盗密码于无形
网络安全
本期英雄:周航
英雄出处:湖南
英雄奖励:250元
电脑里面没有任何木马病毒与恶意软件,因为是新安装的系统。但是QQ与邮箱等重要ID账号密码都被盗用,这是什么原因呢?难道是最新的木马?或者是自己忘记密码?还是服务商出了问题?其实都不是,这就是广为流传的社会工程学惹的祸,本文将告诉大家如何防范利用社会工程学盗取密码。
盗密无形
周MM最近又是遇到古怪的事情了,新安装的系统使用不久,QQ、邮箱都被盗了,于是又找到我。 “我在网上注册了一个网络社区账号,然后QQ、邮箱就被盗了。”周MM疑惑地说道,MM这句话让我灵光一闪,答道:“我猜测,你的密码在很大程度上是被黑客利用社会工程学盗取的。”
小知识:社会工程学在这里特指黑客利用可以收集到的信息,直接猜测用户的密码或者诱使用户信任黑客,自己吐露出密码的一种黑客手段。
黑客为了要获取密码,在使用社会工程学前都会进行一些资料搜集。例如周MM这次便是在网络社区里面,泄露了自己的一些个人信息导致了密码被盗。除了网络社区外,QQ资料、同学录甚至搜索引擎也都能泄露个人隐私。
真实案例回放
黑客在使用社会工程学前,会进行一些资料搜集,因为在网络世界里取回密码都要进行密码提示问题的回答,所以黑客搜集了充足的资料后便能轻松取走你的密码。例如周MM这次便是在网络社会里面泄露了自己的一些资料,导致密码被盗。
除了网络社区外,QQ资料、同学录甚至搜索引擎也能泄露咱们的个人信息。首先我们来进行“案件重组”。
小提示:搜索引擎是黑客搜集重要资料的工具,例如www.ucloo.com就有海量的个人信息。
为MM支招
利用社会工程学获取密码非常简单,而且不需要其他的黑客工具便能办到,危害非常大。MM们稍不注意便中招。MM在网络冲浪时应该注意以下事宜。
首先,不要在论坛或者其他网络公众场所留下自己的真实信息;其次,不要使用弱密码,例如生日,姓名全拼等。因为这样的弱密码很容易被猜解到。同时,还要注意密码提示问题不要选择系统默认的,应该自定义问题并且尽量让问题与答案没有任何关联。
案例
社区中用户与用户之间都能查看对方在注册的时候填写的资料。
查看博客的一些基本资料。
利用搜索引擎获取更多的信息
利用搜集到的资料进行密码破解,很轻松便能获取密码。
修改成功,获取到邮箱密码与密码保护资料。