小心Chinaren校友录被黑
网络通信
校友录是当今网上很流行的网络程序,既可以联络同学之间的感情,又成为了同学们课余放松心情的好去处。你在享受这份方便快捷的同时,是否想过有一天你辛辛苦苦建立起来的校友录会被黑掉呢?
以著名的Chinaren校友录为例。笔者发现Chinaren的忘记密码验证是一个很大的漏洞,当你点击忘记密码时并不需要验证你的生日或其他信息,而直接给出一个问题让你回答,答对了即可设置一个新的密码。而大家在设置忘记密码的问题和答案时往往是很随意的,这就给了黑客很大的机会,大约1/3的问题均可轻易地回答出来。如果黑客知道校友录管理员的账户,便很有可能轻松地获得校友录的管理权限,其结果就不堪设想了。
那么如何才能有效防止侵入呢?
首先把班级地址簿设为不公开,以免别有用心的人得到管理员或其他正式成员的账户号码。一旦他们得不到账户号码,那么破解就无从谈起了。
新建校友录的时候将忘记密码的问题和答案设为毫不相关的内容,这样黑客几乎不可能猜出答案来。
然后应逐个检查一下班级其他管理员的账号,并与之联系交流,一旦发现有隐患,就应把他降级为普通用户,或让他重新申请一个安全的账户。
另外黑客也有可能用其他方式破解你的密码,建议把管理员密码设得复杂一些,一般这样的密码几乎不可能被破解出来。这样的话,你的校友录就应该不至于被黑客侵入了。
校友录的安全是一个很值得注意的问题。由于现在都使用实名,因此个人隐私有可能暴露。建议管理员们把班级留言、地址还有相册等都设置为不公开,以保障校友录班级成员的最大权益。
同时希望Chinaren能注意一下校友录的安全问题,并好好改进一下校友录的安全系统,只有这样,用户的个人利益才能得到保障。
校友录的管理员们,该好好睁大你们的眼睛了。