通常,黑客並不需要“親自”在電腦前嘗試輸入某人密碼,因為他們都有一種“密碼破解字典軟件”。這種“字典”列有最易被人使用的密碼列表,其中就包括簡單數列等大量“弱密碼”。黑客只需選擇一個賬戶頁面,就能啟用這類惡意軟件對某賬戶進行“地毯式轟炸”——在極短時間內自動輸入各種密碼來攻擊,如果此賬戶的密碼強度較弱,黑客便能輕易得手。由於這種密碼攻擊的速度很快,黑客每天都可對大批賬戶 “隨猜猜”。哪怕只存在千分之一甚至萬分之一的成功率,黑客依然能獲取個人信息,包括財務數據。
網友或許已注意到,目前不少網站開始在密碼之外使用識別碼、認證碼,便是針對黑客軟件的防範措施。識別碼、認證碼往往在隨機圖片中隱藏數字,需要真實的人完成人工輸入,才能配合密碼進入賬戶,以免黑客軟件指揮機器自動輸入。
個人密碼應分級管理
比“弱密碼”習慣更可怕的是,眾多網友因怕忘記密碼,在多個賬戶中使用同一套密碼,這樣更易被黑客逐一擊破。360安全中心專家石曉虹博士表示,這幾起“爆庫”事件後,千萬數量級的用戶賬號和密碼在網上公開擴散,但部分網民其實不止在一家網站上使用被公開的密碼,他的郵箱、微博、遊戲、網上支付、網絡購物等賬號可能都設置了與之相同或相似的密碼,故應盡快重置密碼。
根據360安全中心近期發布的 《密碼安全指南》,網友可從多方面保護賬戶安全。其一,盡量使用“字母+數字+特殊符號”形式的高強度密碼,字母可區分大小寫,特殊符號可使用電腦鍵盤數字鍵上的那些字符;其二,網銀、證券交易、常用郵箱、聊天賬戶等涉及財產和隱私安全的賬戶,應單獨設置密碼;其三,按照賬戶重要程度對密碼進行分級管理,密碼越重要,強度也越要高,且重要賬戶應定期更換密碼;其四,避免以生日、姓名拼音、手機號碼等與身份相關的信息作為密碼,因為黑客針對特定目標破解密碼時,往往首先試探此類信息。石曉虹還提示,工作郵箱最好不用於注册網絡賬戶,以免密碼洩露後危及企事業單位的信息安全。(時間:12月28日 來源:解放日報) |
