马竞说话时,汤佳怡却在努力控制自己的下巴,既是为了强忍笑意,也是为了避免开口吐槽制造夫妻不合。
作为知情者的她很是清楚,别看账号自检器最近大出风头,在大屏小屏上不停刷屏,各种头条也上了不少,但实际上那个网页小工具并没有人们想象的那么厉害。
马竞倒还没有掉节操到弄虚作假,直接虚构数据的地步,之所以出现这样的结果完全是多种因素共同造就的结果,他和安全部门的努力、现场记者的生花大嘴,以及某位黑客的莫名助攻,三方面的力量合在一起才掀起了这波滔天巨浪。
小工具的亮相是很惊艳的,随着有人忍不住尝试使用,工具首页上就开始不断刷新被攻破的帐号ID以及总数和破解率数字,却没有显示具体被攻破的网站/应用名称,因为实际上被它破解的帐号大多出自一些不知名的小站,大站帐号并没有多少。
因为心理上的不重视,用户在小网站/杂牌应用上注册帐号时往往相当随意,会更加更倾向于使用好记简单的帐号与密码,比如abcde、1456、qeasdzxc之类,而通常都是小公司甚至个人的运营者在安全防范方面也要松懈不少,不说密码复杂度提醒、登录重试次数限制,还有异常登录拦截这些常见安全举措一般都没有,自然容易攻破。
实际上,限于成本和技术水平,他们的服务器也都是便宜的虚拟主机装上免费开源的建站系统,通用漏洞特别多,被整站攻破的几率非常高,因此也是各路脱裤魔的首选攻击目标。
相反,正规大站帐号被攻破的几率就小很多了,用户心理上更加重视可以容忍复杂难记的密码,运营方自身各种安全措施也会比较到位,一般不容易被直接攻破。就算偶有用户帐号被盗,也多是通过弱密码/撞库尝试、木马病毒、钓鱼攻击,甚至补卡重置密码等方式实现的。
撞库就是通过各种渠道,比如攻击某个知名小站获得用户数据库,再将其整理后拿到别的网站上进行登录尝试,就像捡到一串钥匙在门锁上挨个试一样,运气好撞上了就能打开帐号可以进行进一步操作,运气孬啥也没有,那一条帐号密码自然变成垃圾信息。
经过几十年的时间发展,明面上的信息产业发展繁荣,黑客的世界也开始有了“产业化”和“产业链”,这么做的黑客也因此被大家叫做黑产者,负责入侵拖库的黑客想办法拿到某网站数据库以后将其打包卖掉,有心人买下来以后再通过其他方式变现。比如挂机撞库得到有效帐号再进行深入“开发”,又比如做成“开房查询”网站吸引流量卖广告,到了最后价值被基本榨干的数据库才会被披露给外界,放出来让人公开下载以达到废物利用的目的。前几年被人泄露出来的CSDN和天涯论坛数据库,就是产业链开发的典型,泄露时间远远晚于入侵时间。
本章未完,请点击下一页继续阅读! 第1页/共4页