除了暗wang，社工库也应警惕，这款防盗号必备软件一定要用

Hello，大家好，我是小喵。

支付宝搜索“321994”，领红包喽！

前段时间暗wang的事情，想必大家还记忆犹新。这个只是互联网的冰山一角。

当我们在访问互联网，点击“同意”的那一刻，如果没有一个好的网络环境，强悍的登陆密码，那么跟“不穿衣服”差不多。

随着从传统互联网到移动互联网的转变，网络安全显得尤为重要。小喵今天再给大家说一个新的领域——社工库。

1

社工库

相信大家或多或少有看到过如下的新闻，某某人可以买到同事的个人信息以及XX记录。

身处一个互联网中，只要你一个不小心，所有的信息都会泄露。有些信息泄露是我们没有办法回避的，比如我们存储在第三方服务器里面的。

举个例子，之前网易的用户数据库疑似泄露，影响数量总共近5亿条，泄露信息包括用户名、密码(MD5)、密码提示问题/答案(MD5)、注册IP、生日等。

这些数据，对于每个人都是至关重要的。如果一旦泄露，被人存储在社工库，直接输入你的姓名手机号，你说有的信息，都会被看到。

于是，如果有人使用邮箱注册Apple ID，被搞得手机锁死。如果你所有的密码都是一样的，那么你的其他账号就可能被盗。

2

社工库的危害

上面讲到了社工库的泄露，是极有可能发生在我们身边的。通常会有几种形式来威胁到你的人身财产安全。

1.社会工程学危害：社会工程学并不是一个真正的学科，也没有任何科学理论支持。但是，它却具有重复实验性。

意思就是，骗子使用这玩意去骗人，还每每都能得手，反复实践都能成功。

其实，它就是一种人的心理攻击。如果，一个骗子拿到了你一部分信息，他可能不会马上去盗你号，看你支付宝银行卡等。

他可能会先研究研究你的私人信息，从中二次提取有价值的信息。比如通过你点外卖的次数，充值话费的次数来获得，你是不是一个死宅，有没有经常和哪个人联系。

如果，骗子判定你是一个不常与人联系，单纯容易上当的人，那么他可能就会下手了。把自己伪装成银行的工作人员、大公司的服务人员，甚至胆大到伪装成警察，法院工作人员等。

骗子会把事情说的异常严重，当你的心理防线被击垮之后，就乖乖把钱被人骗了。

2.撞库盗号：当一个骗子，拿到你的姓名、电话号、生日、邮箱、身份证号等等信息，那么他就会以姓名+电话等方式去尝试破解你的密码。

用一些名字拼音+生日等，切换大小写，调整顺便，多次大量的去破解你的账号。

如果你的密码设置薄弱的话，可能就会被破解。先破解邮箱，再修改你其他密码，这些都是很容易实现的操作。

所以，你的密码设置，就显得非常重要了。一般设置姓名+生日，是一件非常愚蠢的事情。（我之前也是这样）

密码的设置，应该与个人信息毫无关系。但是，一般设置完之后，我们又记不住，应该怎么办呢？

今天推荐的这款软件，一定适合你使用！

3

一个密码

讲了这么多，那么如何才能，设置一个跟自己信息毫无相干的密码呢？

一个密码App可以帮你分分钟完成，你所担心的问题，一下子就可以解决。软件现在暂时仅有安卓+Windows。

软件的密码保护特点：

1.开源软件，代码所有人可以查看，软件作者不会在代码上做任何手脚，也不会窃取你的信息。

如果还是不放心，这软件断网可以使用，你可以设置不要给软件联网权限。

2.为每个账号单独设置密码，一点都不带重复的，如果一个账号被盗，其他账号不需要担心。

3.密码查询非常简单，不需要头疼去记密码。你只需记住你的记忆密码+区分代号，就可以查询到。

4.同样，你只需要使用你的记忆密码+区分代号，就可以生成一个全新复制的密码。

5.软件使用的 SHA2 算法比 MD5 算法更加安全。而且，密码生成单向不可逆。

软件使用方法

手机版

大家下载安装小喵发的软件，打开之后，就是密码生成界面。下面小喵简单介绍一下：

记忆密码：你输入一个自己可以记得住的密码，汉子、数字、字母、特殊符号都可以，所有的密码，都基于记忆密码生成。

区分代号：如果你想生成微信的，就输入微信；当然你也可以输入支付宝、QQ、淘宝等等，不同的区分代号，生成的密码不同。

当你输完记忆密码、区分代号，就可以生成新的密码，操作如下动图：

电脑版

电脑版和手机版操作方法一样，数据也是一样的。

生成密码查询

有一个网站可以查询密码安全度，小喵将软件生成的密码查询了一下，大概需要380亿年才能破解。

网址：https:///

4

一些小建议

可能担心，软件卸载了，重新安装，密码还是原来的吗？

这个问题的答案是，当然还是原来的。

这个软件就像一个公式一样，Z=X+Y，你要是知道X（记忆密码）和Y（区分代号），就可以知道Z（生成密码）

所以，完全不用担心卸载重新安装，找不回来密码。你只要记得记忆密码就行。

如果你的密码都生成完了，软件不想用了。你可以使用支付宝来记录你的密码。

支付宝首页搜索“安全备忘”，使用指纹或者人脸点进去，就可以记录密码了。其实，放在这种大公司，小喵还是比较放心的，毕竟钱也是放在这里的。

5

最后

没想到，写到这里，已经2000多字了。讲了这么多，希望我们可以提高网络安全防范意识，给自己多重保障，毕竟长大了，就没有象牙塔了。

当然，支付宝红包记得领取哦，“321994”，年末了，支付宝都疯狂发红包，大家用花呗支付，就可以抵现金了。

我看到后台很多领了红包的，都不去花，三天过后就过期了，感觉好可惜啊。