被神化的黑客

在這個(gè)信息時(shí)代，黑客這個(gè)名詞已經(jīng)被抽象化，原因是真正的黑客十分稀少，加上黑客行為非常神秘，各種行為夸大，黑客最終被神化，成為萬(wàn)能俠，背鍋俠。

盜號(hào)有多難

以騰訊的QQ為例，早在2005年以前，是可以通過(guò)數(shù)據(jù)字典暴力出QQ的密碼，但之后驗(yàn)證碼機(jī)制的出現(xiàn)使得這種方法暴斃，賬號(hào)的密碼都是存放在數(shù)據(jù)庫(kù)當(dāng)中的，hacker不會(huì)擔(dān)著這么大風(fēng)險(xiǎn)，去搬倒騰訊，阿里的服務(wù)器，和法律對(duì)著干，當(dāng)然最主要的原因是沒(méi)有那個(gè)水平，所以黑進(jìn)什么什么管理系統(tǒng)，基本是無(wú)稽之談。在傳輸過(guò)程中，密碼會(huì)被加密，以密文形式存進(jìn)數(shù)據(jù)庫(kù)，至于是什么加密方式，還要進(jìn)行分析，反編譯，解算，所以就算hacker暴庫(kù)了很多用戶數(shù)據(jù)，也不會(huì)對(duì)用戶造成直接損害。這就體現(xiàn)了設(shè)置密碼的技術(shù)，設(shè)置密碼其實(shí)也是一門(mén)藝術(shù)，盡量使用組合密碼，不要設(shè)置的過(guò)于簡(jiǎn)單，比如大小寫(xiě)字母+數(shù)字+特殊符號(hào)，這樣的密碼經(jīng)過(guò)加密后一般是無(wú)法被破解的！

不要把多個(gè)賬戶密碼設(shè)置成同一個(gè)！

你的密碼是不是習(xí)慣設(shè)置成字母+數(shù)字呢？字母可能是一個(gè)人的名字？縮寫(xiě)？或者一串常用的數(shù)字？

這個(gè)概念在安全領(lǐng)域叫做撞庫(kù)，就是你的一個(gè)密碼泄露，可能會(huì)導(dǎo)致多個(gè)賬號(hào)丟失，其實(shí)真正hacker是需要會(huì)很多東西的，能被成為hacker的人那得是計(jì)算機(jī)領(lǐng)域的天才！他需要會(huì)各種編程語(yǔ)言，能夠制造木馬，編寫(xiě)想要的蠕蟲(chóng)，同時(shí)精通算法，心理學(xué)，密碼學(xué)，社會(huì)工程學(xué)，法律等，才能做到游走于刀尖之上。

引言

最近，經(jīng)?？吹胶芏嗳宋⑿牛琎Q號(hào)被盜，盜號(hào)者利用人際關(guān)系進(jìn)行錢(qián)財(cái)詐騙，先不說(shuō)安全意識(shí)的問(wèn)題，賬號(hào)被盜一般跟個(gè)人使用有直接關(guān)系，可能是受到某種誘惑，好奇心的左右，為什么這么說(shuō)，因?yàn)?0%的賬號(hào)密碼的泄露都是因?yàn)獒烎~(yú)網(wǎng)站。

釣魚(yú)網(wǎng)站

這是一個(gè)非常形象的詞，通常釣魚(yú)網(wǎng)站的頁(yè)面做的非常逼真，能夠與官方網(wǎng)站媲美，達(dá)到以假亂真（當(dāng)然也有做的很垃圾的），一般點(diǎn)進(jìn)去條魚(yú)網(wǎng)站不做任何操作，賬號(hào)不會(huì)被盜，但是當(dāng)用戶輸入了賬號(hào)，密碼登陸才能領(lǐng)取某些獎(jiǎng)勵(lì)的時(shí)候，你所輸入的賬號(hào)密碼就會(huì)被該網(wǎng)站的后臺(tái)記錄，他輕而易舉的得到了你的賬號(hào)密碼，所以一般像什么中大獎(jiǎng)了，免費(fèi)送點(diǎn)卷領(lǐng)皮膚，這里面的照片是你嗎？這些都是高危詞！還要那些來(lái)歷不明的連接，來(lái)歷不明的活動(dòng)，讓掃二維碼的，一律不要貪圖小便宜！就記住一句話，天上不會(huì)掉餡餅，有也不會(huì)砸到你。嗯，沒(méi)錯(cuò)！

木馬

木馬這個(gè)詞的由來(lái)就是，經(jīng)典的特洛伊木馬，從內(nèi)部打破防御，有些木馬潛行的非常深，這個(gè)東西就像人體的病毒一樣，說(shuō)不定哪個(gè)時(shí)候就會(huì)爆發(fā)，對(duì)于木馬的防范，只能提高警惕，不要亂下載東西，這樣就能最大可能的減少被植入木馬的風(fēng)險(xiǎn)，當(dāng)然現(xiàn)在的殺毒軟件都很厲害，如果一個(gè)木馬能過(guò)得了毒殺，那...確實(shí)就算你倒霉??！畢竟病毒庫(kù)這個(gè)東西，是定期更新的。

嗅探

這個(gè)詞一般針對(duì)于局域網(wǎng)內(nèi)，嗅探與監(jiān)聽(tīng)通常結(jié)合使用，這類(lèi)安全隱患主要作用于公共場(chǎng)合（危害極大），比如免費(fèi)wifi，這類(lèi)WiFi可以是被設(shè)置好的陷阱，通過(guò)某些工具，就能對(duì)流經(jīng)路由器的數(shù)據(jù)進(jìn)行抓取，比如瀏覽那些網(wǎng)站，賬號(hào)密碼，一些文本信息，都會(huì)被抓取到本地，說(shuō)到這個(gè)有點(diǎn)像大數(shù)據(jù)的爬蟲(chóng)，其實(shí)不然，現(xiàn)在很多軟件在安裝的時(shí)候就已經(jīng)被授權(quán)，可以讀取用戶的信息，大數(shù)據(jù)采集這些信息，就實(shí)現(xiàn)了針對(duì)用戶的推送，比如，你百度搜個(gè)物品，打開(kāi)淘寶發(fā)現(xiàn)淘寶給你推送了這類(lèi)商品，然后再打開(kāi)抖音，發(fā)現(xiàn)抖音也給你推類(lèi)似的視頻廣告，我不知到這是否算是侵犯了用戶的隱私，但用戶的日常行為確實(shí)在互聯(lián)網(wǎng)當(dāng)中是透明的，希望未來(lái)能夠遵循GDPR的規(guī)則合法采集數(shù)據(jù)。

犧牲隱私換來(lái)的便捷

現(xiàn)在使用任何軟件基本上都需要注冊(cè)，注冊(cè)過(guò)程其實(shí)變向丟失了你的個(gè)人信息，這些服務(wù)商可以變賣(mài)你的個(gè)人信息，有時(shí)候注冊(cè)了一些小軟件，推銷(xiāo)信息多了，廣告信息也多了，賣(mài)保險(xiǎn)，賣(mài)房電話經(jīng)常打來(lái)，說(shuō)出來(lái)你可能不信，推銷(xiāo)，騷擾電話占據(jù)了我大片通話記錄，似乎與他們之間的聯(lián)系非常親密.....