强度密码比较复杂,不容易记忆。当然除了字符以外,密码的长度也是其中的一个标准,高强度安全的密码建议是8位以上字符。这样的密码在破解道程、中耗费的时间要长很多,笔者建议可通过微软官方的密码检查器来检查自己的密码强度。
再次,对于那些钓鱼和键盘记录软件,我们要提高警惕,不要随意打开一些网址,尤其是具有诱惑性的、好看的网站。以及别人发来的文件、邮件、Q()聊天信息中的不明网址等,如扩展名为exe、doc、xls、pdf这类常用的文件,要用360杀毒软件或其他杀毒软件杀毒后再打开,防止电脑被植入木马。为了防止个人信息被泄露,切勿在电子邮件、即时消息或弹出窗口中提供个人信息,请勿单击来自陌生入的电子邮件和即时消息中的链接,因为即便是来自朋友和家人的消息也可能是伪造的,要与发送者确认他们是否真的发送了消息。
最后,对于嗅探,要做好arp方面的防御;开启Windows系统自带的防火墙,同时也要安装一些知名防火墙软件和杀毒软件。针对暴力破解,就要加强自己的密码强度,设置复杂的密码。对于社会工程学破解,不要轻易告诉别人你的密码是什么,无论是什么原因都不要给,不要轻易相信。对于配置文件方面的保护,要加强系统程序和服务器的安全性;防止配置文件被别人查看,做好系统文件的权限设置。
本文关键字:密码 电脑使用技巧,电子学习 - 电脑使用技巧
上一篇:笔记本像iPad一样显示图标
