hi,我是带你知识大航海的灵魂歌者哲伦,欢迎来到灵魂歌者聊科普!
近几天啊,信息安全再引关注,裁判文书网公布的一则刑事判决书显示,被告人逯某因通过淘宝网页接口爬取近11.81亿条信息被判刑。
那么问题来了,这些数据或者密码是怎么泄露的呢?你想知道你的密码有没有被泄露?那就看完今天的文章吧,记得点赞评论关注哦。
先来聊聊一旦你的密码被泄露会有什么影响?
账号一旦被贩卖出去,违法犯罪活动的组织或个人,就可能利用你的账号进行违法活动,比如进行转发点赞涨粉的恶意营销、发布涉黄涉赌枪支等文章和评论等。更加恶意的还会伪装成你的身份骗你的熟人,或者利用你的身份贷款,甚至盗取你的钱财。
那么你的账户为什么会被盗呢?
原因1:所有账户只设置一套密码。
很多人习惯使用相同账号密码注册多个网站,于是,若一家网站密码泄露,黑产会用泄漏数据到各个网站尝试登录,扩大盗号范围。
在一些小的服务器安全措施不到位的网站,如果网站被黑客入侵,黑客就可能拖出服务器数据库,导出用户名及密码。这个过程叫“拖库”。
接下来,这些数据会被泄露到网上出售,别有用心者就会利用这些账号密码去其它网站尝试登陆,这个过程就是“撞库”。而这个过程是软件自动运行的。
利用“拖库”“撞库”的操作,给我们的信息安全带来巨大的风险。这就告诉我们,我们对不同的网站要设置不同的密码安全等级,普通论坛账户对于安全性的需求较低,因此可以采用较为简单的密码。而银行账户、电子支付账户和重要联系工具,则应该使用强度非常高的密码进行保护。
同时,也建议针对不同的网站在密码中加入不同的特征字符,比如可以在微信密码里面加入“咱的微信”这几个汉字的首字母,在微博里面可以加入“咱的支付宝”这几个汉字的首字母。
另外,一旦某个网站的密码遭泄露,其它网站也建议做密码更改。
原因2:密码设置比较简单或者容易被识别设置规则。
之前网络上有一个统计,泄露次数最多的三种密码分别是“123456”“123456789”和“qwerty”。其中,最常被用作初始密码的“123456”已被泄露高达23,174,662次,堪称世界第一密码。“qwerty”为什么容易被泄露,看看电脑键盘的布局就知道,因为这6个字母位于键盘字母的第一排,所以被很多人使用。
同老外习惯以单词“love”或“password”做密码一样,国人也喜欢以拼音做密码,而密码中经常包含常用词汇、生日、手机号、姓名拼音或缩写等。比如典型的有“wodemima”“meiyoumima”“woaini”“woaini521”“aini1314”等。有人喜欢以生日作为密码,然而,如果只考虑还活在这个世界上的人,所有人的8位生日加起来也只有3万7千种不同的情况,根本无需暴力破解1亿次。
上面这些简单的且容易查出规则的密码,很容易被软件暴力破解出来。
这告诉我们,我们设置密码最好要超过12位,且设置规则一般要多样。比如,首先选一句喜欢诗词歌赋或座右铭,例如“点赞是种美德”,提取拼音首字母“dzszmd”,然后字母做大小写替换,再对形似数字的字母做替换,最后补充密码的后半部分。比如:dz4zmDshipin/251M。这样比较好记还安全。
当然结合到第一点提到的原因,我们的密码可能从网站的服务器端泄露,即使密码设置的很复杂,也有可能出现风险。所以隔一段时间换一次密码才是王道。
原因3:中病毒木马被泄露。
比如,在你的设备中木马后,有些木马会在后台监控你的键盘,当你在本地程序中输入密码后,木马监控到你的键盘动作,将你在密码框输入的键盘字母发送给黑客。这种情况在以前的网吧时代很常见,据说,很多老板就会在自己的网吧里安装这种键盘记录器。
还比如,下载一些非正规的第三方软件,或者打开了一些网站的伪装登陆链接。
这些都告诉我们,不要随随便便的安装未知来源的软件,点击未知来源的链接,而且更不要轻易输入密码登陆。
原因4:系统漏洞被黑客利用。
比如,一些单位邮件系统存在严重漏洞时,一旦被黑客侵入,将大量发送恶意程序或网站,由于我们认为这是正确的邮件地址,所以可能就疏于防范。
还比如很多设备比如手机电脑也会出现漏洞。这告诉我们还是要及时更新设备的安全补丁。
当然关于密码泄露的原因和防密码泄露的方法,还有很多,你还知道哪些?
补充一下,如果你想知道你的邮箱有没有被泄露,可以利用视频中的两个网站测试下。
希望你能给这个视频点个赞和关注,有什么想法发在评论区。这里是灵魂歌者聊科普,我是带你知识大航海的灵魂歌者哲伦,我们下期再见。
资料参考:
1. 关于互联网账号安全现状和微博账号安全策略的说明
2. 你的邮箱密码是怎么泄露的?
3. 防止数据泄露
4. 我们分析了10万条泄露密码,发现了这样的套路
5. 600万密码泄露之后,我们该如何保护自己的密码?
6. 你的密码是怎么泄露的?
7. 我们的密码是怎么泄露的?我们的密码怎样才能安全?
8. 你的账号总被泄露,专家教你正确设置密码。