五一放假了,大家玩的開心嗎?是不是也有喜歡在網絡上逛街的朋友,今天我想和大家分享一篇關於網路安全的實用經驗,有助於大家在日後的網絡應用中加強自我保護意識,提高網絡應用的安全水平。
這是很多年前的一個例子,雖然過去了很久了,不過那個時候,網絡應用也沒有今天這麼普及,當下網絡安全應用關乎到每一個人,所以這個例子看來還是很有價值的,雖然在使用技術上,看上去很菜鳥,技術含量不高,不過也很有安全教育意義。下面我們就一起來看看吧,希望大家喜歡哦!
現在個人網站很多,也有一些個人發展起來的很有人氣的地方論壇,閒來無事,菜鳥們就喜歡到這種地方閒逛,無意中總會發些一些蛛絲馬跡,這不!正好遇到一個網路小白,還是一個MM,居然用了自己的真實姓名,網絡上暱稱和姓名很容易分辨,於是先關注一下這位小姐姐,看了看她的精彩文章,有沒有留下什麼聯繫方式,居然連一個郵箱都沒留下,不過還是覺得這個名字是有用的地方。
抱着試試的想法,直接複製了MM的名字之後,就拿到一個人氣很高的通訊錄網站去搜一下,試一試看看有沒有結果,瞎貓碰見死耗子,一下就把小姐姐給搜出來了,這份資料還真是挺全的,什麼學校畢業的,學的什麼專業,出生年份,生日和電子郵箱,等等,不用我說太多了,相信大家都明白那些具體信息了吧。
這裏我就先用她的郵箱來搞一下,我當然是不知道她的用戶名和密碼了,我直接點擊忘記密碼,看看是否可以找回密碼,用戶名就是她的郵箱地址,最安全的就是需要通過手機驗證碼,當然手機驗證也有漏洞,這裏就不多說了,我們先說說用設置好的問題答案來驗證密碼,常用的問題設置的時候,都會用一下常用的信息,第一步使用了她的生日,順利驗證通過,第二步她的問題是,就讀的高中學校是什麼?這個資料已經在她的通訊錄資料裏顯示了,我們只要稍加猜測,就很容易順利通關,比如某某二中,某某第二中學,第二中學,這些都是最直接的關鍵詞。果然驗證成功,可以設置新密碼進行登錄了。
看上去很荒謬的一件事情,卻是網絡世界裏大量存在的真相,我們的一個真是姓名,被別人稍加利用,就能得到更多的相關信息,這些信息組合起來,就可以輕鬆破解很多人的賬號密碼,隨着網絡應用的深入,賬號的安全價值有了今非昔比的變化。如果我們在網絡應用中稍加註意的話,別人就可能放棄猜疑的念頭,下面給大家總結了幾點介意,希望對日後的應用有價值。
1.暱稱不要用真實姓名。
2.密碼驗證不要用生日和常用信息。
3.小網站不要留下真實信息。