五一放假了,大家玩的开心吗?是不是也有喜欢在网络上逛街的朋友,今天我想和大家分享一篇关于网路安全的实用经验,有助于大家在日后的网络应用中加强自我保护意识,提高网络应用的安全水平。
这是很多年前的一个例子,虽然过去了很久了,不过那个时候,网络应用也没有今天这么普及,当下网络安全应用关乎到每一个人,所以这个例子看来还是很有价值的,虽然在使用技术上,看上去很菜鸟,技术含量不高,不过也很有安全教育意义。下面我们就一起来看看吧,希望大家喜欢哦!
现在个人网站很多,也有一些个人发展起来的很有人气的地方论坛,闲来无事,菜鸟们就喜欢到这种地方闲逛,无意中总会发些一些蛛丝马迹,这不!正好遇到一个网路小白,还是一个MM,居然用了自己的真实姓名,网络上暱称和姓名很容易分辨,于是先关注一下这位小姐姐,看了看她的精彩文章,有没有留下什么联系方式,居然连一个邮箱都没留下,不过还是觉得这个名字是有用的地方。
抱着试试的想法,直接复制了MM的名字之后,就拿到一个人气很高的通讯录网站去搜一下,试一试看看有没有结果,瞎猫碰见死耗子,一下就把小姐姐给搜出来了,这份资料还真是挺全的,什么学校毕业的,学的什么专业,出生年份,生日和电子邮箱,等等,不用我说太多了,相信大家都明白那些具体信息了吧。
这里我就先用她的邮箱来搞一下,我当然是不知道她的用户名和密码了,我直接点击忘记密码,看看是否可以找回密码,用户名就是她的邮箱地址,最安全的就是需要通过手机验证码,当然手机验证也有漏洞,这里就不多说了,我们先说说用设置好的问题答案来验证密码,常用的问题设置的时候,都会用一下常用的信息,第一步使用了她的生日,顺利验证通过,第二步她的问题是,就读的高中学校是什么?这个资料已经在她的通讯录资料里显示了,我们只要稍加猜测,就很容易顺利通关,比如某某二中,某某第二中学,第二中学,这些都是最直接的关键词。果然验证成功,可以设置新密码进行登录了。
看上去很荒谬的一件事情,却是网络世界里大量存在的真相,我们的一个真是姓名,被别人稍加利用,就能得到更多的相关信息,这些信息组合起来,就可以轻松破解很多人的账号密码,随着网络应用的深入,账号的安全价值有了今非昔比的变化。如果我们在网络应用中稍加注意的话,别人就可能放弃猜疑的念头,下面给大家总结了几点介意,希望对日后的应用有价值。
1.暱称不要用真实姓名。
2.密码验证不要用生日和常用信息。
3.小网站不要留下真实信息。