标签:
现在很多网站都要注册,如果每个网站都有独立的用户名和密码,估计一般用户记不下来。我也经常去注册其他网站,用同样的用户名和密码。黑客就是利用这个相同用户名和密码原理,用其他网站的用户名和密码去12306,就是火车售票网,登录,成功了,就可以获得有效的用户名和密码。而不需要枚举获得用户名和密码。这个应该是社会工程学原理,获取大量用户名和密码。可能支付宝,QQ,新浪微博密码也是通过这个方式获得,这样,现在网络安全愈加严峻。因为用户不可能记住几十个用户名和密码。
我觉得统一用户和密码,实现单一登录可能是解决这个问题的办法,现在很多网站已经支持大网站用户名密码登录,比如QQ可以登录各种论坛,但是还是需要注册登录,小网站会不会利用这个弱点获得大网站的用户名和密码呢?集中用户登录,然后提供登录接口api可能是解决办法,不过为了争夺用户,没人会乐意这么做吧。
看来这个互联网用户密码危机短时间内难以解决。好像苹果明星艳照泄露也是这个方法。这个就是人们说的社会工程学?
撞库是黑客无聊的“恶作剧”,黑客通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登陆的用户。
这个技术含量不是很高,但是却非常有效。
都说了,在中国黑客眼里,中国企业网数据没有什么安全可言,我觉得不用密码可能是最后解决办法,比如指纹,眼纹,脸纹。
12306说,它的用户密码是加密的,但是如果原始数据库泄漏以后,通过高性能计算机枚举密码,也许不多久,又有几十万数据出来了。
对黑客来说,拿到12306原始数据库不是难题。如果密码加密是可逆的,那么得到算法后还原明文密码真是太容易了。md5好像也可以破解了。
中国网站用户密码没有任何安全可言,只是你的数据对黑客的是否有价值,是否能拿去卖。
我想,这种事情会越累越多,大家还是赶紧把网银密码改成不跟其他网站一样才暂时安全一点。
QQ群里卖银行卡号密码很多啊,可提款5万。中国黑客让很多留日学生去atm提款被抓了不少学生。
违法的事还是不要做,黑客入狱也越来越多。这是一个混乱的年代。
可能技术漏洞越来越少,就能减少更多的违法犯罪。
假如大家晚上都不关门睡觉,你觉得小偷会不会越累越多?
黑客枚举攻击,撞库导出12306几十万用户密码,可是不一定是真相
标签:
原文地址:http://blog.csdn.net/sinox2010p1/article/details/42150081
