Hello,大家好,我是小喵。 支付宝搜索“321994”,领红包喽! 前段时间暗wang的事情,想必大家还记忆犹新。这个只是互联网的冰山一角。 当我们在访问互联网,点击“同意”的那一刻,如果没有一个好的网络环境,强悍的登陆密码,那么跟“不穿衣服”差不多。 随着从传统互联网到移动互联网的转变,网络安全显得尤为重要。小喵今天再给大家说一个新的领域——社工库。 1 社工库 相信大家或多或少有看到过如下的新闻,某某人可以买到同事的个人信息以及XX记录。 身处一个互联网中,只要你一个不小心,所有的信息都会泄露。有些信息泄露是我们没有办法回避的,比如我们存储在第三方服务器里面的。 举个例子,之前网易的用户数据库疑似泄露,影响数量总共近5亿条,泄露信息包括用户名、密码(MD5)、密码提示问题/答案(MD5)、注册IP、生日等。 这些数据,对于每个人都是至关重要的。如果一旦泄露,被人存储在社工库,直接输入你的姓名手机号,你说有的信息,都会被看到。 于是,如果有人使用邮箱注册Apple ID,被搞得手机锁死。如果你所有的密码都是一样的,那么你的其他账号就可能被盗。 2 社工库的危害 上面讲到了社工库的泄露,是极有可能发生在我们身边的。通常会有几种形式来威胁到你的人身财产安全。 1.社会工程学危害:社会工程学并不是一个真正的学科,也没有任何科学理论支持。但是,它却具有重复实验性。 意思就是,骗子使用这玩意去骗人,还每每都能得手,反复实践都能成功。 其实,它就是一种人的心理攻击。如果,一个骗子拿到了你一部分信息,他可能不会马上去盗你号,看你支付宝银行卡等。 他可能会先研究研究你的私人信息,从中二次提取有价值的信息。比如通过你点外卖的次数,充值话费的次数来获得,你是不是一个死宅,有没有经常和哪个人联系。 如果,骗子判定你是一个不常与人联系,单纯容易上当的人,那么他可能就会下手了。把自己伪装成银行的工作人员、大公司的服务人员,甚至胆大到伪装成警察,法院工作人员等。 骗子会把事情说的异常严重,当你的心理防线被击垮之后,就乖乖把钱被人骗了。 2.撞库盗号:当一个骗子,拿到你的姓名、电话号、生日、邮箱、身份证号等等信息,那么他就会以姓名+电话等方式去尝试破解你的密码。 用一些名字拼音+生日等,切换大小写,调整顺便,多次大量的去破解你的账号。 如果你的密码设置薄弱的话,可能就会被破解。先破解邮箱,再修改你其他密码,这些都是很容易实现的操作。 所以,你的密码设置,就显得非常重要了。一般设置姓名+生日,是一件非常愚蠢的事情。(我之前也是这样) 密码的设置,应该与个人信息毫无关系。但是,一般设置完之后,我们又记不住,应该怎么办呢? 今天推荐的这款软件,一定适合你使用! 3 一个密码 讲了这么多,那么如何才能,设置一个跟自己信息毫无相干的密码呢? 一个密码App可以帮你分分钟完成,你所担心的问题,一下子就可以解决。软件现在暂时仅有安卓+Windows。 软件的密码保护特点: 1.开源软件,代码所有人可以查看,软件作者不会在代码上做任何手脚,也不会窃取你的信息。 如果还是不放心,这软件断网可以使用,你可以设置不要给软件联网权限。 2.为每个账号单独设置密码,一点都不带重复的,如果一个账号被盗,其他账号不需要担心。 3.密码查询非常简单,不需要头疼去记密码。你只需记住你的记忆密码+区分代号,就可以查询到。 4.同样,你只需要使用你的记忆密码+区分代号,就可以生成一个全新复制的密码。 5.软件使用的 SHA2 算法比 MD5 算法更加安全。而且,密码生成单向不可逆。 软件使用方法 手机版 大家下载安装小喵发的软件,打开之后,就是密码生成界面。下面小喵简单介绍一下: 记忆密码:你输入一个自己可以记得住的密码,汉子、数字、字母、特殊符号都可以,所有的密码,都基于记忆密码生成。 区分代号:如果你想生成微信的,就输入微信;当然你也可以输入支付宝、QQ、淘宝等等,不同的区分代号,生成的密码不同。 当你输完记忆密码、区分代号,就可以生成新的密码,操作如下动图: 电脑版 电脑版和手机版操作方法一样,数据也是一样的。 生成密码查询 有一个网站可以查询密码安全度,小喵将软件生成的密码查询了一下,大概需要380亿年才能破解。 网址:https:/// 4 一些小建议 可能担心,软件卸载了,重新安装,密码还是原来的吗? 这个问题的答案是,当然还是原来的。 这个软件就像一个公式一样,Z=X+Y,你要是知道X(记忆密码)和Y(区分代号),就可以知道Z(生成密码) 所以,完全不用担心卸载重新安装,找不回来密码。你只要记得记忆密码就行。 如果你的密码都生成完了,软件不想用了。你可以使用支付宝来记录你的密码。 支付宝首页搜索“安全备忘”,使用指纹或者人脸点进去,就可以记录密码了。其实,放在这种大公司,小喵还是比较放心的,毕竟钱也是放在这里的。 5 最后 没想到,写到这里,已经2000多字了。讲了这么多,希望我们可以提高网络安全防范意识,给自己多重保障,毕竟长大了,就没有象牙塔了。 当然,支付宝红包记得领取哦,“321994”,年末了,支付宝都疯狂发红包,大家用花呗支付,就可以抵现金了。 我看到后台很多领了红包的,都不去花,三天过后就过期了,感觉好可惜啊。 |
|